Audit Sistem Informasi:
Kata audit sudah pasti tidak
asing di dunia perekonomian, karena pada dasarnya audit identik dengan
pemerikasaan keuangan di lingkungan perbangkan, namun seiring banyak nya tumbuh
perusahan-perusahan di bidang lain maka audit bukan hanya dilakukan untuk
perbangkan, berikut menurut para ahli
Alvin A. Arens dan James K.Loebbecke
Audit ialah pengumpulan dan
evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi
dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya
evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat
kinerja yang telah dicapai.
Ron Weber (1999).
Audit SI ialah proses
mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer
yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara,
sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam
penggunaan sumber daya.
Tujuan Audit Sistem Informasi
AUDIT SISTEM INFORMASI
Merupakan suatu proses
pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang
independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:
- melindungi asset
- menjaga integritas dan ketersediaan sistem dan data.
- menyediakan informasi yang relevan dan handal.
- mencapai tujuan organisasi dengan efektif.
- menggunakan sumber daya dengan efisien.
·
Tujuan
audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi
sistem tersebut.
·
Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi :
Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
Pengembangan dan perolehan
program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak
manajemen.
Modifikasi program dilaksanakan
dengan otorisasi dan persetujuan pihak manajemen.
Pemrosesan transaksi, file,
laporan, dan catatan komputer lainnya telah akurat dan lengkap.
Data sumber yang tidak akurat
atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani
sesuai dengan kebijakan manajerial yang telah ditetapkan.
File data komputer telah akurat,
lengkap, dan dijaga kerahasiaannya
Meskipun berbagai macam tipe
audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi
akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien.
Secara garis besar perlunya
pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam
bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan diambil.sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan),
Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
TIPE AUDIT
Audit yang dilaksanakan sesuai
tipe perusahaan yaitu operasional, compliance, pengembangan system, internal
control, financial dan kecurangan audit. Empat jenis auditor yang
dilibatkan dalam menyelenggarakan audit yang di list adalah:
Internal auditor adalah
karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional,
pengembangan sistem, pengawasan intern dan kecurangan audit.
Ekstenal auditor adalah
akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus
melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal
auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang
bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
Goverment auditor, melaksanakan
pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut
para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan
melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang
umumnya melaksanakan audit daerah dan para pegawai pemerintah
Fraud auditor, mengkhususkan
dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal
auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan
kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
AUDITING PROCESS
Terdapat lima tahap dalam audit
keuangan, yaitu:
- · Perencanaa audit pendahuluan
- · Review pendahuluan dan assesment terhadap struktur pengendalian internal
- · Pengujian pengendalian dalam audit
- · Pengujian substantif
- · Pelaporan audit
Sumber:
http://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya
http://kumpulan-artikel-ekonomi.blogspot.com/2009/07/audit-sistem-informasi.html
Tidak ada komentar:
Posting Komentar