Jenis-jenis Audit System Informasi

PENGERTIAN AUDIT

Audit adalah istilah untuk suatu proses pemeriksaan. Arti audit sendiri lebih sering dikaitkan dengan pemeriksaan pada penyajian laporan keuangan perusahaan. Apa itu audit? Dikutip dari The Economic Times, audit adalah pemeriksaan pembukuan hingga pemeriksaan fisik untuk memastikan suatu departemen dalam organisasi atau perusahaan sudah mengikuti sistem pencatatan yang terdokumentasi. Audit juga berfungsi untuk memastikan bahwa sistem pembukuan dan tata kelola perusahaan terhindar dari kesalahan penyajian atau penipuan (fraud). Audit adalah berfungsi untuk memastikan keakuratan loporan keuangan yang disajikan oleh organisasi atau perusahaan. Orang yang melakukan audit disebut dengan auditor.

 

JENIS-JENIS AUDIT

A. Audit Internal

Internal Audit adalah proses evaluasi independen atas manajemen risiko dan pengendalian perusahaan dalam rangka meningkatkan operasi bisnis dan menambah nilai perusahaan. Selain itu, audit internal juga dapat membantu dalam memastikan bahwa perusahaan mematuhi hukum dan peraturan yang berlaku dan pada akhirnya mencapai tujuannya.

Tiga jenis utama audit internal meliputi audit operasional, audit keuangan, dan audit kepatuhan.

Audit Operasional

Audit operasional adalah proses mengevaluasi operasi bisnis perusahaan dengan mencoba menemukan hal-hal yang harus dilakukan perbaikan yang dapat diterapkan manajemen untuk meningkatkan kualitas proses bisnis secara keseluruhan.

Audit Keuangan

Audit keuangan adalah proses mengevaluasi transaksi keuangan dan saldo perusahaan dengan memverifikasi dan memeriksa berbagai file dan dokumen pendukung.

Audit Kepatuhan

Audit kepatuhan adalah proses meninjau semua undang-undang dan peraturan yang diberlakukan pada perusahaan dan memverifikasi praktik perusahaan. Ini dilakukan untuk melihat apakah mereka melanggar atau adanya kegiatan yang dapat menyebabkan pelanggaran jika praktik tersebut masih dijalankan.

 

 

B. AUDIT SISTEM INFORMASI

Audit sistem informasi adalah suatu upaya penghimpunan dan juga penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.

Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga data file ataupun database perusahaan.

Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.

Terdapat dua jenis audit sistem informasi, yaitu audit sistem informasi laporan keuangan dan audit sistem informasi operasional. Berikut ini adalah penjelasannya

Audit Sistem Informasi Laporan Keuangan

Audit sistem informasi laporan keuangan dilakukan agar bisa mengetahui tingkat kewajaran pada laporan keuangan yang sudah disediakan oleh perusahaan.

Jika sistem akuntansi perusahaan yang diaudit tersebut adalah sistem akuntansi dengan basis komputer, maka akan dilakukan audit pada sistem informasi akuntansi tersebut, apakah proses ataupun mekanisme dan juga program di dalamnya sudah sesuai, pengendalian umum pada sistem yang memadai, dan juga data yang sudah substantif.

Audit Operasional “Operational Audit”

Audit atas software komputer ini terbagi menjadi tiga jenis, yaitu:

·       Post Implementation Audit

Jenis audit ini akan memeriksa apakah berbagai aplikasi komputer yang sudah digunakan pada suatu perusahaan sudah sesuai dengan penggunanya dan sudah digunakan dengan sumber daya yang maksimal.

Dalam hal ini, pihak auditor akan melakukan evaluasi apakah sistem aplikasi tersebut bisa dilanjutkan, karena sudah bisa digunakan dengan baik dan sesuai dengan kebutuhan penggunanya, atau harus dilakukan modifikasi dan dihentikan bila perlu.

Audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam hal mengembangkan sistem aplikasi, sehingga auditor tersebut mampu melakukan evaluasi apakah sistem yang digunakan sudah diterapkan harus diremajakan atau diperbaiki atau bahkan dihentikan jika memang sudah tidak lagi sesuai dengan kebutuhan atau terdapat kesalahan di dalamnya.

·       Concurrent Audit

Pihak auditor akan menjadi anggota dalam tim pengembangan sistem. Nantinya mereka akan membantu tim agar bisa meningkatkan kualitas dalam mengembangkan sistem yang dibangun oleh sistem analis, designer, dan juga programmer agar bisa diterapkan.

Dalam hal ini, pihak auditor akan bertindak sebagai wakil pimpinan proyek dan manajemen sebagai QA atau quality assurance.

·       Concurrent Audits

Pihak auditor akan melakukan evaluasi performa unit fungsional atau fungsi sistem informasi apakah sudah bisa dikelola dengan baik, apakah kontrol dalam mengambangkan sistem secara menyeluruh sudah mampu dilakukan dengan baik, apakah sistem komputer yang digunakan sudah dikelola dan juga digunakan dengan baik.

Dalam melakukan audit sistem yang terkomputerisasi, audit ini dilakukan dengan cara mengevaluasi pengendalian umum dari berbagai sistem komputerisasi yang telah diterapkan oleh perusahaan tersebut secara menyeluruh.

Berbagai pengujian digunakan sebagai bukti untuk menarik kesimpulan dan juga memberikan rekomendasi pada manajemen terkait berbagai hal yang berkaitan dengan efektivitas, efisiensi, dan juga ekonomisnya suatu sistem.

C. AUDIT KECURANGAN (FRAUD)

Audit Kecurangan atau Fraud adalah berbagai prosedur yang dilakukan untuk memeriksa apakah suatu laporan keuagan perusahaan terindikasi telah terjadi suatu bentuk kecurangan/fraud yang dilakukan secara sengaja oleh pihak tertentu sehingga menimbulkan salah saji yang material yang dapat menimbulkankerugian para pengguna laporan keuangan.

Jenis-jenis Kecurangan

a.Pelaporan Keuangan yang Curang

Salah saji atau pengabaian jumlah atau pengungkapan yang disengaja dengan maksud menipu para pemakai laporan.Perusahaan sengaja merendahkan laba dalam upaya mengurangupajak penghasilan. Praktik tersebut dinamakan income smoothing (salah satu bentuk pengaturan laba dimana pendapatan dan beban ditukar di antara periode untuk mengurangi flukutuasi laba) danearning management(tindakan manajemen yang disengaja untukmemenuhi tujuan laba)

b.Penyalahgunaan Asset (Misappropriation Asset)

Kecurangan yang melibatkan pencurian asset entitas yangbiasanya melibatkan pegawai dan orang lain, dilakukan padatingkat hierarki organisasi yang lebih rendah.