Audit Sistem Informasi
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Ruang Lingkup Auditing
Keputusan-keputusan
ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para
pengambil keputusan. Informasi andal dan relevan diperlukan ketika manajer,
investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan
rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan
relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan
kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian
pinjaman, dan investor memberikan informasi seperti itu untuk mengambil
keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses
tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan
informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa
informasi yang diberikan tidak relevan atau tidak andal. Berikut akan diulas
antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit
dan auditor.
A. Definisi
Auditing
Auditing berasal dari bahasa
latin, yaitu ”audire” yang berarti mendengar atau memperhatikan. Mendengar
dalam hal ini adalah memperhatikan dan mengamati pertanggungjawaban keuangan
yang disampaikan penanggung jawab keuangan, dalam hal ini manajemen perusahaan.
Pada perkembangan terakhir sesuai dengan perkembangan dunia usaha, pendengar
tersebut dikenal dengan auditor atau pemeriksa. Sedangkan tugas yang diemban
oleh auditor tersebut disebut dengan ”auditing”. The American Accounting
Association Commitee on Basic Auditing Concept mendefinisikan Auditing sebagai
proses sistematik pencarian atau pengevaluasian secara obyektif bukti mengenai
asersi tentang peristiwa dan tindakan ekonomik untuk meyakinkan kadar
kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan, dan
mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Tujuan audit
bukanlah untuk memberikan informasi tambahan, akan tetapi audit dimaksudkan
untuk memungkinkan pemakai laporan keuangan lebih bergantung pada informasi
(dalam hal ini laporan keuangan) yang sudah disusun oleh pihak lain.
Sedangkan
pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk
memperoleh dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor
berikut perlu diperhatikan:
Dibutuhkan
informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat
digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
Penetapan
entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan
lingkup tanggungjawab auditor,
Bahan
bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi
tujuan audit,
Kemampuan
auditor memahami kriteria yang digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan
diambilnya.
Langkah-langkah untuk melakukan Audit
Teknologi Sistem Informasi
Kontrol lingkungan
·
Apakah kebijakan keamanan (security policy)
memadai dan efektif ?
·
Jika data dipegang oleh vendor, periksa laporan
ttg kebijakan dan prosedural yg terikini dr external auditor
·
Jika sistem dibeli dari vendor, periksa kestabilan
finansial
·
Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik
·
Periksa apakah keamanan fisik perangkat keras dan
penyimpanan data memadai
·
Periksa apakah backup administrator keamanan sudah
memadai (trained,tested)
·
Periksa apakah rencana kelanjutan bisnis memadai
dan efektif
·
Periksa apakah asuransi perangkat-keras, OS,
aplikasi, dan data memadai
Kontrol keamanan logikal
·
Periksa apakah password memadai dan perubahannya
dilakukan reguler
·
Apakah administrator keamanan memprint akses
kontrol setiap user
·
Memeriksa dan mendokumentasikan parameter keamanan
default
·
Menguji fungsionalitas sistem keamanan (password,
suspend userID, etc)
·
Memeriksa apakah password file / database disimpan
dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
·
Memeriksa apakah data sensitif tersandi dalam
setiap phase dalam prosesnya
·
Memeriksa apakah prosedur memeriksa dan
menganalisa log memadai
·
Memeriksa apakah akses kontrol remote (dari tempat
yang lain) memadai: (VPN,CryptoCard, SecureID, etc)
Menguji Kontrol Operasi
·
Memeriksa apakah tugas dan job description
memadai dalam semua tugas dalam operasi tsb
·
Memeriksa apakah ada problem yang signifikan
·
Memeriksa apakah control yang menjamin
fungsionalitas sistem informasi telah memadai
Sumber :
