PENGERTIAN.
“Auditing
is the accumolatuin and evaluation of evidence about information to
dtermine and report on the degree of correspondence between the
information and establishe criteria. Examining ought to be finished by a
skillful autonomous individual”.
Definisi
diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk
menentukan derajat kesesuaian anatar informasi dan criteria yang telah
ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan
mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja
yang telah dicapai. [ Alvin A. Arens dan James K.Loebbecke ]
TUJUAN AUDIT SISTEM INFROMASI.
Proses
audit sistem informasi dilakukan dengan tujuan akan tercapainya
perbaikan atau peningkatan kinerja terkait dengan keamanan asset,
integritas data serta efektifitas dan efisiensi penggunaan sistem.
Beberapa objek yang menjadi tujuan audit adalah meliputi:
a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset
SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file
data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset
harus dilindungi oleh sistem pengendalian internal.
b.) Objek Integritas Data (Data Integrity Objectives)
Integriti
data ialah konsep dasar didalam audit SI. Data terdiri dari
atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan
benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan
mendapatkan represntasi data yang benar untuk suatu aktifitas,
akibatnya organisasi tidak dapat berkompetisi.
c.) Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering
dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen
membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah
sistes terus dijalankan atau dihentikan sementara untuk proses
modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sebagian besar tipe penyalahgunaan komputer adalah:
- Hacking
- Virus
- Illegal Physical Access
- Abouse of Privilages
Jenis Penyalah Gunaan Komputer
- Destruction of asset (perusahaan aset)
- Theft of asset (pencurian aset)
- Modification of asset (modifikasi aset)
- Privacy violaction (pelanggaran privasi)
- Discruption of Operations (pengacauan operasi)
- Unauthorized use of asset (penyalahgunaan otorisasi aset)
- Physical harm to personnel (kejahatan fisik terhadap personal)
PENGENDALIAN UMUM AUDIT SISTEM INFORMASI.
Pengendalian
umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal.
Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan
aspek logikal terhadap sistem informasi di level manajemen (misal:
sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa,
diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang
dimaksud dengan pengendalian organisasi adalah secara umum terdapat
pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna
hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
b) Pengendalian operasi.
Operasi
sistem informasi dalam perusahaan juga perlu pengendalian untuk
memastikan sistem informasi tersebut dapat beroperasi dengan baik
selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan
versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian
akses fisikal berkaitan dengan akses secara fisik terhadap
fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses
logikal berkaitan dengan pengelolaan akses terhadap sistem operasi
sistem tersebut (misal: windows).
RUANG LINGKUP AUDIT SISTEM INFORMASI
Ruang lingkup yang termasuk dalam pengendalian umum (pengendalia perspektif manajemen} diantaranya adalah :
Ruang lingkup yang termasuk dalam pengendalian umum (pengendalia perspektif manajemen} diantaranya adalah :
– Pengendalian manajemen puncak (top management controls).
– Pengendalian manajemen pengembangan sistem (information system management controls)
– Pengendalian manajemen sumber data (data resources management controls).
– Pengendalian manajemen operasi (operations management controls).
– Pengendalian manajemen keamanan (security administration management controls).
– Pengendalian manajemen jaminan kualitas (quality assurance management controls).
PENGENDALIAN APLIKASI (APPLICATION CONTROL)
Tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input
secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan. Dalam audit
terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga
dilakukan mengingat pengendalian umum memiliki kontribusi terhadap
efektifitas atas pengendalian-pengendalian aplikasi.
Macam Aplikasi (UNSUR PENGENDALIAN APLIKASI)
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
· Perangkat lunak berdiri sendiri
Terdapat
pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga
masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.
· Perangkat lunak di server
Tedapat
pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi
terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a. Pengendalian Organisasi dan Akses Aplikasi
Pada
pengendalian organisasi, hampir sama dengan pengendalian umum
organisasi, namun lebih terfokus pada aplikasi yang diterapkan
perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk
pengendalian akses, terpusat hanya pada pengendalian logika saja untuk
menghindari akses tidak terotorisasi. Selain itu juga terdapat
pengendalian role based menu dibalik pengendalian akses logika,
dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah
ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI
dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian
proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan
transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang
sementara maupun yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
d. Pengendalian Output
Pada
pengendalian ini dilakukan beberapa pengecekan baik secara otomatis
maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e. Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
ü Anomaly penambahan
ü Anomaly penghapusan
ü Anomaly pemuktahiran/pembaruan
FUNGSI INTERNAL AUDITOR
Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci:
1. Menentukan
baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi
dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
2. Bertanggung
jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy
dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut
telah diperbaiki atau tidak,
3. Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
4. Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem akuntansi dan pelaporan.
5. Melaporkan secara objektif apa yang diketahui kepada manajemen disertai rekomendasi perbaikan.
Sumber :
http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html
http://scdc.binus.ac.id/isgbinus/2017/03/pengertian-audit-sistem-informasi-menurut-para-ahli/
https://titiernawati.blogspot.co.id/2012/07/auditsia-merupakan-proses-pengumpulan.html
EmoticonEmoticon