Audit Teknologi Sistem Informasi

Soal

1. Sebutkan dan jelaskan jenis-jenis kontrol audit sistem informasi!

2. Sebutkan tujuan dari kontrol dan audit sistem informasi!

Jawaban

1.    Jenis-jenis kontrol audit sistem informasi :

1.      Pengendalian Internal (Internal Control)

Pengendalian internal adalah pengendalian dalam suatu organisasi yang bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.

2.      Pengendalian Umum (General Control)

Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh, artinya ketentuan-ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan perusahaan tersebut.

3.      Pengendalian Aplikasi (Application Control)

Pengendalian aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/kegiatan/aplikasi tertentu.

2.

        Tujuan Pengendalian (control) yaitu :

-          Meningkatkan pengamanan aset sistem informasi (data/catatan yang bersifat logical assets maupun physical assets seperti hardware, infrastruktur, dan sebagainya).

-          Meningkatkan integritas data sehingga dengan data yang benar dan konsisten akan dibuat laporan yang benar.

-          Meningkatkan efektifitas sistem.

-          Meningkatkan efisiensi sistem.

        Tujuan Audit Sistem Informasi yaitu :

-          Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti e-business, sistem perencanaan sumber daya perusahaan.

-          Memberikan asersi atas proses-proses tertentu

-          Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.

-          Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.

-          Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.

-          Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer dalam investigasi kecurangan.

SUMBER :

file:///C:/Users/fakhr/Downloads/Audit%20Sistem%20Informasi.pdf