Pages

Monday, December 18, 2017

Tugas 3 Audit Teknologi Sistem Informasi

1. Pengertian Manajemen Resiko
Menurut Alberts, C dan Dorofee.A (2003, p. 8), manajemen Resiko adalah proses yang berkelanjutan dalam mengenal Resiko dan mengimplementasikan rencana untuk menunjuk mereka.
Menurut Djojosoerdarso (2005,p. 4), manajemen Resiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan Resiko, terutama Resiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, dan memimpin, dan mengawasi (termasuk mengevaluasi) program penanggulangan Resiko.
Jadi manajemen Resiko adalah suatu proses identifikasi, mengatur Resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi yang dapat digunakan antara lain mentransfer Resiko pada pihak lain, menghindari Resiko, mengurangi efek buruk dari Resiko, dan menerima sebagian maupun seluruh konsekuensi dari Resiko tertentu.
Program manajemen Resiko dengan demikian mencakup tugas-tugas, seperti:
(1) Mengidentifikasi Resiko-Resiko yang dihadapi;
(2) Mengukur atau menentukan besarnya Resiko tersebut;
(3) Mencari jalan untuk menghadapi atau menanggulangi Resiko;
(4) Menyusun strategi untuk memperkecil ataupun mengendalikan Resiko;
(5) Mengkoordinir pelaksanaan penanggulangan Resiko serta mengevaluasi program penanggulangan Resiko yang telah di buat.

2. Fungsi Manajemen Resiko
Menurut Djojosoerdarso(2005, p.14), fungsi pokok manajemen Resiko terdiri dari:
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh Resiko murni yang dihadapi perusahaan, yang meliputi:
(a) Kerusakan fisik dari harta kekayaan perusahaan;
(b) Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi perusahaan;
(c) Kerugian akibat adanya tuntutan hukum dari pihak lain;
(d) Kerugian-kerugian yang timbul karena penipuan, tindakan – tindakan kriminal lainnya, tidak jujurnya karyawan;
(e) Kerugian-kerugian yang timbul akibat karyawan kunci (keymen) meninggal dunia, sakit dan cacat.
2. Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan mengenai:
(a) Besarnya kemungkinan frekuensi terjadinya kerugian artinya memperkirakan jumlah kemungkinan terjadinya kerugian selama suatu periode tertentu atau berapa kali terjadinya kerugian tersebut selama suatu periode tertentu;
(b) Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian yang diderita, yang biasanya dikaitkan dengan besarnya pengaruh kerugian tersebut, terutama terhadap kondisi financial perusahaan;
(c) Memilih teknis/cara yang tepat atau menentukan suatu kombinasi dari teknik-teknik yang tepat guna menanggulangi kerugian. Pada intinya, ada empat cara yang dapat dipakai untuk menanggulangi Resiko, yaitu mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan, dan menghindari. Dimana tugas dari manajer Resiko adalah memilih satu cara yang paling tepat untuk menanggulangi suatu 8 Resiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi Resiko.

3. Metode Identifikasi Resiko
a. Analisis Data Historis
Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi. Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting.
b. Pengamatan dan Survei
Melakukan investigasi atau pencarian data langsung di tempat kejadian. Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati.
c. Pengacuan (Benchmarking)
Mencari informasi tentang resiko di tempat atau perusahaan lain. Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.
d. Pendapat Ahli
Mencari informasi dari ahli di bidang resiko tertentu. Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

4.  Pengambilan Keputusan
a. Keputusan dalam keadaan ada kepastian (certaininty)
Suasana dikatakan certainty jika semua informasiormasi yang diperlukan untuk membuat keputusan diketahui secara sempurna dan tidak berubah. Sebagai contoh dalam merumuskan model.
b. Keputusan dalam keadaan resiko (risk)
Suasana dikatakan risk jika informasiormasi sempurna tak tersedia, tetapi seluruh peristiwa yang akan terjadi beserta probabilitasnya diketahui. Untuk mempelajari keputusan dalam suasana risk, pemahaman teori probabilitas amat berperan
c. Keputusan dalam keadaan ketidakpastian (Uncertainty)
Suasana dikatakan uncertainty jika seluruh peristiwa yang mungkin terjadi diketahui, tetapi tanpa mengetahui probabilitasnya masing masing.
d. Keputusan dalam keadaan ada konflik (conflict)
Suasana konflik muncul jika kepentingan dua atau lebih pengambil keputusan berada dalam pertarungan. Satu pihak pengambil keputusan tidak hanya memikirkan pada tindakannya sendiri, tetapi juga tertarik pada tindakan pesaing.

5. Jenis Resiko yang Dijumpai Perusahaan
a. Resiko Reputasi
Reputasi merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh: Adanya suatu kasus penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X” biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran cabang X.

