Teknologi Sistem Informasi (TSI)
adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan
secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan
sarana elektronis lainnya.
Audit system informasi merupakan proses
mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah
suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien.
Audit
merupakan proses yang sistematis dalam memperoleh dan mengevaluasi bukti-bukti,
guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai
dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Berdasarkan pengertian tersebut, audit system informasi disini tidak hanya
menekankan pada judulnya saja yaitu audit system informasi yang berarti
mengaudit system informasinya saja namun segala aspek yang berhubungan dengan
pemakaian system informasi tersebut pada siklus bisnis sebuah entitas.
Tujuan
audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut. Tujuan audit ini berkaitan dengan
komponen dari sistem informasi, dimana tujaun tersebut adalah:
1.
Perlengkapan
keamanan melindungi perlengkapan komputer, program, komunikasi, dan data
dari akses yang tidak sah, modifikasi atau penghancuran.
2.
Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan
umum dari pihak manajemen
3.
Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4.
Pemrosesan
transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5.
Data
sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
6.
File
data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Tidak ada komentar:
Posting Komentar