18
efektivitas, pelacakan pengaduan, serta
melaporkan kepada
manajemen puncak
mengenai prestasi keseluruhan.
2.2.5
Teknik Audit Sistem Informasi
Menurut
Restianto
dan
Bawono
(2011,
p20),
audit
sistem
informasi
dapat
dilaksanakan dengan salah satu dari tiga teknik pendekatan, yaitu:
1. Audit di Sekitar Komputer (Audit Around the Computer)
Auditor
menelaah
struktur
pengendalian internal,
menguji
transaksi
dan
prosedur
verifikasi
saldo
akun
dengan
cara
yang
sama
seperti
dalam sistem
manual/bukan
teknologi informasi. Auditor tidak menguji pengendalian pada sistem
informasi
tetapi
sebatas
pada
masukan
dan
keluaran
sistem
informasi.
Berdasarkan
penilaian
pada kualitas
masukan dan keluaran
sistem tersebut, auditor
mengambil kesimpulan
tentang
kualitas
pemrosesan
data
dalam sistem.
Oleh
karena
itu,
auditor
harus
mendapatkan
dokumen
sumber
dan
dokumen
keluaran
yang
cukup
dalam bentuk
cetakan
(hardcopy) atau
dalam bentuk
yang
mudah
dibaca
oleh
pemakai.
Dalam
pendekatan
ini, sistem komputer dapat diibaratkan sebagai sebuah kotak hitam
(black box).
Keunggulan audit di sekitar komputer adalah kesederhanaannya sehingga auditor
yang
memiliki pengetahuan minimal di bidang komputer dapat terlatih dengan
mudah
untuk
melaksanakan
audit.
Sementara itu,
kelemahan
metode
ini
adalah
jika
terjadi perubahan lingkungan organisasi, ada kemungkinan bahwa sistem itupun
akan
berubah
sehingga
auditor
tidak
dapat
menilai
dan
menelaah
sistem yang
baik.
Oleh
karena
itu,
auditor
harus
dapat
menilai
kemampuan
sistem informasi
dalam
menyesuaikan diri dengan perubahan lingkungan.
 |