ARTIKEL GAMBARAN AUDIT
SISTEM INFORMASI
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses
auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang
profesional accounting association. Akan tetapi, baik profesi audit internal
maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan
memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk
mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang
semakin meningkat oleh para pemakai informasi akuntansi. Meskipun berbagai
macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem
informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan
pelaksanaan operasi organisasi yang efektif dan efisien. Secara garis besar
perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai
keahlian dalam bidang teknologi informasi yaitu antara lain: A. Kerugian akibat
kehilangan data. Data yang diolah menjadi sebuah informasi, merupakan aset
penting dalam organisasi bisnis saat ini.
Banyak
aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi
sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi
organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini
hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
v
Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam
organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa
informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah
potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan
masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi
organisasi dalam menjalankan aktivitasnya. Sebagai contoh adalah jika data
nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan
hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit
yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan
pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya.
Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan
bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file.
Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan
data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau
banjir.
v
Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi
berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana
untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang
sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer
sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak
pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi.
Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai
kepada ketergantungan kehidupan manusia.
v
Pengambilan keputusan yang salah
akibat informasi yang salah. Kualitas sebuah keputusan sangat tergantung kepada
kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat
akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis
keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang
bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat
keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan
akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
v
Kerugian karena penyalahgunaan
komputer (Computer Abused) Tema utama yang mendorong perkembangan dalam audit
sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya
kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan
penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang
tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah
terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau
program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan
pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya). • Hacking - seseorang yang dengan tanpa
ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau
menghapus program komputer atau data atau mengacaukan sistem. • Virus - virus
adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri
sebuah program komputer atau sistem komputer di sebuah disket, data atau
program yang bertujuan mengganggu atau merusak jalannya sebuah program atau
data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu
pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak
sistem operasi, program atau data. Dampak dari kejahatan dan penyalahgunaan
komputer tersebut antara lain: • Hardware, software, data, fasilitas,
dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi
dan disalahgunakan. • Kerahasiaan data atau informasi penting dari orang atau
organisasi rusak atau hilang dicuri atau dimodifikasi. • Aktivitas operasional
rutin akan terganggu. • Kejahatan dan penyalahgunaan komputer dari waktu ke
waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang
dalam.
v
Nilai hardware, software dan personil sistem
informasi. Dalam sebuah sistem informasi, hardware, software, data dan personil
adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan
dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi,
termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah
pengendalian untuk menjaga investasi di bidang ini. F. Pemeliharaan kerahasiaan
informasi Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai
data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak
dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk
disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat
digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan. Pada saat
komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation) TUJUAN dan LINGKUP AUDIT
SISTEM INFORMASI Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua
aspek utama, yaitu: • Conformance (Kesesuaian) – Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan). • Performance (Kinerja) - Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan). PERAN AUDITOR dan AKUNTAN Sebagian besar
jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan
sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau
industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan
mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem
analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang
menyediakan informasi yang handal. Pemakaian auditor terus meningkat sebagai penasehat
selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan
ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif. DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang
dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu
sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan
untuk: • melindungi aset, • menjaga integritas dan ketersediaan sistem dan
data, • menyediakan informasi yang relevan dan handal, • mencapai tujuan
organisasi dengan efektif, • menggunakan sumber daya dengan efisien, TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,
pengembangan system, internal control, financial dan kecurangan audit. Empat
jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan
compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan
audit. 2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan
oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai
macam audit keuangan, eksternal auditor dibantu oleh internal auditor.
akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran
laporan keuangan. 3. Goverment auditor, melaksanakan pemenuhan audit atau
menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai
pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit
bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan
audit daerah dan para pegawai pemerintah 4. Fraud auditor, mengkhususkan dalam
menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan
pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan,
perusahan besar akuntan publik , IRS, perusahaan asuransi
Make Google view image button visible again: https://goo.gl/DYGbub
Tidak ada komentar:
Posting Komentar