Audit Teknologi sistem informasi
Audit teknologi
informasi atau information systems (IS) audit adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Pengertian Perusahaan
Definisi perusahaan
dalam Pasal 1 huruf (b) Undang-Undang No. 3 tahun 1982 tentang WAjib Daftar
Perusahaan(UWDP) “perusahaan adalah setiap bentuk badan usaha yang menjalankan
setiap jenis usaha yang bersifat tetap dan terus menerus dan didirikan,
bekerja, serta berkedudukan dalam wilayah negara Indonesia untuk tujuan
memperoleh keuntungan dan atau laba (Kansil,2001)
Menurut pemerintah
Belanda, yang pada waktu membacakan “memorie van toelichting” rencana undang-undang
“Wetboek van Koophandle” di muka Parlemen, menerangkan bahwa yang disebut
“perusahaan” ialah keseluruhan perbuatan, yang dilakukan secara tidak
terputus-putus, dengan terang-terangan, dalam kedudukan tertentu dan untuk
mencari laba (bagi diri sendiri);
Menurut Prof.
Molengraff, perusahaan adalah keseluruhan perbuatan yang dilakukan secara terus
menerus, bertindak keluar, untuk mendapatkan penghasilan, dengan cara
memperniagakan barang-barang, menyerahkan barang-barang, atau mengadakan
perjanjian-perjanjian perdagangan. Di sini Molengraff memandang perusahaan dari
sudut “ekonomi”;
Audit Sistem Informasi
pada Perusahaan
Audit sistem informasi
diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu
perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan
dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji
pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan
prosedur atau tidak .
Tujuan Audit Sistem
Informasi
Tujuan audit sistem
informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para
auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
· Perlengkapan keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi,
atau penghancuran.
· Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
· Modifikasi program dilaksanakan dengan
otorisasi dan persetujuan pihak manajemen.
· Pemrosesan transaksi, file, laporan, dan
catatan komputer lainnya telah akurat dan lengkap.
· Data sumber yang tidak akurat. atau yang
tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
· File data komputer telah akurat, lengkap,
dan dijaga kerahasiaannya.
Jenis Audit Sistem
Informasi
Operational audit,
terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
Compliance audit
terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian
dan kewajiban badan eksternal lain yang telah diikut.
Project
manajement&change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit)terkonsentrasi oleh efesiensi&efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit
terkonsentrasi pada evaluasi struktur pengendalian internal.
Financial audit
terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan,
aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah
nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan
apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan
penyelesaian hal sesuai dengan pemberian tanggung jawab.
SUMBER:
Tidak ada komentar:
Posting Komentar