Audit Sistem Informasi
Pengertian
Audit Sistem Informasi
Audit
merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan.
Tujuan Audit Sistem Informasi
Conformance(Kesesuaian)-
pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu: Confidentiality (kerahasiaan),
Integrity (integritas), Availability (ketersediaan), dan compliance
(kepatuhan).
Performance(Kinerja)- pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kinerja, yaitu : effectiveness (efektifitas), efficiency (efisiensi),
reliability (kehandalan).
PENGENDALIAN UMUM
Pengendalian
umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek
fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan
pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan
antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga
dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator.
b) Pengendalian operasi.
Operasi sistem informasi
dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi
tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian
perubahan.
Perubahan-perubahan yang
dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian
versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen
perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal
berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem
informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
Ruang
Lingkup
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit
operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah
melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya
pengelolaan sistem informasi suatu organisasi.
Pengendalian
Aplikasi
Pengendalian aplikasi
(application control) adalah sistem pengendalian intern computer yang berkaitan
dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi
berbeda karakteristik dan kebutuhan pengendaliannya). Pengendalian aplikasi
terdiri dari :-
a.
Pengendalian
masukan / input control-
b.
Pengendalian
proses pengolahan data / process control
c.
Pengendalian
keluaran / output control-
Pengendalian
file atau database / file or database control Penanggung jawab atau yang
menentukan tipe pengendalian aplikasi ialah penanggung jawab teknistim aplikasi
yaitu desainer sistem atau sistem analisisnya. Unsur-unsur sistem pengendalian
intern aplikasi ialah :
Boundary control Pengendalian batas-batas sistem aplikasi
/ boundary control adalah tiap sistem aplikasi harus jelas desainnya mengenai :
a.
Ruang
lingkup sistem
b.
Subsitem
dan keterkaitannyab.
Pengendalian Atas Masukkan (Input) Mengapa
diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam
sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
· Data
transaksi yang ditulis oleh pelaku transaksi salah.
· Kesalahan
pengisian dengan kesengajaan disalahkan.
· Penulisan
tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang
harus meng-entry data tersebut ke komputer), khususnya bila yang diolah
bukan dokumen aslinya, melainkan tembusan.
Batch Sistem
Cara pemrosesan data input
antara lain dengan sistem batch processing, data diolah dalam satuan
kelompok (bundel) dokumen, dan delayed processing system (pengolahan
bersifat tertunda, yaitu updating data di komputer tidak sama
dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
— Data Capturing
— Batch Data Preparation
— Batch Data Entry
— Validation
On-line Real time Entry
Pengendalian input
sistem on-line real time dilakukan pada tahap :
Entry Data & Validation
Pada batch processing
system lazimnya entri data dilakukan petugas data entry (petugas
teknis unit komputer), sedangkan dalam sistem on-line real-time lazimnya entri
data oleh pemakai langsung (misalnya para pelanggan atau nasabah bank) maupun
para petugas operasional (sudah tidak dikatagorikan sebagai pegawai komputer
lagi, misalnya: nasabah yang mengambil uang di ATM, petugas front
office hotel, bank teller.
Dalam sistem komputerisasi,
khususnya yang menggunakan sistem on-line real-time, paperless, maka
masalah jejak pemeriksaan (audit trail) menjadi makin penting. Oleh karena itu
masalah audit trail antara lain dalam bentukexistence
controls harus betul-betul diperhatikan.
Pengendalian Bersifat Prevention
Contoh pengendalian yang
bersifat preventif misalnya ialah siapkan manual (buku pedoman kerja/prosedur
tertulis) untuk cara-cara memasukkan data ke file komputer. Cara lain ialah
perlunya pelatihan bagi para pengguna atau operatornya. Letak/ lingkungan/
bentuk layar perekaman yang baik juga merupakan faktor-faktor yang menentukan
kenyaman perekaman data. Makin nyaman diharapkan tingkat kesalahan yang
disebabkan oleh kejenuhan dan kelelahan akan makin kecil. Pengendalian lain
mialnya ialah pembatasan access secara fisik (contoh ruang ATM),
adanya aturan otorisasi (contohnya adanya PIN), identifikasi terminal dan
operatornya (password tertentu), proteksi dari fragmentasi.
Pengendalian Bersifat Detection
Contoh pengendalian intern
yang bersifat detection objective misalnya ialah validasi kesesuaian
kode/ identitas./ PIN/ Account-ID antara yang dientri dengan yang ada
di file komputer, validasi atas field tertentu.
Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing
controls) ialah pengendalian intern untuk mendeteksi jangan sampai data
(khususnya data yang sesungguhnya sudah valid) menjadi error karena
adanya kesalahan proses.
Kemungkinan yang paling besar
untuk menimbulkan terjadinya error adalah kesalahan logika program,
salah rumus, salah urutan program, ketidakterpaduan antar subsistem
atupun kesalahan teknis lainnya.
Pada
mulanya internal auditor dalam suatu perusahaan mempunyai fungsi yang terbatas,
yaitu mengadakan pengawasan atas pembukuan, namun sejalan dengan meningkatnya
sistem informasi akuntansi, aktivitas internal auditor tidak lagi berputar pada
pengawasan pembukuan semata-mata.
Akan
tetapi mencakup pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas
sistem organisasi, sistem internal control dan kualitas kertas kerja manajemen
dalam melaksanakan tanggung jawab yang dibebankan kepadanya.
Tidak ada komentar:
Posting Komentar