Menurut pendapat Ron Weber (1999,
p.10 ), “ EDP auditing is the process of collecting and evaluating evidence to
determine whether a computer systems safeguards assets, maintains data
integrity, achieves or- ganzational goals effectively, and consumes resources
effiently”. Pengertiannya secara garis besar ialah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan
sistem pengendalian intern yang
memadai, semua aktiva dilindungi dengan baik/ tidak disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Audit sistem informasi
dilakukan untuk dapat menilai:
- apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
- apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
- apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi
dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
- Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
- Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Dikaitkan dengan pengertian dan
jenis-jenis audit yang telah dibahas pada bab sebelumnya, audit sistem
informasi dapat dikelompokkan dalam beberapa tipe. Audit sistem informasi
akuntansi berbasis komputer merupakan bagian dari suatu kegiatan audit laporan
keuangan yang sistem akuntansinya berbasis komputer, khususnya dalam pengujian
pengendalian (test of controls) apakah sistem dan program-programnya sudah benar,
atau dalam audit substantif (substantive test of transactions and balance
related) apakah data/file yang ada pada sistem komputerisasi benar. Di pihak
lain audit sistem informasi juga dapat dikatagorikan sebagai jenis audit
operasional, khususnya kalau
pemeriksaan yang dilakukan adalah dalam
rangka penilaian terhadap
kinerja unit fungsional
atau fungsi sistem informasi (pusat/instalasi komputer),
atau untuk mengevaluasi
sistem- sistem aplikasi yang diimplementasikan pada suatu organisasi
(general review), untuk memeriksa keterandalan sistem aplikasi komputer yang
sedang dikembangkan (concurrent audit),
maupun yang sudah dioperasikan (post implementation
audit).
Jadi secara
lebih jelas audit
sistem informasi dapat
digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1.
Audit laporan keuangan (Financial Statement Audit)
2.
Audit operasional (Operational Audit)
Auditor mengevaluasi
kinerja unit fungsional
atau fungsi sistem informasi (instalasi komputer) apakah
telah dikelola dengan baik.
#Sumber:
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://2lucianasi2011.blogspot.com/
Tidak ada komentar:
Posting Komentar