Pengertian
Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit)
atau EDP Audit (Electronic Data Processing Audit) atau computer audit
adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan
serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis
komputer (Ron Weber 1999:10).
Sejarah
Audit Sistem Informasi / Teknologi Informasi
Audit sudah dikenal dahulu pada
zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi
keuangan seperti titik, cek list, dan lain-lain. Di Mesir audit
terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini
kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari
informasi dengan cara menyiksa para budak tersebut. Dan di Romawi,
audit menggunakan sistem "dengar transaksi keuangan", jadi setiap
transaksi disaksikan oleh auditor.
Auditing adalah proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu
entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk
dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan
kriteria-kriteria yang telah ditetapkan (Arens & Leobbecke ; 1998)
sedangkan menurut R.K Mautz,Husain A sharaf ;1993 mendefinisikan auditing
sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang
hanya sedikit butuh penjelasan, diskripsi, rekonsiliasi dan argumen yang
biasanya menggumpal sebagai teori. Selanjutnya Mulyadi & Kanaka Puradiredja
(1998) mendifinisikan auditing adalah proses sistematis untuk mempelajari dan
mengevaluasi bukti secara objektip mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat
kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah
ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
Jenis-Jenis
Audit Sistem Informasi
Audit
sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut :
a.
Audit
Laporan Keuangan (Financial Statement
Audit)
Adalah audit yang dilakukan untuk
mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan
(apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan
sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah
sesuai, pengendalian umum sistem memadai dan data telah substantif.
b.
Audit
Operasional (Operational Audit)
Audit terhadap aplikasi komputer
terbagi menjadi tiga jenis, antara lain :
1. Post implementation Audit
(Audit setelah implementasi)
Auditor
memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan
pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya
(efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor
mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena
sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi
dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor
dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga
auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu
dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai
kebutuhan atau mengandung kesalahan.
2. Concurrent Audit (Audit Secara Bersama)
Auditor menjadi anggota dalam tim
pengembangan sistem (system development team). Mereka membantu tim untuk
meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini
auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (Audit
Secara Bersama-sama)
Auditor mengevaluasi kinerja unit
fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah
dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara
keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola
dan dioperasikan dengan baik.
Dalam mengaudit sistem
komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian
umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada
perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan
memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
Tujuan
Audit Sistem Informasi
Tujuan
audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar
terbagi menjadi empat tahap, yaitu :
a.
Pengamanan
Aset
Aset informasi suatu perusahaan
seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
b.
Menjaga
Integritas Data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem inforamasi. Data memeiliki
atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita
kerugian
c.
Efektifitas
Sistem
Efektifitas sistem informasi
perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu
sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah
sesuai dengan kebutuhan user
d.
Efisiensi
Sistem
Efisiensi
menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
e.
Ekonomis
Ekonomis mencerminkan kalkulasi
untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai
moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil
maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
Metode
Audit Sistem Informasi
a. Audit
disekitar komputer (Audit Around The Computer)
Audit
around the computer dilakukan pada saat:
· Dokumen sumber tersedia dalam
bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara
visual.
·
Dokumen-dokumen disimpan dalam
file dengan cara yang mudah ditemukan.
· Keluaran dapat diperoleh dari
daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen
sumber kepada keluaran dan sebaliknya.
b. Audit
melalui komputer (Audit Through The Computer)
· Audit through the computer
adalah dimana auditor selain memeriksa data masukan dan keluaran, juga
melakukan uji coba proses program dan sistemnya atau yang disebut dengan white
box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
c. Audit
dengan komputer (Audit With The
Computer)
Pendekatan
ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi
prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat
bermanfaat, khususnya dalam pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan program komputer auditor
untuk membantu dalam pengujian dan evaluasi kehandalan data, file dan record
perusahaan.
Keunggulan
menggunakan pendekatan ini adalah dapat
melaksanakan tugas audit yang terpisah dari catatan klien yaitu dengan
mengambil copy data atau file untuk di test dengan komputer lain. Kelemahannya
adalah upaya dan biaya untuk pengembangan relatif besar.
Prosedur
Audit
Dalam melaksanakan tugasnya,
auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan
audit sebagai berikut:
1.
Perencanaan Audit (Audit Planning).
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by
whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
–
Penetapan ruang lingkup dan tujuan audit
–
Pengorganisasian tim audit
–
Pemahaman mengenai operasi bisnis klien
–
Kaji ulang hasil audit sebelumnya (jika ada)
–
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
–
Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control
risk dan detection risk dalam sebuah on-line processing, networks, dan
teknologi maju database lainnya akan lebih besar daripada sebuah sistem
akuntansi manual.
2.
Penyiapan program audit (Prepare audit program). Yaitu
antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
–
Mengobservasi aktivitas operasional di lingkungan PDE
–
Mengkaji ulang sistem dokumentasi PDE
–
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
–
Pengujian keberadaan dan kondisi fisik aktiva.
–
Konfirmasi melalui pihak ketiga
–
Menilai kembali dan re-performance prosedur sistem PDE.
–
Vouching ke dokumen sumber
–
Analytical review dan metodesampling
3.
Evaluasi bukti
(Evaluation of Audit Evidence).
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai
(reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka
harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi
bukti yang diperoleh meliputi:
–
Menilai (assess) kualitas pengendalian internal PDE
–
Menilai reliabilitas informasi PDE
–
Menilai kinerja operasional PDE
–
Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
–
Mempertimbangkan faktor resiko
–
Mempertimbangkan tingkat materialitas
–
Bagaimana perolehan bukti audit.
4.
Mengkomunikasikan hasil audit
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan
beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan
dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah
rekomendasinya itu ditindaklanjuti.
Tahapan
Audit Sistem Informasi
Menurut Weber (2001),
tahapan-tahapan audit sistem informasi terdiri dari:
Investigasi dan
Penyelidikan Awal
Merupakan tahapan pertama dalam audit bagi
auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada
unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf
audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti
kewajiban utama dari klien dan mengidentifikasi area resiko.
Pengujian atas Control (Tests
of Controls)
Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen,
apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen
tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang
serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau
mengambil keputusan
dalam pengujian transaksi dan saldo untuk hasilnya.
Pengujian atas Transaksi
(Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari
dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat
berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang
umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara
tepat.
Pengujian atas
Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam penilaian
akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem
informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem
yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan
pengamatan asset dan integritas data yang obyektif.
Penyelesaian Audit (Completion
of The Audit)
Tahap terakhir ini, auditor eksternal melakukan
beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan
memberikan pernyataan pendapat.
Sumber:
