AUDIT SISTEM INFORMASI
1. PENGERTIAN
Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber
(1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information
systems auditing is the process of collecting and evaluating evidence to
determine whether a computer system safeguards assets, maintains data
integrity, allows organizational goals to be achieved effectively, and uses
resources efficiently”.
2. TUJUAN
Tujuan Audit Sistem Informasi dapat
dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
- Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
- Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Adapun tujuan yang
lain adalah :
- . Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
- . Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan str
3. PENGENDALIAN UMUM
Pengendalian
umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek
fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a) Pengendalian
organisasi dan otorisasi.
Yang dimaksud
dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi).
Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila
memang telah diotorisasi oleh administrator.
b) Pengendalian
operasi.
Operasi sistem
informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem
informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian
perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,
serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
d) Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses
secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan,
sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem
operasi sistem tersebut (misal: windows).
RUANG LINGKUP AUDIT SISTEM INFORMASI
Ruang lingkup ini dapat berupa seluruh kegiatan atau dapat juga hanya
mencakup bagian tertentu dari program/aktivitas yang dilakukan. Periode audit
juga bevariasi, bisa untuk jangka waktu satu minggu, beberapa bulan, satu tahun
bahkan untuk beberapa tahun, sesuai dengan tujuan yang ingin dicapai.
Audit sistem informasi bertujuan untuk mengindentifikasi kegiatan, program dan aktivitas yang masih memerlukan perbaikan, sehingga dengan rekomendasi yang diberikan nantinya dapat di capai perbaikan atas pengelolaan berbagai program dan aktivitas pada perusahaan tersebut. Berkaitan dengan tujuan ini titik berat audit diarahkan terutama berbagai objek audit yang diperkirakan dapat diperbaiki di masa yang akan datang, disamping juga mencegah kemungkinan terjadinya berbagai kerugian.
Audit sistem informasi bertujuan untuk mengindentifikasi kegiatan, program dan aktivitas yang masih memerlukan perbaikan, sehingga dengan rekomendasi yang diberikan nantinya dapat di capai perbaikan atas pengelolaan berbagai program dan aktivitas pada perusahaan tersebut. Berkaitan dengan tujuan ini titik berat audit diarahkan terutama berbagai objek audit yang diperkirakan dapat diperbaiki di masa yang akan datang, disamping juga mencegah kemungkinan terjadinya berbagai kerugian.
PENGENDALIAN
APLIKASI
Pengendalian
aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen
organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan
perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Pengendalian
Aplikasi Terdiri Dari :
1). Pengendalian masukan atau input controls.
2). Pengendalian proses pengolahan data atau
process controls.
3). Pengendalian keluaran atau output controls.
1) Pengendalian Atas
Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input merupakan
salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung
resiko.
Resiko yang dihadapi misalnya ialah:
• Data transaksi
yang ditulis oleh pelaku transaksi salah.
• Kesalahan
pengisian dengan kesengajaan disalahkan.
• Penulisan tidak
jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-entry data tersebut
ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan
tembusan.
Batch Sistem
Cara pemrosesan data input antara lain dengan sistem batch
processing, data diolah dalam satuan kelompok (bundel) dokumen, dan delayed
processing system (pengolahan bersifat tertunda, yaitu updating data di komputer tidak sama dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
— Data Capturing
— Batch Data Preparation
— Batch Data Entry
— Validation
2) Pengendalian Atas
Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian
intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya
sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error
adalah kesalahan logika program, salah rumus, salah urutan program,
ketidakterpaduan antar subsistem atupun
kesalahan teknis lainnya.
3) Pengendalian Atas
Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian
intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat,
tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang
yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan
keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak
lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak
relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah
lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh
hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.
FUNGSI INTERNAL AUDITOR
Pada mulanya internal
auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan
pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi
akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan
pembukuan semata-mata.
Akan tetapi mencakup
pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi,
sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan
tanggung jawab yang dibebankan kepadanya.
Fungsi internal
auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara
terperinci:
- 1. Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
- 2. Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
- 3. Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
Tidak ada komentar:
Posting Komentar