Mohon tunggu...
Salsa
Salsa Mohon Tunggu... Akuntan - Anisa

mahasiswa

Selanjutnya

Tutup

Ilmu Sosbud

Kuis 3 Audit Sistem Informasi Prof. Apollo: Gambaran Umum Audit Sistem Informasi

14 Desember 2023   08:44 Diperbarui: 14 Desember 2023   09:02 119
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Pada era ini, sistem informasi audit dikembangkan secara fokus dengan harapan dapat menghasilkan suatu yang baik kinerja auditor. Hal ini tidak hanya untuk transaksi keuangan tetapi juga untuk mengevaluasi pengendalian dalam audit sistem Informasi. Misalnya saja soal keamanan, pemisahan tugas hingga manajemen risiko yang Tujuannya adalah untuk melindungi informasi dan memastikan bahwa pengendalian dalam proses terkomputerisasi efektif. Di dalam Dalam melakukan audit, seorang auditor menggunakan teknologi informasi untuk melaksanakan proses auditnya, baik dengan menggunakan perangkat lunak dan perangkat keras berupa perangkat komputer. Agoes (2013) menyatakan bahwa teknologi komputer telah berkembang sangat pesat, bahkan lebih cepat dari perkiraan banyak orang, dan sangat berpengaruh dalam kehidupan modern. Perkembangan komputer juga mempengaruhi pola kerja auditor dalam menjalankannya

Efektivitas pengendalian sistem informasi dievaluasi melalui audit sistem informasi. Audit bertujuan untuk menentukan apakah sistem informasi menjaga aset perusahaan, menjaga integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien. Ini adalah bagian dari audit keuangan yang lebih umum yang memverifikasi catatan akuntansi dan laporan keuangan organisasi. Sistem informasi dirancang agar setiap transaksi keuangan dapat dilacak. Dengan kata lain, harus ada jejak audit yang dapat menentukan dari mana setiap transaksi berasal dan bagaimana transaksi tersebut diproses. Selain audit keuangan, audit operasional digunakan untuk mengevaluasi efektivitas dan efisiensi operasi sistem informasi, dan audit teknologi memverifikasi bahwa teknologi informasi dipilih, dikonfigurasi, dan diterapkan dengan tepat.

Tujuan dasar melakukan audit sistem informasi adalah sebagai berikut:

  • Menentukan tingkat kematangan setiap bagian sistem informasi,
  • Mengevaluasi dampak teknologi informasi terhadap bisnis, yaitu seberapa baik sistem informasi perusahaan memungkinkan inovasi proses bisnis dan meningkatkan daya saing perusahaan,
  • Menilai, menganalisis dan menguji efektivitas pengendalian TI yang diterapkan,
  • Mengidentifikasi area risiko dan menilai tingkat risiko operasi perusahaan terbuka dan
  • Memberikan rekomendasi kepada manajemen mengenai cara menerapkan lebih banyak safeguards dan pengendalian untuk mengurangi atau menghilangkan risiko

Dalam penelitian Sasongko (2002) mengenai audit sistem informasi: analisis faktor-faktor yang mempengaruhi penerapannya pada Kantor Akuntan Publik di Indonesia. Faktor tersebut antara lain usia KAP, kebutuhan, dan dorongan kesadaran KAP, kemampuan, dan pendidikan dari personel KAP, adanya SPAP/PSA instruksi dan kemampuan teknik audit SI. Seiring berjalannya waktu secara bertahap hingga usia KAP mengalami kemajuan tuntutan KAP, sehingga kemajuan menuntut KAP akan pentingnya keterampilan dan ketrampilan dalam audit SI karena semakin majunya teknologi yang digunakan dalam suatu perusahaan.

Menurut ISACA, Audit SI pada dasarnya adalah: 1

  • Audit terkait dengan audit sistem informasi pengelolaan data atau tata kelola teknologi informasi (IT Governance), apakah sistem informasi telah dikelola sesuai dengan kriteria CobIT.
  • Perencanaan dan pengorganisasian yang baik, akuisisi dan implementasi, penyampaian dan dukungan, dan pemantauan telah dilakukan.
  • Selaras dengan tujuan bisnis.
  • Tata kelola mencakup aspek: manusia, teknologi, fasilitas, sistem aplikasi, dan data.
  • Audit terhadap proses/metodologi yang diikuti dalam pengembangan sistem informasi (System Development Life Cycle) sehingga yang diaudit adalah proses kepatuhan terhadap metodologi/ standar (ulasan SDLC).
  •  Audit terhadap sistem aplikasi itu sendiri, jadi yang diaudit adalah apakah sistem aplikasi tersebut baik atau tidak efektif (melakukan hal yang benar, sesuai dengan kebutuhan pengguna) efisien (melakukan hal yang benar), memuaskan kelayakan ekonomi, kelayakan operasional, jaminan keamanan, dan sebagainya (sistem review atau review aplikasi sistem pasca implementasi).
  • Dalam perkembangannya telah teridentifikasi berbagai variasi, antara lain: audit SI outsourcing, review Enterprise Resources Planning (ERP), Review Business Plan Contribution (BPC), dari seorang IT perspektif, Review Rekayasa Proses Bisnis (BPR), review e-commerce, review internet perbankan, peninjauan komputasi seluler, forensik komputer, audit penggunaan internet dalam suatu organisasi, dan segera.

