Audit sistem informasi berbasis komputer
Secara umum auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan (Mulyadi, 2002). Suatu proses sistematik artinya suatu rangkaian langkah atau prosedur yang logis, berangka dan terorganisasi. Proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha.
Yang dimaksud dengan pernyataan mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi. Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia. Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap laporan audit tersebut.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.
1. Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
2. Audit system informasi
Secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer.
Audit system informasi dilakukan untuk dapat menilai:
a. Apakah system komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi tersebut efektif,efisien dan data integrity terjamin
Jadi secara lebih jelas audit system inforamasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1.Audit laporan keuangan (Financial Statement Audit)
2.Audit Operasional (Operational Audit)
2.1 audit terhadap aplikasi computer
a. postimplementation audit (audit setelah implementasi)
b. concurrent audit ( audit secara bersama-sama)
2.2 general audit (audit umum)
auditor mengevaluasi kinerja unit fungsional atau fungsi system informasi (instalasi computer) apakah telah dikelola dengan baik
tujuan audit SI
tujuan audit system informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi empat tahap, yaitu:
1. meningkatkan keamanan asset-aset perusahaan
2. meningkatkan integritas data
3. meningkatkan efektifitas system
4. meningkatkan efisiensi sistem
3. Software computer
Computer Assisted Audit Techniques (CAATs) Dengan Linux dan Open Source Software (OSS).
Sebagian besar aplikasi komputer yang digunakan sebagai alat pendukung aktifitas audit yang banyak digunakan saat ini bersifat propietary dan berjalan pada platform yang propietary pula tentu saja biaya yang harus dikeluarkan sangat tinggi. Hal ini seringkali menjadi salah satu hambatan dalam penggunaan aplikasi komputer untuk digunakan sebagai alat bantu dalam kegiatan audit. Keterbatasan dana pada bagian audit internal dapat menjadi hambatan dalam penggunaan teknik audit berbantuan komputer. Tidak ada salahnya jika selayaknya kita mengubah paradigma dengan menggunakan Linux dan Open Source Software (OSS) sebagai alat bantu audit internal dalam suatu perusahaan dalam melaksanakan aktifitas audit mereka.
4. Proses Audit Operasional Pemrosesan Data
Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.
a. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.
b. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.
c. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.
d. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.
