Adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam
perusahaan itu. Istilah lain dari audit teknologi informasi adalahaudit
komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Perkembangan Teknologi Informasi (TI) yang pesat berpengaruh terhadap
perkembangan akuntansi. Kemajuan TI mempengaruhi perkembangan sistem informasi
akuntansi (SIA) dalam hal pemrosesan data, pengendalian intern, dan peningkatan
jumlah dan kualitas informasi dalam pelaporan keuangan. Perkembangan SIA
berbasis komputer dalam menghasilkan laporan keuangan juga mempengaruhi proses
audit.
Menurut Ron Weber, audit sistem informasi merupakan “Information systems auditing
is the process of collecting and evaluating evidence to determine whether a
computer system safeguards assets, maintains data integrity, allows
organizational goals to be achieved effectively, and uses resources
efficiently”. Jadi dapat dikatakan bahwa audit system informasi
merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk
menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif
dan menggunakan sumberdaya secara efisien.
Pada intinya audit merupakan proses yang sistematis dalam memperoleh dan
mengevaluasi bukti-bukti, guna memberikan asersi dan menilai seberapa jauh
tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan
hasilnya kepada pihak terkait. Berdasarkan pengertian tersebut, audit system
informasi disini tidak hanya menekankan pada judulnya saja yaitu audit system
informasi yang berarti mengaudit system informasinya saja namun segala aspek
yang berhubungan dengan pemakaian system informasi tersebut pada siklus bisnis
sebuah entitas.
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini
berkaitan dengan komponen dari sistem informasi, dimana tujaun tersebut adalah:
Perlengkapan keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi
atau penghancuran.
Pengembangan dan perolehan program dilaksanakan sesuai
dengan otorisasi khusus dan umum dari pihak manajemen. Modifikasi program
dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen. Pemrosesan
transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap. Data
sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan. File data komputer telah akurat, lengkap dan dijaga
kerahasiaannya.
Pada dasarnya, Audit TI dapat dibedakan menjadi dua, yaitu Pengendalian
Aplikasi (Application Control) dan Pengendalian Umum (General Control).
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam
sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Jadi, berdasarkan penjabaran di atas mengenai pengenalan audit teknologi system
informasi dapat disimpulkan bahwa audit teknologi system informasi terbentuk
karena adanya tuntutan zaman dan berkembangnya teknologi informasi yang dimana
mempengaruhi kegiatan bisnis perusahaan. Audit teknologi system informasi
berarti mengevaluasi sebuah system computer yang digunakan telah membantu
pencapaian tujuan perusahaan secara efektif, serta menggunakan sumber daya
secara efisien. Audit teknologi system informasi itu sendiri dikategorikan
menjadi 2 tipe, yaitu pengendalian aplikasi dan pengendalian umum.
Sumber :
Tidak ada komentar:
Posting Komentar