Audit Teknologi Sistem Informasi

Definisi Audit

Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.

Sedangkan menurut pendapat beberapa ahli audit dapat di artikan sebagai berikut, yaitu :

a.       Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.

b.      Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.

c.       Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Tujuan Audit

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

Sistem Informasi

Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.

Pengertian sistem informasi menurut pendapat para ahli, yaitu :

a.       Menurut John F. Nash

Sistem Informasi adalah kombinasi dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan komunikasi yang penting, proses atas transaksi-transaksi tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar pengambilan keputusan yang tepat.

b.      Menurut Henry Lucas

Sistem Informasi adalah suatu kegiatan dariprosedurprosedur yang diorganisasikan, bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan keputusan dan pengendalian di dalam.

Tujuan Audit Sistem Informasi

1.      Mengamankan Asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

 

2.      Menjaga Integritas Data

Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

 

3.      Menjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

 

4.      Efisiensi

Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

 

Tahapan Audit Sistem Informasi

a.      Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

·         Penetapan ruang lingkup dan tujuan audit

·         Pengorganisasian tim audit

·         Pemahaman mengenai operasi bisnis klien

·         Kaji ulang hasil audit sebelumnya

·         Penyiapan program audit

b.      Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c.       Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d.      Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

a.      Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

b.      Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

c.       Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

d.      Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.

e.       Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

Metode Pengumpulan Data

Ada berbagai metode pengumpulan data yang dapat dilakukan dalam sebuah penelitian. Metode pengumpulan data ini dapat digunakan secara sendiri-sendiri, namun dapat pula digunakan dengan menggabungkan dua metode atau lebih. Beberapa metode pengumpulan data antara lain:

 

1.    Wawancara

Wawancara adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Seiring perkembangan teknologi, metode wawancara dapat pula dilakukan melalui media-media tertentu, misalnya telepon, email, atau skype. Wawancara terbagi atas dua kategori, yakni wawancara terstruktur dan tidak terstruktur.

a.      Wawancara terstruktur

Dalam wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa yang hendak digali dari narasumber. Pada kondisi ini, peneliti biasanya sudah membuat daftar pertanyaan secara sistematis. Peneliti juga bisa menggunakan berbagai instrumen penelitian seperti alat bantu recorder, kamera untuk foto, serta instrumen-instrumen lain.
 

b.      Wawancara tidak terstruktur

Wawancara tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin penting dari masalah yang ingin digali dari responden.

2.    Observasi

Observasi adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi menjadi dua kategori, yakni:

a.      Participant observation

Dalam participant observation, peneliti terlibat secara langsung dalam kegiatan sehari-hari orang atau situasi yang diamati sebagai sumber data. 

b.      Non participant observation

Berlawanan dengan participant observation, non participant observation merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.

 

3.        Angket (kuesioner)

Kuesioner merupakan metode pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas.

Berdasarkan bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yakni kuesioner terbuka dan kuesioner tertutup. Kuesioner terbuka adalah kuesioner yang memberikan kebebasan kepada objek penelitian untuk menjawab. Sementara itu, kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban untuk dipilih oleh objek penelitian. Seiring dengan perkembangan, beberapa penelitian saat ini juga menerapkan metode kuesioner yang memiliki bentuk semi terbuka. Dalam bentuk ini, pilihan jawaban telah diberikan oleh peneliti, namun objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan mereka.

 

4.        Studi Dokumen

Studi dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:

a.      Dokumen primer

Dokumen primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu peristiwa, misalnya: autobiografi

b.      Dokumen sekunder

Dokumen sekunder adalah dokumen yang ditulis berdasarkan oleh laporan/ cerita orang lain, misalnya: biografi.

Referensi

https://id.wikipedia.org/wiki/Sistem_informasi

http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html

http://www.pengertianahli.com/2014/05/pengertian-audit-apa-itu-audit.html

http://www.kompasiana.com/dimasosd/pengertian-si-sistem-informasi_55291077f17e6126268b48b6

http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html

http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html

http://ciputrauceo.net/blog/2016/2/18/metode-pengumpulan-data-dalam-penelitian

AUDIT TEKNOLOGI SISTEM INFORMASI

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.

