School of Information Systems

Audit Sistem Informasi

Rencana Audit

Perencanaan audit dimaksudkan agar dapat meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti atau informasi yang memadai dan cukup agar menjadi lebih tajam dan tepat guna untuk menyimpulkan tingkat keefektifan pengendalian-pengendalian sistem informasi penjualan.

  1. Penentuan Ruang Lingkup

Ruang lingkup meliputi audit terhadap sistem informasi penjualan, yang dimulai dari bagian marketing menerima order sampai pembuatan laporan penjualan. Sedangkan pengendalian terhadap prosedur dan pelaksanaan sistem informasi terbagi menjadi dua bagian yaitu :

  1. Pengendalian Umum (General Control) meliputi Pengendalian manajemen keamanan dan Pengendalian manajemen Operasi.
  2. Pengendalian Aplikasi (Aplication Control) meliputi Pengendalian Boundary, Pengendalian Input dan Pengendalian Output.
  3. Tujuan Pelaksanaan Audit

Tujuan dari pelaksanaan audit adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan khususnya pada bagian penjualan. Sedangkan sasaran yang hendak dicapai dari audit system informasi penjualan,  mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.

  1. Instrument Audit

Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :

  1. Observasi (Pengamatan)

Dengan melakukan pengamatan secara langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan gambaran umum tentang perusahaan tersebut.

  1. Wawancara

Melakukan Tanya jawab secara langsung dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan setiap hari.

  1. Kuesioner

Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung secara terbuka.

Rencana Audit

Rencana audit yang dilakukan selama proses audit pada sistem informasi penjualan adalah sebagai berikut :

  1. Melakukan pengamatan terhadap perusahaan secara keseluruhan.
  2. Melakukan penumpulan data mengenai sejarah perusahaan, struktur organisasi perusahaan, tugas dan wewenang, serta prosedur penjualan.
  3. Melakukan pengumpulan data dengan instrumen audit sebagai berikut :
  4. Melakukan wawancara dengan pihak auditee yang diwakili oleh Manager Operasional, Manager & Accounting, serta Manager Marketing.
  5. Menyiapkan pertanyaan checklist pemeriksaan yang diberikan kepada Manager Operasional serta user yang berhubungan dengan sistem informasi penjualan.
  6. Analisa hasil survei secara keseluruhan.
  7. Melakukan review dokumentasi terhadap surat pemesanan yang akan diproses menjadi invoice, retur pesanan, struk dan laporan penjualan bulanan agar data yang dihasilkan terjaga validasinya.
  8. Melakukan indentifikasi terhadap kelemahan dan kelebihan sistem informasi penjualan yang digunakan.
  9. Siapkan hasil audit

Penetapan Bobot Kuesioner

Kriteria Jika jawaban Kondisi Bobot
1 Ya Positif (+) 1
2 Ya Negatif (-) 2
3 Tidak Positif (+) 2
4 Tidak Negatif (-) 3

Perhitungan tingkat resiko :

Nilai Resiko / Jumlah pertanyaan

Penaksiran Resiko Potensial Terhadap Pengendalian

Hasil perhitungan tingkat keyakinan dan tingkat resiko untuk masing-masing elemen pengendalian dapat dilihat dengan rincian sebagai berikut :

Nilai Pengendalian Tingkat resiko Dampak
0-1 Sangat Kuat Low Tidak berbahaya/tidak berpengaruh terhadap sistem dan operasional
1,001 – 2 Cukup Medium Cukup berpengaruh terhadap sistem dan operasional
2,001 – 3 Sangat Lemah High Berbahaya bagi sistem dan mempengaruhi jalannya kegiatan operasional yang dapat mengakibatkan kerugian bagi perusahaan.

Tabel 1 Tingkat Resiko

Keterangan :

semakin rendah nilai maka pengendalian semakin kuat , sehingga resiko yang dihadapi semakin kecil begitu juga sebaliknya jika nilai semakin tinggi  maka pengendalian semakin lemah dan sesiko yang dihadapi menjadi semakin besar.

I Gusti Made Karmawan,S.Kom.,MM