Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Sedangkan menurut Ron Weber (1999,10), audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Dalam melakukan audit sistem informasi, terdapat beberapa tahapan yang harus dilewati, seperti:
• Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit karena di fase ini auditor eksternal harus melakukan investigasi terlebih dahulu terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.
• Pengujian Pengendalian (Test Of Controls)
Ketika auditor menilai bahwa kontrol resiko berada pada level kurang dari maksimun, auditor mengandalkan kontrol test sebagai dasar untuk mengurangi biaya testing. Namun, di fase ini auditor belum mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.
• Pengujian Transaksi (Test Of Transaction)
Dalam fase ini, auditor mengevaluasi apakah ada kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
• Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.
• Penyelesaian/Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan Lingkup Audit Sistem Informasi pada sumber daya sistem informasi seperti, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.
Tujuan Audit Sistem Informasi
Beberapa tujuan dari audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal. Saat melaksanakan audit sistem informasi, para auditor di wajibkan untuk memastikan tujuan-tujuan berikut:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otrisasi khusus dan umum dari pihak manajemen
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Komponen Sistem Informasi dan Tujuan Audit yang Berkaitan
Jenis-Jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe audit sebagai berikut:
• Audit Laporan Keuangan “Financial Statement Audit”
Adalah audit yang untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan apakah sesuai dengan standar akuntansi keuangan (SAK).
• Audit Operasional “Operational Audit”
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis antara lain:
1. Post Implementation Audit (Audit Setelah Implementasi)
Audit memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya efektif dan telah dijalankan dengan sumber daya optimal efisien. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi sehingga auditor dapat mengevaluasi apakah sistem yang sudah dimplementasikan perlu diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2. Concurrent Audit (Audit Secara Bersama)
Auditor menjadi anggota dalam tim pengembangan sistem dan membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (Audit Secara Bersama-sama)
Auditor mengevaluasi fungsi sistem informasi “pusat/instalasi komputer” apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, sudahkah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan perusahan tersebut secara keseluruhan. Saat melakukan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi dan ekonomisnya sistem.
Resiko Audit Sistem Informasi
Berikut ini terdapat beberapa resiko audit sistem informasi, terdiri atas:
• Risiko Inherent adalah risiko yang mungkin ada akibat bawaan dari suatu transaksi, bisa juga karena transaksi atau perhitungan kompleks , aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.
• Risiko Pengendalian adalah risiko yang bisa ada akibat kelemahan pada sistem pengendalian intern, baik karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain hingga tidak mampu mencegah potensi salah saji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.
• Risiko Deteksi adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salah saji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).
Komponen Sistem Informasi dan Tujuan Audit yang Berkaitan
Iklan
Scroll Untuk Melanjutkan
Muliyarif Lutfi (31402000236)
Ikuti tulisan menarik Muliyarif Lutfi lainnya di sini.
