Monday, September 9, 2019

Komputerisasi Untuk Audit IT

Dampak Komputerisasi :

  • Perubahan struktur organisasi
  • Dapat mengolah data secara cepat, cermat, akurat, konsisten dan dapat dilakukan secara terus menerus dalam waktu yang relatif tidak terbatas
  • Risiko sistem berbasis komputer
Pengertian Pengendalian Internal
  • Menurut  Gramling, Rittenberg, dan  Johnstone (2012: 208), “Internal control is a process related to the  achievement of  the organization’s objectives.  Organizations  identify  the risks to achieving those objectives and implement various controls to mitigate those risks”
  • Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
  • Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
Pengendalian Umum
Pengendalian Sistem Berbasis Komputer 
  • Batasi hak akses, hanya orang yang memiliki otoritas yang dapat mengakses komputer
  • Password untuk akses server dan workstation
  • Non aktifkan password bila pegawai sudah berhenti
  • Password sebaiknya diubah secara periodik
  • Catat dan kelola daftar password secara aman dan terpisah
  • Ingatkan bahwa password dan user ID adalah pribadi, jangan ditulis sembarangan atau diketahui oleh orang lain
  • Hindari shared account
  • Anti virus diperiksa dan update secara teratur
  • Peralatan diletakkan di daerah yang jauh dari jangkauan orang yang tidak memiliki otorisasi
Sejarah Audit Sistem Informasi di Amerika
  • Univac (universal automatic computer) – Komputer yang digunakan untuk administrasi (sensus)
  • 1959 – komputer digunakan untuk pembukuan 
  • IBM360 – mainframe untuk kebutuhan akuntansi 
  • Muncul istilah audit arround computer 
  • EEDPAA – electronic data processing auditors association lahir tahun 1969 
  • Mengeluarkan control objective (sejak tahun 1994 disebut CobIT) 
  • Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors 
Kebutuhan Audit Sistem Informasi
  • General Financial Audit 
    • Audit objective sesuai dengan standar akuntansi keuangan
    • Referensi model adalah COSO (committee of sponsoring Organization) 
  • IT Governance 
    • Audit operasional terhadap manajemen pengelolaan sumberdaya informasi
    • Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security. 
Selain dapat dilakukan untuk sistem secara menyeluruh, dapat juga dilakukan terhadap: 
  • General information review
    • Audit terhadap sistem informasi
  • Quality Assurance 
    • Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek. 
  • Postimplementation Audit 
    • Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan. 
    •  Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini 
Faktor Audit Sistem Informasi
  • Mendeteksi apakah komputer dikelola secara kurang terarah 
    • Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan 
  • Mendeteksi risiko kehilangan data 
  • Mendeteksi risiko informasi yang tidak akurat, berdasarkan data yang salah. 
  • Menjaga aset 
  • Mendeteksi error komputer
  • Mendeteksi Risiko penyalahgunaan komputer 
  • Menjaga kerahasiaan 
  • Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan

Artikel Terkait

Life with colorful experience


EmoticonEmoticon