AUDIT SISTEM INFORMASI (BAGIAN 2)
Pengertian Audit Sistem Informasi
Menurut Ron Weber (1999,10), audit sistem informasi adalah proses
pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Tujuan Audit Sistem Informasi
1. Mengamankan Aset
Mengamankan aset yang berhubungan dengan instalansi
sistem informasi, yaitu mencakup perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukungnya.
2. Menjaga Integritas Data
Menjaga integritas data berarti data memiliki atribut
seperti kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
3. Menjaga Efektivitas Sistem
Menjaga efektifitas sistem agar sistem tersebut dapat
mencapai tujuannya.
4. Mencapai Efesiensi Sumber Daya
Mencapai efisiensi sumber daya dengan menggunakan sumber
daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Pengendalian Umum
Menurut Romney and Steinbart (2015), pengendalian
umum bertujuan untuk memastikan pengendalian lingkungan dalam keadaan stabil
dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan
akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
Ruang Lingkup Pengendalian Umum
1. Organisasi Dan Manajemen
-
Pemisahaan fungsi depertemen TI dan non TI
-
Pemeriksaan fungsi dalam depertemen TI
-
Otorisasi tranksasi
-
Pengendalian personil
-
Perencanaan, penganggaran dan sistem pembebasan
kepada pemakai (user)
2. Piranti Lunak Dan Keras
-
Pengendalian perangkat keras (Hardware)
-
Pengendalian perangkat lunak (Software)
3. Pengendalian Akses
-
Pembatasan akses fisik dan logika
-
Dokumentasi program
-
Fasilitas online
4. Data dan Procedur
-
Control group
-
File dan database
-
Prosedur- prosedur standar
-
Keamanan fisik
-
Pemeriksaan intern
5. Pengembangan Sistem Baru
-
Partisipasi manajemen dan Pemakai
-
Pengembangan standar dan pedoman
-
Manajemen proyek
-
Pengujian sistem dan konversi
-
Penelaan setelah pemasangan
6. Pemeriharaan Program
-
Otorisasi dan persetujuan
-
Prosedur standar dan dekomentasi
-
Pengendalian pemrogram dan pelaksanaan
-
Pengujian terhadap perubahaan
7. Dokumentasi
-
Dokumentasi standar dan dekomentasi
pendefinisian masalah
-
Dokumentasi sistem
-
Dokumentasi program
-
Dokumentasi operasional
-
Domentasi pemakai
Pengendalian Aplikasi
Menurut Romney and Steinbart (2015), pengendalian
aplikasi bertujuan untuk mencegah, mendeteksi, dan memperbaiki kesalahan
transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan
dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil,
dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
Unsur Pengendalian Aplikasi :
1. Boundary Control
-
Otoritas akses ke sistem aplikasi
-
Indentitas dan otentisitas pengguna
2. Input Control
-
Otoritas dan validasi masukan
-
Transmisi dan konservasi data
-
Penanganan Kesalahan
3. Process Control
-
Pemeliharaan ketepatan data
-
Pengujian terprogram atas batasan
-
Memadainya pengolahan
4. Output Control
-
Rekonsiliasi Keluaran
-
Penelaahan dan pengujian hasil pengelohan
-
Distribusi keluaran
-
Record retention
5. Database Control
-
Akses
-
Integrasi data
6. Communication Control
-
Pengendalian kegagalan untuk kerja
-
Gangguan komunikasi
Fungsi Internal Auditor
Fungsi internal
auditor menurut Holmes dan Overmayer
:
1.
Menentukan baik tidaknya internal control dengan
memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah
dilaksanakan.
2.
Bertanggung jawab dalam menentukan apakah
pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan
sampai nilai apakah hal tersebut telah diperbaiki atau tidak.
3.
Menverifikasi adanya keuntungan kekayaan atau
asset termasuk mencegah dan menentukan penyelesaian.
4.
Menverifikasikan dan menilai tingkat kepercayaan
terhadap sistem akuntansi dan pelaporan.
5.
Melaporkan secara objektif apa yang diketahui
kepada manajemen disertai rekomendasi perbaikan.
Sumber :