Audit atas Sistem Informasi Berbasis Teknologi Informasi

Tujuan dari audit system informasi adalah untuk meriviu dan mengevaluasi
pengendalian internal yang melindungi system tersebut. Ketika menjalankan audit
system informasi, auditor harus memastikan 6 tujuan audit yaitu : 1) keamanan secara
keseluruhan 2) pengembangan dan akuisisi program 3) modifikasi program 4)
pemrosesan computer 5) data sumber 6) arsip data. Pendekatan evaluasi pengendalian
internal yang digunakan dalam audit system informasi akuntansi menggunakan
pendekatan audit berbasis risiko yang memberikan kerangka untuk melakukan audit
system informasi. Dalam pendekatan audit berbasis risiko, langkah-langkah yang
harus dilakukan terdiri dari : 1) memahami ancaman yang dihadapi oleh perusahaan
2) mengidentifikasi prosedur pengendalian untu mencegah 3) evaluasi atas prosedur
pengendalian 4) mengevaluasi kelemahan pengendalian untuk menentukan
dampaknya pada sifat, waktu atau keluasan prosedur audit. Untuk merancang suatu
rencana dalam mengevaluasi pengendalian internal dalam system informasi
menggunakan pendekatan audit berbasis risiko digunakan untuk mengevaluasi
keenam tujuan audit sebagaimana seperti yang dijelaskan sebelumnya, pada tiap-tiap
tujuan audit perlu diidentifikasi jenis kesalahan dan kecurangan yang mungkin
terjadi, prosedur pengendalian yang harus diterapkan, prosedur audit untuk mereviu
sistem, prosedur audit untuk menguji pengendalian, serta pengendalian pengganti
yang mungkin ada. Penggunaan piranti lunak Computer Assisted Audit Techniques
(CAATS), yang juga disebut dengan generalized audit software yang menggunakan
spesifikasi yang diberikan oleh auditor untuk menghasilkan program yang
menjalankan fungsi audit, sehingga mampu mengotomisasi atau menyederhanakan
proses audit. Adapun dua piranti lunak yang sering digunakan adalah Audit Control
Language (ACL) dan Interactive Data Extraction and Analysis (IDEA). Untuk
menggunakan CAATS, auditor memutuskan tujuan audit, mempelajari mengenai
arsip dan database yang akan diaudit, merancang laporan audit, dan menentukan
bagaimana menghasilkan laporan tersebut. Informasi ini selanjutnya dicatat pada
lembar spesifikasi dan dimasukkan ke dalam sistem. Beberapa kegunaan utama
CAATS : 1) Melakukan query data 2) Menghasilkan, memuktahirkan,
membandingkan, mengunduh, dan menggabungkan arsip 3) Mengikhtisarkan,
mengurutkan, dan menyaring data 4) Mengakses data dari beragam format yang
berbeda dan mengkonversi data ke dalam format umum 5) Memeriksa catatan untuk
menguji kualitas, kelengkapan, konsistensi, dan kebenarannya 6) Stratifikasi catatan,
memilih dan menganalisis sampel statistic 7) Menguji risiko tertentu dan
mengidentifikasi cara mengendalikan risiko 8) Melakukan perhitungan, analisis
statistik, dan operasi matematika lain 9) Melakukan uji analisis, mencari pola data
yang tak dapat dijelaskan yang mengindikasikan kecurangan.