Ø Audit sistem informasi mendefinisikan sebagai proses pengumpulan
dan evaluasi fakta atau evidence yang berguna untuk menentukan suatu
sistem informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan
sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi
yang dirumuskan oleh organisasi profesi Information System Audit and Control
Association (ISACA)
Munculnya
berbagai jenis komputer kecil PC yang menggantikan jenis komputer mainframe dan
harga komputer komputer yang relatif terjangkau dengan kemampuan teknologi yang
memadai, bahkan bisa di katakan lebih handal. telah membantu perusahaan dalam
menjalankan aktivitas operasi bisnisnya. Saat ini komputer telah hampir ada di
setiap kantor dan menjadi sebuah peralatan penting.
Semenjak
komputer menjadi alat utama dalam pemrosesan data dan penyediaan informasi
untuk berbagai keputusan, maka sangat perlu bagi pengguna sistem informasi
berbasis komputer untuk mengendalikan pemakaian sistem pengolah data berbasis
komputer tersebut secara lebih baik.
1.
Sistem
Informasi
Sistem informasi adalah sekumpulan
komponen yang saling berhubungan yang mengumpulkan (collect/ retrieve),
memproses, menyimpan dan mendistribusikan informasi untuk mendukung pembuatan
keputusan dan pengendalian suatu organisasi. Informasi adalah data yang
telah diolah menjadi bentuk yang bermakna dan bermanfaat bagi pemakai. Data adalah
fakta yang menyatakan suatu kejadian atau lingkungan fisik yang belum dikelola
menjadi bentuk yang bermakna dan bermanfaat bagi manusia.
Sistem informasi merupakan rangkaian unsur dari suatu peralatan yang
berproses dalam urutan yang logis mencapai tujuan. Suatu masalah yang terjadi
pada setiap aplikasi memerlukan penanganan perbaikan akan komponen yang sudah
usang menjadi lebih baik meliputi aspek kehandalan, keakuratan dan ketepatan
waktu penyajian. Kategori perusahaan berbasis sistem informasi pada dasarnya
bertumpu pada penggunaan teknologi pengolah data elektronik yang dapat
menjalankan fungsi operasi, perekayasaan dan pembuatan laporan.
Sistem
Informasi Akuntansi Berbasis Komputer merupakan sistem yang melakukan
fungsi-fungsi untuk memberikan informasi bagi semua tingkat manajemen, baik itu
Manajemen Atas atau Top Level Management (seperti Direktur dan Eksekutif),
Manajemen menengah atau Middle Level Manajement (seperti kepala Cabang dan
Divisi), maupun Manajemen Bawah atau Lower Level Management (seperti mandor,
supervisior, dll).
Sistem Informasi Akuntansi
Berbasis Komputer memiliki beberapa keunggulan, yaitu sebagai berikut :
a)
Proses pengolahan yang cepat
b) Tingkat
akurasi informasi yang dihasilkan cukup tinggi
c)
Efisiensi sumber daya manusia
Audit adalah
sebuah proses sitematis untuk secara objektif mendapatkan dan mengevaluasi
bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi,
untuk memastikan tingkat kesesuaian antara pernyataan tersebut denngan kriteria
yanng telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai
yang berkepentingan.
Jenis kegiatan audit ada
tiga, yaitu:
Ø
Audit Keuangan
Memerikasa keandalan dan
integritas catatan –catatan akuntansi dan menghubungkannya dengan standar
pertama dari kelima standar lingkup audit internal.
Ø
Audit Sistem Informasi
Melakukan tinjauan atas
pengendalian SIA untuk menilai kesesuainnya dengan kebijakan dan prosedur
pengendalian serta efektivitas dalam menjaga aset perusahaan. Lingkupnya secara
kasar berhubungan dengan standar kedua dan ketiga dari IIA
Ø
Audit Operasional/Manajemen
Berkaitan dengan penggunaan
secara ekonomis dan efisien sumber daya serta pencapaian sasaran dan tujuan
yang telah ditetapkan. Lingkupnya berhubungan denngan standar keempat dan
kelima.
A.
Sifat
Audit
Auditing
membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan
teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.
Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti
audit.
B.
Audit
Sistem Informasi
“Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti - bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien”.
Tujuan
audit internal adalah untuk mengevaluasi kecukupan dan efektivitas sistem
pengendalian intern perusahaan serta menetapkan keluasan dari pelaksanaan
tanggung jawab yang benar-benar dilakukan.
ada 5 standar IIA (Institute of Internal Audit) mengenai tanggung jawab auditor
internal, yaitu:
1)
Melakukan
tinjauan atas keandalan dan integritas informasi opersional dan keuangan serta
bagaimana hal tersebut diidentifikasi , diukur, diklasifikasi dan dilaporkan.