Tujuan dari sistem informasi adalah menghasilkan informasi. Sistem informasi adalah data yang diolah menjadi bentuk yang berguna bagi para pemakainya. Data yang diolah saja tidak cukup dapat dikatakan sebagai suatu informasi. Untuk dapat berguna, maka informasi harus didukung oleh tiga pilar sebagai berikut: tepat kepada orangnya atau relevan (relevance), tepat waktu (timeliness), dan tepat nilainya atau akurat (accurate). Keluaran yang tidak didukung oleh tiga pilar ini tidak dapat dikatakan sebagai informasi yang berguna, tetapi merupakan sampah (garbage).

Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Audit Sistem Informasi dilakukan untuk:

1. Apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
2. Apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
3. Apakah  sistem  komputerisasi  tersebut  efektif,  efisien  dan  data integrity terjamin.

Dalam melaksanakan Audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan berikut ini terpenuhi.

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Tujuan Audit Sistem informasi

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Tahapan Audit Sistem Informasi

Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:

• Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya
• Penyiapan program audit

Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

Pelaporan (Reporting)

Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.

Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

Jenis-Jenis Audit Sistem Informasi

Menurut Weber, R. (2001), ada beberapa jenis-jenis dalam audit sistem informasi, yaitu sebagai berikut:

Audit Secara Bersamaan (Concurrent Audit)

Auditor merupakan anggota dari tim pengembangan sistem, mereka membantu tim dalam meningkatkan kualitas dan pengembangan untuk sistem spesifikasi yang mereka bangun dan akan diimpilakasikan.

Audit Setelah Implementasi (Post Implementation Audit)

Audito membantu organisasi untuk belajar dari pengalaman pengembangan dari sistem aplikasi. Mereka mengevaluasi apakah sistem perlu dihentikan, dilanjutkan atau di modifikasi.

Audit Umum (General Audit)

Auditor mengevaluasi kontrol pengembangan sistem secara keseluruhan, memberi opini audit tentang pernyataan keungan ataupun tentang keefektifitasan dan keefisienan sistem.

Faktor-faktor yang mendorong pentingnya pengendalian dan audit sistem informasi menurut Ron Weber (2001), yaitu sebagai berikut:

• Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaan sistem informasi pimpinan tertinggi organisasi kurang peduli, tidak ada pelatihan dan pola karir personal yang baik dan sebagainya.
• Mendeteksi resio kehilangan data.
• Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi yang salah atau tidak lengkap.
• Menjaga asset perusahaan karena nilai hadrware, sofrware dan personil yang lazimnya tinggi.
• Mendeteksi error komputer.
• Mendeteksi resiko penyalahgunaan komputer

 Metode Pengumpulan Data
 
Metode pengumpulan data sebagaimana telah dikemukakan di atas dapat dijelaskan sebagai
berikut:

a. Reviu Dokumen
Metode ini banyak digunakan dalam tahap-tahap Audit Kinerja. Hasil reviu dokumen
diharapkan dapat memberikan gambaran sejauh mana suatu kondisi atau fakta dalam
perusahaan memenuhi kriteria yang ada. Beberapa kriteria dapat langsung terpenuhi dari
ada atau tidaknya suatu dokumen, namun ada beberapa kriteria yang hanya dapat terpenuhi
melalui analisis lebih lanjut.
Untuk topik yang belum/tidak terdukung oleh dokumen karena ketiadaan dokumen atau
ketidakcukupan dokumen harus dilakukan teknik lain misal kuesioner, wawancara, atau
observasi.

b. Survai melalui Kuesioner
Metode survai observasi seperti yang disebutkan sebelumnya adalah metode pengumpulan
data primer yang diperoleh secara langsung dari sumber asli. Metode survai merupakan
metode yang menggunakan pertanyaan lisan dan tertulis, Metode tertulis mengunakan
kuesioner sebagai alat bantunya. Kuesioner adalah seperangkat pertanyaan/pernyataan
yang telah disusun sebelumnya. Kuesioner bertujuan mengumpulkan informasi guna
menjawab kriteria-kriteria yang telah ditetapkan. Kuesioner merupakan mekanisme
pengumpulan data yang efisien apabila auditor mengetahui dengan tepat variabel atau data
penting apa yang ingin di peroleh dan bagaimana cara mengukurnya. Namun demikian,
meskipun perancangan kuesioner telah disusun dengan sangat hati-hati, jelas dan tidak bias,
kurangnya pengetahuan responden mengenai permasalahan yang dipertanyakan akan
sangat berpengaruh pada hasil akhir kuesioner. Dengan memahami bahwa perancangan
kuesioner merupakan hal yang kritis dalam perolehan informasi, diharapkan kesalahan
dalam perancangannya dapat diminimalisir.