Hal yang bisa dilakukan manajemen puncak untuk pemulihan Resiko reputasi:
i. Mengakui bahaya
ii. Mengevaluasi dampak dari Resiko
iii. Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
iv. Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai strategi
v. Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
b. Resiko Pasar
Resiko pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan nilai pasar saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak pada arah yang tidak menguntungkan.
c. Resiko Kredit
Resiko ini sering terjadi pada perusahaan yang melakukan skema penjualan secara kredit. Resiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang lembaga keuangan. Resiko ini merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak perjanjian (pinjam meminjam) dalam mitra bisnis.
Perusahaan harus bisa melakukan manajemen utang dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan tersebut memiliki kemampuan untuk membayar utangnya.
d. Resiko Operasional
Resiko yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan manusia, kegagalan sistem atau adanya problem eksternal. Resiko ini akan menimbulkan kerugian yang dapat berdampak akan hilangnya potensi keuntungan.
Beberapa contoh di atas adalah jenis resiko yang mungkin Anda temui, namun pada kenyataannya masih terdapat banyak resiko lainnya. Lalu pertanyaannya, siapakah yang harus bertanggungjawab terhadap resiko-resiko yang ada? Apakah setiap resiko yang terjadi merupakan tanggung jawab manajemen paling atas di perusahaan?

Perusahaan besar memiliki fungsi yang disebut Chief Risk Officer (CRO) yang mengelola manajemen resiko perusahaan. Dalam bidang keuangan perusahaan besar biasanya ada pula seorang Chief Financial Officer (CFO) yang mengelola resiko keuangan. Pada skala menengah terdapat juga risk manager. Pada skala kecil biasanya tidak ada pejabat resmi yang mengelolan. Resiko ini biasanya dikelola oleh pegawai yang bertugas menangani akuntansi dan pembukuan perusahaan.

Sumber:




