konsep Audit
Aspek yang akan dibahas mengenai audit:
1. Konsep Audit
2. Metode dan alat audit
3. Proses Audit
4. Teknik Audit
5. Regulasi Audit
6. Kerangka kerja audit
7. Manajemen Resiko
Konsep Audit TSI
Menurut
James A. Hall, suatu aktivitas audit yang melibatkan elemen komputerisasi dari
sebuah akuntansi sistem informasi disebut dengan Audit Teknologi Informasi.
Konsep
Audit TSI, yang paling mendasar adalah kontrol internal.
- Kontrol Internal
merupakan mekanisme yang memastikan tepat berfungsinya proses dalam perusahaan.
Setiap sistem dan proses dalam perusahaan ada untuk beberapa tujuan bisnis
tertentu. Auditor harus mencari keberadaannya risiko terhadap tujuan tersebut
dan kemudian memastikan bahwa pengendalian internal diterapkan untuk mengurangi
risiko tersebut.
Jenis
Pengendalian Internal Kontrol bisa bersifat preventif, detektif, atau reaktif,
dan bisa bersifat administratif, teknis, dan implementasi fisik. Contoh
implementasi administratif termasuk item seperti kebijakan dan proses.
Implementasi teknis adalah alatnya dan perangkat lunak yang secara logis
menerapkan kontrol (seperti kata sandi). Implementasi fisik termasuk kontrol
seperti petugas keamanan.
- Kontrol Pencegahan
Kontrol
pencegahan menghentikan kejadian buruk terjadi. Misalnya, membutuhkan user ID
dan password untuk akses ke sistem adalah kontrol preventif. Ini mencegah
(secara teoritis) orang yang tidak berhak mengakses sistem Dari sudut pandang
teoritis, preventif kontrol selalu disukai, untuk alasan yang jelas
- Kontrol
Detektif
Kontrol
detektif merekam kejadian buruk setelah kejadian itu terjadi. Misalnya, logging
semua kegiatan yang dilakukan pada sistem akan memungkinkan Anda untuk meninjau
log untuk mencari yang tidak sesuai kegiatan setelah acara.
- Kontrol Reaktif
(alias Kontrol Korektif)
Kontrol
reaktif turun antara kontrol preventif dan detektif. Mereka tidak mencegah
kejadian buruk terjadi, namun memberikan cara sistematis untuk mendeteksi kapan
mereka yang buruk peristiwa telah terjadi dan memperbaiki situasi, itulah
sebabnya mereka terkadang dipanggil kontrol korektif misalnya, Anda mungkin
memiliki sistem antivirus pusat yang dapat mendeteksi.
Metode dan Alat Audit TSI
Alat :
- Computer-Assisted
Audit Tools and Techniques, merupakan teknik yang secara otomatis dapat
digunakan untuk mengumpulkan Informasi dan menganalisa data dari
system computer yang akan digunakan untuk memenuhi tujuan audit yang
telah ditentukan.Tools ini bergantung kepada kehandalan dari record yang
di produksi dan di pelihara oleh system.
Selain
itu, CAATs memiliki beberapa proses proses, yaitu :
- Memahami klien
- Mencari bukti bukti (
evidence) dengan efektif
- Melakukan Analisa
Data
- Membuat Reporting
- CAATs mengharuskan
data data dibagi berdasarkan perbedaan Hardware, Software,, Lingkungan,
Struktur Data, Format Record dan Fungsi.
Metode :
- Generally Accepted
Auditing Standards (GAAS) adalah seperangkat prinsip dan persyaratan yang
menjadi dasar bagaimana auditor mempersiapkan, melaksanakan, dan melaporkan
hasil audit.
- International
Standards on Auditing adalah dikembangkan oleh pihak independen Dewan Standar
Audit dan Penjaminan Internasional di bawah kewenangannya dari Federasi
Internasional Akuntan menentukan tujuan auditor dan tanggung jawab yang
berkaitan dengan pelaksanaan audit keuangan.
