1.  Perencanaan audit
Perencanaan menentukan keberhasilan suatu aktivitas, oleh karena itu auditor harus merencanakan penugasan audit sesuai dengan Standar Audit, aktivitas perencanaan audit sistem informasi meliputi:
- Menetapkan ruang lingkup dan tujuan audit
- Mengorganisasikan tim audit
- Memahami tentang operasi bisnis klien
- Mengkaji ulang hasil audit sebelumnya
- Menyiapkan program audit
2. Â Audit lapangan
Audit lapangan adalah proses pengumpulan data dan informasi dari pihak-pihak terkait. Auditor menggunakan berbagai metode audit untuk memperoleh bukti audit yang cukup, dapat diandalkan dan bermanfaat untuk mencapai tujuan audit.
3. Â Pelaporan
Setelah menyelesaikan penugasan audit, auditor harus memberikan informasi hasil audit serta hasil perhitungan maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan dalam melakukan analisis kesenjangan (gap). Analisis tersebut untuk mengetahui kesenjangan (gap) dan penyebab adanya gap tersebut.
4. Â Tindak lanjut
Auditor memberikan rekomendasi tindakan perbaikan kepada pihak management, untuk selanjutnya wewenang perbaikan menjadi tanggungjawab manajemen apakah akan diterapkan atau hanya dijadikan acuan untuk perbaikan di masa yang akan datang.
Tools yang dapat digunakan dalam Audit Sistem Informasi
Penggunaan tools dapat membantu auditor dalam melaksanakan penugasan audit sistem informasi secara tepat dan cepat. Adapun beberapa software yang dapat digunakan diantaranya:
- Generalized Audit Software (ACL, Picalo, IDEA, SAS, SESAM, Arbutus Analyzer)
- Spreadsheet Application (MS.Excell, Lotus-123, Quatro-Pro, OpenOffice)
- Database Management System (MS.Access, Visual FoxPro, Lotus Approach, SQL, Oracle)
- Query and Reporting Application (MS.Query, Crisytal Report)
KESIMPULAN
Selain untuk menilai efektifitas dan efisiensi sumber daya dalam pencapaian tujuan, mengamankan aset perusahaan, dan menjaga intergritas dan keandalan data, audit sistem informasi juga bermanfaat bagi manajemen untuk mengambil manajemen serta menghindarkan perusahaan dari kerugian yang disebabkan oleh penyalahgunaan dan pencurian informasi.
DISKUSI
Kehilangan data dan informasi dapat terjadi karena lemahnya pengendalian internal termasuk pengendalian sistem informasi, selain itu juga dapat terjadi karena gangguan sistem operasi pemrosesan data, sabotase (hacking), atau bencana baik alam maupun non alam. Data yang diolah menjadi informasi merupakan aset yang sangat penting bagi organisasi, sehingga kehilangan data akan berakibat fatal bagi organisasi dalam menjalankan aktivitasnya.
DAFTAR PUSTAKA
