Audit Sistem Informasi
Audit merupakan sebuah kegiatan yang melakukan
pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek
seperti implementasi pengendalian internal pada sistem informasi
akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi
akuntansi yang membutuhkan improvement. Proses auditing telah menjadi
sangat rapi di Amerika Serikat, khususnya pada bidang profesional
accounting association. Akan tetapi, baik profesi audit internal maupun
eksternal harus secara terus menerus bekerja keras untuk meningkatkan
dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu
untuk mengatasi perkembangan dalam teknologi informasi dan adanya
tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Ruang Lingkup Auditing
Keputusan-keputusan ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para pengambil keputusan. Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor memberikan informasi seperti itu untuk mengambil keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi yang diberikan tidak relevan atau tidak andal. Berikut akan diulas antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.
Sedangkan pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor berikut perlu diperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi
Kontrol lingkungan
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://tri-bowop.blogspot.com/2012/01/rruang-lingkup-audit.html
Ruang Lingkup Auditing
Keputusan-keputusan ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para pengambil keputusan. Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor memberikan informasi seperti itu untuk mengambil keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi yang diberikan tidak relevan atau tidak andal. Berikut akan diulas antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.
- Definisi Auditing
Sedangkan pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor berikut perlu diperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi
Kontrol lingkungan
- Apakah kebijakan keamanan (security policy) memadai dan efektif ?
- Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
- Jika sistem dibeli dari vendor, periksa kestabilan finansial
- Memeriksa persetujuan lisen (license agreement)
- Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
- Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
- Periksa apakah rencana kelanjutan bisnis memadai dan efektif
- Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
- Periksa apakah password memadai dan perubahannya dilakukan reguler
- Apakah administrator keamanan memprint akses kontrol setiap user
- Memeriksa dan mendokumentasikan parameter keamanan default
- Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
- Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
- Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
- Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
- Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc)
- Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb
- Memeriksa apakah ada problem yang signifikan
- Memeriksa apakah control yang menjamin fungsionalitas sistem informasi telah memadai
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html
http://tri-bowop.blogspot.com/2012/01/rruang-lingkup-audit.html
0 komentar:
Posting Komentar