Audit Sistem Informasi
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Ruang Lingkup Auditing
Keputusan-keputusan ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para pengambil keputusan. Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor memberikan informasi seperti itu untuk mengambil keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi yang diberikan tidak relevan atau tidak andal. Berikut akan diulas antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.
Definisi Auditing
Auditing berasal dari bahasa latin, yaitu ”audire” yang berarti mendengar atau memperhatikan. Mendengar dalam hal ini adalah memperhatikan dan mengamati pertanggungjawaban keuangan yang disampaikan penanggung jawab keuangan, dalam hal ini manajemen perusahaan. Pada perkembangan terakhir sesuai dengan perkembangan dunia usaha, pendengar tersebut dikenal dengan auditor atau pemeriksa. Sedangkan tugas yang diemban oleh auditor tersebut disebut dengan ”auditing”. The American Accounting Association Commitee on Basic Auditing Concept mendefinisikan Auditing sebagai proses sistematik pencarian atau pengevaluasian secara obyektif bukti mengenai asersi tentang peristiwa dan tindakan ekonomik untuk meyakinkan kadar kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan, dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Tujuan audit bukanlah untuk memberikan informasi tambahan, akan tetapi audit dimaksudkan untuk memungkinkan pemakai laporan keuangan lebih bergantung pada informasi (dalam hal ini laporan keuangan) yang sudah disusun oleh pihak lain.
Sedangkan pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor berikut perlu diperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggung jawab auditor,Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit, Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi
- Apakah kebijakan keamanan (security policy) memadai dan efektif ?
- Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
- Jika sistem dibeli dari vendor, periksa kestabilan finansial
- Memeriksa persetujuan lisen (license agreement)Kontrol keamanan fisik
- Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
- Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
- Periksa apakah rencana kelanjutan bisnis memadai dan efektif
- Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadaiKontrol keamanan logikal
- Periksa apakah password memadai dan perubahannya dilakukan reguler
- Apakah administrator keamanan memprint akses kontrol setiap user
- Memeriksa dan mendokumentasikan parameter keamanan default
- Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
- Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
- Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
- Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
- Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc)Menguji Kontrol Operasi
- Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb
- Memeriksa apakah ada problem yang signifikan
- Memeriksa apakah control yang menjamin fungsionalitas sistem informasi telah memadai
Sumber :
http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.htmlhttp://tri-bowop.blogspot.com/2012/01/rruang-lingkup-audit.html