Pendekatan Yang Digunakan Audit Sistem Informasi

Pendekatan audit sistem informasi adalah cara auditor mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi telah memenuhi tujuannya. Pendekatan audit sistem informasi dapat dibagi menjadi dua kategori utama, yaitu:

  • Tujuan audit umum. Tujuan audit umum adalah untuk menentukan apakah sistem informasi telah dirancang dan diimplementasikan dengan cara yang efektif dan efisien, serta apakah sistem informasi telah dioperasikan dan dipelihara secara efektif.
  • Tujuan audit khusus. Tujuan audit khusus adalah untuk menentukan apakah sistem informasi telah memenuhi tujuan tertentu, seperti tujuan keamanan, tujuan keandalan, atau tujuan kepatuhan.

Pendekatan audit sistem informasi adalah cara auditor mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi telah memenuhi tujuannya. Pendekatan audit sistem informasi dapat dibagi menjadi dua kategori utama, yaitu:

  • Pendekatan audit sekitar komputer (audit around computer)
  • Pendekatan audit melalui komputer (audit through computer)

Pendekatan Audit Sekitar Komputer

Pendekatan audit sekitar komputer adalah pendekatan yang mengabaikan penggunaan komputer dalam proses audit. Auditor akan menguji dokumen dan catatan manual untuk menentukan apakah sistem informasi telah memenuhi tujuannya. Pendekatan audit sekitar komputer biasanya digunakan untuk sistem informasi yang sederhana atau tidak kompleks.

Berikut adalah beberapa kelebihan pendekatan audit sekitar komputer:

  • Lebih mudah dan lebih murah
  • Lebih cepat
  • Lebih mudah dipahami oleh auditor yang tidak memiliki pengetahuan dan keterampilan dalam audit komputer

Berikut adalah beberapa kekurangan pendekatan audit sekitar komputer:

  • Tidak efektif untuk sistem informasi yang kompleks
  • Tidak dapat mendeteksi risiko yang terkait dengan penggunaan komputer

Pendekatan Audit Melalui Komputer

Pendekatan audit melalui komputer adalah pendekatan yang menggunakan komputer dalam proses audit. Auditor akan menggunakan teknik audit komputer untuk mengumpulkan dan mengevaluasi bukti. Pendekatan audit melalui komputer biasanya digunakan untuk sistem informasi yang kompleks atau yang melibatkan pemrosesan data yang besar.

Selain dua pendekatan utama tersebut, terdapat juga pendekatan audit gabungan (integrated approach) yang menggabungkan pendekatan audit sekitar komputer dan pendekatan audit melalui komputer. Pendekatan audit gabungan biasanya digunakan untuk sistem informasi yang kompleks dan melibatkan pemrosesan data manual dan komputer.

Berikut adalah beberapa kelebihan pendekatan audit melalui komputer:

  • Lebih efektif untuk sistem informasi yang kompleks
  • Dapat mendeteksi risiko yang terkait dengan penggunaan komputer
  • Lebih efisien

Berikut adalah beberapa kekurangan pendekatan audit melalui komputer:

  • Lebih sulit dan lebih mahal
  • Memerlukan auditor yang memiliki pengetahuan dan keterampilan dalam audit komputer

Pendekatan Audit Gabungan

Pendekatan audit gabungan adalah pendekatan yang menggabungkan pendekatan audit sekitar komputer dan pendekatan audit melalui komputer. Pendekatan audit gabungan biasanya digunakan untuk sistem informasi yang kompleks dan melibatkan pemrosesan data manual dan komputer.

