Berbagai perkembangan terbaru dalam teknologi informasi telah memberrikan dampak atas bidang auditing. Dalam perkembangan tersebut membawa berbagai risiko baru yang membutuhkan pengendalian internal khusus.
Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan. Berbagau jenis audit yaitu audit internal, audit teknologi informasi, audit penipuan, audit keuangan/eksternal.
Bab ini akan membahas secara khusus mengenai audit TI. Audit TI berfokus pada berbagai aspek berbasis computer dalam sistem informasi perusahaan. Audit ini meliputi implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit TI umumnya dibagi ke dalam tiga tahap yaitu perencanaan, pengujian pengendalian, dan pengujian subsantif.
Manajemen perusahaan diharuskan oleh hukum yang membentuk dan mempertahankan sistem pengendalian internal yang memadai. Sistem pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai empat tujuan umum yaitu :
Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan. Berbagau jenis audit yaitu audit internal, audit teknologi informasi, audit penipuan, audit keuangan/eksternal.
Bab ini akan membahas secara khusus mengenai audit TI. Audit TI berfokus pada berbagai aspek berbasis computer dalam sistem informasi perusahaan. Audit ini meliputi implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit TI umumnya dibagi ke dalam tiga tahap yaitu perencanaan, pengujian pengendalian, dan pengujian subsantif.
Manajemen perusahaan diharuskan oleh hukum yang membentuk dan mempertahankan sistem pengendalian internal yang memadai. Sistem pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai empat tujuan umum yaitu :
- Mengamankan aktiva perusahaan,
- Memastikan akurasi dan kenadalan berbagai catatan dan informasi akuntansi.
- Menyebarluaskan efisiensi dalam operasi perusahaan.
- Mengukur ketaatan dengan berbagai kebijakan an prosedur yang ditetapkan oleh pihak manajemen.
Di dalam tujuan pengendalian terdapat empat asumsi perjelas yang menjadi petunjuk bagi para desainer dan auditor sistem pengendalian internal yaitu
- Tanggung jawab pihak manajemen
- Jaminan yang wajar
- Metode pemrosesan data
- Keterbatasan
Sistem pengendalian internal merupakan tameng yang melindungi aktiva perusahaan dari berbagai perisitiwa yang tidak diinginkan oleh perusahaan. Contoh perisitwa tersebut yaitu usaha untuk mengakses secara tidak sah aktiva perusahaan, penipuan yang dilakukan oleh perorangan baik dari dalam maupun luar perusahaan, kesalahan karena karyawan kurang kompeten, dll. Kelemahan dari pengendalaian tersebut disebut eksposur. Kelemahan dalam pengendalian internal dapat mengekspos perusahaan ke salah satu atau lebih dari berbagai jenis resiko seperti : kehancuran aktiva, pencurian aktiva, korupsi informasi atau sistem informasi, dan gangguan atas sistem informasi.
Tameng pengendalian internal terdiri atas tiga tingkat pengendalian yaitu pengendalian preventif, pengendalian detektif, dan pengendalian korektif. Pengendalian preventif adalah teknik pasif yang didesain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan. Pengendalian detektif adalah berbagai alat, teknik, dan prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang tidak diinginkan yang lolos dari pengendalian preventif. Pengendalian korektif adalah tindakan perbaikan yang dilakukan untuk membalikkan pengaruh negatif dari kesalahan yang telah dideteksi.
IT governance adalah subset yang baru dari tata kelola perusahaan yang berfokus pada manajemen dan assessment dari sumber daya teknologi informasi yang strategis. Tujuan utama dari IT governance adalah untuk mengurangi resiko dan memastikan bahwa investasi sumber daya TI menambah nilai dari perusahaan. Tiga isu dari IT governance yaitu strukturisasi fungsi teknologi informasi, pusat komputer, dan perencanaan pemulihan dari bencana.
Tameng pengendalian internal terdiri atas tiga tingkat pengendalian yaitu pengendalian preventif, pengendalian detektif, dan pengendalian korektif. Pengendalian preventif adalah teknik pasif yang didesain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan. Pengendalian detektif adalah berbagai alat, teknik, dan prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang tidak diinginkan yang lolos dari pengendalian preventif. Pengendalian korektif adalah tindakan perbaikan yang dilakukan untuk membalikkan pengaruh negatif dari kesalahan yang telah dideteksi.
IT governance adalah subset yang baru dari tata kelola perusahaan yang berfokus pada manajemen dan assessment dari sumber daya teknologi informasi yang strategis. Tujuan utama dari IT governance adalah untuk mengurangi resiko dan memastikan bahwa investasi sumber daya TI menambah nilai dari perusahaan. Tiga isu dari IT governance yaitu strukturisasi fungsi teknologi informasi, pusat komputer, dan perencanaan pemulihan dari bencana.
0 komentar:
Posting Komentar