Konsep - Konsep Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:
- Merencanakan audit
- Mengumpulkan bukti audit
- Mengevaluasi bukti audit
- Mengkomunikasikan hasil audit
- Auditing around the computer. Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.
- Auditing through the computer. Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer.
- Auditing with the computer. Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit.
Standar dalam Audit Sistem Informasi
ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
IIA : International Professional Practices Framework / IPPF.
IASII : Standar Audit Sistem Informasi.
BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.
ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals.
IIA : International Professional Practices Framework / IPPF.
IASII : Standar Audit Sistem Informasi.
BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB.
BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi.
Jenis-Jenis Audit Sistem Informasi
A. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas).
B. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
- Post implementation Audit (Audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien)
- Concurrent audit (audit secara bersama) Auditor menjadi anggota dalam tim pengembangan sistem (system development team)
- Concurrent Audits (audit secara bersama-sama) Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
- Meningkatkan keamanan aset-aset perusahaan.
- Meningkatkan data dan menjaga integritasi data.
- Meningkatkan efektifitas sistem
- Meningkatkan efisiensi sistem
- Ekonomis
- Conformance (Kesesuaian)
- Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.
- Performance (Kinerja)
- Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.
No comments:
Post a Comment