Pembahasan kali ini pelajaran akuntansi mengenai audit sistem informasi, mulai dari pengertian, tujuan, jenis, tahapan, sampai membahas risiko dalam audit sistem informasi.
Pengertian Audit Sistem Informasi
Secara umum audit sistem informasi merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah software akuntansi yang digunakan perusahaan dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Tujuan Audit Sistem Informasi
Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:
- Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras “hardware”, perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. - Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian. - Efisiensi Sistem
Suatu sistem bisa disebut efisien jika sistem informasi dapat memenuhi kebutuhan user dengan daya informasi yang minimal. - Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan ekonomi.
Jenis Audit Sistem Informasi
Berikut merupakan jenis dari audit sistem informasi:
- Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). - Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:- Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. - Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Tahapan Audit Sistem Informasi
Adapun tahapan tahapan yang dimiliki dari audit sistem informasi, sebagai berikut:
- Tahap Pemeriksaan Pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. - Tahap Pemeriksaan Rinci
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. - Tahap Pengujian Kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. - Tahap Pengujian Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten - Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Risiko dalam Audit Sistem Informasi
Risiko Audit Sistem Informasi atau Audit Risk (AR) adalah kemungkinan risiko salah saji bersifat material dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat.
Mengingat risiko itu maka, auditor harus melakuka pemeriksaan risiko (risk assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning).
Tujuannya: Untuk mengukur dan memetakan risiko audit yang mungkin timbul dan bisa menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar, dimana audit penuh (full audit) dan dimana secara acak (random audit).
Dalam perencanaan audit auditor harus mempertimbangkan risiko audit tersebut serta membatasi risiko audit serendah mungkin, artinya bahwa kemungkinan kekeliruan auditor yang telah memberikan pendapat wajar terhadap suatu laporan keuangan padahal laporan keuangan tersebut sebenarnya terdapat salah saji yang material, sekecil mungkin.