widget


bam2tara

--** Bamtara uchiha shinomori **--

Jumat, 04 November 2011

3. Audit sistem informasi berbasis computer


a. Sifat audit
b. Audit sistem informasi
c. Software komputer
d. Audit operasional atas suatu SIA

AUDIT SISTEM INFORMASI BERBASIS COMPUTER

istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.

Sistem Informasi

· Sistem Pengolahan Data Elektronik (EDP)

· Sistem Pemrosesan Data (DP)

· Sistem Informasi Manajemen (SIM)

· Sistem Pendukung Keputusan (DSS)

· Sistem Pakar (ES)

· Sstem Informasi Eksekutif (EIS)

· Sistem Informasi Akuntansi (SIA)

SIFAT AUDIT

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati- hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:

· Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit

· Sistematis: terdiri dari tahap demi tahap proses pemeriksaan

· Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian

· Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti

Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:

Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.

· Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.

· Dengan sistem on line mengakibatkan output seringkali tidak tercetak.

· “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.

· ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.

AUDIT SISTEM INFORMASI

Definisi Sistem Informasi Audit adalah proses mengumpulkan bukti-bukti, keterangan keterangan pada pengaturan sistem informasi dan melakukan evaluasi sistem informasi dan infrastruktur teknologi informasi organisasi.

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

SOFTWARE KOMPUTER

Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.

CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.

Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.

Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.

Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan

untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

· Manipulasi file

· Perhitungan

· Pemilihan data

· Analisis data

· Pemrosesan file

· Statistik

· Pembuatan laporan

· Pemformatan ulang

AUDIT OPERASIONAL ATAS SUATU SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

Tujuan audit operasional mencakup faktor- faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

Pengumpulan bukti mencakup kegiatan- kegiatan berikut ini :

  • · Meninjau kebijakan dokumentasi operasional
  • · Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
  • · Prosedur pengumpulan bukti, cont.
  • · Mengamati fungsi-fungsi dan kegiatan operasional
  • · Memeriksa rencana dan laporan keuangan serta operasional
  • · Menguji akurasi informasi operasional
  • · Menguji pengendalian