Audit
Sistem Informasi
Audit Sistem informasi
Audit teknologi informasi adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak
dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah
bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau
jenis-jenis audit sebagai berikut.
Audit Laporan Keuangan (Financial Statement Audofit)
Adalah audit yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis,
antara lain:
Post implementation Audit(Audit setelah
implementasi)
Auditor memeriksa
apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan
telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi
apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan
baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan
perlu dihentikan.
Pelaksanaan audit
ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan
sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah
diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan
apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Concurrent audit(audit secara bersama)
Auditor menjadi
anggota dalam tim pengembangan sistem (system development team). Mereka
membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh
para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam
hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality
assurance.
Concurrent Audits(audit secara bersama-sama)
Auditor
mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol
dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah
sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit
sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi
pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan
pada perusahaan tersebut secara keseluruhan.
Saat melakuan
pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan
rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
Tujuan Audit Sistem informasi
Mengamankan Asset
Aset (aktiva) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki
atribut:
kelengkapan, baik
dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
Keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus
sepadan dengan manfaat yang diharapkan.
3. Menjaga
Efektifitas Sistem
Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit
efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat
meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem
telah mencapai tujuan.
4. Efisiensi
Dikatakan efisien
jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Audit sistem informasi awalnya dikenal dengan nama audit EDP
(Electronic Data Processing). Audit EDP muncul ketika para akuntan public
tersertifikasi menyadari pentingnya adanya audit untuk sistem informasi
perusahaan. Lembaga audit EDP pertama kali muncul pada tahun 1968. Tuntunan,
prosedur, dan standar yang dibuat oleh lembaga tersebut saat ini dikenal
sebagai Control Objectives for Information and Related Technology (COBIT).
Pengertian audit Sistem Informasi menurutRon Weber (2003)
adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi
secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Ron
Weber dalam salah satu bukunya “Information System Control and Audit
(Prentice-Hall, 2000)” menyatakan beberapa alasan penting mengapa audit Sistem
Informasi perlu dilakukan dalam suatu perusahaan:
1.Mencegah kerugian akibat kehilangan data
2.Menghindari kesalahan dalam pengambilan keputusan
3.Mencegah timbulnya masalah yang disebabkan oleh kesalahan
pemrosesan computer
4.Mencegah penyalahgunaan komputer / sistem
5.Mencegah kesalahan pada proses perhitungan
6.Mengurangi biaya investasi untuk perangkat keras dan
perangkat lunak komputer pendukung sistem informasi
Dalam lingkup perusahaan, audit sistem informasi dapat
ditujukan untuk :
mengamankan
aset-aset perusahaan,
menjaga integritas
data,
menjaga efektivitas
sistem,
dan mencapai
efisiensi sumber daya.
Mengamankan aset yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
Integritas data merupakan data yang memenuhi aspek
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Data yang berintegritas merupakan langkah awal yang penting
untuk mendapatkan hasil yang akurat.
Risiko dalam Audit
Kontrol berikut pendekatan evaluasi internal yang disebut
pendekatan audit berbasis risiko, menyediakan kerangka kerja untuk melakukan
audit sistem informasi:
1. Tentukan ancaman (penipuan dan kesalahan) yang dihadapi
perusahaan. Ini adalah daftar dari penyalahgunaan disengaja atau tidak disengaja
dan kerusakan yang sistem terkena.
2. Mengidentifikasi prosedur kontrol yang mencegah,
mendeteksi, atau mengoreksi ancaman. Ini semua adalah kontrol yang manajemen
telah dimasukkan ke dalam tempat dan bahwa auditor harus meninjau dan menguji,
untuk meminimalkan ancaman.
3. Evaluasi prosedur pengendalian. Kontrol dievaluasi dua
cara:
·
Sebuah tinjauan sistem menentukan apakah prosedur
pengendalian sebenarnya di tempat.
·
Pengujian pengendalian dilakukan untuk menentukan
apakah kontrol yang ada bekerja sebagaimana dimaksud.
4. Mengevaluasi kelemahan kontrol untuk mengetahui efeknya
pada waktu, sifat, atau luasnya prosedur audit. Jika auditor menentukan risiko
pengendalian yang terlalu tinggi karena sistem kontrol memadai, auditor mungkin
harus mengumpulkan lebih banyak bukti, bukti yang lebih baik, atau bukti lebih
tepat waktu. Kontrol kelemahan dalam satu bidang mungkin dapat diterima jika
ada kontrol kompensasi di daerah lain. Pendekatan berbasis risiko menyediakan
auditor dengan pemahaman yang lebih jelas dari penipuan dan kesalahan yang
dapat terjadi dan risiko terkait dan eksposur. Hal ini juga membantu mereka
merencanakan bagaimana untuk menguji dan mengevaluasi pengendalian internal,
serta bagaimana merencanakan prosedur audit.
Alasan
Mengapa Audit TI Diperlukan
Tidak dapat dipungkiri bahwa, saat ini, tingkat
ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan
pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi.
Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu
organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko
yang sebelumnya tidak pernah ada. Besarnya risiko yang mungkin muncul akibat
penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk
dilakukan.
Ron Weber, Dekan Fakultas Teknologi Informasi, Monash
University , dalam salah satu bukunya: Information System Controls and Audit
(Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu
dilakukan, antara lain:
1. Kerugian akibat kehilangan data
2. Kesalahan dalam pengambilan keputusan
3. Risiko kebocoran data
4. Penyalahgunaan Komputer
5. Kerugian akibat kesalahan proses perhitungan
6. Tingginya nilai investasi perangkat keras dan perangkat
lunak computer
KESIMPULAN
Audit IT merupakan urutan kronologis catatan audit, yang
masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan
dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya
hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang
individu, sistem, rekening atau badan lainnya. Audit adalah proses
mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer
yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara,
sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam
penggunaan sumber daya
SUMBER:
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html http://auditsi-imam.blogspot.co.id/2015/04/s.html https://kurniawanbudi04.wordpress.com/2013/01/14/perencanaan-audit/
0 komentar:
Posting Komentar