audit Teknologi Sistem Informasi (TSI)

Yang Perlu Diperhatikan Untuk Melakukan Audit Teknologi Sistem Informasi (TSI)

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Audit merupakan proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya menekankan pada judulnya saja yaitu audit system informasi yang berarti mengaudit system informasinya saja namun segala aspek yang berhubungan dengan pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.

Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Tujuan audit ini berkaitan dengan komponen dari sistem informasi, dimana tujaun tersebut adalah:

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.

2.     Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen

3.     Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen

4.     Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.

5.     Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6.     File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.

            Pada dasarnya, Audit TI dapat dibedakan menjadi dua, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

            Jadi, berdasarkan penjabaran di atas mengenai pengenalan audit teknologi system informasi dapat disimpulkan bahwa audit teknologi system informasi terbentuk karena adanya tuntutan zaman dan berkembangnya teknologi informasi yang dimana mempengaruhi kegiatan bisnis perusahaan. Audit teknologi system informasi berarti mengevaluasi sebuah system computer yang digunakan telah membantu pencapaian tujuan perusahaan secara efektif, serta menggunakan sumber daya secara efisien. Audit teknologi system informasi itu sendiri dikategorikan menjadi 2 tipe, yaitu pengendalian aplikasi dan pengendalian umum.