Monday, November 20, 2017

Tugas 2 Audit Teknologi Sistem Informasi

1. Pengendalian Internal
Pengertian
Dalam teori akuntansi dan organisasi, pengendalian internal atau kontrol internal didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Tujuan
Pengendalian internal bertujuan untuk :
- Menjaga kekayaan organisasi
- Memeriksa ketelitian dan keandalan data akuntansi.
- Mendorong efisiensi operasional.
- Mendorong dipatuhinya kebijakan manajemen
2. Pengendalian Umum
Pengertian
Pengendalian umu/ IT General Control(ITGC) adalah kebijakan dan prosedur yang berhubungan dengan aplikasi sistem informasi dan mendukung fungsi dari application control dengan cara membantu menjamin keberlangsungan sistem informasi yang ada.
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
General Control berlaku untuk semua komponen sistem , proses , dan data untuk sebuah organisasi atau sistem lingkungan tertentu , termasuk : tata kelola TI , manajemen risiko , manajemen sumber daya , operasional TI , pengembangan aplikasi dan pemeliharaan , manajemen pengguna , keamanan logis , keamanan fisik , manajemen perubahan , backup dan recovery , dan kelangsungan usaha. Tujuan utamanya adalah untuk memahami ;
a. Tujuan audit di setiap daerah kontrol umum dan
b. Sifat dari tes dimana auditor melakukan untuk mencapai tujuan tersebut .
Ruang Lingkup
a. Operating system controls
Memverifikasi bahwa kebijakan dan pengendalian prosedur keamanan cukup ketat untuk melindungi sistem operasi terhadap hardware failure, software efforts, destructive acts by employees or hackers, virus infection.
b. Data management controls
Tujuan dari data management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:
- Access - encryption, user authorization tables, inference controls and biometric devices are a few examples
- Backup - grandfather-father-son and direct access backup; recovery procedures
c. Organizational structure controls
Tujuan dari organizational structure control adalah:
- Menentukan apakah fungsi telah diidentifikasi dan dipisahkan sesuai dengan tingkat paparan potensial
- Menentukan apakah pemisahan ditopang lingkungan kerja yang mempromosikan hubungan formal antara tugas-tugas yang tidak kompatibel
d. Systems development controls
- Tujuan dari system development control adalah untuk memastikan bahwa :
- Kegiatan SDLC diterapkan secara konsisten dan sesuai dengan kebijakan manajemen
- Sistem diterapkan bebas dari kesalahan bahan dan penipuan
- Sistem ini dinilai tidak diperlukan dan dibenarkan di berbagai pos pemeriksaan di seluruh SDLC
- Dokumentasi sistem cukup akurat dan lengkap untuk memfasilitasi kegiatan audit dan pemeliharaan
e. Systems maintenance controls
Tujuan system maintenance controls : mendeteksi program pemeliharaan yang tidak sah dan menentukan bahwa :
- Prosedur perawatan melindungi aplikasi dari perubahan yang tidak sah
- Aplikasi bebas dari kesalahan bahan
- Perpustakaan Program dilindungi dari akses yang tidak sah
f. Computer center security and control
Computer center objectives: menentukan bahwa:
- Kontrol keamanan fisik yang memadai melindungi organisasi dari eksposur fisik
- Pertanggungan asuransi pada peralatan yang memadai untuk mengkompensasi organisasi dari penghancuran , atau kerusakan
- Dokumentasi Operator yang memadai untuk menangani operasi rutin serta kegagalan sistem
- Rencana pemulihan bencana organisasi memadai dan layak
g. Internet and Intranet controls
Internet & Intranet objectives: menentukan bahwa pengendalian komunikasi:
- Dapat mendeteksi dan memperbaiki pesan yang benar akibat kerugian dan kegagalan peralatan
- Dapat mencegah dan mendeteksi akses ilegal baik secara internal maupun dari Internet
- Akan membuat sia-sia data yang berhasil ditangkap oleh pelaku
- Cukup untuk menjaga integritas dan keamanan data yang terhubung ke jaringan
h. Electronic data interchange (EDI) controls
- Semua transaksi EDI diautorisasi, divalidasi, dan sesuai dengan kebijakan organisasi
- Tidak ada organisasi yang tidak sah yang mendapatkan akses ke catatan data base
- Mitra dagang resmi hanya memiliki akses ke data yang disetujui
- Kontrol yang memadai di tempat untuk memastikan transaksi EDI lengkap
i. Personal computer controls
- Pengawasan dan operasi prosedur yang memadai untuk mengkompensasi kurangnya pemisahan antara tugas pengguna , programmer , dan operator
- Akses ke mikrokomputer , file data , dan file program dibatasi untuk petugas yang berwenang
- Prosedur cadangan berada di tempat untuk mencegah data dan kehilangan program dari kegagalan hardware
- Sistem seleksi dan akuisisi prosedur menghasilkan aplikasi yang berkualitas tinggi , bebas dari kesalahan , dan dilindungi dari perubahan yang tidak sah
3. Pengendalian Aplikasi
Pengertian
Pengendalian Aplikasi (Application Control), bertujuan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
- Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
- Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
- Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
- Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
- Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi. 
Unsur Pengendalian Aplikasi
a. Boundary control
Pengendalian batas-batas sistem aplikasi / boundary control adalah tiap sistem aplikasi harus jelas desainnya mengenai :
- Ruang lingkup sistem
- Subsitem dan keterkaitannya
b. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.
d. Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.

Sumber:
https://id.wikipedia.org/wiki/Pengendalian_intern
http://www.akuntansilengkap.com/akuntansi/tujuan-unsur-dan-pengertian-sistem-pengendalian-intern/
http://devifitrianaaa.blogspot.co.id/2016/11/perbedaan-pengendalian-umum-dan.html
https://www.academia.edu/6935495/Pengendalian_Aplikasi

https://titiernawati.blogspot.co.id/2012/07/auditsia-merupakan-proses-pengumpulan.html

