Tiga Aspek Kata Kunci Pada Definisi Kontrol

TIGA ASPEK KATA KUNCI DEFINISI KONTROL, YAITU :

1. Pengendalian adalah sebuah sistem (a control is a system) Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan (unlawful events) Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3.  Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).

LANGKAH-LANGKAH DALAM PERENCANAAN :

Perencanaan Audit Hubungan lima komponen kontrol internal :

1. Lingkungan Pemeriksaan (Control Environment)

2. Perkiraan Resiko (Risk Assessment)

3. Aktivitas Pemeriksaan (Control Activities)

4. Komunikasi dan Informasi (Information and Communication)

5. Pengawasan (Monitoring)

Tes Pemeriksaan :

1. Tes Transaksi (Test of Transactions)

2. Tes Keseimbangan atau Hasil Keseluruhan (Test of Balances or Overall Results)

3. Penyelesaian Audit (Completion of the Audit)

a. Pernyataan yang ditolak (Disclaimer of opinion)

b. Pernyataan yang merugikan (Adverse opinion)

c. Pernyataan yang berkualitas (Qualified opinion)

d. Pernyataan yang tidak berkualitas (Unqualified opinion)

PEMERIKSAAN LINGKUNGAN KOMPUTER MENYELURUH (AUDITING ARROUND OR THROUGH THE COMPUTER)

Pemeriksaan Sekitar Komputer (Auditing Around the Computer)

1. Resiko penghambat yang rendah (Their inherent risk is low)

2. Logika yang benar (Their logic is straightfordward)

3. Seluruh transaksi diproses (Input transaction are batched)

4. Keberadaan proses utama (Processing primarily consist)

5. Adanya audit yang benar-benar bersih (A clear audit trail exist)

6. Linkungan tugas (The Task environment)

Seluruh Pemeriksaan Komputer (Auditing Throught the Computer)

1. Tingginya kelompok resiko yang menghambat system aplikasi

2. Proses system aplikasi dengan volume input dan output yang besar

3. Bagian-bagian penting dari sistem pengendalian internal yang diwujudkan dalam sistem komputer. 

4. Kompleksitas logika proses yang melekat pada system aplikasi. 

5. Karena pertimbangan biaya dan manfaat, perbedaan substansi dalam jejak audit terlihat biasa terjadi pada sistem.

Evaluasi atau Audit Sistem Informasi

DEFINISI EVALUASI ATAU AUDIT SISTEM INFORMASI

Evaluasi atau Audit Sistem Informasi adalah usaha untuk mengetahui kondisi nyata suatu penyelenggaraan Sistem Informasi. Dengan evaluasi maka capaian kegiatan dapat diketahui dan tindakan lebih lanjut dapat direncanakan untuk memperbaiki kinerja suatu kegiatan.

TUJUAN EVALUASI SISTEM INFORMASI

•  Perlunya diketahui efektivitas penyelenggaraan Sistem Informasi.
•  Mengetahui kekuatan,  kelemahan, peluang dan ancaman pada Sistem Informasi.

MODEL EVALUASI

• Technology Acceptance Model (TAM)
• Task Technology Fit (TTF)
• End User Computing (EUC) Satisfaction
• Human, Organization and Technology Fit (Hot Fit)
• Delone Mcclean

TEKNIK EVALUASI

• Metode Kuantitatif

1. Menggunakan statistik untuk membuktikan bahwa suatu variabel dipengaruhi variabel yang lain

2. Menggunakan kuesioner yang diolah secara kuantitatif.

3. Kekuatannya terletak pada tes statistik.

4. Wawasan sempit dan tajam.

• ·         Metode Kualitatif

       1. Menggunakan wawancara

       2. Tidak harus pakai  data statistik

       3. Untuk obyektif dilakukan triangulasi

       4. Wawasan komprehensif dan luas

6 ALASAN MENGAPA AUDIT SISTEM INFORMASI DIPERLUKAN

• Kerugian akibat kehilangan data.
• Kesalahan dalam pengambilan keputusan.
• Risiko kebocoran data.
• Penyalahgunaan Komputer.
• Kerugian akibat kesalahan proses perhitungan.
• Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

LINGKUP AUDIT SISTEM INFORMASI

Pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu :

• Aplikasi
• Informasi
• Infrastruktur
• Personil.

SIAPA YANG MELAKUKAN AUDIT?

Siapakah sebaiknya yang melakukan audit sistem informasi?

• Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.
• Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.