Mohon tunggu...
Harry Prianto Septiawan
Harry Prianto Septiawan Mohon Tunggu... Auditor - NIM. 55519120065

Magister Akuntansi Universitas Mercu Buana Jakarta

Selanjutnya

Tutup

Money Pilihan

TB 1 Prof Dr Apollo "Konsep Dasar Audit Sistem Informasi"

3 April 2021   09:10 Diperbarui: 3 April 2021   09:24 2168
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Dalam melaksanakan audit sistem informasi atau Audit EDP (Electronic Data Processing) auditor memastikan bahwa hal-hal berikut terpenuhi:

  • Perlengkapan keamanan telah dapat melindungi perangkat komputer, program, dan data dari akses yang tidak sah, modifikasi yang tidak sah, atau penghancuran
  • Pengembangan dan perolehan program serta modifikasi program yang dilaksanakan telah berdasarkan otorisasi dari manajemen
  • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap serta telah dilakukan otorisasi sesuai dengan kebijakan manajerial yang telah ditetapkan
  • Data telah terjaga kerahasiaannya, akurat dan lengkap.

IMPLEMENTASI AUDIT SISTEM INFORMASI

Jenis-jenis Audit Sistem Informasi

  • Audit Laporan Keuangan

Audit laporan keuangan merupakan audit yang dilakukan untuk menilai tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan. Dalam audit laporan keuangan, audit sistem informasi digunakan untuk melakukan audit terhadap informasi akuntansi pada sistem akuntansi berbasis komputer.

  • Audit Operasional

Dalam audit operasional, terdapat 3 jenis audit, yaitu:

  1. Post implementation audit. Audit dijalankan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi sehingga auditor dapat mengevaluasi sistem yang diimplementasikan apakah perlu pemuktahiran atau perbaikan, atau mungkin dihentikan jika ternyata sistem tidak lagi sesuai dengan kebutuhan atau mengandung kesalahan.
  2. Concurrent audit (Audit bersama). Auditor membantu tim dalam melakukan peningkatan kualitas dan pengembangan sistem yang dibangun oleh analisis, designer, dan programmer yang akan diimplementasikan.
  3. General audits (Audit umum). Auditor mengevaluasi kinerja unit fungsional atau unit sistem informasi apakah telah dikelola dengan baik, kontrol pengembangan sistem secara menyeluruh telah dijalankan dengan baik, dan sistem computer telah dikelola dan dioperasionalkan dengan baik.

Standar Audit Sistem Informasi

Audit sistem informasi memiliki kekhususan dalam keterampilan dan pengetahuan auditor dalam melakukannya, sehingga diperlukan standar yang berlaku global terkait dengan kekhususan pada audit sistem informasi. ISACA (Information System Audit And Control Association) berfungsi menyediakan informasi untuk mendukung kebutuhan pengetahuan tersebut.

Standar ISACA tersebut harus diikuti oleh auditor dalam melaksanakan audit sistem informasi. Standar Audit Sistem Informasi menurut ISACA adalah:

  • Standar umum adalah prinsip-prinsip panduan dalam memberikan jaminan operasi audit sistem informasi. Standar ini berlaku untuk semua pelaksanaan dalam penugasan audit sistem informasi. Standar ini meliputi etika professional, independensi, objektivitas dan kehati-hatian serta pengetahuan, kompetensi dan keterampilan.
  • Standar pelaksanaan merupakan panduan pelaksanaan penugasan, seperti perencanaan dan pengawasan, pelingkupan, risiko dan materialitas, mobilisasi sumber daya, pengawasan dan manajemen penugasan, bukti audit dan jaminan, dan pelaksanaan pertimbangan profesional dan kehati-hatian.
  • Standar pelaporan menentukan jenis laporan, alat komunikasi dan informasi yang dikomunikasikan.

Teknik Audit Sistem Informasi

Menurut Wilkinson (1997) terdapat tiga pendekatan auditing pada EDP audit, yaitu audit sekitar komputer (auditing around the computer), audit melalui komputer (auditing through the computer), dan audit berbantuan komputer (auditing with computer).

  • Auditing around the computer, merupakan audit terhadap sistem informasi yang dilakukan di sekitar computer, pendekatan ini hanya melakukan telaah atas sistem pengendalian serta menguji transaksi dan prosedur verifikasi seperti halnya pada sistem manual. Pendekatan ini terfokus pada input dan output, tanpa terfokus pada sistem atau programnya. Auditing around the computer dapat dikatakan audit dari sudut pandang "black box".
  • Auditing through the computer atau audit melalui komputer lebih terfokus pada sistem atau program komputer, dimana auditor menginput data ke komputer untuk diproses, dengan tujuan untuk menguji dan menganalisis sistem atau program komputer.
  • Auditing with computer merupakan audit yang menggunakan komputer sebagai alat bantu auditor dalam melakukan audit.

Tahapan Audit Sistem Informasi

Tahapan audit adalah langkah-langkah yang dilakukan auditor dalam melaksanakan penugasan audit sistem informasi. Gallegos (2008) mengemukakan tahapan dalam audit sistem informasi, sebagai berikut:

Gambar 3. Tahapan Audit Sistem Informasi-dokpri
Gambar 3. Tahapan Audit Sistem Informasi-dokpri
                                                                                                                 

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
Mohon tunggu...

Lihat Konten Money Selengkapnya
Lihat Money Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun