berikut jawaban saya mengenai diskusi di atas.
1. Audit berbasis teknologi merupakan suatu proses dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer. Terdapat beberapa tahapan audit yang harus dilaksanakan dalam melakukan audit sistem berbasis teknologi informasi secara keseluruhan. Tahapan audit yang dilakukan meliputi tahap survey pendahuluan, tahap evaluasi pengendalian sistem (audit sistem informasi), tahap pengujian ketaatan dan tahap pengujian subtantif serta terakhir penyusunan laporan (Wilkinson, 2006).
2. Beberpa software audit yang berbasis teknologi
   1. EAM(Embedded Audit module) :
a. Dalam pemberitahuan waktu nyata, transaksi terpilih atau akses yang terdeteksi diperagakan pada sebuah terminal auditor pada saat ditangkap oleh modul audit.
b. Dalam ΓÇ£pelabelanΓÇ¥ modul audit melabeli transaksi dengan petunjuk khusus, sehingga data mengenai pemprosesan bisa dikumpulkan.
c.Dalam ΓÇ£snapshottingΓÇ¥ moodul audit menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam pemrosesan transaksi terpilih oleh program aplikasi yang bersangkutan. Snapshot membantu auditor menemukan kesalahan dalam logika program.
d. Dalam penelusuran, suatu kegunaan sistem perangkat lunak menangkap jejak yang lengkap dari perintah yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran juga membantu auditor menemukan kesalahan pemrograman dan memahami fungsi program aplikasi secara terinci
  2.  GAS (Generalized Audit Software) a.Mudah digunakan ( user friendly ).
b.Menghemat waktu , lebih singkat dibandingkan dengan manual.
c. Dapat mengakses berbagai file, sehingga lebih murah lebih cepat dalam melaksanakan pekerjaan.
d. Meningkatkan keandalan beberapa aspek pemeriksaan, misal : penjumlahan, jumlah sampel dsb.
e. Memudahkan auditor mengakses data dan informasi yang dihasilkan dari berbagai sistem yang disimpan dalam bentuk yang hanya dapat dibaca oleh komputer.
f. Mempermudah auditor menangani data yang berjumlah banyak secara efektif.
g.Meningkatkan efisiensi dalam melaksanakan pengujian substantif terhadap file-file komputer.
h. Meningkatkan independensi auditor dalam pemeriksaan SI serta mengurangi ketergantungan auditor terhadap bantuan personil SI organisasi yang diperiksannya.
i. Menghasilkan pemeriksaan yang ekonomis tetapi dengan mutu yang tinggi.
j. Mencari dan membuka ( retrive), yaitu dengan hanya memilih record-record dalam file yang sesuai dengan kriteria tertentu yang telah ditetapkannya.
k. Menghitung , yaitu perhitungan matematis , dan operasi logik.
  3. ACL(Audit Command Language) :
a. Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
b. Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.
c. Untuk Sumber Daya Manusia/Pemeriksa, IT dan lainya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (Independensi) dan dengan Akurasi dan Kwalitas Data yang sangat bagus. Sehingga data pelaporan dapat dipercaya. Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas).
d. Untuk membantu akuntan dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau pemrosesan data elektronik.
e. Untuk menemukan berbagai penyelewengan atau pola dalam transaksi yang dapat mengindikasikan adanya kelemahan pengendalian atau kecurangan. Seperti kecurangan dalam laporan keuangan (dilakukan oleh pihak manajemen), korupsi, dan penyalahgunaan aset (dilakukan oleh karyawan).
f. memungkinkan para penggunanya untuk menggabungkan data dari sistem yang berbeda untuk konversi, rekonsiliasi, dan kontrol sehingga dapat menjadi bagian dari sistem yang terintegrasi.
3. Dengan ketergantungan kita terhadap Sistem Informasi Akuntansi (SIA) berbasis komputer maka ada beberapa alasan untuk manajemen memerlukan sebuah Audit Sistem Informasi, yaitu antara lain:
1. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
2. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
3. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
4. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
  
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ΓÇÿorang dalamΓÇÖ.
5. Nilai hardware, software, dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
6. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).
Proses Pengumpulan Bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ΓÇÿupdateΓÇÿ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ΓÇÿtesting programΓÇÖ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.
Evaluasi Bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.
Adopsi ISA merupakan bagian dari globalisasi perekonimian, termasuk globalisasi pasar uang dan pasar modal. Bagian terdahulu yang berbicara t peningkatan tentangbiaya, merupakan pengalaman negara-negara yang sudah lebih dulu mengadopsi IS.Indonesia lebih beruntung, karena tidak perlu mengeluarkan biaya tertentu(misalnya yang berhubungan dengan revisi ISA) dan bisa belajar dari pengalaman negara lain. Sebaliknya perubahan antara ISA dan standar terdahulu bukanlah perubahan yang spele dan tanpa makna, atau perubahan yang dikesampingkan begitu saja. Dalam pandangan penulis, perubahan standar audit (antara ISAdan standar terdahulu) bersifat substantif dan mendasar. Dari segi utilitas, perubahan ini menjawab banyak tantangan yang dihadapi auditor dalam menanggapi risiko yang diambilnya ketika menerima dan melaksanakan perikatanaudit.
