Contoh
Kasus:
Sebuah
perusahaan bernama PT UG Informatik. Perusahaan tersebut memproduksi sistem
informasi. Salah satu divisi dalam perusahaan itu adalah IT Development. Divisi
tersebut bertugas membuat aplikasi-aplikasi aplikasi sistem informasi yang
dibutuhkan oleh klien atau pelanggan. PT UG Informatik mengkhususkan pada interprise
resource. Pihak manejemen berevaluasi dan disimpulkan bahwa banyak complain
dari pelanggan yang tidak bisa diatasi tepat waktu. Pihak manajemen mengambil
kesimpulan hal ini dikarenakan belum adanya standar keselamatan kerja.banyak
complain tidak teratasi karena akhir-akhir ini banyak pegawai yang sakit.
Tugas
:
Anda sebagai salah satu personil yang ditunjuk
oleh pihak manajemen untuk membangun standar keselamatan kerja khusus untuk
divisi IT Development. Mengidentifikasi penyakit apa yang muncul dan apakah
peralatan yang digunakan sudah benar. Dicantumkan penjelasan,kesimpulan, dan
dibuat seperti makalah berserta referensinya
Berikut ini adalah penjelasan dan kesimpulan mengenai standar keselamatan kerja khusus untuk divisi IT Development Klik di sini
1. Pengertian Manajemen Resiko
Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.
Risiko berhubungan dengan ketidakpastian. Ketidakpastian ini terjadi oleh karena kurang atau tidak tersedianya cukup informasi tentang apa yang akan terjadi.
Sesuatu yang tidak pasti (uncertain) dapat berakibat menguntungkan atau merugikan.menurut Wideman, ketidak pastian yang menimbulkan kemungkinan menguntungkan dikenal dengan istilah peluang (Opportunity), sedangkan ketidak pastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (Risk).
2. Fungsi Manajemen Resiko
Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
a. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh perusahaan.
b. Mengevaluasi Kerugian Potensial.
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
c. Memilih Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu : mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan dan menghindari. Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.
3. Metode Manajemen Risiko
Analisis Data Historis
- Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi
- Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting
Pengamatan dan Survei
- Melakukan investigasi atau pencarian data langsung di tempat kejadian
- Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati
Pengacuan (benchmarking)
- Mencari informasi tentang resiko di tempat atau perusahaan lain
- Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit
Pendapat Ahli
- Mencari informasi dari ahli di bidang resiko tertentu
- Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung
Jenis Risiko
4. Pengambilan Keputusan
Identifikasi alternatif pengambilan keputusan untuk masalah
Ada 4 kelompok yaitu :
- Certainty
- Risk
- Uncertainty
- Conflict
Certainty
- Perhitungan ekonomi secara pasti
- Keputusan pasti terjadi : dibandingkan memilih yg PROFITABEL
- Misal : Usaha produksi keripik apel dan nangka dg luas lahan 1 ha, akan lebih menguntungkan yg mana…? Cukup dibandingkan hasil produktivitasnya
RISK
- Hasilnya tidak pasti, probabilitas diketahui, informasi yg tidak sempurna
- Alternatif yg harus dipilih: lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek)
- Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
- Ada alternatif tindakan yg feasibel (bisa dilakukan)
UNCERTAINTY
- Probabilitas hasil tidak diketahui scr pasti (hanya berdasar perkiraan)
- Pengambil keputusan tdk memiliki informasi lengkap dan sempurna
- Hal yg akan diputuskan belum pernah terjadi
- Antisipasi kondisi ketidakpastian :
- mencari informasi lebih banyak
- melalui riset
- penggunaan probabilitas subyektif
Conflict
- Terjadi persaingan
- Perlu melakukan analisis kelayakan ekonomi tiap unit usaha
referensi;
https://id.wikipedia.org/wiki/Manajemen_risiko
http://muhamadumarul.blogspot.co.id/2013/11/fungsi-manajemen-risiko.html
1. Pengendalian Internal
Pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Tujuan pengendalian intern adalah menjamin manajemen perusahaan/organisasi/entitas agar:
- Tujuan perusahaan yang ditetapkan akan dapat dicapai.
- Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
- Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.
2. Pengendalian Umum
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b) Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
3. Pengendalian Aplikasi
3. Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
- Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.
- Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
Macam Pengendalian Aplikasi
a. Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.
d. Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e. Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
- Anomaly penambahan
- Anomaly penghapusan
- Anomaly pemuktahiran/pembaruan
Hubungan Pengendalian Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.
Referensi:
https://id.wikipedia.org/wiki/Pengendalian_intern
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
1. Pengertian Audit
Audit atau pemeriksaan dalam arti luas bermakna evaluasi
terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh
pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.
Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah
diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang
telah disetujui dan diterima.
Audit keuangan adalah audit terhadap laporan keuangan suatu
entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini)
pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan
tersebut.
Audit Operasional adalah pengkajian atas setiap bagian
organisasi terhadap prosedur operasi standar dan metode yang diterapkan suatu
organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas, dan
keekonomisan (3E).
Audit Ketaatan adalah proses kerja yang menentukan apakah
pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang
ditetapkan oleh pihak yang berwenang.
Audit Investigatif adalah: 1. "Serangkaian kegiatan
mengenali (recognize), mengidentifikasi (identify), dan menguji (examine)
secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang
sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan
penyimpangan yang dapat merugikan keuangan suatu entitas
(perusahaan/organisasi/negara/daerah)." 2. "a search for the truth,
in the interest of justice and in accordance with specification of law"
(di negara common law)
Jadi, audit itu adalah suatu rangkaian kegiatan yang
menyangkut:
1. Proses pengumpulan dan evaluasi bahan bukti
2. Informasi yang dapat diukur. Informasi yang dievaluasi
adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus
dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut
ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak
Baik dengan ukuran yang jelas kriterianya.
3. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu
adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.
4. Dilakukan oleh seseorang (atau sejumlah orang) yang
kompeten dan independen yang disebut sebagai Auditor.
5. Menentukan kesesuaian informasi dengan kriteria
penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas.
Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.
6.
Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara
informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji
dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.
2. Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai
berikut :
- Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
- Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
- Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
- Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
- Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
- Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
- Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
- Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
3. Tujuan Audit Sistem Informasi
1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya
untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user), apakah sistem menghasilkan laporan atau informasi yang
bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu
sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit
guna menentukan sejauh mana sistem telah mencapai tujuan.
4. Efisiensi
Dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
4. Tahapan Audit Sistem Informasi
Tahapan audit menurut
Gallegos. Dalam bukunya "Audit and Control of Information System"
yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut.
a. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan
ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil
audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan
menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi,
kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
b. Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi
yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait.
Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data
yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.
c. Pelaporan (Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data,
maka akan didapat data yang akan diproses untuk dihitung berdasarkan
perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan
informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran
quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standard atau ideal yang diharapkan akan
menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal
tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa
yang menyebabkan adanya gap tersebut.
d. Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil
audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang
diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen
objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk
perbaikan dimasa yang akan datang.
Menurut Weber (2001), tahapan-tahapan audit sistem informasi
terdiri dari:
Investigasi dan Penyelidikan Awal
Merupakan tahapan pertama dalam audit bagi auditor eksternal
yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan
apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai
melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama
dari klien dan mengidentifikasi area resiko.
Pengujian atas Control (Tests of Controls)
Tahap ini dimulai dengan pemfokusan pada pengendalian
menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka
pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor
menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan
mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo
untuk hasilnya.
Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk
dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer
sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit
yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi
secara tepat.
Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests
of Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam
penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi
sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai
sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan
pengamatan asset dan integritas data yang obyektif.
Penyelesaian Audit (Completion of The Audit)
Tahap terakhir ini, auditor eksternal melakukan beberapa
pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan
pernyataan pendapat.
5. Pengumpulan Data
a. Review Dokumen
Metode ini banyak digunakan dalam
tahap-tahap Audit Kinerja. Hasil review dokumen diharapkan dapat memberikan
gambaran sejauh mana suatu kondisi atau fakta dalam perusahaan memenuhi
kriteria yang ada. Beberapa kriteria dapat langsung terpenuhi dari ada atau
tidaknya suatu dokumen, namun ada beberapa kriteria yang hanya dapat terpenuhi
melalui analisis lebih lanjut.
b. Survey melalui Kuesioner
Metode survey observasi adalah
metode pengumpulan data primer yang diperoleh secara langsung dari sumber asli.
