Perusahaan atau suatu instansi yang pemrosesan transaksinya atau aktivitas bisnisnya menggunakan program computer harus diaudit databasenya. Alasannya:

  1. Tidak efisien bagi auditor apabila semua transaksi harus di cetak dahulu, akan membutuhkan dana yang besar.
  2. Setelah di cetak berarti kita akan mengaudit secara manual dari suatu laporan atau form ke laporan atau form lainnya. Hal ini akan memakan waktu yang lama dan biaya audit yang besar tergantung seberapa sampel yang akan diaudit.
  3. Apabila hasil cetakan tersebut dihasilkan oleh program aplikasi terkait pemrosesan transaksi di perusahaan atau instansi tersebut berarti kita melakukan audit secara AROUND THE COMPUTER. Hal ini tidak diperkenankan dalam audit . Berarti kita tidak melakukan audit secara THROUGH COMPUTER. Dalam melakukan audit kitapun harus mengaudit apakah program aplikasi tersebut bebas dari kesalahan. Bisa jadi hasil cetakan form dan report dari program aplikasi bukan merupakan dokumen sumber (source document) karena merupakan hasil proses program aplikasi, dokumen sumber berbentuk soft document yang tersimpan di dalam database. Dengan demikian bisa terjadi hasil cetakan akan berbeda dengan soft document, karena tergantung dari pemrosesan computer.
  4. Auditor tidak mungkin mengaudit formula atau sintax atau rumus-rumus yang digunakan oleh programmer dalam mengembangkan aplikasi karena tidak memiliki keahlian. Di samping itu pihak pengembang juga tidak mengijinkannya karena masalah kerahasiaan program dan hak patent. Kemudian bagaimana auditor tahu kebenaran program aplikasi? Caranya mengaudit transaksi-transaksi yang diproses oleh program computer. Transaksi-transaksi ini tersimpan pada database.
  5. Dengan mengaudit database, kita melakukan pengujian substantive di samping menguji kelayakan suatu program aplikasi. Pengujian substantive ini akan membutuhkan waktu yang lebih singkat, efisien, murah dan dapat menguji keseluruhan data (tidak perlu pakai sample). Pengujian dengan menggunakan sample data ini dapat menyesatkan hasil audit apabila sample yang terpilih tidak representative. Tidaklah mudah memilih sample yang representative.

Dengan demikian kita sudah paham bahwa audit atas sistem informasi berbasis computer dilakukan dengan mengaudit database nya. Apabila auditor paham dengan bahasa database, mudah baginya untuk melakukan audit. Namun sedikit auditor yang paham dengan database. Cara paling mudah memindahkan isi database ke program spreadsheet, misalkan yang popular EXCEL. Saya yakin semua auditor sudah paham EXCEL, namun demikian untuk audit menggunakan EXCEL menuntut keahlian dalam penggunaan EXCEL, mungkin penguasaan EXCEL nya pada level yang cukup tinggi (perlu latihan/training).

Di samping itu ekspor dari database ke EXCEL bukan tanpa masalah, masalah tipe data akan berubah (text, numeric, tanggal, dll) pada saat di ekspor. Hasil ekspor perlu disesuaikan lagi supaya dapat dimanipulasi atau dioperasikan matematik (tambah,kurang, bagi , kali, dll).

Masalah lainnya di EXCEL memiliki keterbatasan untuk menampung jumlah data, ada batas maksimum jumlah data yang diterima. Dengan demikian kita melakukan audit (pengujian substantive) menggunakan sampel lagi. Penggunaan sample berhubungan dengan masalah representative sampel yang dipilih.

Beruntung sekarang ini muncul Computer Audit Software (CAS) atau Generalized Audit Software (GAS). Contoh CAS yang umum digunakan adalah Audit Command Language (ACL) dan IDEA. Software ini digunakan khusus untuk keperluan audit. Isi dari database program aplikasi dapat diekspor ke CAS. CAS ini dapat menampung isi database tanpa batas, berarti kita dapat mengaudit tanpa sampel. Keunggulan lainnya pada CAS sudah menggunakan bahasa-bahasa audit. Berbagai bentuk pengujian audit telah disediakan oleh CAS. CAS menyediakan juga spreadsheet dan laporan hasil pengujian. Fungsi-fungsi secara umum dan singkat dalam CAS: reformatting (menyesuaikan konversi tipe data database ke dalam CAS), manipulasi file (urutkan dan gabungkan data dengan kata kunci), seleksi data, analisa data, proses file, statistic, laporan analisa rasio/trend, dll.

Dengan demikian kita dihadapkan pada masalah apakah langsung mengaudit pada database yang digunakan oleh program aplikasi atau melalui ekspor dahulu. Yang dimaksud dengan database tentu saja yang sifatnya open database. Pengertian open database bahwa database tersebut dengan mudah dapat dibuka, dapat diekspor dan impor pada software yang berbeda, dapat dimanipulasi dengan mudah menggunaakan bahasa SQL. SQL (Structure Query Language) adalah bahasa database. Software umum open database yang terkenal: ACCESS, MS SQL Server, MY SQL dan ORACLE. Namun ACCESS biasanya untuk perusahaan kecil dan kurang kemampuannya terbatas bekerja dengan jaringan computer.

Idealnya audit langsung pada database adalah cara yang paling efisien tanpa harus ekspor , misalnya ke ACL atau EXCEL atau ke software database lainnya. Masalah ekspor ini perlu dipertanyakan jaminan sampai sejauh mana kelayakan konversi datanya, ini akan mengganggu proses audit. Idealnya juga audit langsung ke database menggunakan bahasa database (SQL). Auditor jarang yang menguasai dengan baik bahasa SQL. Sudah seharusnya pendidikan akuntansi sekarang ini mulai belajar bahasa SQL. Sesungguhnya bahasa SQL tidak sulit, kepentingan kita dalam bahasa SQL tentu akan beda dengan kepentingan programmer dalam menguasai bahasa SQL. Dalam audit kita pakai bahasa SQL yang sederhana saja. Apalagi sekarang ini kita tidak perlu menghapal dan memahami dengan baik bahasa SQL karena sudah disediakan panduan secara grafis (kita hanya mempetakan) selanjutnya program yang menghasilkan sintax dalam bahasa SQL, sintak tersebut kita ambil dan diubah-ubah sedikit sesuai keinginan kita.

Selanjutnya pilihan audit sistem informasi berbasis computer yang terbaik menggunakan EXCEL atau ACL atau MS SQL Server atau lainnya. Jawabannya anda bisanya apa? Penguasaan anda berpengaruh pada yang anda pilih. Saya anjurkan anda belajar ke-3 nya, tidak perlu sampai ahli sekali. Dalam audit anda bisa mengkombinasikan keunggulan dari ke-3 nya. Mungkin dalam suatu pengujian audit lebih cocok menggunakan yang mana. Namun secara garis besar untuk semua pengujian audit akan efisien dan efektif sekali anda cukup memahami bahasa SQL dan CAS. EXCEL terlalu umum.