Pengertian Audit Sistem
Informasi
Audit teknologi informasi
atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada
mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Pengertian Perusahaan
Definisi perusahaan dalam
Pasal 1 huruf (b) Undang-Undang No. 3 tahun 1982 tentang WAjib Daftar
Perusahaan(UWDP) “perusahaan adalah setiap bentuk badan usaha yang menjalankan
setiap jenis usaha yang bersifat tetap dan terus menerus dan didirikan,
bekerja, serta berkedudukan dalam wilayah negara Indonesia untuk tujuan
memperoleh keuntungan dan atau laba (Kansil,2001)
Menurut pemerintah
Belanda, yang pada waktu membacakan “memorie van toelichting” rencana
undang-undang “Wetboek van Koophandle” di muka Parlemen, menerangkan bahwa yang
disebut “perusahaan” ialah keseluruhan perbuatan, yang dilakukan secara tidak
terputus-putus, dengan terang-terangan, dalam kedudukan tertentu dan untuk
mencari laba (bagi diri sendiri);
Menurut Prof. Molengraff,
perusahaan adalah keseluruhan perbuatan yang dilakukan secara terus menerus,
bertindak keluar, untuk mendapatkan penghasilan, dengan cara memperniagakan
barang-barang, menyerahkan barang-barang, atau mengadakan perjanjian-perjanjian
perdagangan. Di sini Molengraff memandang perusahaan dari sudut “ekonomi”;
Audit Sistem Informasi
pada Perusahaan
Audit sistem informasi
diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu
perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan
dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji
pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan
prosedur atau tidak .
Tujuan Audit Sistem Informasi
Tujuan audit sistem
informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para
auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
· Perlengkapan
keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.
· Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
· Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
· Pemrosesan
transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
·
Data
sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
·
File data komputer telah akurat, lengkap, dan dijaga
kerahasiaannya.
Jenis Audit Sistem Informasi
Operational audit,
terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
Compliance audit terkonsentrasi pada cakupan
undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal
lain yang telah diikut.
Project manajement&change control
audit,(dulu dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi oleh
efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
Internal control audit terkonsentrasi pada
evaluasi struktur pengendalian internal.
Financial audit terkonsentrasi pada kewajaran
laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang
dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi,
telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan
pemberian tanggung jawab.
- Pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory).
- Pemrosesan transaksi nasabah bank.
- Pemrosesan booking untuk tiket pesawat terbang.
- Reservasi kamar hotel.
- Pembuatan tagihan untuk suatu jenis layanan. dll.
Tidak ada komentar:
Posting Komentar