Global Technology

Pengertian

               Menurut pendapat Ron Weber (1999,p.10), " EDP auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity, achieves organzational goals effectively, and consumes resources effiently".
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilinduin dengan baik/ tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasi komputer.

            Audit sistem informasi dilakukan untuk dapat menilai :
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/ perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.

           Dikaitkan dengan pengertian dan jenis-jenis audit yang telah dibahas pada bab sebelumnya, audit sistem informasi dapat dikelompokkan dalam beberapa tipe. Audit sistem informasi akuntansi berbasis komputer merupakan bagian dari suatu kegiatan audit laporan keuangan yang sistem akuntansinya berbasis komputer, khususnya dalam pengujian pengendalian (test of controls) apakah sistem dan program-programnya sudah benar, atau dalam audit substantif (substantive test of transactions and balance related) apakah data/file yang ada pada sistem komputerisasi benar. Di pihak lain audit sistem informasi juga dapat dikatagorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi sistem informasi (pusat/ instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang diimplementasikan pada suatu organisasi (general review), untuk memeriksa keterandalan sistem aplikasi komputer yang sedang dikembangkan (concurrent audit), maupun yang sudah dioperasikan (post implementation audit).

        Jadi secara lebih jelas audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut :
1.      Audit laporan keuangan (Financial Statement Audit)
2.      Audit operasional (Operational Audit)
 2.1   Audit terhadap aplikasi komputer
      a. postimplementation audit (audit setelah implementasi)
      b. Concurrent audit (audit secara bersama-sama)
 2.2   General audit (audit umum)
         Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (instalasi komputer) apakah telah dikelola dengan baik.

Tujuan Audit SI
      
         Tujuan audit sistem informasi menurut Ron Weber (1999, p. 11-13) dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu :
         1.  Meningkatkan keamanan aset-aset perusahaan.
         2.  Meningkatkan integritas data.
         3.  Meningkatkan efektifitas sistem.
         4.  Meningkatkan efisiensi sistem.

1.   Pengamanan Aset
      Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2.   Menjaga integritas Data
      Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran, dan keakuratan.
3.   Efektifitas Sistem
      Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4.   Efisiensi Sistem
      Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.
5.   Ekonomis
      Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).