Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Kuliah

Methodologi Audit Sistem Informasi

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui aneka macam teknik termasuk survey, wawancara, observasi dan review dokumentasi.

Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya meliputi pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini dipakai untuk menganalisa data, contohnya saja data transaksi  penjualan, pembelian, transaksi acara persediaan, acara nasabah, dan lain-lain.

Audit dalam konteks teknologi warta yaitu mengusut apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
  1. Implementasikan sebuah taktik audit berbasis administrasi risiko serta control practice yang sanggup disepakati semua pihak.
  2. Tetapkan langkah-langkah audit yang rinci.
  3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
  4. Buatlah laporan beserta kesimpulannya menurut fakta yang dikumpulkan.
  5. Telaah apakah tujuan audit tercapai.
  6. Sampaikan laporan kepada pihak yang berkepentingan.
  7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara terang menunjukan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
  1. Audit subject. Menentukan apa yang akan diaudit.
  2. Audit objective. Menentukan tujuan dari audit.
  3. Audit Scope. Menentukan sistem, fungsi, dan bab dari organisasi yang secara spesifik/khusus akan diaudit.
  4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, memilih dokumen-dokumen apa yang diharapkan untuk menunjang audit, memilih lokasi audit.
  5. Audit procedures and steps for data gathering. Menentukan cara melaksanakan audit untuk mengusut dan menguji kendali, memilih siapa yang akan diwawancara.
  6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
  7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
  8. Audit Report Preparation. Menentukan bagaimana cara mengusut hasil audit, yaitu penilaian kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:

  •    Pendahuluan. Tujuan, ruang lingkup, lamanya audit, mekanisme audit.
  •    Kesimpulan umum dari auditor.
  •    Hasil audit. Apa yang ditemukan dalam audit, apakah mekanisme dan kontrol layak atau tidak
  •    Rekomendasi. Tanggapan dari administrasi (bila perlu).
  •    Exit interview. Interview terakhir antara auditor dengan pihak administrasi untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim administrasi bahwa hasil audit sahih