Tugas 1 Audit Teknologi Sistem Informasi

1. Audit
Pengertian
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Tujuan
Berikut ini adalah tujuan dari pelaksanaan audit:
a. Kelengkapan atau Completeness
Tujuan audit sebagai kelengkapoan yaitu untuk meyakinkan seluruh peristiwa transaksi telah tercatat atau telah dimasukkan dalam jurnal secara aktual.
b. Ketepatan atau Accurancy
Tujuan audit sebagai ketepatan yaitu untuk memastikan transaksi dan saldo perkiraan sudah dicatat berdasaekan jumlah, perhitungan dan pengklarifikasian yang tepat.
c. Eksistensi atau Existence
Tujuan audit sebagai eksistensi yaitu untuk memastikan bahwa semua asset dan kewajiban yang dicatat mempunyai keterjadian pada waktu dan tanggal tertentu, tidak fiktif.
d. Penilaian atau Valuation
Tujuan audit sebagai penilaian yaitu untuk memastikan penerapan prinsip -prinsip yang berlaku secara umum.
e. Klasifikasi atau Classification
Tujuan audit sebagai klarifikasi yaitu untuk memastikan seluruh transaksi yang dicantumkan dalam jurnal dan dikelompokkan dengan tepat berdasarkan golongan akun yang tepat juga.
f. Pisah batas atau Cut-off
Tujuan audit sebagai Pisah batas yaitu untuk memastikan bahwa transaksi yang dekat dengan tanggal neraca tercatat dalam periode yang tepat. terkadang yang sesekali salah dalam pencatatan yaitu transaksi yang mendekati akhir periode akuntansi.
g. Pengungkapan atau Disclosure
Tujuan audit sebagai Pengungkapan yaitu untuk memastikan bahwa saldo akun dan seluruh persyaratan pengungkapan yang berkaitan sudah disajikan dan dijelaskan dengan wajar dalam laporan keuangan dan isi catatan jkaki laporan tersebut.
2. Tujuan Audit Sistem Informasi
a. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
b. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
c. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
d. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
3. Tahapa Audit Sistem Informasi (Menurut Gallegos)
Tahapan audit menurut Gallegos. Dalam bukunya "Audit and Control of Information System" yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut.
a. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
b. Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.
c. Pelaporan (Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.
d. Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
4. Pengumpulan Data Audit Sistem Informasi
a. Survei
Metode survei merupakan metode pengumpulan data yang mengunakan kuesioner dan wawancara untuk mendapatkan tanggapan dari responden yang disampel.
Kelebihan Survei :
- Data yang diperoleh autentik, obyektif dan jujur karena berasal dari sumber data (responden) secara langsung.
- Dapat diterapkan untuk pengumpulan data dalam lingkup yang luas.
- Dalam hal tertentu, efisien dalam penggunaan waktu pengumpulan data
Kelemahan Survei :
- Ada informasi terselubung dari responden khususnya untuk informasi yang berkaitan dengan sifat, motivasi atau perilaku responden
- Responden terkadang tidak menjawab apa adanya tetapi apa yang sebaiknya
- Responden terlalu dibatasi pada jawaban-jawaban tertentu
- Responden sering tidak mengembalikan kuesioner
- Sering muncul jawaban-jawaban yang tidak diinginkan dan tidak sesuai dengan yang diinginkan
Unsur - unsur kuesioner terdiri dari :
- Jenis Pertanyaan
- Bentuk Pertanyaan
- Isi Pertanyaan
- Urutan Pertanyaan
Kuesioner dapat dibagi menjadi empat, yaitu:
I. Kuesioner tertutup
Setiap pertanyaan telah disertai sejumlah pilihan jawaban. Responden hanya
memilih jawaban yang paling sesuai.
Dalam kuesioner ini jawaban sudah disediakan oleh peneliti, sehingga responden tinggal memilih saja.
Bagaimanakah pendapat anda tentang harga barang di supermarket ini ?
- Sangat mahal
- Mahal
- Cukup
- Murah
- Sangat murah
II. Kuesioner terbuka
Dimana tidak terdapat pilihan jawaban sehingga responden haru memformulasikan jawabannya sendiri.
III. Kuesioner kombinasi terbuka dan tertutup
Dimana pertanyaan tertutup kemudian disusul dengan pertanyaan terbuka.
IV. Kuesioner semi terbuka
Pertanyaan yang jawabannya telah tersusun rapi, tetapi masih ada kemungkinan tambahan jawaban.
·         Berikut ini keuntungan dari kuesioner adalah :
- Berikut ini keuntungan dari kuesioner adalah :
- Tidak memerlukan hadirnya si peneliti
- Dapat dibagikan serentak
- Dapat dijawab oleh rensponden sesuai dengan waktu yang ada
- Dapat dibuat anomin
- Kuesioner dapat dibuat standar
b. Interview
Wawancara atau interview merupakan teknik pengambilan data dimana peneliti langsung berdialog dengan responden untuk menggali informasi dari responden.
Teknik wawancara memakan waktu dan biaya yang sangat besar untuk sampel yang cukup besar dan tersebar. Wawancara berarti komunikasi antara pewawancara dan orang yang diwawancara, hal ini cenderung menimbulkan perbedaan interpretasi antara keduanya. Namun dengan wawancara dapat diperoleh informasi lebih lengkap.
c. Observasi
Observasi atau pengamatan melibatkan semua indera penglihatan, penciuman, pendengaran, pembau dan perasa. Observasi itu digunakan untuk mengumpulkan informasi yang didapat baik dari buku maupun pengalaman. Jadi,observasi merupakan suatu metode pengumpulan data yang dilakukan oleh peneliti untuk mencatat kejadian atau peristiwa dengan menyaksikannya. 

Sumber:
https://id.wikipedia.org/wiki/Audit
http://www.pelajaran.co.id/2017/03/pengertian-audit-jenis-jenis-dan-tujuan-audit.html
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html
http://leoadi27.blogspot.co.id/2016/04/
http://muhammad-mulyana.blogspot.co.id/2017/10/audit-sistem-informasi.html