AUDIT SISTEM INFORMASI

Audit SI berbasis teknologi digolongkan dalam jenis-jenis pemeriksaan berikut:

a. Audit laporan keuangan

Audit terhadap aspek-aspek teknologi pada suatu sistem informasi akuntansi berbasis
teknologi informasi adalah dilaksanakan dalam rangka audit keuangan yang sistem
akuntansinya berbasis komputer.
b. Audit sistem informasi
Merupakan salah satu dari bentuk audit operasional, tujuan utamanya adalah lebih untuk
meningkatkan IT governance. Tujuan audit meliputi efektivitas, efisiensi, kerahasiaan,
keterpaduan, ketersediaan, kepatuhan pada kebijakan dan keandalan sistem informasi.
Pelaksanaan audit dilakukan oleh auditor intern (tidak tertutup kemungkinan oleh auditor
ekstern) dengan menerapkan pengetahuan teknis audit dan sistem informasi serta
pengalamannya untuk mengevaluasi departemen sistem informasi, pengelolaan
sumberdaya informasi, pengembangan sistem aplikasi, dan mengevaluasi sistem yang
sudah diimplementasikan.
Audit SI dapat dikelompokkan dalam dua tipe, yaitu:
- Audit SI akuntansi berbasis teknologi informasi akuntansi
- Audit SI dapat dikategorikan sebagai jenis audit operasional,

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memenuhi dan menguji sistem pengendalian internnya dan dalam rangka memeriksa data
akuntansi. Serta audit TI semakin diperlukan sehubungan dengan risiko yang semakin
tinggi di bidang sistem berbasis teknologi.

Audit Laporan Keuangan

Audit laporan keuangan dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan. Pemeriksaan atau audit laporan keuangan terdiri dari dua tahap:
 a. Audit pengendalian untuk memeriksa apakah proses atau mekanisme sistem dan program
komputer sudah benar, memeriksa apakah pengendalian sudah cukup baik.
b. Audit terahadp data susbtantif, mengakses dat akuntansi yang berada di dalam file
komputer.

Prosedur Umum Audit

Kegiatan utama pelaksanaan audit adalah untuk mengumpulkan dan mengevaluasi bukti
audit. Audit evidence collection dan evidence evaluation dapat dilakukan dengan interview,
quisionnaries, control flowcharts, dengan performance managemen tools, serta dengan alat bantu
audit software. Pengujian juga dapat dilakukan dengan programming code review, test data dan
code comparison. Pemeriksaan sangat mendalam biasanya hanya dilakukan pada audit terhadap
aplikasi. Kegiatan evidence evaluastion, atau evaluasi terhadap bukti-bukti audit dilakukan
dengan tujuan agar auditor dapat menarik kesimpulan dan mendapat keyakinan untuk dapat
memberikan opini atau rekomendasi.

Auditor harus menguasai hal-hal yang berkaitan dengan information systems management,
behavioral science, dan computer science. Pada audit berbasis teknologi informasi, sistem yang
dihadapi auditor lebih kompleks, lebih rumit, dan keterkaitan antar subsistem semakin terpadu.

Prosedur Audit Keuangan

Prosedur yang lazim dilakukan pada audit laporan keuagan adalah sebagai berikut:

a. Perencanaan pemeriksaan: pemahaman sistem informasi akuntansi untuk pelaksanaan

transaksi.
b. Pemahaman sistem dan struktur pengendalian internnya:
a. Pemahaman sistem informasi akuntansi untuk pelaksanaan transaksi
b. penentuan kemungkinan salah saji dalam setiap tahap pelaksanaan transaksi,
c. penentuan aktivitas pengendalian untuk deteksi salah saji,
d. penentuan prosedur audit untuk deteksi efektivitas pengendalian intern,
e. penyusunan program audit.
 c. Pengumpulan bukti audit
Bukti audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang
bermacam-macam jenisnya.
f. Observasi
g. Pemeriksaan fisik
h. Konfirmasi
i. Pertanyaan
j. Kalkulasi atau penghitungan kembali
k. Pemeriksaan bukti
l. Pemeriksaan analisis
d. Evaluasi bukti pemeriksaan
m. Pengujian ketaatan
n. Pengujian substantif
 Test of transactions
 Test of balances or overall
e. Komunikasi hasil pemeriksaan.
Pada penyelesaian audit dibuat kesimpulan dan rekomendasi untuk dikomunikasikan
kepada manajemen. Laporan disampaikan kepada manajemen, pemegang saham, dewan
komisaris, atau pihak-pihak lainnya yang berkepentingan. Laporan disusun dalam bentuk
baku dengan opin: unqualified, qualified, disclaimer, adverse.

