Audit Sistem Informasi adalah
proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan
apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan
menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi
sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu
menjaga integritas data, kehandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Sejarah Singkat Audit Sistem Informasi
– Univac – Komputer yang digunakan untuk sensus
– 1959 – komputer digunakan untuk pembukuan
– IBM360 – mainframe untuk kebutuhan akuntansi
• Muncul istilah audit arround computer
– EEDPAA – electronic data processing auditors association
lahir tahun 1969
• Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT)
• Dianggap sebagai international set of generally accepted
IT control objectives for day-to day use by business managers,
users of it and IS auditors
Jenis-Jenis Audit Sistem Informasi
1. Audit Laporan Keuangan (Financial
Statement Audit)
Audit yang dilakukan untuk
mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan
(apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan
sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah
sesuai, pengendalian umum sistem memadai dan data telah substantif.
2. Audit Operasional (Operational Audit)
3. Audit Terhadap Aplikasi Komputer
Audit Terhadap Aplikasi Komputer dibagi menjadi tiga jenis , antara lain:
- Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal
(efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus
dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau
perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya
dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah
sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau
bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung
kesalahan.
- Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development
team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang
dibangun oleh para sistem analis, designer dan programmer dan akan
diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen
sebagai quality assurance.
- Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol
dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik,
apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan
mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah
diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan
memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan
efektifitas, efisiensi, dan ekonomisnya sistem.
Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit
Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan
telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah
aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan,
apakah mampu menjaga integritas data, kehandalan serta efektifitas
dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
