Menurut
Ron Weber (2003) “Audit Sistem Informasi merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien”
Menurut
Sasongko “Audit Sistem Informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem
informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai
tujuannya.”
Menurut
sanyoto gondodiyoto “ audit sistem informasi adalah suatu pengevaluasian untuk
mengetahui bagaimana tingkat keseuaian antara aplikasi sistem informasi dengan
prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi
telah didesain dan diimplementasikan secara efektif,efisien, dan ekonomis,
memiliki mekanisme pengamanan aset yang memadai,serta menjamin integritas data
yang memadai.
Menurut
Heni Hendarti, “Audit sistem informasi (sebagai audit tersendiri dan bukan
bagian dari audit keuangan) juga perlu dilakukan untuk memeriksa tingkat
kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi
informasi”.
Menurut Gede Karya (2004), Audit sistem informasi
didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset,menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif
dengan menggunakan sumber daya secara efisien.
Berdasarkan
beberapa pendapat diatas disimpulkan bahwa Audit Sistem Informasi merupakan
suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal
perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian
perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang
ditentukan.
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi
sebuah aktivitas atau objek seperti implementasi pengendalian internal pada
sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau
proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah
menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional
accounting association. Akan tetapi, baik profesi audit internal maupun
eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan
memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk
mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang
semakin meningkat oleh para pemakai informasi akuntansi.
AUDIT
SISTEM INFORMASI
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem
informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
a)
melindungi
asset.
b)
menjaga
integritas dan ketersediaan sistem dan data.
c)
menyediakan
informasi yang relevan dan handal.
d)
mencapai
tujuan organisasi dengan efektif.
e)
menggunakan
sumber daya dengan efisien.
f)
Tujuan
audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut.
g)
Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi :
·
Perlengkapan
keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.
·
Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
·
Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
·
Pemrosesan
transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
·
Data
sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
·
File
data komputer telah akurat, lengkap, dan dijaga kerahasiaannya
Meskipun
berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada
sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan
pelaksanaan operasi organisasi yang efektif dan efisien.
TUJUAN
dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
·
Conformance
(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu: Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan
Compliance (Kepatuhan).
·
Performance
(Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas),
Efficiency (Efisiensi), Reliability (Kehandalan).
Audit
sistem informasi bertujuan untuk mereview dan mengevaluasi pengawasan internal
yang digunakan untuk menjaga keamanan dan memeriksa tingkat keprcayaan sistem
informasi serta mereview operasional sistem aplikasi.
Ada
beberapa langkah yang bisa dilakukan dalam menjalankan pemeriksaan sistem
informasi:
1)
Pertimbangan
jenis kesalahan dan ketidakaturan yang sering terjadi.
2)
Menentukan
prosedur pengendalian yang dapat mencegah atau mendeteksi kesalahan dan
ketidakaturan.
3)
Menentukan
apakah prosedur penting yang telah ditetapkan dapat dijalankan dengan baik dan
memuaskan.
4)
Mengevaluasi
setiap kelemahan yang ditemukan pada suatu prosedur untuk mengevaluasi
pengaruhnya pada kebiasaan, waktu, dan menjalankan prosedur pemeriksaan.
PERAN
AUDITOR dan AKUNTAN
Sebagian
besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan
akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah
atau industri akan membantu auditor untuk mengevaluasi informasi yang
dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam
sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang
menyediakan informasi yang handal.
Pemakaian
auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem.
Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir
cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling
efektif.
Sumber
:
0 comments:
Post a Comment