Secara
garis besar audit system informasi adalah proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah
menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva
dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas
data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi
berbasis computer.
Audit
system informasi dilakukan untuk dapat menilai:
a. Apakah
system komputerisasi suatu organisasi/perusahaan data mendukung pengamanan asset?
b. Apakah
system komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan?
c. Apakah
system komputerisasi tersebut efektif, efisien dan data integrity terjamin?
Jenis
audit system informasi:
1. Audit
Laporan Keuangan (Financial Statement
Audit)
2.
Audit Operasional (Operational Audit)
2.1 Audit
terhadap aplikasi computer
a. Post-implementation audit
(audit setelah implementasi)
b. Concurrent audit
(audit secara bersama-sama)
2.2 General
audit (audit umum)
Auditor mengevaluasi
kinerja unit fungsional atau fungsi siste informasi (instalasi computer) apakah
telah dikelola dengan baik.
Tujuan audit system informasi
akuntansi menurut Ron Weber:
1. Meningkatkan
keamanan asset-aset perusahaan
2. Meningkatkan
integritas data
3. Meningkatkan
efektifitas system
4. Meningkatkan
efisiensi system
Factor-faktor
yang mendorong pentingnya control dan audit system informasi akuntansi (Ron
Weber):
1. Mendeteksi
agar computer tidak dikelola secara kurang terarah.
2. Mendeteksi
resiko kehilangan data.
3. Mendeteksi
resiko pengambilan keputusan salah akibat informasi hasil proses system komputerisasi
salah/lambat/tidak lengkap.
4. Menjaga
asset perusahaan karena nilai hardware, software, dan personil yang lazimnya
tinggi.
5. Mendeteksi
resiko eror computer.
6. Mendeteksi
resiko penyalahgunaan computer (fraud).
7. Menjaga
kerahasiaan.
8. Meningkatkan
pengendalian evolusi penggunaan computer.
Jenis pendekatan audit
berkaitan dengan computer:
a. Audit
around computer
Dalam pendekatan ini,
auditor dapat melangkah pada rumusan pendapat dengan hanya menelaah struktur
pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo
perkiraan dengan cara sama seperti pada system manual (bukan system informasi
berbasis computer). Auditor tidak perlu menguji pengendalian system informasi
berbasis computer klien (terhadap file program/data computer), melainkan cukup
terhadap input serta output system aplikasi saja.
Dari penilaian terhadap
kualitas dan kesesuaian antara input dan output, auditor dapat mengambil
kesimpulan tentang kualitas pemrosesan kualitas data yang dilakukan klien,
meskipun program komputernya tidak diperiksa. Oleh karena itu, auditor harus
dapat mengakses ke dokumen sumber yang cukup
dan daftar laporan (output) yang terinci dalam bentuk yang dapat dibaca.
Kuncinya adalah pada penelusuran transaksi terpilih mulai dari dokumen sumber
sampai ke bagan perkiraan (akun) dan laporan keuangan.
Untuk menerapkan metode
ini, pertama auditor harus meninjau dan menguji pengendalian masukan (input controls), kemudian menghitung
hasil yang diperkirakan (expected)
dari proses transaksi yang terpilih, lalu auditor membandingkan hasil
sesungguhnya seperti yang tampak dalam laporan yang dihasilkan denga hasil
sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil
yang dihitung secara manual.
Kelebihan:
-
Pelaksanaan audit lebih sederhana
-
Auditor yang memiliki pengetahuan
minimal di bidang computer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahan:
Jika
lingkungan berubah, maka kemungkinan system juga akan berubah dan perlu
penyesuaian system atau programnya, bahkan mungkin struktur data/file, sehingga
auditor tidak dapat menilai apakah system masih berjalan baik.
b. Audit
through the computer
Dalam pendekatan ini,
auditor melakukan pemeriksaan langsung terhadap program-program dan file-file
komputerpada audit system informasi berbasis computer. Auditor menggunakan computer
atau dengan menggunakan cek logika atau listing program (desk test on logic or program source code) untuk menguji logika
program dalam rangka pengujian pengendalian dalam computer. Selain itu auditor
juga dapat meminta penjelasan dari teknisi computer mengenai spesifikasi system
dan program yang diperiksanya. Dalam pengujian substantive, auditor memeriksa
file/data computer.
Kelebihan:
-
Auditor memperoleh kemampuan yang besar
dan efektif dalam melakukan pengujian terhadap system computer.
-
Auditor akan merasa lebih yakin terhadap
kebenaran hasil kerjanya.
-
Auditor dapat menilai kemampuan system computer
tersebut untuk menghadapi perubahan lingkungan.
Kelemahan:
-
Memerlukan biaya yang besar dan tenaga
ahli yang terampil.
c. Audit
with computer
Dalam pendekatan ini,
audit dilakukan dengan menggunakan computer dan software untuk mengotomatisasi
prosedur pelaksanaan audit. Pendekatan ini dapat menggunakan beberapa computer assisted audit techniques,
misalnya System Control Audit Review File
(SCARF), snapshoot, dan lain-lain. Software audit yang digunakan merupakan
program computer yang digunakan oleh auditor untuk membantu pengujian dan
evaluasi keandalan record/data/file perusahaan. Software audit yang digunakan dapat
digolongkan menjadi:
a. Perangkat
lunak audit khusus (SAS, Specialized
Audit Software)
Program yang dirancang
auditor untuk situasi audit tertentu. Software audit ini jarang digunakan
karena penyiapannya memerlukan waktu, mahal dan memerlukan keahlian auditor di
bidang computer..
b.
Perangkat lunak audit yang berlaku
umum (GAS, Generalized Audit Software).
Perangkat lunak audit
yang digeneralisasi terdiri dari seperangkat program computer yang secara
bersama-sama melaksanakan bermacam-macam fungsi pemrosesan data atau manipulasi
data sebagai alat bantu audit. GAS biasanya dibuat software house sebagai suatu package
software yang dijual dan dapat digunakan oleh berbagai kantor akuntan.
Kelebihan:
-
Program dikembangkan untuk memudahkan
pelathan bagi staff auditor (user
friendly) dalam menggunakan program.
-
Dapat diterapkan pada berbagai
perusahaan, dalam lingkup besar maupun kecil tanpa mengeluarkan biaya dan
mengalami kesulitan dalam mengembangkan program.
Kelemahan:
-
Upaya dan pengembangannya relative besar
dan mungkin memerlukan keahlian teknis yang memadai.
-
Software bersifat generalize tidak dapat
memenuhi kebutuhan spesifik tiap auditor secara individu karena produk bersifat
paket.
