Page 71 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 71

SiStem informaSi
            dan Pengendalian internal





                                                                                      BAB VII


            AUDIT ATAS SISTEM INFORMASI

            BERBASIS TEKNOLOGI INFORMASI




            7.1  Memahami Tujuan Audit Sistem Informasi dan Pendekatan yang Digunakan


            Tujuan dari audit sistem informasi adalah untuk mereviu dan mengevaluasi pengendalian  internal yang
            melindungi sistem tersebut. Ketika menjalankan audit sistem informasi, auditor harus memastikan enam
            tujuan audit berikut terpenuhi:

            1.   Keamanan secara keseluruhan. Tindakan pengamanan secara keseluruhan bertujuan untuk
                 melindungi peralatan komputer, program, komunikasi dan data dari akses yang tidak sah, modifikasi
                 yang tidak sah, maupun perusakan.

            2.   Pengembangan dan akuisisi program. Tujuan audit ini adalah memastikan bahwa seluruh
                 pengembangan dan akuisisi program telah dilakukan sesuai dengan otorisasi manajemen umum
                 maupun khusus. Peran auditor dalam pengembangan sistem harus dibatasi pada reviu independen
                               DOKUMEN
                 atas aktivitas pengembangan sistem. Untuk menjaga independensi, auditor tidak boleh membantu
                 mengembangkan sistem.
                 Dua kesalahan yang mungkin terjadi dalam pengembangan sistem adalah (1) kesalahan dalam
                 pemrograman yang tidak disengaja yang disebabkan karena kesalahan dalam memahami spesifikasi
                 sistem atau kecerobohan dalam pemrograman, dan (2) instruksi-instruksi yang tidak sah yang
                                                     IAI
                 dilakukan dengan sengaja untuk dimasukkan ke dalam program.
            3.   Modifikasi program. Tujuan audit ini adalah untuk memastikan bahwa seluruh modifikasi program
                 yang dilakukan telah mendapatkan persetujuan dan otorisasi dari manajemen.

            4.   Pemrosesan komputer. Tujuan audit ini adalah unuk memastikan agar seluruh pemrosesan transaksi,
                 arsip-arsip, laporan, dan catatan komputer lainnya akurat dan lengkap.

            5.   Data sumber. Tujuan audit ini adalah untuk memastikan agar sumber data yang tidak akurat atau
                 otorisasi yang tidak tepat dapat teridentifikasi dan tertangani sesuai dengan dengan kebijakan
                 manajemen.

            6.   Arsip data. Tujuan audit ini adalah untuk memastikan agar arsip-arsip data komputer telah akurat,
                 lengkap dan rahasia.

            Pendekatan evaluasi pengendalian internal yang digunakan dalam audit sistem informasi akuntansi
            menggunakan pendekatan audit berbasis-risiko (risk-based audit approach), yang memberikan kerangka
            untuk melakukan audit sistem informasi. Dalam pendekatan audit berbasis-risiko, langkah-langkah yang
            harus dilakukan terdiri dari:

            1.   Memahami ancaman (kecurangan dan kesalahan) yang dihadapi oleh perusahaan. Ini merupakan
                 suatu daftar kejadian yang tidak disengaja maupun kecurangan yang disengaja dan kerusakan yang
                 dialami oleh sistem tersebut.












     62      Ikatan Akuntan Indonesia
   66   67   68   69   70   71   72   73   74   75   76