Dalam melaksanakan audit sistem informasi atau Audit EDP (Electronic Data Processing) auditor memastikan bahwa hal-hal berikut terpenuhi:
- Perlengkapan keamanan telah dapat melindungi perangkat komputer, program, dan data dari akses yang tidak sah, modifikasi yang tidak sah, atau penghancuran
- Pengembangan dan perolehan program serta modifikasi program yang dilaksanakan telah berdasarkan otorisasi dari manajemen
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap serta telah dilakukan otorisasi sesuai dengan kebijakan manajerial yang telah ditetapkan
- Data telah terjaga kerahasiaannya, akurat dan lengkap.
IMPLEMENTASI AUDIT SISTEM INFORMASI
Jenis-jenis Audit Sistem Informasi
- Audit Laporan Keuangan
Audit laporan keuangan merupakan audit yang dilakukan untuk menilai tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan. Dalam audit laporan keuangan, audit sistem informasi digunakan untuk melakukan audit terhadap informasi akuntansi pada sistem akuntansi berbasis komputer.
- Audit Operasional
Dalam audit operasional, terdapat 3 jenis audit, yaitu:
- Post implementation audit. Audit dijalankan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi sehingga auditor dapat mengevaluasi sistem yang diimplementasikan apakah perlu pemuktahiran atau perbaikan, atau mungkin dihentikan jika ternyata sistem tidak lagi sesuai dengan kebutuhan atau mengandung kesalahan.
- Concurrent audit (Audit bersama). Auditor membantu tim dalam melakukan peningkatan kualitas dan pengembangan sistem yang dibangun oleh analisis, designer, dan programmer yang akan diimplementasikan.
- General audits (Audit umum). Auditor mengevaluasi kinerja unit fungsional atau unit sistem informasi apakah telah dikelola dengan baik, kontrol pengembangan sistem secara menyeluruh telah dijalankan dengan baik, dan sistem computer telah dikelola dan dioperasionalkan dengan baik.
Standar Audit Sistem Informasi
Audit sistem informasi memiliki kekhususan dalam keterampilan dan pengetahuan auditor dalam melakukannya, sehingga diperlukan standar yang berlaku global terkait dengan kekhususan pada audit sistem informasi. ISACA (Information System Audit And Control Association) berfungsi menyediakan informasi untuk mendukung kebutuhan pengetahuan tersebut.
Standar ISACA tersebut harus diikuti oleh auditor dalam melaksanakan audit sistem informasi. Standar Audit Sistem Informasi menurut ISACA adalah:
- Standar umum adalah prinsip-prinsip panduan dalam memberikan jaminan operasi audit sistem informasi. Standar ini berlaku untuk semua pelaksanaan dalam penugasan audit sistem informasi. Standar ini meliputi etika professional, independensi, objektivitas dan kehati-hatian serta pengetahuan, kompetensi dan keterampilan.
- Standar pelaksanaan merupakan panduan pelaksanaan penugasan, seperti perencanaan dan pengawasan, pelingkupan, risiko dan materialitas, mobilisasi sumber daya, pengawasan dan manajemen penugasan, bukti audit dan jaminan, dan pelaksanaan pertimbangan profesional dan kehati-hatian.
- Standar pelaporan menentukan jenis laporan, alat komunikasi dan informasi yang dikomunikasikan.
Teknik Audit Sistem Informasi
Menurut Wilkinson (1997) terdapat tiga pendekatan auditing pada EDP audit, yaitu audit sekitar komputer (auditing around the computer), audit melalui komputer (auditing through the computer), dan audit berbantuan komputer (auditing with computer).
- Auditing around the computer, merupakan audit terhadap sistem informasi yang dilakukan di sekitar computer, pendekatan ini hanya melakukan telaah atas sistem pengendalian serta menguji transaksi dan prosedur verifikasi seperti halnya pada sistem manual. Pendekatan ini terfokus pada input dan output, tanpa terfokus pada sistem atau programnya. Auditing around the computer dapat dikatakan audit dari sudut pandang "black box".
- Auditing through the computer atau audit melalui komputer lebih terfokus pada sistem atau program komputer, dimana auditor menginput data ke komputer untuk diproses, dengan tujuan untuk menguji dan menganalisis sistem atau program komputer.
- Auditing with computer merupakan audit yang menggunakan komputer sebagai alat bantu auditor dalam melakukan audit.
Tahapan Audit Sistem Informasi
Tahapan audit adalah langkah-langkah yang dilakukan auditor dalam melaksanakan penugasan audit sistem informasi. Gallegos (2008) mengemukakan tahapan dalam audit sistem informasi, sebagai berikut:
