process of collecting and evaluating evidence to determine whether a
computer systems safeguards assets, maintains data integrity, achieves organzational
goals effectively, and consumes resources effiently”.
Pengertiannya secara garis besar ialah proses pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian
intern yang memadai, semua aktiva dilindungi dengan baik/ tidak
disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas
dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Audit sistem informasi dilakukan untuk dapat menilai:
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat
mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian
tujuanorganisasi/perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data
integrity terjamin.
Dikaitkan dengan pengertian dan jenis-jenis audit yang telah dibahas
pada bab sebelumnya, audit sistem informasi dapat dikelompokkan dalam
beberapa tipe. Audit sistem informasi akuntansi berbasis komputer
merupakan bagian dari suatu kegiatan audit laporan keuangan yang sistem
akuntansinya berbasis komputer, khususnya dalam pengujian pengendalian
(test of controls) apakah sistem dan program-programnya sudah benar, atau
dalam audit substantif (substantive test of transactions and balance related)
apakah data/file yang ada pada sistem komputerisasi benar. Di pihak lain
audit sistem informasi juga dapat dikatagorikan sebagai jenis audit
operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam
rangka penilaian terhadap kinerja unit fungsional atau fungsi sistem
informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistemsistem
aplikasi yang diimplementasikan pada suatu organisasi (general
review), untuk memeriksa keterandalan sistem aplikasi komputer yang
sedang dikembangkan (concurrent audit), maupun yang sudah
dioperasikan (post implementation audit).
AO214 Modul-22
151
Jadi secara lebih jelas audit sistem informasi dapat digolongkan
dalam tipe atau jenis-jenis audit sebagai berikut:
1. Audit laporan keuangan (Financial Statement Audit)
2. Audit operasional (Operational Audit)
2.1. Audit terhadap aplikasi komputer
a. Postimplementation audit (audit setelah implementasi)
b. Concurrent audit (audit secara bersama-sama)
2.2. General audit (audit umum)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem
informasi (instalasi komputer) apakah telah dikelola dengan baik.
Tujuan Audit SI
Tujuan audit sistem informasi menurut Ron Weber (1999, p.11-13)
dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset.
2. Menjaga integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan,
kebenaran, dan keakuratan.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memiliki kapasitas yang memadai.
5. Ekonomis
Ekonomis mencerminkan kalkukasi untuk rugi ekonomi (cost/ benefit)
yang lebih bersifat kuantifikasi nilai moneter (uang).
0 comments:
Post a Comment