Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement.
AUDIT
SISTEM INFORMASI
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem
informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
a.
Melindungi
asset.
b.
Menjaga
integritas dan ketersediaan sistem dan data.
c.
Menyediakan
informasi yang relevan dan handal.
d.
Mencapai
tujuan organisasi dengan efektif.
e.
Menggunakan
sumber daya dengan efisien.
f.
Tujuan
audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut.
g.
Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi:
·
Perlengkapan
keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.
·
Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
·
Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
·
Pemrosesan
transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
TUJUAN
dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit
Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance
(Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan),
Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance
(Kinerja) - Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
PERAN
AUDITOR dan AKUNTAN
Sebagian besar
jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan
sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau
industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan
mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem
analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang
menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang
pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan
dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur
audit yang paling efektif.
TIPE
AUDIT
Audit yang
dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan
system, internal control, financial dan kecurangan audit. Empat jenis
auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
1.
Internal
auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan
compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan
audit.
2.
Ekstenal
auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan,
secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan,
eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal
yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
3.
Goverment
auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas
pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa
bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor
negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4.
Fraud
auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup
dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI
penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan
asuransi.
Jenis-jenis
audit:
1.
Operational
audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan
prosedur dengan peraturan yang ditetapkan
2.
Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3.
Project
manajement and change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4.
Internal
control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5.
Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
6.
Fraud
audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
Tidak ada komentar:
Posting Komentar