Audit Operasional

Audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit
SI sudah dikenal sebagai salah satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk
meningkatkan IT governance. Audit operasional terhadap manajemen sumberdaya informasi 
efektivitas, efisiensi, dan ekonomis.

Penilian Atas Kecukupan IT Governance pada suatu perusahaan mencakup:

1. Strategic alignment antara IT dengan business program
2. Value delivery, concentrating on optimizing expenses and proving the value of IT
 3. Risk management yang mencakup safeguarding of IT assets, disaster recovery dan
continuity of operations
4. Resources management, optimizing knowledge and IT infrastuctures

Audit aplikasi komputer dilakukan dalam beberapa pilihan, yaitu

- Quality Assurance
- Postimplementation Audit
Tujuan Audit SI meliputi
- Pengamatan Aset,
- Efektifitas Sistem,
- Efisiensi Sistem, Ketersediaan (Availability),
- Kerahasiaan (Confidentility),
- Kehandalan (Realibility),
- Menjaga Integritas Data

Perlunya Kontrol Audit

Faktor-Faktor yang mendorong pentingnya kontrol audit SI:

- Mendeteksi agar komputer tidak dikelola secara kurang terarah,

- Mendeteksi risiko kehilangan data,
- Menedeteksi risiko pengambilan keputusan yang salah,
- Menjaga aset perusahaan,
- Mendeteksi risiko error komputer,
- Mendeteksi risiko penyalahgunaan komputer (fraud),
- Menjaga kerahasiaan,
- Meningkatkan pengendalian evaluasi penggunaan komputer
Pentingnya internal audit bagi suatu perusahaan yakni untuk meminimalisir risiko:
- Kerugian tak terkirakan akibat data pada sistem komputer hilang
- Terjadi pengambilan keputusan yang salah akibat data pada sistem komputerisasi tidak
benar
- Kerugian besar karena kerusakan hardware dan software
 - Biaya tinggi akibat error-nya komputer
- Data rahasia seseorang pada jaringan TI dapat tersebar
- Perkembangan yang semakin tidak terarah
- Biaya penyalahgunaan komputer bisa berakibat fatal

Prosedur Audit SI

Terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu
perusahaan :

- Untuk mengidentifikasi sistem yang ada

- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung strategis
perusahaan
- Untuk mengetahui pada bidang atau area mana yang didukung dengan sistem atau TI yang
ada
- Untuk menganalisis tingkat pentingnya informasi yang dihasilkan sistem dalam rangka
mendukung kebutuhan user
- Untuk menganalisis keterkaita antara data, sistem pengolahan dan transfer informasi
- Untuk mengidentifikasi apakah ada gap antara sistem dengan kebutuhan
- Untuk membuat map dan information flows yang ada

Pengendalian Sumberdaya Non-Keuangan. Dilakukan pemeriksaan terhadap beberapa area :

- Yang berkaitan dengan pusat instalasi

- Yang sangat berkaitan dengan aspek keamanan
- Provisi untuk asuransi kecelakaan dan asuransi atas adanya interupsi bisnis
- Pengendalian rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah

Tahap-tahap audit operasional meliputi:

- Perencanaan
- Pekerjaan Lapangan
- Pelaporan
- Tindak Lanjut
 Metodologi Audit merupakan sekumpulan prosedur perencanaan audit, terdiri dari komponen-
komponen strategi audit, mencakup pernyataan ruang lingkup, pernyataan objektif audit, dan
pernyataan program kerja, meliputi:

- Subjek audit
- Sasaran audit
- Jangkauan audit
- Rencana pre-audit, prosedur audit dan langkah-langkah pengumpulan bukti audit
- Prosedur untuk evaluasi
- Pelaporan hasil audit
Pendekatan audit berbasis risiko:
- Mengumpulkan Rencana dan Informasi
- Mendapatkan Pengertian Internal Control
- Melakukan Tes Ketaatan
- Melakukan Test Substantif
- Menyelesaikan Audit
Teknik enaksiran risiko, terdapat beberapa metode untuk melakukan penilaian risiko,
- Pendeketan penaksiran dengan sistem scoring sistem
- Penilaian risiko secara judgemental
- Teknik kombinasi
Audit IT governance. Kriteria kinerja CobIT meliputi:
- Efektif, Efisien
- Kerahasiaan
- Integritas
- Ketersediaan
- Pemenuhan
- Keandalan