Berikut adalah beberapa kelebihan pendekatan audit gabungan:

  • Lebih efektif untuk sistem informasi yang kompleks
  • Dapat mendeteksi risiko yang terkait dengan penggunaan komputer dan manual

Berikut adalah beberapa kekurangan pendekatan audit gabungan:

  • Lebih sulit dan lebih mahal
  • Memerlukan auditor yang memiliki pengetahuan dan keterampilan dalam audit komputer dan manual

Langkah-langkah audit sistem informasi

Secara umum, audit sistem informasi terdiri dari lima langkah, yaitu:

  1. Perencanaan audit. Pada tahap ini, auditor akan mengidentifikasi tujuan audit, risiko audit, dan prosedur audit yang akan digunakan.
  1. Pengembangan program audit. Pada tahap ini, auditor akan mengembangkan program audit yang berisi langkah-langkah spesifik yang akan dilakukan untuk mengumpulkan dan mengevaluasi bukti.
  1. Pemeriksaan lapangan. Pada tahap ini, auditor akan mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi telah memenuhi tujuannya.
  1. Pelaporan audit. Pada tahap ini, auditor akan menyiapkan laporan audit yang berisi kesimpulan dan rekomendasi.
  1. Tindak lanjut audit. Pada tahap ini, auditor akan memantau tindak lanjut terhadap rekomendasi audit.

Pertimbangan khusus dalam audit sistem informasi

Dalam melakukan audit sistem informasi, auditor perlu mempertimbangkan beberapa hal berikut:

  • Aset yang dilindungi. Auditor perlu mengidentifikasi aset yang dilindungi oleh sistem informasi, seperti data, program, dan infrastruktur.
  • Kontrol internal. Auditor perlu mengevaluasi efektivitas kontrol internal untuk memastikan bahwa sistem informasi yang aman dan andal.
  • Teknik audit komputer. Auditor perlu memiliki pengetahuan dan keterampilan dalam menggunakan teknik audit komputer untuk mengumpulkan dan mengevaluasi bukti.
  • Etika. Auditor perlu mematuhi kode etik profesi akuntan publik dalam melakukan audit sistem informasi.

Pendekatan Audit Sistem Informasi Yang Tepat

Pendekatan audit sistem informasi yang tepat akan tergantung pada kompleksitas sistem informasi yang diaudit. Untuk sistem informasi yang sederhana, pendekatan audit sekitar komputer mungkin sudah cukup. Namun, untuk sistem informasi yang kompleks, pendekatan audit melalui komputer atau pendekatan audit gabungan mungkin diperlukan.

Pertimbangan Dalam Memilih Pendekatan Audit Sistem Informasi

Berikut adalah beberapa pertimbangan dalam memilih pendekatan audit sistem informasi:

  • Kompleksitas sistem informasi
  • Tujuan audit
  • Ketersediaan sumber daya
  • Pengetahuan dan keterampilan auditor

Prosedur Audit Sistem Informasi

Secara umum, audit sistem informasi terdiri dari lima langkah, yaitu:

  1. Perencanaan audit. Pada tahap ini, auditor akan mengidentifikasi tujuan audit, risiko audit, dan prosedur audit yang akan digunakan.
  2. Pengembangan program audit. Pada tahap ini, auditor akan mengembangkan program audit yang berisi langkah-langkah spesifik yang akan dilakukan untuk mengumpulkan dan mengevaluasi bukti.
  3. Pemeriksaan lapangan. Pada tahap ini, auditor akan mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem informasi telah memenuhi tujuannya.
  4. Pelaporan audit. Pada tahap ini, auditor akan menyiapkan laporan audit yang berisi kesimpulan dan rekomendasi.
  5. Tindak lanjut audit. Pada tahap ini, auditor akan memantau tindak lanjut terhadap rekomendasi audit.

Referensi

  • Budiman, Irfan. 2017. Audit Sistem Informasi: Pendekatan Praktis. Yogyakarta: Penerbit Deepublish.
  • Clendenin, Charles E., dan William G. Comer. 2014. Audit Sistem Informasi: Teknik dan Prosedur. Jakarta: Erlangga.
  • Kurniawan, Iwan. 2019. Audit Sistem Informasi: Konsep dan Penerapan. Yogyakarta: ANDI.
  • Priyo Utomo, Bambang. 2020. Audit Sistem Informasi: Konsep dan Aplikasi. Yogyakarta: Penerbit Andi.
  • Weber, Ron. 2010. Audit Sistem Informasi: Pendekatan Terintegrasi. Jakarta: Salemba Empat.
Anda mungkin juga berminat
Comments
Loading...