Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang
cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia usaha menuntut
dukungan penggunaan tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini
keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanfaatkan
teknologi informasi secara optimal. Sukses auditor internal sangat tergantung
kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan
tekhnologi informasi secara efektif.
Tujuan
Tujuan audit sistem informasi adalah untuk meninjau dan
mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi:
- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Gambaran Umum
Audit teknologi informasi atau information systems
(IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Auditing membutuhkan pendekatan langkah per langkah
yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik
yang tepat dengan hati-hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.
Standar-standar Audit Internal
Berdasarkan According Institute of Internal Auditors
(IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas
sistem pengendalian internal perusahaan.
Kelima standar lingkup audit IIA memberikan garis besar atas
tanggung jawab auditor internal :
- Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
- Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
- Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
- Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
- Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka
