Menyusun Perencanaan Audit Teknologi Informasi
kali ini saya akan membahas tentang menyusun perencanaan audit TSI. Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:
· Resiko penggunaan teknologi secara tidak layak (tidak tepat)
· Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
· Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
· Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
· Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).
· Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
· Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
· Ketidakmampuan mengendalikan teknologi.
· Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik.
· Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
· Akses sistem yang tidak terkendali.
Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Prosedur Audit Keuangan (TI)
a) Perencanaan audit (Audit Planning)
Langkah pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan oleh perusahaan.
b) Pemahaman sistem dan struktur pengendalian internnya
Pada tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit, pengumpulan informasi awal, dan identifikasi resiko, antara lain:
· Pemahaman sistem informasi untuk pelaksanaan transaksi
· Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi
· Penentuan aktivitas pengendalaian untuk deteksi salah saji
· Penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian
· Penyusunan program audit pengendalian
c) Pengumpulan bukti audit
Bukti audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang bermacam-macam
d) Evaluasi bukti pemeriksaan
Setelah bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit dan kemudian:
· Dilakukan tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur yang telah ditetapkan.
· Dilakukan substantive test, yang terdiri dari:
a. Tests of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan
b. Tests of balances or overall results yang bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat
e) Komunikasi hasil pemeriksaan
Segera setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit) dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.
Komentar
Posting Komentar