Pengertian
Audit Sistem Informasi
Audit Sistem
Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing
Audit) atau computer audit adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang
memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Jenis-jenis
Audit Sistem Informasi
A. Audit
Laporan Keuangan (Financial Statement Audit)
Adalah audit
yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan
serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi
yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit
terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program
komputer telah sesuai, pengendalian umum sistem memadai dan data telah
substantif.
B. Audit
Operasional (Operational Audit)
Audit
terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
- Post
implementation Audit (Audit setelah implementasi)
Auditor
memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan
pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya
(efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor
mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena
sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi
dan bahkan perlu dihentikan.
- Concurrent
audit (audit secara bersama)
Auditor
menjadi anggota dalam tim pengembangan sistem (system development team). Mereka
membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh
para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam
hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality
assurance.
- Concurrent
Audits (audit secara bersama-sama)
Auditor mengevaluasi
kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer)
apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem
secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah
dikelola dan dioperasikan dengan baik.
Dalam
mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan
mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah
diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan
pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan
rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
Contoh
Kasus:
Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di
Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi
nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian
Yomiuri Shimbun dalam edisi onlinenya, Rabu.
Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku
yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo,
Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan
teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak
kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM
ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana
membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.
Analisis
Kasus:
1. Sistem Keamanan pada bank tersebut
lemah karena mampu di palsukan oleh pihak asing
2. System audit seharusnya mendeteksi
kejanggalan-kejanggalan yang ada sebelum terjadinya kasus tersebut
3. Adanya pihak orang dalam yang
memberikan informasi tentang keamaanan atau tentang bank tersebut , sehingga kartu
ATM mudah dipalsukan
Saran:
Untuk menangani kasus seperti ini
seharusnya system audit operasional cepat dalam mencari tindakan , karena
penyebab dari kasus ini bukanlah kesalahan system namun kesalah dari orang
dalam yang menyebarkan system tersebut ke pihak yang bersangkutan, sehingga
keamanan pada bank bank tersebut mudah di tembus dan kartu ATM mudah
dimanipulasi, lalu jika sudah mengalami kasus seperti ini butuh tindakan Concurrent audit (audit secara bersama) untuk
meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer untuk meningkatkan kemanan pada karu ATM yang
dipalsukan dan jika ingin mencegah kasus seperti ini butuh pengontrolan secara
berkala.
Tidak ada komentar:
Posting Komentar