Pengertian
Menurut pendapat Ron Weber (1999,p.10), " EDP auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity, achieves organzational goals effectively, and consumes resources effiently".
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilinduin dengan baik/ tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasi komputer.
Audit sistem informasi dilakukan untuk dapat menilai :
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/ perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
Dikaitkan dengan pengertian dan jenis-jenis audit yang telah dibahas pada bab sebelumnya, audit sistem informasi dapat dikelompokkan dalam beberapa tipe. Audit sistem informasi akuntansi berbasis komputer merupakan bagian dari suatu kegiatan audit laporan keuangan yang sistem akuntansinya berbasis komputer, khususnya dalam pengujian pengendalian (test of controls) apakah sistem dan program-programnya sudah benar, atau dalam audit substantif (substantive test of transactions and balance related) apakah data/file yang ada pada sistem komputerisasi benar. Di pihak lain audit sistem informasi juga dapat dikatagorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi sistem informasi (pusat/ instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang diimplementasikan pada suatu organisasi (general review), untuk memeriksa keterandalan sistem aplikasi komputer yang sedang dikembangkan (concurrent audit), maupun yang sudah dioperasikan (post implementation audit).
Jadi secara lebih jelas audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut :
1. Audit laporan keuangan (Financial Statement Audit)
2. Audit operasional (Operational Audit)
2.1 Audit terhadap aplikasi komputer
a. postimplementation audit (audit setelah implementasi)
b. Concurrent audit (audit secara bersama-sama)
2.2 General audit (audit umum)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (instalasi komputer) apakah telah dikelola dengan baik.
Tujuan Audit SI
Tujuan audit sistem informasi menurut Ron Weber (1999, p. 11-13) dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu :
1. Meningkatkan keamanan aset-aset perusahaan.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2. Menjaga integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran, dan keakuratan.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
10.1 Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Akan tetapi, mungkin tidak mungkin bagi setiap auditor untuk menjadi ahli komputer. Diskusikan sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif.
••••►Menurut saya, auditor harus memiliki kemampuan dan pengetahuan yang banyak tentang aplikasi akutansi yang akan digunakan untuk mengaudit SIA, karena apabila tidak memiliki kemampuan, seorang auditor tidak akan bisa bekerja maksimal dan tidak akan efektif. Hal ini disebabkan karena, auditor mempunyai tugas untuk memeriksa, dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Untuk itulah, seorang auditor dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak. Tujuannya untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui.