Audit - Sistem Informasi Akuntansi

 

SIFAT AUDIT

            Dalam suatu proses audit, terdapat beberapa prosedur yang harus dilakukan oleh auditor untuk menilai suatu asersi manajemen. Auditor di haruskan merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat, saat dan luasnya didasarkan pada dan merupakan respons terhadap risiko kesalahan penyajian material yang telah dinilai pada tingkat asersi.

            Sifat  prosedur audit, mengacu kepada tujuan dilakukannya prosedur tersebut (sebagai contoh, pengujian pengendalian atau prosedur substantif) dan tipe prosedur audit tersebut (sebagai contoh, inspeksi, observasi, inqueri, konfirmasi, perhitungan ulang, pelaksanaan kembali atau prosedur analitis). Sifat prosedur audit tersebut merupakan hal yang paling penting dalam merespon risiko yang telah dinilai.

 

AUDIT SISTEM INFORMASI

1.      Pengertian Audit Sistem Informasi

            Berikut ini adalah definisi dari audit sistem informasi menurut ahlinya.

a)    Ron Weber

            Audit Sistem Informasi yaitu proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

b)      Alvin A. Arens dan James K. Loebbecke

            Audit Sistem Informasi adalah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

            Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.

            Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

            Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 2006) adalah :

o   Mendeteksi agar komputer tidak dikelola secara kurang terarah.

o   Mendeteksi resiko kehilangan data.

o   Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.

o   Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.

o   Mendeteksi resiko error komputer.

o   Mendeteksi resiko penyalahgunaan komputer (fraud).

o   Menjaga kerahasiaan

o   Meningkatkan pengendalian evolusi penggunaan komputer.

 

2.      Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi bisa dibagi menjadi :

·         Pengamanan Aset

          Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan.

·         Menjaga Integritas Data

          Integritas data adalah salah satu konsep dasar sistem informasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

·         Menjaga Efektivitas Sistem

          Suatu sistem informasi bisa disebut efisien jika sistem informasi tersebut dapat memenuhi keperluan pengguna atau user dengan sumber daya informasi yang minimal.

·         Efisiensi Sistem

          Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

·         Ekonomis

          Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Ekonomis bersifat pertimbangan ekonomi.

 

3.      Tahapan Audit Sistem Informasi

Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:

v  Perencanaan Audit (Planning The Audit)

          Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.

v  Pengujian Pengendalian (Test Of Controls)

          Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.

v  Pengujian Transaksi (Test Of Transaction)

          Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.

v  Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

          Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.

v  Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

          Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan.

 

SOFTWARE KOMPUTER

            Beberapa program komputer, yang disebut Computer Audit Software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software Komputer

            Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya. Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data. Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit. Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan

Fungsi Umum Software Audit Komputer

a.       Pemformatan ulang

b.      Manipulasi file

c.       Perhitungan

d.      Pemilihan data

e.       Analisis data

f.        Pemrosesan file

g.      Statistik

h.      Pembuatan laporan

 

AUDIT OPERASIONAL ATAS SUATU SISTEM INFORMASI AKUNTANSI

            Berbagai  teknik  dan  prosedur  yang  digunakan  dalam  audit  operasional hampir  sama  dengan  yang  diterapkan  dalam  audit  sistem  informasi  dan keuangan. Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem. Sebaliknya,  lingkup  audit  operasional  lebih  luas,  melintasi seluruh  aspek  manajemen  sistem  informasi. Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

            Langkah  pertama  dalam  audit  operasional  adalah  perencanaan  audit,  yaitu masa  pembuatan  lingkup  dan  tujuan  audit,  tinjauan  awal  dalam  sistem  dilakukan, dan program audit sementara dipersiapkan.

            Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

·         Meninjau kebijakan dokumentasi operasional.

·         Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional.

            Prosedur pengumpulan bukti, yaitu :

o   Mengamati fungsi-fungsi dan kegiatan operasional.

o   Memeriksa rencana dan laporan keuangan serta operasional.

o   Menguji akurasi informasi operasional.

o   Menguji pengendalian.

 

DAFTAR PUSTAKA

https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi

https://arissapermasari21.wordpress.com/2017/05/20/tugas-sia/

https://www.dosenpendidikan.co.id/audit-sistem-informasi/