POSTEST

Jelaskan tiga aspek kata kunci pada definisi kontrol.

Jelaskan juga langkah-langkah dalam perencanaan audit.

Tiga aspek kata kunci definisi kontrol, yaitu :

1.    Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2.    Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data ke dalam sistem.

3.    Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).

Perencanaan Audit

Hubungan lima komponen kontrol internal :

1.    Lingkungan Pemeriksaan (Control Environment)

Menentukan ruang lingkup sistem yang akan diaudit dan tujuan audit agar lebih teratur dan terarah.

2.    Perkiraan Resiko (Risk Assessment)

Memperkirakan resiko yang mungkin terjadi selama proses evaluasi sistem, agar dapat mengambil langkah yang tepat jika terjadi hal-hal yang tidak sesuai.

3.    Aktivitas Pemeriksaan (Control Activities)

4.    Komunikasi dan Informasi (Information and Communication)

5.    Pengawasan (Monitoring)

Ref : Diktat AKSI by SWS

PRETEST

Jelaskan apa yang anda ketahui mengenai evaluasi/audit sistem informasi!

Definisi

Audit Sistem Informasi adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan, serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:

a.    Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b.    Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.

c.    Efektivitas Sistem

Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan pengguna.

d.    Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan pengguna dengan sumber daya informasi yang minimal.

Daftar Pustaka

• Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.
• Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.