Audit Sistem Informasi
(Informatin System Audit) atau EDP Audit (Electronic Data Processing
Audit) atau computer audit adalah proses pengumpulan
data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian
internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Tujuan Audit Sistem
Informasi
Tujuan audit sistem
informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi
empat tahap, yaitu:
a. Pengamanan
Aset
Aset informasi suatu
perusahaan seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
b. Menjaga
integritas data
Integritas data (data
integrity) adalah salah satu konsep dasar sistem inforamasi. Data memiliki
atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian
c. Efektifitas
Sistem
Efektifitas sistem
informasi perusahaan melikiki peranan pentigndalam proses pemgambilan
keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user
d. Efisiensi
Sistem
Efisiensi menjadi hal
yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang
memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau
harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika
sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi
yang minimal.
e. Ekonomis
Ekonomis mencerminkan
kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk
mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan
ekonomi.
Pengendalian Umum
Audit Sistem Informasi
Pengendalian umum pada
perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal
dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap
sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri
digolongkan menjadi beberapa, diantaranya:
a) Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan
pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan
antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga
dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator.
b) Pengendalian
operasi.
Operasi sistem
informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi
tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian
perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,
serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian
akses fisikal dan logikal.
Pengendalian akses
fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem
informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
Pengendalian
Aplikasi
Pengendalian aplikasi
adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi
untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar
proses bisnisnya dapat berjalan dengan baik.
Unsur-Unsur Pengendalian Informasi
a. Pengendalian
Organisasi dan Akses Aplikasi
Pada pengendalian
organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih
terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi,
tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian
akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses
tidak terotorisasi. Selain itu juga terdapat pengendalian role based
menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu
saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini
berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan
nama pengguna dan sandi nya.
b. Pengendalian
Input
Pengendalian input
memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat,
dan terverifikasi.
c. Pengendalian
Proses
Pengendalian proses
biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana
proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang
permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas
master.
d. Pengendalian
Output
Pada pengendalian ini
dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata)
jika output yang dihasilkan juga kasat mata.
e. Pengendalian
Berkas Master
Pada pengendalian ini
harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan
anomali-anomali, seperti:
·
Anomaly penambahan
·
Anomaly penghapusan
·
Anomaly pemuktahiran/pembaruan
Fungsi Internal
Auditor
Pada mulanya internal
auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan
pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi
akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan pembukuan
semata-mata.
Akan tetapi mencakup
pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi,
sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan
tanggung jawab yang dibebankan kepadanya.
Fungsi internal
auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara
terperinci
- Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
- Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
- Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
- Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem akuntansi dan pelaporan.
- Melaporkan secara objektif apa yang diketahui kepada manajemen disertai rekomendasi perbaikan
Pendapat lain tentang
fungsi pemeriksaan adalah menurut General Accounting Officer yang diterjemahkan
oleh Sumardjo Tjitrosidojo adalah sebagai berikut:
- Menemukan berbagai situasi untuk meniadakan pemborosan dan daya guna yang tidak baik
- Menyarankan perbaikan dalam bidang kebijaksanaan prosedur dan struktur organisasi.
- Menciptakan alat penguji terhadap hasil pekerjaan para individu dan berbagai unit organisasi
- Mengawasi ketaatan pada syarat-syarat yang telah ditentukan oleh anggaran dasar dan undang-undang.
- Mencek akan adanya tindakan-tindakan yang tidak atau belum disetujui, penyelewengan dan tidak wajar secara lain
- Mengidentifikasikan tempat-tempat yang mengandung kemungkinan timbulnya kesulitan kegiatan masa depan.
- Menciptakan saluran komunikasi antara berbagai tingkatan dan pimpinan tertinggi.
Sumber
- http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
- http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
- http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html
Tidak ada komentar:
Posting Komentar