Proses Audit Sistem Informasi
Proses Audit dalam konteks teknologi informasi adalah
memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses
audit sistem informasi yaitu:
a) Implementasikan
sebuah strategi audit berbasis manajemen resiko serta control practice yang
dapat disepakati oleh semua pihak
b) Tetapkan
langkah-langkah audit yang rinci
c) Gunakan fakta
atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
d) Buat laporan beserta
kesimpulan berdasarkan fakta yang dikumpulkan
e) Telaah apakah
tujuan audit tercapai
f) Sampaikan
laporan kepada pihak yang berkepentingan
g) Pastikan bahwa
organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan sebelum menjalankan proses audit dengan
metodologi audit yaitu:
a) Audit subject
b) Audit objective
c) Audit Scope
d) Preaudit planning
e) Audit procedures
and Steps for data gathering
f) Evaluasi
hasil pengujian dan pemeriksaan
g) Audit report
preparation
Regulasi Audit TSI
Regulasi
dalam bidang audit berkaitan dengan regulasi audit perusahaan publik Reformasi
utamanya berkaitan dengan
1. penciptaan sebuah dewan pengawas akuntansi
2. independensi auditor
3. tata kelola perusahaan dan tanggung jawab
4. persyaratan pengungkapan
5. denda atas kecurangan dan pelanggaran lainnya.
Regulasi Audit
Uji kepatutan (compliance test) dilakukan dengan
menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung
terhadap standard dan regulasiyang berlaku. Kepatutan tersebut dapat
diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan
dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :
1) Tahapan Pengidentifikasian
Objek yang Diaudit Tujuan dari langkah ini agar
pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam
objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang
bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian
perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol
terkait.
2) Tahapan Evaluasi audit
Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan
memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang
efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi
pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil
evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang
harus dilakukan oleh masing-masing pihak yang bersangkutan.
Teknik Audit
Teknik audit adalah cara-cara yang ditempuh auditor
untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya dengan
keadaan yang seharusnya.
Teknik audit erat hubungannya dengan prosedur audit,
dimana teknik-teknik audit digunakan dalam suatu prosedur audit untuk mencapai
tujuan audit.
Kerangka Kerja Audit
Kerangka Kerja Audit Sistem Informasi
Audit sistem informasi dapat diuraikan dalam
beberapa tahapan berdasarkan kerangka pikir manajemen, teknologi
informasi dan pertimbangan sistem ahli yang semuanya mengacu pada kerangka
kerja menghasilkan laporan audit sistem informasi.
Manajemen Resiko
Proses dalam pelaksanaan audit sistem informasi
berbasis resiko sesuai standar audit yaitu:
1. Tahap survey pendahuluan,auditor akan berusaha untuk memperolehgambaran
umum dari lingkunganyang akan diaudit.
2. Pemahaman yang lebih mendalam dari seluruh sumber daya yang termasuk di
dalam lingkup audit.
3. Pemahaman sistem pengendalian intern seperti struktus organisasi,
kebijakan, prosedur, standar, dan alat bantu kendali lainya.
4. Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan audit
serta kelayakan rancangan pengendalian intern yang telah ada.
5. Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka
auditor akan melakukan pengujian terinci secara mendalam terhadap resiko.
6. Menyusun laporan audit yang memuat kesimpulan audit, serta tanggapan dari
pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka
peningkatan pengendalian intern.
Aspek-aspek
penilaian resiko dalam proses audit sistem informasi berbasis resiko yaitu:
· Tujuan
Yaitu biasanya tercermin dalam misi atau nilai
entitas/terdapat dalam rencana perusahaan.
Kategori tujuan yaitu:
a) Tujuan operasi
b) Tujuan pelaporan keuangan
c) Tujuan kepatuhan
· Identifikasi dan analisa resiko
Yaitu mencakup resiko dalam pencapaian tujuan seperti:
a) Resiko tingkat entitas
b) Resiko tingkat aktifitas
c) Manajemen perubahan
Komentar
Posting Komentar