PENDAHULUAN
- Latar Belakang
Informasi profesional keamanan belakangan ini didorong ke titik puncak dengan metode yang baru dengan banyak tantangan yang kompleks. Organisasi melihat ke arah internal dan departemen audit eksternal untuk menguasai tantangan ini. Dalam bisnis saat ini, Â iklim penting bahwa profesional Informasi Tekhnologi (IT) memahami proses Audit Sistem Informasi (SI) dan konsep risiko dan pengendalian.Â
Pertama-tama kita harus mendefinisikan dua konsep penting risiko (risiko bisnis) dan kontrol (pengendalian internal) seperti yang digunakan dalam makalah ini. Seperti  Risiko Bisnis - "setiap peristiwa atau tindakan yang menghentikan organisasi untuk mencapai nya tujuan atau sasaran bisnis. " (Gallegos dkk. 386).
Pengendalian Internal - Departemen Audit Internal Universitas Delaware Situs web mendefinisikan pengendalian internal sebagai "suatu proses, yang dilakukan oleh dewan entitas pengawas, manajemen, dan personel lainnya, dirancang untuk memberikan yang wajar jaminan mengenai pencapaian tujuan " Audit Sistem Informasi melibatkan pemberian evaluasi independen atas organisasi kebijakan, prosedur, standar, tindakan, dan praktik pengamanan informasi elektronik dari kehilangan, kerusakan, pengungkapan yang tidak diinginkan, atau penolakan ketersediaan. Audit sistem informasi memberi manajemen penilaian apakah ada ada kontrol yang memadai untuk mengurangi risiko organisasi. Audit aplikasi adalah penilaian yang ruang lingkupnya berfokus pada proses bisnis yang sempit tetapi penting untuk aplikasikan.
Â
- Rumusan Masalah Penelitan
Berdasarkan latar belakang di atas, dapat dirumuskan masalah penelitian sebagai berikut :
- What Audit Application?
- Why Audit Application?
- Who Audit Application?
- Kerangaka Theory
- Â
- What Audit Application?
Audit aplikasi adalah audit yang dikhusus untuk aplikasi dan biasanya dipakai hanya untuk satu aplikasi. Misalnya, audit spreadsheet excel dengan makro tertanam yang digunakan untuk menganalisis data dan menghasilkan laporan dapat dianggap sebagai Audit Aplikasi. Audit Aplikasi dapat juga berkaitan dengan proses bisnis yang sangat bergantung pada berbagai informasi sistem teknologi. Contohnya adalah proses penggajian perusahaan, yang dapat menjangkau beberapa server, database, sistem operasi, aplikasi, dll. Audit aplikasi juga dapat bersifat lebih teknis seperti sebuah PBX atau gudang data tunggal.
Sistem kendali merupakan instrumen penting baik untuk memastikan kualitas dalam bentuk nilai maupun kagunaan yang di peroleh dari informasi akuntansi dan untuk keperluan pemantauan dan peningkatan kegiatan agar tercapai.(Ciuhureanu, A.T. 2016), ini adalah strategi yang diterapkan oleh perusahaan untuk menjamin integritas informasi keuangan dan akuntansi, memenuhi target operasi dan produktifitas dalam mengirimkan semua kegiatan administrasi melalu pengaturan asosiasi.
Seperti gambar di tersebut
Audit ini dapat dilakukan saat sistem dikembangkan, pada pasca implementasi, atau secara rutin terjadwal (setiap tahun, setiap 5 tahun, dll.). di tahap manapun audit review sedang dilakukan, Sistem informasi Auditor dapat mencari jaminan aplikasi yang dapat memberikan tingkat kontrol yang memadai atas data yang sedang diproses. Tingkat kendali yang diharapkan untuk aplikasi tertentu bergantung pada tingkat risiko yang terlibat dalam pemrosesan yang salah atau tidak sah data (Oliphant)
- Why Audit Application?
- Â
- Auditor Sistem Informasi bergerak cepat menjadi andalan di departemen IT. Perundang-undangan baru dan kompetitif ekonomi global hampir menjamin bahwa organisasi ingin memastikannya mereka memiliki kendali untuk memitigasi risiko internal dan eksternal. Informasi profesional keamanan dapat dengan mudah memahami bahwa audit aplikasi dapat dengan mudah menguraikan kontrol yang mereka coba sendiri melalui keamanan. IT dan audit harus bekerja sama dalam organisasi lebih memahami konsep risiko dan pengendalian dan memastikan bahwa tujuan bisnis dapat  tercapai dengan cara yang efektif dan tepat.
- Â Â
- How Audit Application?
Audit Aplikasi, setidaknya harus menentukan keberadaan kontrol di