AUDIT SISTEM INFOMASI
Pengertian Audit Sistem Informasi
Ron Weber (1990,10) mengemukakan bahwa “Audit sistem informasi adalah
proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem
komputer dapat mengamankan asset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien”.
Jenis-jenis audit sistem informasi :
·
Audit laporan keuangan (financial
Statement Audit)
·
Audit Operasional (Operating audit)
·
Audit terhadap aplikasi komputer
·
General audit
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron
Weber yaitu :
·
Meningkatkan keamanan aset-aset
perusahaan.
·
Meningkatkan data dan menjaga integritas data
·
Meningkatkan efektifitas sistem
·
Meningkatkan efisiensi sistem
Proses Audit Sistem Informasi
Proses audit dalam konteks teknologi
informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh
langkah proses audit sistem informasi yaitu :
·
Implementasikan sebuah strategi audit
berbasis manajemen risiko serta control practice yang dapat disepakati
semua pihak.
·
Tetapkan langkah-langkah audit rinci
·
Gunakan fakta atau bahan bukti yang
cukup, handal, relevan, serta bermanfaat.
·
Buat laporan beserta kesimpulan
berdasarkan fakta yang dikumpulkan
·
Telaah apakah tujuan audit tercapai
·
Sampaikan laporan kepada pihak yang
berkepentingan
·
Pastikan bahwa organisasi
mengimplementasikan menagemen resiko serta control practice
Perencanaan sebelum menjalankan proses audit dengan metodologi
audit yaitu :
· Audit Subject
· Audit Objective
· Audit Scope
· Preaudit Planning
· Audit Procedures and Steps for Data Gathering
·
Evaluasi Hasil Pengujian dan Pemeriksaan
· Audit Report
Berikut struktur isi laporan audit secara
umumnya (tidak baku) yaitu terdiri dari ; Pendahuluan, Kesimpulan umum auditor,
Hasil Audit, Rekomendasi, Exit interview.
Audit Sistem Informasi Berbasis Resiko
Proses dalam pelaksanaan audit sistem informasi berbasis resiko
sesuai standar audit yaitu :
Ø
Tahap survey pendahuluan, auditor akan
berusaha untuk memperoleh gambaran umum dari lingkungan yang akan diaudit.
Ø
Pemahaman yang lebih mendalam dari
seluruh sumber daya yang termasuk di dalam lingkup audit.
Ø
Pemahaman sistem pengendalian intern
seperti stuktur organisasi, kebijakan, prosedur, standar, dan alat bantu
kendali lainnya.
Ø
Mengidentifikasi berbagai risiko yang
mungkin timbul di lingkungan audit serta kelayakan rancangan pengendalian
intern yang telah ada.
Ø
Melakukan pengujian dan pelaksanaan
kendali-kendali, jika tidak layak maka auditor akan melakukan pengujian terinci
secara mendalam terhadap risiko.
Ø
Menyusun laporan audit yang memuat
kesimpulan audit, serta tanggapan dari pihak yang diaudit atas rekomendasi yang
disampaikan oleh auditor dalam rangka peningkatan pengendalian intern.
Audit Sistem Informasi Berbasis Kendali
Proses dalam pelaksanaan audit sistem informasi berbasis kendali
sesuai standar audit yaitu :
Ø
Menguempulkan bukti-bukti yang memadai
melalui berbagai teknik seperti survei, interview, observasi, review.
Ø
Jika bukti berupa bukti elektronis (data
bentuk file softopy) maka auditor menerapkan sistem teknik audit berbantuan
komputer yang disebut CAAT (Computer Aided Auditing Technique) yang
bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan
lain-lain.
Ø
Sesuai standar auditing ISACA (information
System Audit And Control Association) Auditor juga harus menyusun laporan
yang mencakup tujuan pemeriksaan sifat dan kedalaman pemeriksaan.
Ø
Laporan juga harus menyebutkan organisasi
yang diperiksa, pihak pengguna laporan yang dituju, dan batasan-batasan
distribusi laporan.
Audit sistem informasi berbasis kendali
merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang
tidak dibenarkan.
Audit Sistem Informasi Berbasis Komputer
Dengan dominannya penggunaan komputer dalam membantu kegiatan
operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol
sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang
diproses adalah benar. Beberapa jenis standar kontrol yaitu :
Ø
COSO (Comitte Of Sponsoring
Organization of the treadway commission’s)
Ø
COBIT (Control Objectives for
Information and Related Technology )
Ø
SARBOX (Sarbanes-Oxley Act)
Ø
ISO 17799
Ø
BASEL II
No comments:
Post a Comment