Audit Sistem Informasi
Rencana Audit
Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan.
- Penentuan Ruang Lingkup
Ruang lingkup meliputi audit terhadap sistem informasi penjualan, yang dimulai dari bagian marketing menerima order sampai pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedur dan pelaksanaan sistem informasi terbagi menjadi dua bagian yaitu :
- Pengendalian Umum (General Control) meliputi Pengendalian manajemen keamanan dan Pengendalian manajemen Operasi.
- Pengendalian Aplikasi (Aplication Control) meliputi Pengendalian Boundary, Pengendalian Input dan Pengendalian Output.
- Tujuan Pelaksanaan Audit
Tujuan dari pelaksanaan audit adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system informasi penjualan, mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.
- Instrument Audit
Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :
- Observasi (Pengamatan)
Dengan melakukan pengamatan secara langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan gambaran umum tentang perusahaan tersebut.
- Wawancara
Melakukan Tanya jawab secara langsung dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan setiap hari.
- Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung secara terbuka.
Rencana Audit
Rencana audit yang dilakukan selama proses audit pada sistem informasi penjualan adalah sebagai berikut :
- Melakukan pengamatan terhadap perusahaan secara keseluruhan.
- Melakukan penumpulan data mengenai sejarah perusahaan, struktur organisasi perusahaan, tugas dan wewenang, serta prosedur penjualan.
- Melakukan pengumpulan data dengan instrumen audit sebagai berikut :
- Melakukan wawancara dengan pihak auditee yang diwakili oleh Manager Operasional, Manager & Accounting, serta Manager Marketing.
- Menyiapkan pertanyaan checklist pemeriksaan yang diberikan kepada Manager Operasional serta user yang berhubungan dengan sistem informasi penjualan.
- Analisa hasil survei secara keseluruhan.
- Melakukan review dokumentasi terhadap surat pemesanan yang akan diproses menjadi invoice, retur pesanan, struk dan laporan penjualan bulanan agar data yang dihasilkan terjaga validasinya.
- Melakukan indentifikasi terhadap kelemahan dan kelebihan sistem informasi penjualan yang digunakan.
- Siapkan hasil audit
Penetapan Bobot Kuesioner
Kriteria | Jika jawaban | Kondisi | Bobot |
1 | Ya | Positif (+) | 1 |
2 | Ya | Negatif (-) | 2 |
3 | Tidak | Positif (+) | 2 |
4 | Tidak | Negatif (-) | 3 |
Perhitungan tingkat resiko :
Nilai Resiko / Jumlah pertanyaan
Penaksiran Resiko Potensial Terhadap Pengendalian
Hasil perhitungan tingkat keyakinan dan tingkat resiko untuk masing-masing elemen pengendalian dapat dilihat dengan rincian sebagai berikut :
Nilai | Pengendalian | Tingkat resiko | Dampak |
0-1 | Sangat Kuat | Low | Tidak berbahaya/tidak berpengaruh terhadap sistem dan operasional |
1,001 – 2 | Cukup | Medium | Cukup berpengaruh terhadap sistem dan operasional |
2,001 – 3 | Sangat Lemah | High | Berbahaya bagi sistem dan mempengaruhi jalannya kegiatan operasional yang dapat mengakibatkan kerugian bagi perusahaan. |
Tabel 1 Tingkat Resiko
Keterangan :
semakin rendah nilai maka pengendalian semakin kuat , sehingga resiko yang dihadapi semakin kecil begitu juga sebaliknya jika nilai semakin tinggi maka pengendalian semakin lemah dan sesiko yang dihadapi menjadi semakin besar.