2)
Menetapkan
apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan
pelaporan, perencanaan, prosedur, hukum dan peraturan yang berlaku.
3)
Melakukan
tinauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset
tersebut.
4)
Mempelajari
sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka
digunakan.
5)
Melakukan
tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah
mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi
tujuan mereka.
Tujuan
audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para
auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
Ø Perlengkapan
keamanan melindungi perlengkapan komputer, program, komunikasi, dan data
dari akses yang tidak sah, modifikasi, atau penghancuran.
Ø Pengembangan
dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.
Ø Modifikasi
program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
Ø Pemrosesan
transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
Ø Data
sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
Ø File
data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
A.
Ruang Lingkup
Audit Sistem Informasi
Ruang lingkup dalam penanganan masalah
audit untuk suatu sistem informasi tidak terlepas dari aplikasi pengolahan data
berbasis komputer yang menyediakan penanganan dokumen masukan dan keluaran. Ada
5 standar khusus yang berkaitan dengan ruang lingkup pemeriksaan, yaitu:
Ø Reliabilitas dan integritas sistem informasi. Pemeriksaan harus mereview
reliabilitas dan integritas informasi keuangan dan informasi operasi sistem.
Ø Berkaitan dengan kebijaksanaan, perencanaan, hukum dan peraturan.
Kebijaksanaan ini mencakup pemakaian, penugasan, evaluasi serta promosi
personel dalam sistem informasi, perencaan jangka panjang dan lauin-lain.
Ø Perlindungan aktiva perusahaan. Pemeriksaan harus mereview peralatan
untuk menjaga aktiva perusahaan yang memiliki keadaaan catatan tersendiri
sehingga dapat direkonsiliasikan.
Ø Pemakaian Sumber Ekonomis dan Efisien. Sumber-sumber ekonomis dimaksud
disini adalah semua operasi departemen, manajer, peralatan dan personel yang
dikembangkan.
Ø Berusaha untuk mencapai objektif operasi program.
B. Tahap Atau Tinjauan Menyeluruh
Proses Audit
A. Merencanakan Audit
Tetapkan lingkup dan tujuan;
Organisisr tim audit; Kembangkan pengetahuan mengenai operasional bisnis;
Tinjauan hasil audit audit sebelumnya; Identifikasi faktor-faktor resiko;
Siapkan program audit.
B. Mengumpulkan Bukti Audit
Pengamatan atas kegiatan-kegiatan
operasional; Tinjauan dokumentasi; Kuesioner: Berdiskusi dengan pegawai;
Pemeriksaan fisik aset; Konfirmasi melalui pihak ketiga: Melakukan ulang
prosedur; Pembuktian dengan dokumen sumber; Review analitis; Pengambilan sampel
audit.
C. Mengevaluasi Bukti Audit
Nilai kualitas pengendalian
internal; Nilai keandalan informasi; Nilai kinerja Operasional;
Pertimbangkankebutuhan atas bukti tambahan; Pertimbangkan faktor-faktor resiko;
Pertimbangkan faktor materialitas; Dokumentasikan penemuan-penemuan audit.
D. Mengkomunikasikan Hasil Audit
Memformulasikan kesimpulan audit;
Membuat rekomendasi bagi pihak manajemen; Mempersiapkan laporan audit;
Menyajikan hasil-hasil audit kepada pihak manajemen.
C. Sasaran
Audit Sistem Informasi
Pengendaliam sistem dapat dikatakan sebagai suatu fungsi manajemen yang
bertujuan untuk mengusahakan agar aktivitas sistem informasi dapat berjalan
sesuai dengan perencanaan Keterkaitan antara audit sistem informasi terhadap
kegiatan usaha manajemen dalam rangka mencapai tujuan menyadarkan pentingnya
bahwa tidak ada suatu sistem yang benar-benar sempurna dan bebas dari
penyimpangan sehingga tidak diperlukan suatu pengendalian. Oleh karena itu,
audit sistem informasi berorientasi pada 3 lingkungan manajemen, dari level
pencak, menengah dan terbawah. Adapun data yang dikelola menyangkut prosedur
sistem berbasis keuangan dan non keuangan.
D.
Dampak Audit
Sistem Informasi
Secara spesifik dampak yang signifikan
terhadap sistem informasi adalah pada pengendalian sistem yang berorientasi
pada pengendalian preventif dari kemungkinan kerugian material. Adapun manfaat
secara langsung yang dapat diperoleh dari audit atas sistem informasi:
Ø Terciptanya dukungan pemakai terhadap aktivitas organisasi yang
menjalankan prosedur sistem.