Metode survey merupakan metode yang menggunakan pertanyaan lisan dan tertulis,
Metode tertulis mengunakan kuesioner sebagai alat bantunya. Kuesioner adalah
seperangkat pertanyaan/pernyataan yang telah disusun sebelumnya. Kuesioner bertujuan
mengumpulkan informasi guna menjawab kriteria-kriteria yang telah ditetapkan.
Kuesioner merupakan mekanisme pengumpulan data yang efisien apabila auditor
mengetahui dengan tepat variabel atau data penting apa yang ingin di peroleh
dan bagaimana cara mengukurnya. Namun demikian, meskipun perancangan kuesioner
telah disusun dengan sangat hati-hati, jelas dan tidak bias, kurangnya
pengetahuan responden mengenai permasalahan yang dipertanyakan akan sangat
berpengaruh pada hasil akhir kuesioner. Dengan memahami bahwa perancangan
kuesioner merupakan hal yang kritis dalam perolehan informasi, diharapkan
kesalahan dalam perancangannya dapat diminimalisir. Adapun informasi yang ingin
diperoleh melalui kuesioner adalah:
1) Informasi yang tidak dapat
diperoleh melalui review dokumen ataupun observasi;
2) Pendalaman dan/atau validasi,
serta uji silang dari informasi lain yang sudah diperoleh sebelumnya.
Mempertimbangkan manfaat,
kelebihan, dan kekurangan dari kuesioner, sangatlah penting untuk memperhatikan
langkah-langkah dalam penyusunan kuesioner sehingga tujuan pengumpulan informasi
dapat diperoleh semaksimal mungkin.
c. Wawancara
Wawancara merupakan teknik
pengumpulan data dalam metode survey yang menggunakan pertanyaan secara lisan
kepada subjek pemeriksaan. Teknik wawancara dilakukan jika memerlukan
komunikasi atau hubungan dengan responden. Data yang dikumpulkan umumnya berupa
masalah tertentu yang bersifat kompleks, sensitif atau kontrovesial, sehingga
kemungkinan jika dilakukan dengan teknik kuesioner akan kurang memperoleh
tanggapan responden. Teknik wawancara dilakukan terutama untuk responden yang
tidak dapat membaca dan menulis, atau pertanyaan yang memerlukan pernjelasan
dari pewawancara atau memerlukan penerjemaahan. Hasil wawancara selanjutnya
dicatat oleh pewawancara sebagai data penelitan untuk bahan evaluasi.
Teknik wawancara dapat dilakukan
dengan cara tatap muka atau melalui telepon. Wawancara tatap muka dilakukan
antara pewawancara yang mengajukan pertanyaan secara lisan dengan responden
yang menjawab pertanyaan secara lisan. Teknik ini memungkinkan untuk mengajukan
banyak pertanyaan dan memerlukan waktu lebih lama dibandingkan dengan wawancara
melalui telepon. Pertanyaan peneliti dan jawabanjawaban dapat pula melalui
telepon. Teknik ini dapat mengatasi kelemahan wawancara tatap muka karena dapat
mengumpulkan data dari responden yang letak geografisnya terpencar dengan biaya
relatif lebih murah dan diperoleh dengan waktu yang relatif lebih cepat. Jumlah
tenaga pengumpul data relatif lebih sedikit dibandingkan dengan tenaga yang
diperlukan dalam wawancara tatap muka. Namun kelemahan yang paling utama dari
metode ini adalah masalah validitas bukti apabila responden berbohong.
d. Observasi
Metode pengumpulan data lainnya
adalah observasi, yaitu proses pencatatan pola perilaku subjek (orang), objek
(benda) atau kejadian yang sistematis tanpa adanya pertanyaan atau komunikasi
dengan individu sebagai narasumber. Kelebihan metode ini dibandingkan dengan
metode survey bahwa data yang dikumpulkan umumnya tidak terdistorsi, lebih
akurat, dan menghasilkan data lebih rinci mengenai objek tertentu.
Metode observasi, meskipun
demikian, tidak bebas dari kesalahan-kesalahan. Pengamat kemungkinan memberikan
catatan tambahan yang bersifat subjektif, seperti halnya terjadinya bias karena
pengaruh peran wawancara dalam metode survey.
Referensi :
https://id.m.wikipedia.org/wiki/Audit
http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html?m=1
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html?m=1
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html?m=1
Jurnal : Anonim. “Pengumpulan & Pengolahan Data”, Audit Kinerja Sektor Publik Journal, 2007, pp. 9-11
