1. Jelaskan apa yang dimaksud
dengan laporan audit teknologi sistem informasi!
Audit SI ialah proses
mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer
yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara,
sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam
penggunaan sumber daya. Laporan audit teknologi sistem informasi adalah sebuah
laporan yang dibuat setelah menyelesaikan pelaksanaan audit sistem informasi.
Pembuatan laporan harus disusun dalam bentuk yang memadai kepada pihak-pihak
yang berhak menerima. Pada tahap ini yang
akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan
maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi
hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan
kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang
diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan
(gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta
mengetahui apa yang menyebabkan adanya gap tersebut.
Audit
laporan keuangan (general audit on financial statement audit) ini dilakukan
untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh
perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji
materialistis). Audit ini termasuk general audit. Apabila sistem akuntansi
perusahaan merupakan sistem berbasis komputer/teknologi informasi, maka perlu
dilakukan audit terhadap sistem aplikasi (komputerisasi) akuntansi tersebut
atau komponen teknologi informasi (hardware, software, netware, infrastructures,
dan bahkan dataware atau data yang ada di database dari sistem informasi
akuntansi tersebut. Pemeriksaan TI khususnya untuk memahami/menguji struktur
pengendalian intern klien (sebagaimana diwajibkan dalam standar pemeriksaan
akuntan publik) dan dalam rangka pengujian substantif (atas transaksi serta
terhadap saldo akun).
Pemeriksaan/audit
laporan keuangan terdiri dari dua tahap, yaitu (a) audit pengendalian (test of
controls), yaitu memriksa apakah proses dan program komputer sudah betul,
memerikasa apakah pengendalian sistem memadai, dan apakah pengendalian aplikasi
sudah cukup baik. Sedangkan pemeriksaan tahap berikutnya (b) adalah audit
terhadap data substantif untuk mengakses data akuntansi yang ada di dalam
file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
2. Apa
fungsi/kegunaan dari audit teknologi sistem informasi? Jelaskan!
- Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
lainnya.
- Menjaga Integritas Data
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
- Menjaga Efektifitas Sistem
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
- Efisiensi
3. Faktor-faktor apa saja yang diperlukan untuk
membuat laporan audit teknologi sistem informasi? Jelaskan!
Dalam
melaksanakan audit faktor-faktor berikut harus diperhatikan
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor.
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Tidak ada komentar:
Posting Komentar