Konsep Dasar Kontrol dan Audit Sistem Informasi (SI)
- Konsep Dasar Kontrol
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.
Audit sistem
informasi dilakukan untuk dapat menilai:
a. apakah sistem
komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem
komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
c. apakah sistem
komputerisasi tersebut efektif,
efisien dan data integrity terjamin.
- Audit Sistem Informasi (SI)
Definisi Audit
Menurut ISACA-CISA : Proses sistematis yang dilakukan dengan
memperhatikan keobjektifan dari pihak yang kompeten dan independen dalam
perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait
dengan hal-hal atau kejadian yang bersifat ekonomis.
Sebagai suatu audit operasional terhadap manajemen sumberdaya
informasi, yaitu efektifitas, efisiensi, dan ekonomis tidaknya unit fungsional
sistem informasi pada suatu organisasi atau pengelolaan sistem informasi pada
suatu organisasi.
Dengan diperkenalkan CobIT, kini tujuan audit bukan hanya
terbatas pada konsep klasik 3E saja, melainkan kini menjadi efektifitas,
efisiensi, kerahasiaan, keterpaduan ketersediaan, kepatuhan pada kebijakan atau
aturan dan keandalan sistem informasi.
Pelaksanaan audit ini biasanya dilakukan
oleh auditor intern (tetapi tidak
menutup kemungkinan oleh auditor ekstern-independen), dengan menerapkan
pengetahuan teknis audit dan sistem informasi maupun pengalamannya, untuk
mengevaluasi unit/departemen sistem informasi, pengelolaan sumber daya
informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah
diimplementasikan (apakah sistem tersebut perlu dimutakhirkan atau diperbaiki,
atau bahkan dihentikan karena sudah tidak sesuai atau mengandung kesalahan).
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar
Atestasi, dan aturan-aturan yang
dikeluarkan oleh organisasi profesi akuntansi (AIA di Indonesia, AICPA di USA,
CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu : ISACA atau IIA. Model referensi sistem pengedalian intern
lazimnya adalah CobIT.
Tujuan Audit Sistem Informasi
Secara umum adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Perlengkapan keamanan
melindungi perlengkapan computer, program, komunikasi dan data dari akses yang
tidak sah, modifikasi atau penghancuran Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak
manajemen. Pemrosesan transaksi, file laporan dan catatan computer lainnya
telah akurat dan lengkap.
Data sumber yang
tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifkasi dan
ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan file data
komputer telah akurat, lengkap dan dijaga kerahasiannya.
Tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi.
- PRINSIP-PRINSIP DASAR PROSES AUDIT SI
· Audit
dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
· Prasyarat
Penilaian terhadap kegiatan objek audit
· Pengungkapan
dalam laporan adanya temuan-temuan yang bersifat positif
· Identifikasi
individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
· Penentuan
tindakan terhadap petugas yang seharusnya bertanggung jawab
· Pelanggaran
hokum
· Penyelidikan
dan pencegahan kecurangan
- STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI
tidak lepas dari standar professional seorang auditor SI, yaitu ukuran
mutu pelaksanaan kegiatan profesi
yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab
profesinya.
Referensi :
Komentar
Posting Komentar