Audit Mutu Internal
terhadap Sistem informasi ini sangat penting karena Sistem Informasi ini
memiliki peran yang sangat strategis khususnya dalam penye-diaan data dan
keakuratan data. Keberadaan Sistem Informasi ini sangat membantu dan memudahkan
dalam mengukur tingkat keberhasilan implementasi SMM ISO 9001:2000. Sebagai
sebuah tools, Sistem Informasi ini perlu diaudit. Agar hasil dari sistem
informasi ini dapat dijamin mutunya.
Audit Sistem Informasi
merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi
secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien
(Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam
ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit
TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application
Control) dan Pengendalian Umum (General Control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Dalam audit terhadap
aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat
pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
Dalam praktiknya,
tahapan-tahapan dalam audit system informasi tidak berbeda dengan audit
pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu
dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping,
tentunya, auditor dapat memastikan bahwa qualified
resources sudah
dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik ( best
practices ). Tahapan
perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian
rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan
oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai
yang disepakati.
Dalam pelaksanaannya,
auditor system informasi mengumpulkan bukti-bukti yang memadai melalui berbagai
teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk
review source-code bila diperlukan).
Satu hal yang unik,
bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elektronis (data dalam bentuk file softcopy). Biasanya, auditor system
informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT
(Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar
auditing ISACA (Information Systems Audit and Control Association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan.
Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna
laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus
memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit
pada umumnya.
Sumber : bambangkesit.staff.uii.ac.id
Tidak ada komentar:
Posting Komentar