Audit Sistem Informasi

PENGERTIAN
Pengertian Audit Sistem Informasi

Audit Sistem Informasi adalah suatu proses
pengumpulan dan pengevaluasian bahan bukti audit
untuk menentukan apakah sistem komputer dapat
mengamankan aset, keefektifitasan dan keefisienan
dalam mencapai tujuan organisasi, dan menjaga
integritas data.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi secara garis besar terbagi
menjadi empat tahap, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi suatu perusahaan seperti hardware,
software, sumber data, file data harus dijaga oleh suatu
sistem
pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan.
2. Menjaga integritas data
Integritas data adalah suatu konsep dasar informasi.
3. Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan
penting dalam proses pengambilan keputusan.
4. Efisiensi sistem
Efesiensi menjadi hal yang sangat penting ketika suatu
komputer tidak lagi memiliki kapasitas yang memadai.

Tahapan Audit Sistem Informasi

Tahapan-tahapan audit sistem informasi terdiri dari:
1. Perencanaan audit (planning the audit)
2. Pengujian pengendalian (test of control)
3. Pengujian transaksi (test of transactions)
4. Pengujian saldo perkiraan atau hasil keseluruhan (tests of
balances or overall results)
5. Penyelesaian audit (completion of the audit)


Metode Audit Sistem Informasi


Audit yang berkaitan dengan komputer memiliki 3 pendekatan
yaitu:
1. Audit disekitar komputer (audit around the computer)
2. Audit melalui komputer (audit through the computer)
3. Audit dengan komputer (audit with the computer)

Standar Audit

Menurut Information System Audit and Control Association
(ISACA), Standar Audit adalah sebagai berikut:
1. Audit charter
2. Independence
3. Professional ethics and standards
4. Professional competence
5. Planning
6. Performance of audit work
7. Reporting
8. Follow-up activities
9. Irregularities and illegal acts
10. IT Governance
11. Use of Risk Assessment in Audit Planning
12. Audit Materiality
13. Using the Work of Other Experts


Sistem Pengendalian Intern

Pengertian Sistem Pengendalian Intern
Pengendalian intern adalah suatu mekanisme yang mengontrol,
menjaga data, dan mendorong efisiensi dan efektivitas agar tidak
terjadi kesalahan atau penyalahgunaan.

Tujuan Sistem Pengendalian Intern
Sesuai dengan definisi pengendalian intern, maka tujuan sistem
pengendalian intern adalah:
1. Meningkatkan pengamanan aset dan data atau catatan akuntansi.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.


Pengendalian Umum

Pengendalian umum adalah sistem
pengendalian intern komputer yang berlaku umum
meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh.



Pengendalian umum terdiri dari:
1. Pengendalian top manajemen
Peranan top manajemen didalam perencanaan,
pengorganisasian, kepemimpinan, dan pengendalian
terhadap fungsi sistem informasi.
2. Pengendalian manajemen pengembangan sistem
Menyediakan perspektif berkelanjutan pada model
proses pengembangan sistem informasi dimana auditor
dapat menggunakan sebagai dasar pengumpulan bukti dan
evaluasi.
3. Pengendalian manajemen program
Memahami tahap-tahap dalam siklus hidup program dan
pengendalian penting yang akan diterapkan pada setiap
tahap.

Pengendalian umum terdiri dari:

4. Pengendalian manajemen sumber data
Peranan data administrator dan database
administrator dan pengendalian terhadap fungsi-fungsi yang
dilaksanakan oleh mereka.
5. Pengendalian manajemen jaminan kualitas
Pengendalian terhadap fungsi manajemen jaminan
kualitas untuk memastikan pengembangan, implementasi,
operasi, dan pemeliharaan sistem informasi sesuai dengan
standard kualitas.
6. Pengendalian manajemen keamanan
Pengendalian manajemen keamanan bertanggung
jawab atau bertujuan untuk menjamin aset sistem informasi
tetap aman dari berbagai ancaman.
Ancaman utama terhadap pengendalian manajemen keamanan
adalah :
a. Virus dan worm
b. Hacking


Pengendalian umum terdiri dari:

7. Pengendalian manajemen operasi
Manajemen operasi bertanggungjawab atas berjalannya
fasilitas hardware dan software sehari-hari sehingga
sistem aplikasi dapat menyempurnakan kerja mereka dan
staf development dapat mendesain, mengimplementasikan,
dan memaintain sistem aplikasi.
Manajemen operasi khusus mengontrol fungsi-fungsi
sebagai berikut:
- Pengoperasian komputer (computer operations)
- Operasional jaringan (network operations)
- Persiapan dan pengentrian data (preparation and
data entry)
- Pengendalian produksi (production controls)
- Perpustakaan file (file library)

Pengendalian Aplikasi
Pengendalian AplikasiPengendalian aplikasi adalah sistem pengendalian
internal komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu
yang telah ditentukan (setiap aplikasi berbeda karakteristik dan kebutuhan
pengendaliannya).
1. Pengendalian batasan sistem (boundary controls)
Pengendalian boundary adalah menetapkan alat penghubung antara
user dengan sistem komputer.
2. Pengendalian masukan (input controls)
Pengendalian input adalah komponen dalam subsistem input bertanggung
jawab untuk memasukkan data dan instruksi ke dalam sistem aplikasi.
Kedua jenis input tersebut harus divalidasi, setiap kesalahan data harus
dapat diketahui dan dikontrol sehingga input yang dimasukkan akurat,
lengkap, dan tepat waktu.
3. Pengendalian proses (process controls)
Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan
sampai data (yang sesunguhnya sudah valid) menjadi error karena
kesalahan proses.

4. Pengendalian database / file (database controls)
Pengendalian database berfungsi untuk mendefinisikan, membuat,
memodifikasi, menghapus, dan membaca data didalam sistem
informasi. Selain itu, subsistem database menyimpan data-data yang akan
digunakan bersama-sama oleh pemakai database sehingga pengendalian
database sangat diperlukan untuk menjaga intergritas data dalam
database.
5. Pengendalian komunikasi (communication controls)
Pengendalian komunikasi bertanggung jawab untuk mengirim data
diantara subsistem yang lain dalam sebuah sistem dan menerima data
dari sistem yang lain.
6. Pengendalian keluaran (output controls)
Pengendalian output digunakan untuk memastikan bahwa data yang
diproses tidak mengalami perubahan yang tidak sah oleh personil operasi
komputer dan memastikan hanya yang berwenang saja yang menerima
output yang dihasilkan.

Pengendalian Aplikasi
Resiko Audit

Resiko Audit
Pengertian Resiko Audit
Resiko audit adalah kesalahan auditor dalam menyimpulkan
pendapatnya dan kesalahan dalam menyimpulkan laporan
keuangan hasil audit.

Terdapat 3 macam unsur resiko audit, yaitu:
1. Resiko bawaan (inherent risk)
Resiko bawaan adalah penetapan auditor akan kemungkinan adanya
salah saji dalam segmen audit yang melewati batas toleransi, sebelum
memperhitungkan faktor efektifitas pengendalian intern.
2. Resiko pengendalian (control risk)
Resiko pengendalian adalah ukuran penetapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang
melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh
struktur pengendalian intern klien.
3. Resiko audit yang dapat diterima (detection risk)
Resiko audit yang dapat diterima adalah ukuran ketersediaan auditor
untuk menerima bahwa laporan keuangan salah saji secara material
walaupun audit telah selesai dan pendapat wajar tanpa pengecualian
telah diberikan.

Unsur Resiko Audit

Terima Kasih