Audit keuangan Audit keuangan (berbasis SI/TI) Audit Operasional Audit Sistem Informasi Langkah-Langkah Audit Sistem Informasi Perencanaan audit (planning the audit) Pengujian pengendalian (test of control) Pengujian transaksi (test of transactions) Pengujian saldo perkiraan atau hasil keseluruhan (tests of balance or overall result) Penyelesaian audit (completion of the audit)
Weber (1999, pp47-55),
Perencanaan audit Perencanaan audit merupakan tahap pertama dalam pemeriksaan audit. Bagi auditor eksternal, hal ini berarti menyelidiki dari awal atau melanjutkan yang ada untuk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai, melakukan pengecekan informasi latar belakang klien, memahami kewajiban utama dari klien, melakukan analisa prosedur untuk memahami bisnis klien dengan lebih baik dan mengidentifikasikan area resiko dalam audit. Sedangkan bagi auditor internal, hal ini berarti memahami tujuan-tujuan agar terpenuhi dalam pelaksanaan audit, memperoleh latar belakang informasi, memberi tugas kepada staf yang sesuai, dan mengidentifikasi area resiko. Pengujian pengendalian Biasanya dalam tahap ini diawali memusatkan pada pengendalian manajemen. Apabila hasil menunjukkan tidak sesuai dengan harapan maka pengendalian manajemen tidak berjalan sebagaimana mestinya. Bila auditor menemukan kelemahan serius pada pengendalian manajemen, mereka akan memberikan opini adverse atau melakukan pengujian subtantif pada transaksi dan neraca atau pada hasil keseluruhannya. Pengujian Transaksi Pengujian terhadap transaksi meliputi penelusuran jurnal yang dicatat dari dokumen utama, menguji nilai kekayaan dan menguji keakuratan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat menggunakan piranti lunak audit yang umum untuk mengecek apakah pembayaran bunga dari bank telah dikalkulasi secara tepat. Pengujian saldo perkiraan atau hasil keseluruhan Auditor melakukan tests of balances or overall results untuk memperoleh bukti penting dalam membuat penilaian akhir terhadap tingkat kehilangan atau pencatatan yang keliru yang terjadi ketika fungsi sistem informasi gagal dalam melindungi aset organisasi, memelihara integritas data dan mencapai sistem yang efektif dan efisien. Penyelesaian audit Dalam tahap akhir dari audit, auditor eksternal melakukan beberapa tes tambahan untuk mendapatkan barang bukti yang terakhir. Standar profesional dalam banyak negara memerlukan satu dari empat tipe opini yaitu: Disclaimer of opinion Auditor tidak memberikan pendapat atas laporan keuangan yang diaudit. Adverse opinion Auditor menyimpulkan bahwa jumlah kehilangan yang material telah terjadi atau laporan keuangan telah salah saji secara material. Qualified opinion Auditor menyimpulkan telah terjadi kehilangan atau laporan keuangan telah salah saji tetapi nilainya tidak material. Unqualified opinion Auditor yakin bahwa tidak terjadi kehilangan yang material. Flowchart Langkah-Langkah Utama dalam Audit Sistem Informasi Faktor Penentu Efektivitas Sistem Informasi terdapat sembilan faktor penentu efektivitas sistem informasi yang dapat digunakan sebagai kerangka pengukuran dan analisis efektivitas sistem informasi, yaitu: System quality, adalah karakteristik internal sistem informasi itu sendiri. Information quality, adalah kualitas dari informasi yang merupakan output dari sebuah sistem informasi, suatu informasi harus merupakan representasi dari kenyataan. Perceived usefulness, adalah pandangan user mengenai kegunaan sistem informasi, apabila user memiliki pandangan yang baik mengenai sistem informasi, maka akan meningkatkan penggunaan dan efektivitas sistem informasi. omputer self-efficacy, adalah keyakinan user bahwa dirinya mampu berperan baik dalam organisasi yang berbasis sistem informasi, berhubungan dengan kemampuan user dalam menggunakan komputer. Perceived ease of use, adalah pandangan user mengenai seberapa mudah sistem informasi untuk digunakan. Information system use, adalah tingkat pengunaan sistem informasi dalam suatu organisasi. Information system satisfaction, adalah tingkat kepuasan user terhadap keberadaan berbagai aspek sistem informasi dalam pekerjaan mereka. Individual impact, adalah pengaruh sistem informasi terhadap user secara individual. Organizational impact, adalah pengaruh sistem informasi terhadap organisasi secara keseluruhan. Evaluasi Efektivitas Sistem Informasi Evaluasi efektivitas terhadap suatu sistem informasi terdiri dari 6 langkah: Identifikasi tujuan dari sistem informasi. Pilih alat ukur yang akan digunakan. Identifikasi sumber data. Dapatkan keadaan sebelum sistem informasi diimplementasikan. Dapatkan keadaan setelah sistem informasi diimplementasikan. Menilai pengaruh dari sistem. Evaluasi Efektivitas Sistem Informasi Identifikasi tujuan dari sistem informasi Tujuan dari sistem informasi umumnya telah ditekankan dengan jelas pada tahap pengembangan software, namun terkadang tujuan ini dibuat dengan salah dan tidak memadai. Pihak lain yang berhubungan dengan sistem informasi pun juga bisa memberi definisi yang berbeda mengenai tujuan dari sistem informasi ini, namun auditor harus mengambil kesimpulan dari masukan-masukan yang ada mengenai tujuan dari sistem informasi untuk melakukan evaluasi tujuan mana yang telah tercapai dan yang belum tercapai. Pilih alat ukur yang akan digunakan. Auditor harus memiliki alat ukur untuk menentukan sejauh mana tujuan dari sistem informasi telah tercapai, dalam beberapa kasus digunakan kuisioner untuk mendapatkan jawaban satu arah dari user, dalam kasus lain digunakan pengukuran kualitatif melalui wawancara dan observasi. Evaluasi Efektivitas Sistem Informasi Identifikasi sumber data. Setelah memilih alat ukur yang akan digunakan, auditor harus mengidentifikasi sumber data yang akan digunakan untuk diukur, misalnya adalah berbagai macam user sebagai subyek kuisioner, dalam kasus lain adalah data manufaktur mengenai produktifitas dan tingkat kerusakan barang. Dapatkan keadaan sebelum sistem informasi diimplementasikan. Setelah auditor menentukan alat ukur dan mengindentifikasi sumber data untuk melakukan pengukuran, maka auditor harus menentukan keadaan sebelum implementasi dilakukan, sebagai basis pengukuran seberapa besar pengaruh dari sistem informasi terhadap pencapaian tujuan perusahaan. Basis pengukuran ini dapat juga didapatkan saat implementasi sistem informasi dilakukan, akan sulit untuk mendapatkannya apabila sistem telah beroperasi. Evaluasi Efektivitas Sistem Informasi Dapatkan keadaan setelah sistem informasi diimplementasikan. Setelah sistem diimplementasikan, auditor harus mengumpulkan data yang berhubungan dengan pengukuran yang dilakukan untuk mengevaluasi tingkat efektivitas. Menilai pengaruh dari sistem. Apabila auditor telah memiliki data mengenai keadaan proses bisnis perusahaan sebelum ada sistem dan setelah ada sistem, auditor dapat membandingkan nilai-nilai yang terdapat pada dua hasil pengukuran ini.