Audit Teknologi Sistem Informasi

Audit Teknologi Sistem Informasi

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam sebuah perusahaan yang dimana
Audit Sistem Informasi dapat digunakan untuk :
  1.  Melindungi Aset
  2. Menjaga Integritas dan ketersediaan sistem dan data
  3. Menyediakan informasi yang relevan dan handal
  4. Mencapai tujuan organisasi dengan efektif
  5. Menggunakan sumber daya dengan efisien
Tujuan Audit Sistem Informasi

Audit Sistem Informasi bertujuan untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan tingkat sistem informasi serta mereview operasional sistem aplikasi.
Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
  1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  5. Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Jenis-jenis audit sistem informasi:
  1. Audit laporan keuangan (financial Statement Audit)
  2. Audit Operasional (Operational audit)
  3.  Audit terhadap aplikasi computer
  4. General audit
Proses dalam pelaksanaan audit sistem informasi berbasis resiko sesuai standar audit yaitu :

  1. Tahap survey pendahuluan,auditor akan berusaha untuk memperolehgambaran umum dari lingkunganyang akan diaudit.
  2. Pemahaman yang lebih mendalam dari seluruh sumber daya yang termasuk di dalam lingkup audit.
  3. Pemahaman sistem pengendalian intern seperti struktus organisasi, kebijakan, prosedur, standar, dan alat bantu kendali lainya.
  4. Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan audit serta kelayakan rancangan pengendalian intern yang telah ada.
  5. Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka auditor akan melakukan pengujian terinci secara mendalam terhadap resiko.Menyusun laporan audit yang memuat kesimpulan audit, serta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern.

Komentar

Posting Komentar

Postingan Populer