
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit
(Electronic Data Processing Audit) ataucomputer audit adalah proses
pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah
suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan
sistem pengendalian internal yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta terjaminnya integritas data.
Pengertian Audit Sistem Informasi
Audit Sistem Informasi (
Informatin System Audit) atau EDP Audit (
Electronic Data Processing Audit) atau
computer audit adalah
proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal yang memadai, semua aktiva
dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas
data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem
informasi berbasis komputer (Ron Weber 1999:10).
Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut.
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran
laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas).
Apabila sistem akuntansi organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program komputer
telah sesuai, pengendalian umum sistem memadai dan data telah
substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
- Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya
optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu
dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan
kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan
pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat
mengevaluasi apakah sistem yang sudah diimplementasikan perlu
dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak
sesuai kebutuhan atau mengandung kesalahan.
- Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system
development team). Mereka membantu tim untuk meningkatkan kualitas
pengembangan sistem yang dibangun oleh para sistem analis, designer dan
programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili
pimpinan proyek dan manajemen sebagai quality assurance.
- Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah
kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah dikelola dan dioperasikan
dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan
dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi
yang sudah diimplementasikan pada perusahaan tersebut secara
keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik
kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal
yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (
hardware), perangkat lunak (
software),
sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset
perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal
yang sangat penting yang harus dipenuhi oleh perusahaan.
b. Menjaga integritas data
Integritas data (
data integrity) adalah salah satu konsep
dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data
tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil
atau laporan yang beanr bahkan perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam
proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya, karena
suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (
cost/benefit)
yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi
berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan
ekonomis lebih bersifat pertimbangan ekonomi.