Konsep dan Tinjauan Umum Audit Sistem Informasi Akuntansi
1. What ( Apa yang dimaksud Audit Sistem Informasi Akuntansi?)
Audit Sistem Informasi AkuntansiMerupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
2. Why (Mengapa perlu audit sistem informasi akuntansi?)
a. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini.Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.
b. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka.
c. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil.
d. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
e. Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi.
f. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar.
3. Who ( Siapa pengguna Audit Sistem Informasi Akuntansi?)
a. Audit sistem informasi yang dilaksanakan dalam rangka audit laporan keuangan ( General Fianacial Audit )
b. Audit sistem informasi yang dilakukan dalam kaitannya dengan informasi teknologi (IT) Gorvernance
Pembuatan sistem audit berbasis computer dimulai dengan penciptaan alat pengolahan data “secara elektronik” sehingga populerlah istilah electronic data processing system (EDP), yang membantudalammenciptakan Audit system informasiantara lain : IBM-360,Big Four KAP,AICPA (American of Public Accountants),The IIA.
5. When (Kapan audit sistem informasi mendapatkan penilaian baik atau cukup?)
Adapun penilaian atas kecukupan IT Governance atau ukuran sudah baik atau belumnya komputerisasi pada suatu perusahaan mencakup :
Adapun penilaian atas kecukupan IT Governance atau ukuran sudah baik atau belumnya komputerisasi pada suatu perusahaan mencakup :
a. Strategic aligment antara IT dengan business processes.
b. Value delivery, concentrating on optimizing expenses and proving the Value of IT.
c. Risk management yang mencangkup safeguard of IT assets, disaster recovery dan continuity of operations.Manajemen risiko ( penaksiran resiko, penyusunan pengendalian intern) dan jaminan kelangsungan operasi komputerisasi untuk mendukung operasi perusahaan telah dikelolah dengan baik, jangan sampai layanan terhenti karena ganguan komputerisasi.
d.Resources management, optimizing knowledge dan IT infrastructures.
Pengelolahan sumber daya (termasuk perkembangan pengetahuan dan infrastruktur) didayagunakan secara efisien.
6. Where ( Dimana batas ruang lingkup pemeriksaan terhadap perencanaan audit informasi teknologi pada suatu organisasi?)
a. General Information review.
Audit terhadap sistem informasi secara umum pada suatu organisasi tertentu.
b. Quality assurance pada system development
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan manajemen top.
c. Postiplementation audit
Pelaksanaan dalam pengembangan sistem aplikasi serta mengevaluasi sistem yang sudah diimplementasikan, apakah sistem tersebut perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan karena sudah tidak sesui atau mengandung kesalahan.
7. How(Bagaimana mengaudit secara sistem informasi atau berbasis computer?)
1. Pengauditan Sekitar Komputer
2. Pengauditan Melalui Komputer
3. Pengauditan Dengan Menggunakan Komputer