Audit Tekonologi Sistem Informasi
1. Pengertian audit sistem informasi
Audit teknologi informasi atau IS(Information Systems) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Audit teknologi informasi atau IS(Information Systems) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
2. Tujuan audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
- Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
- Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
- Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
- Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
- Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
- Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
- Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
- Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
• Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
• Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
• Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
• Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Tahapan Audit Sistem Informasi (galeo)
Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
Tahapan Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
Tahapan Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
Tahapan Pengujuan Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
- Mengidentifikasi kesalahan dalam pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidak konsistenan data
- Membandingkan data dengan perhitungan fisik
- Konfirmasi data dengan sumber-sumber dari luar perusahaan
Tahapan penilaian secara Umum atas hasil pengujian
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari :
- pengendalian secara manual,
- pengendalian terhadap output sistem informasi
- pengendalian yang sudah diprogram.
Metode Pengumpulan Data
Dalam pengumpulan bukti ada beberapa cara yang sering dipakai :
- Audit around computer –> membandingkan antara output aplikasi dengan hasil yang diperoleh melalui cara manual. Metode ini tidak memeriksa lebih mendalam terhadap aplikasi program atau sistem tersebut. Metode ini disebut juga pendekatan audit black box.
- Audit through computer –> auditor tidak hanya menguji data masukan dan keluaran namun juga menguji aplikasi atau sistem tersebut. Metode ini disebut juga pendekatan audit white box.
- Audit with computer –> menggunakan komputer untuk melakukan audit. Metode ini biasanya digunakan jika tingkat pemakaian IT di organisasi tersebut tinggi. Metode ini disebut juga Computer Aided Auditing Technique (CAAT)
Komentar
Posting Komentar