Audit SIA
merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi
secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien
(Weber, 2000).
Pengendalian
komputer ini terbagi menjadi 2 kelompok umum, yaitu :
1.
Pengendalian Umum
Pengendalian
umum pada perusahaan dilakukan terhadap seluruh aspek perusahaan yang fisikal
maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan,
sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal:
sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa,
diantaranya :
a)
Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian
organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara
pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat
dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator.
b)
Pengendalian operasi.
Operasi sistem informasi dalam
perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)
Pengendalian perubahan
Perubahan-perubahan yang dilakukan
terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari
sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan
atas diimplementasikannya sebuah sistem informasi.
d)
Pengendalian akses fisikal dan logikal
Pengendalian akses fisikal berkaitan
dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
Tujuan
dari pengendalian umum adalah lebih menjamin integritas data yang terdapat di dalam
sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
2. Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur
pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko
terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat
berjalan dengan baik.
Tujuan pengendalian aplikasi dimaksudkan untuk
memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara
benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum
juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap
efektifitas atas pengendalian-pengendalian aplikasi.
Daftar Pustaka :
1. Hall,
A James. 2013. Accounting Information System.
2. http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
Tidak ada komentar:
Posting Komentar