Rabu, 12 November 2014
Audit Sistem Informasi Audit merupakan sebuah kegiatan
yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas
atau objek seperti implementasi pengendalian internal pada sistem informasi
akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi
akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat
rapi di Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal harus
secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik,
karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan
dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para
pemakai informasi akuntansi.
Ruang Lingkup Auditing
Keputusan-keputusan ekonomik biasanya diambil
berdasarkan pada informasi yang tersedia bagi para pengambil keputusan.
Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan
badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi
sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu
permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan
informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor
memberikan informasi seperti itu untuk mengambil keputusan membeli atau
menjual. Auditing memainkan peran penting dalam proses tersebut dengan
menyediakan laporan yang obyektif dan independen atas keandalan informasi.
Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi
yang diberikan tidak relevan atau tidak andal. Berikut akan diulas antara lain
mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.
Definisi Auditing
Auditing berasal dari
bahasa latin, yaitu ”audire” yang berarti mendengar atau memperhatikan.
Mendengar dalam hal ini adalah memperhatikan dan mengamati pertanggungjawaban
keuangan yang disampaikan penanggung jawab keuangan, dalam hal ini manajemen
perusahaan. Pada perkembangan terakhir sesuai dengan perkembangan dunia usaha,
pendengar tersebut dikenal dengan auditor atau pemeriksa. Sedangkan tugas yang
diemban oleh auditor tersebut disebut dengan ”auditing”. The American
Accounting Association Commitee on Basic Auditing Concept mendefinisikan Auditing
sebagai proses sistematik pencarian atau pengevaluasian secara obyektif bukti
mengenai asersi tentang peristiwa dan tindakan ekonomik untuk meyakinkan kadar
kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan, dan
mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Tujuan audit
bukanlah untuk memberikan informasi tambahan, akan tetapi audit dimaksudkan
untuk memungkinkan pemakai laporan keuangan lebih bergantung pada informasi
(dalam hal ini laporan keuangan) yang sudah disusun oleh pihak lain. Sedangkan
pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk
memperoleh dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor
berikut perlu diperhatikan: Dibutuhkan informasi yang dapat diukur dan sejumlah
kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi
informasi tersebut, Penetapan entitas ekonomi dan periode waktu yang diaudit
harus jelas untuk menentukan lingkup tanggungjawab auditor, Bahan bukti harus
diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan
diambilnya.
Langkah-langkah untuk
melakukan Audit Teknologi Sistem Informasi
Kontrol lingkungan
· Apakah kebijakan keamanan
(security policy) memadai dan efektif ?
· Jika data dipegang oleh
vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
· Jika sistem dibeli dari
vendor, periksa kestabilan finansial
· Memeriksa persetujuan
lisen (license agreement)
Kontrol keamanan fisik
· Periksa apakah keamanan
fisik perangkat keras dan penyimpanan data memadai
· Periksa apakah backup
administrator keamanan sudah memadai (trained,tested)
· Periksa apakah rencana
kelanjutan bisnis memadai dan efektif
· Periksa apakah asuransi
perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logikal
· Periksa apakah password
memadai dan perubahannya dilakukan reguler
· Apakah administrator
keamanan memprint akses kontrol setiap user
· Memeriksa dan
mendokumentasikan parameter keamanan default
· Menguji fungsionalitas
sistem keamanan (password, suspend userID, etc)
· Memeriksa apakah password
file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh
pengguna umum
· Memeriksa apakah data
sensitif tersandi dalam setiap phase dalam prosesnya
· Memeriksa apakah prosedur
memeriksa dan menganalisa log memadai
· Memeriksa apakah akses
kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc)
Menguji Kontrol Operasi
· Memeriksa apakah tugas
dan job description memadai dalam semua tugas dalam operasi tsb · Memeriksa
apakah ada problem yang signifikan
· Memeriksa apakah control
yang menjamin fungsionalitas sistem informasi telah memadai
Sumber :
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://tri-bowop.blogspot.com/2012/01/rruang-lingkup-audit.html