Sehubungan dengan evaluasi Kinerja, kuesioner merupakan bagian dari metodologi evaluasi
kinerja yang dipakai mulai dari penilaian SPM (berupa check list) sampai penilaian capaian
kinerja. Adapun informasi yang ingin diperoleh melalui kuesioner adalah:
1) Informasi yang tidak dapat diperoleh melalui reviu dokumen ataupun observasi;
2) Pendalaman dan/atau validasi, serta uji silang dari informasi lain yang sudah diperoleh
sebelumnya.

Mempertimbangkan manfaat, kelebihan, dan kekurangan dari kuesioner, sangatlah penting
untuk memperhatikan langkah-langkah dalam penyusunan kuesioner sehingga tujuan
pengumpulan informasi dapat diperoleh semaksimal mungkin.

c. Wawancara
Wawancara merupakan teknik pengumpulan data dalam metode survai yang menggunakan
pertanyaan secara lisan kepada subjek pemeriksaan.

Teknik wawancara dilakukan jika memerlukan komunikasi atau hubungan dengan
responden. Data yang dikumpulkan umumnya berupa masalah tertentu yang bersifat
kompleks, sensitif atau kontrovesial, sehingga kemungkinan jika dilakukan dengan teknik
kuesioner akan kurang memperoleh tanggapan responden. Teknik wawancara dilakukan
terutama untuk responden yang tidak dapat membaca dan menulis, atau pertanyaan yang
memerlukan pernjelasan dari pewawancara atau memerlukan penerjemaahan. Hasil
wawancara selanjutnya dicatat oleh pewawancara sebagai data penelitan untuk bahan
evaluasi.

Teknik wawancara dapat dilakukan dengan cara tatap muka atau melalui telepon.
Wawancara tatap muka dilakukan antara pewawancara yang mengajukan pertanyaan secara
lisan dengan responden yang menjawab pertanyaan secara lisan.

Teknik ini memungkinkan untuk mengajukan banyak pertanyaan dan memerlukan waktu
lebih lama dibandingkan dengan wawancara melalui telepon.

Pertanyaan peneliti dan jawabanjawaban dapat pula melalui telepon. Teknik ini dapat
mengatasi kelemahan wawancara tatap muka karena dapat mengumpulkan data dari
responden yang letak geografisnya terpencar dengan biaya relatif lebih murah dan diperoleh
dengan waktu yang relatif lebih cepat. Jumlah tenaga pengumpul data relatif lebih sedikit
dibandingkan dengan tenaga yang diperlukan dalam wawancara tatap muka. Namun
kelemahan yang paling utama dari metode ini adalah masalah validitas bukti apabila
responden berbohong. (untuk rincian lengkap kelebihan dan kekurangan metode di atas lihat
lampiran 2)

d. Observasi
Metode pengumpulan data lainnya adalah observasi, yaitu proses pencatatan pola perilaku
subjek (orang), objek (benda) atau kejadian yang sistematis tanpa adanya pertanyaan atau
komunikasi dengan individu sebagai narasumber.

Kelebihan metode ini dibandingkan dengan metode survai bahwa data yang dikumpulkan
umumnya tidak terdistorsi, lebih akurat, dan menghasilkan data lebih rinci mengenai objek
tertentu.

Metode observasi, meskipun demikian, tidak bebas dari kesalahan-kesalahan. Pengamat
kemungkinan memberikan catatan tambahan yang bersifat subjektif, seperti halnya terjadinya
bias karena pengaruh peran wawancara dalam metode survai.

https://id.wikipedia.org/wiki/Audit
https://id.wikipedia.org/wiki/Sistem_informasi
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html