Yang Perlu Diperhatikan Untuk Melakukan Audit Teknologi
Sistem Informasi (TSI)
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data
keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan
sarana komputer, telekomunikasi, dan sarana elektronis lainnya.
Audit system
informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence
untuk menentukan apakah suatu sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien.
Audit merupakan
proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti, guna
memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai
dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya
menekankan pada judulnya saja yaitu audit system informasi yang berarti
mengaudit system informasinya saja namun segala aspek yang berhubungan dengan
pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini
berkaitan dengan komponen dari sistem informasi, dimana tujaun tersebut adalah:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak
manajemen
4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah
akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Pada dasarnya, Audit TI dapat dibedakan menjadi dua, yaitu Pengendalian
Aplikasi (Application Control) dan Pengendalian Umum (General Control).
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam
sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian
aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam
aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Jadi, berdasarkan penjabaran di atas mengenai pengenalan audit teknologi system
informasi dapat disimpulkan bahwa audit teknologi system informasi terbentuk
karena adanya tuntutan zaman dan berkembangnya teknologi informasi yang dimana
mempengaruhi kegiatan bisnis perusahaan. Audit teknologi system informasi
berarti mengevaluasi sebuah system computer yang digunakan telah membantu
pencapaian tujuan perusahaan secara efektif, serta menggunakan sumber daya
secara efisien. Audit teknologi system informasi itu sendiri dikategorikan
menjadi 2 tipe, yaitu pengendalian aplikasi dan pengendalian umum.
Sumber :