Audit terhadap sistem aplikasi klien dilakukan dalam beberapa pilihan, yaitu:
- Quality Assurance
Salah satu pendekatan yang juga sering dilakukan ialah auditor menjadi team member atau anggota tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, desainer dan programmer, dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai Quality Assurance (QA). Tugasnya antara lain mendeteksi jika ada kesalahan identifikasi kebutuhan users, tidak diikutinya standar, dan penyempurnaan mutu pengerjaan sistem. QA lazimnya mempunyai tugas antara lain adalah:
- Quality Assurance
Salah satu pendekatan yang juga sering dilakukan ialah auditor menjadi team member atau anggota tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, desainer dan programmer, dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai Quality Assurance (QA). Tugasnya antara lain mendeteksi jika ada kesalahan identifikasi kebutuhan users, tidak diikutinya standar, dan penyempurnaan mutu pengerjaan sistem. QA lazimnya mempunyai tugas antara lain adalah:
- Merealisasikan kebijakan manajemen dalam hal penerapan sistem mutu dan pencapaian target sasaran mutu yang dikehendaki perusahaan, khususnya pada sistem aplikasi berbasis Teknologi Informasi.
- Memantau standard dan apakah standard tersebut dipatuhi dalam kegiatan system development, misalnya tentang metodologi SDLC, dokumentasi sistem, dan sebagainya.
- Berkoordinasi dengan proyek atau tim atau personil terkait untuk menyusun atau mengevaluasi rencana mutu dan realisasinya dalam kegiatan SDLC, karena QA bertanggungjawab atas pengendalian kualitas berdasarkan Rencana Mutu yang telah ditetapkan.
- Melakukan kajian untuk mengetahui akar permasalahan atas terjadinya penyimpangan, dan mengusulkan langkah-langkah perbaikannya.
- Melakukan pemeriksaan dab mengumpulkan/meminta data atau fakta-fakta pendukung dari lapangan dalam kegiatan system development.
- Postimplementation audit
Pada audit setelah implementasi ini auditor memeriksa apakah sistem aplikasi komputer yang telah diimplementasikan (postimplementation) pada suatu perusahaan telah sesuai dengan kebutuhan penggunanya (efektif), telah dijalankan dengan sumber daya optimal (efisien), integritas datanya (data integrity) terjamin, dan mekanisme pengamanan asetnya (saveguard) cukup baik. Auditor mengevaluasi apakah sistem aplikasi yang diaudit sudah dianggap cukup memadai dan dapat terus dilanjutkan karena sudah berjalan baik dan sesuai kebutuhan usernya, atau perlu dimodifikasi dan bahkan perlu dihentikan. Dalam pelaksanaan audit ini auditor menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Pada audit ini lazimnya auditor melakukan secara mendalam mengenai kontrol aplikasi (application controls), yaitu: boundary controls, input controls, process controls, database controls, dan communication controls. Pemeriksaan application controls (dan juga general controls) pada general financial audit adalah dalam rangka pengujian pengendalian (test of controls), yang hasilnya akan menjadi dasar tindak-lanjut pengujian substantif. Pada Audit Sistem Informasi pengujian terhadap sistem komputerisasi dan komunikasi memang merupakan bagian utama atau bagian integral dari audit Sistem Informasi itu sendiri. Audit Sistem Informasi tidak bertujuan memeriksa dan menguji atau menghitung data uang pada file komputer. Pengujian substantif terhdap nilai akun hanya dilakukan oleh pada auditor akuntan. Pegujian substantif pada audit Sistem Informasi misalnya adalah memeriksa response time, logika programming, normalisasi database, dan sebagainya. Panduan yang dipergunakan dalam audit Sistem Informasi ini untuk Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu: dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility. Karena yang diperiksa adalah tata kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit throught the computer tidak relevan lagi di sini.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.
Pada audit setelah implementasi ini auditor memeriksa apakah sistem aplikasi komputer yang telah diimplementasikan (postimplementation) pada suatu perusahaan telah sesuai dengan kebutuhan penggunanya (efektif), telah dijalankan dengan sumber daya optimal (efisien), integritas datanya (data integrity) terjamin, dan mekanisme pengamanan asetnya (saveguard) cukup baik. Auditor mengevaluasi apakah sistem aplikasi yang diaudit sudah dianggap cukup memadai dan dapat terus dilanjutkan karena sudah berjalan baik dan sesuai kebutuhan usernya, atau perlu dimodifikasi dan bahkan perlu dihentikan. Dalam pelaksanaan audit ini auditor menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki, atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Pada audit ini lazimnya auditor melakukan secara mendalam mengenai kontrol aplikasi (application controls), yaitu: boundary controls, input controls, process controls, database controls, dan communication controls. Pemeriksaan application controls (dan juga general controls) pada general financial audit adalah dalam rangka pengujian pengendalian (test of controls), yang hasilnya akan menjadi dasar tindak-lanjut pengujian substantif. Pada Audit Sistem Informasi pengujian terhadap sistem komputerisasi dan komunikasi memang merupakan bagian utama atau bagian integral dari audit Sistem Informasi itu sendiri. Audit Sistem Informasi tidak bertujuan memeriksa dan menguji atau menghitung data uang pada file komputer. Pengujian substantif terhdap nilai akun hanya dilakukan oleh pada auditor akuntan. Pegujian substantif pada audit Sistem Informasi misalnya adalah memeriksa response time, logika programming, normalisasi database, dan sebagainya. Panduan yang dipergunakan dalam audit Sistem Informasi ini untuk Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu: dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility. Karena yang diperiksa adalah tata kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit throught the computer tidak relevan lagi di sini.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, 2007.
0 komentar:
Post a Comment