Mengapa Sistem Informasi itu penting?

Banyak perusahaan menghabiskan banyak uang untuk teknologi informasi. Misalnya, semua orang tahu betapa mahalnya investasi teknologi perusahaan menengah dalam sistem ERP dan biaya layanan yang diterima setelahnya. Oleh karena itu, sistem TI harus dapat diandalkan, namun juga aman, dan tidak rentan terhadap potensi serangan teknologi. Audit TI itu penting. Karena audit memastikan bahwa sistem TI dilindungi secara memadai, memberikan informasi yang dapat diandalkan kepada pengambil keputusan dan pengguna informasi, dan dikelola dengan tepat untuk mencapai manfaat yang diharapkan. Dalam bisnis, sebagian besar pengguna mengandalkan teknologi informasi tanpa mengetahui cara kerja komputer dan bagaimana algoritmanya. Namun kesalahan komputer dapat terulang tanpa batas waktu dan menyebabkan kerusakan yang jauh lebih besar dibandingkan kesalahan manusia. Audit TI juga membantu memitigasi risiko seperti kerusakan data, gangguan, kebocoran sistem, pemadaman, dan salah urus sistem TI.

Bagaimana tahapan Audit Sistem Informasi Akuntansi?

DokPri2
DokPri2

Audit terdiri dari tahapan berikut (Bajgori, Turulja, Ibrahimovi & Alagi, 2021):

1. Persiapan dan perencanaan audit

- Menentukan ruang lingkup audit

- Merumuskan tujuan audit

- Mengidentifikasi kriteria audit

2. Melakukan audit

- Melakukan prosedur audit

- Analisis dokumentasi

- Mengumpulkan bukti audit

3. Penyusunan laporan audit

- Analisis dan evaluasi bukti audit

- Membentuk kesimpulan dan opini audit

- Pelaporan manajemen (pemangku kepentingan).

4. Kegiatan pasca audit

- Menindaklanjuti Tujuan dari audit sistem informasi adalah untuk melakukan audit yang sistematis dan analitis penilaian terhadap seluruh pengendalian yang ditempatkan dalam berbagai segmen sistem informasi, dengan tujuan utama menentukan status dan kedewasaan mereka saat ini. Akibatnya, auditor TI harus mengidentifikasi area risiko, menganalisis tingkat risiko, dan memberikan rekomendasi kepada manajemen untuk perbaikan sistem pengendalian internal.

Oleh karena itu, auditor TI perlu menerapkan langkah-langkah berikut:

1. Mengevaluasi status saat ini dan kematangan penggunaan teknologi informasi di perusahaan, berdasarkan area TI individu (segmen),

2. Menilai risiko yang telah mereka identifikasi dalam sistem informasi dan

3. Memberikan rekomendasi kepada manajemen untuk memecahkan suatu masalah, seperti peningkatan sistem pengendalian internal.

Dari alasan, tujuan, dan penggunaan tersebut  jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.

Daftar Pustaka:

Alagic, Amra & Turulja, Lejla. 2021. Identification of Information System Audit Quality Factors. Journal of Forensic Accounting         Profession. Vol. 1 No. 2. https://www.researchgate.net/publication/357951566_Identification_of_Information_System_Audit_Quality_Factors

Saputra, Yohan. 2018. APPLICATION OF AUDIT INFORMATION SYSTEMS TOWARDS AUDITORS PERFORMANCE WITH APLICATION OF INFORMATION TECHNOLOGY AS INTERVENING VARIABLE. Jurnal Terapan Ilmu Manajemen Dan Bisnis. Vol 1. No. 1. https://jurnal.unai.edu/index.php/jtimb/article/download/702/1706/7657

https://www.isaca.org/resources/isaca-journal/issues/2022/volume-1/the-evolution-of-information-systems-audit

https://www.britannica.com/topic/information-system/Information-systems-audit

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
Mohon tunggu...

Lihat Konten Ilmu Sosbud Selengkapnya
Lihat Ilmu Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun