Audit Sistem Informasi

Berikut adalah sekilas tentang tulisan mendasar audit sistem informasi yang mudah-mudahan bermanfaat..

Pada awalnya audit sistem informasi lebih dikenal dengan istilah electronic data processing audit/EDP, istilah EDP audit yang kemudian berubah menjadi audit teknologi informasi atau dengan bahasa yang lebih populer adalah audit sistem informasi. Perubahan dikarenakan lingkup luasnya cakupan sistem informasi bila dibandingkan dengan pengolahan data elektronik.

Weber (1999) telah mendefinisikan audit sistem informasi sebagai berikut;

“Information Systems is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”

Isitilah audit sistem informasi juga digunakan oleh Information System Auditor and Control Association (ISACA) dalam berbagai terbitan dan publikasinya termasuk penerbitan standar, kode etik, prosedur dan panduan dalam melaksanakan audit sistem informasi yang kemudian dalam perkembangannya ISACA juga memberikan sertifikasi khusus auditor sistem informasi kepada para auditor yang telah lulus dalam mengikuti ujian dengan nama gelarnya yaitu Certified Information System (CISA).

Audit Sistem informasi sangat bermanfaat untuk menjaga aset perusahaan, menjaga integritas data, membantu pencapaian tujuan perusahaan secara efektif dan penggunaan sumberdaya secara efisien.

Beberapa hal yang harus dipahami secara mendasar mengenai struktur audit system informasi:

§ Perencanaan Audit

Pada tahap ini, sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis klien (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Yang meliputi review atas pengendalian intern. Dalam tahap ini, auditor mengidentifikasi aplikasi yang penting dan memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan dasar sebagai perencanaan tahap selanjutnya dalam audit.

§ Pengujian Pengendalian

Pada tahap ini Auditor diharapkan dapat menentukan apakah terdapat pengendalian internal yang memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.

§ Pengujian Substantif

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

Semoga bermanfaat…..

Tinggalkan komentar

Filed under Audit

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s