Ø Terdapat jaminan yang memadai untuk kelangsungan hidup manajemen melalui
pengelolaan sumber-sumber dan kekayaan
Ø Potensi sumber daya dapat dipertahankan dalam mensiasati dan menciptakan
peluang untuk pengembangan kualitas produk dan jasa dan kesinambungan sistem
Ø Strategi sistem dikembangkan melalui analisis komponen atau subsistem
yang berdampak luas pada aplikasi sistem secara keseluruhan.
a. Langkah
– Langkah Utama Audit SI
Ada beberapa langkah yang bisa
dilakukan dalam mengevaluasi pengendalian internal yang bisa memberikan
kerangka logikal untuk menjalankan pemeriksaan sistem informasi, yaitu:
v Mempertimbangkan berbagai jenis kesalahan dan ketidakaturan yang sering
terjadi.
v Menentukan prosedur pengendalian akuntansi yang dapat mencegah atau
mendeteksi kesalahan atau ketidakaturan.
v Menentukan apakah prosedur penting yang telah ditetapkan dapat
dijalankan dengan baik dan memuaskan.
v Mengevaluasi setiap kelemahan yang ditemukan pada suatu prosedur untuk
mengevaluasi pengaruhnya pada kebiasaan, waktu dan menjalankan prosedur
pemeriksaan.
E. Software Komputer
Beberapa program komputer, yang disebut computer
audit software (CAS) atau generalized audit software (GAS), telah dibuat secara
khusus untuk auditor. CAS adalah program komputer yang berdasarkan spesifikasi
dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.
a. Pemakaian Software Komputer
Pemakaian software
komputer yang digunakan pada audit sistem informasi, seperti:
Ø
Langkah pertama auditor adalah
memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan
diaudit, merancang laporan audit, dan menetapkan bagaimana cara
menghasilkannya.
Ø
Informasi ini akan dicatat
dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input
data.
Ø
Program ini membuat catatan
spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program
audit.
Ø
Program audit memproses
file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk
menghasilkan laporan audit yang telah ditentukan.
b. Fungsi Umum Software Audit Komputer
Ø
Pemformatan ulang;
Ø
manipulasi file;
Ø
perhitungan;
Ø
pemilihan data;
Ø
analisis data;
Ø
pemrosesan file;
Ø
statistik; dan
Ø
pembuatan laporan.
Dua hal yang dapat salah dalam
pengembangan program, yaitu :
1.
Kesalahan
yang tidak disengaja karena karena adanya kesalahpahaman atas spesifikasi
sistem pemrograman.
2.
Perintah
yang tidak sah yang dengan sengaja dimasukkan kedalam program.
F. Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam
audit operasional hampir sama dengan yang diterapkan dalam audit sistem
informasi dan keuangan. Perbedaan utamanya adalah bahwa lingkup audit sistem
informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan
dibatasi pada output sistem.
a. Tujuan audit operasional
Sebaliknya, lingkup
audit operasional lebih luas, melintasi seluruh aspek manajemen sistem
informasi. Tujuan audit operasional mencakup faktor-faktor seperti:
Ø Efektivitas,
efisiensi, dan pencapaian tujuan.
Ø Pengumpulan
bukti mencakup kegiatan-kegiatan berikut ini: Meninjau kebijakan dokumentasi
operasional, melakukan konfirmasi atas prosedur dengan pihak manajemen serta
personil operasional.
b.
Kegiatan
Operasional
Langkah pertama
adalah perencanaan audit, yaitu masa pembuatan lingkup dan tujuan audit,
tinjauan awal atas sistem dilakukan dan program audit sementara dipersiapkan. Selanjutnya
pengumpulan bukti yang mencakup kegiatan-kegiatan:
Ø
Meninjau
kebijakan dokumentasi operasional
Ø
Melakukan
konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Ø
Mengamati
fungsi-fungsi dan kegiatan operasional
Ø
Memeriksa
rencana dan laporan keuangan serta operasional
Ø
Menguji
akurasi informasi operasional
Ø
Menguji
pengendalian.
Pengolahan
transaksi yang sudah menggunakan komputer yaitu Sistem Informasi Akuntansi
Berbasis Komputer. hanya dengan menginput data/transaksi, sehingga secara
otomatis data tersebut akan terintegrasi dan bisa membuat informasi Laporan
Keuangan yang up to date.
Dengan
adanya Audit Sistem Informasi Akuntansi Berbasis Komputer, maka BOSS (Branch
Operation Support System) berjalan dengan lancar sehingga dalam penyajian
Laporan Keuangan memenuhi kriteria yang sudah ditetapkan seperti : relevan,
andal, dapat dimengerti, daya uji, netral, tepat waktu, daya banding dan
lengkap. Dengan demikian dalam penyajian Laporan Keuangan dapat berupa
informasi yang up to date dan juga sebagai dasar pengambilan keputusan.
