Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
Jawab:
Pendekatan Audit SI/TI berbasis resiko digunakan untuk menilai resiko dari
proses bisnis yang berlangsung di perusahaan dan yang terpenting dapat
membantu pengaudit SI/TI dalam memutuskan metode pengujian yang
digunakan dalam pelaksanaan audit nantinya, apakah dengan melakukan uji
kepatutan (compliance test) atau uji secara substantif (substantive test).
Hal yang membedakan keduanya adalah uji kepatutan lebih fokus terhadap
pengujian kepatutan proses yang berlangsung di perusahaan terhadap prosedur
yang dimiliki sedangkan uji secara substantif merupakan aktivitas pengumpulan
bukti untuk mengevaluasi integritas transaksi individu, data atau informasi yang
berkaitan dengan proses bisnis.
2. Bagaimana langkah-langkah kunci secara lebih rinci tentang pendekatan
audit berbasis risiko?
Jawab:
Pendekatan empat tahap berikut ini untuk evaluasi pengendalian internal;
disebut pula sebagai pendekatan audit berdasarkan risiko, dan memberikan
kerangka logika untuk melaksanakan audit:
dihadapi SIA.
Identifikasi prosedur pengendalian yang diimplementasikan untuk
meminimalkan setiap ancaman dengan mencegah afau mendeteksi kesalahan
dan ketidakberaturan.
Evaluasi prosedur pengendalian. Meninjau dokumentasi sistem dan
wawancara dengan personil yang tepat untuk menetapkan apakah prosedur
yang dibutuhkan ada atau tidak, disebut pula sebagai tinjauan sistem.
Kemudian, uji pengendalian dilaksanakan untuk menetapkan apakah
prosedur-prosedur tersebut telah diikuti dengan baik. Uji ini terdiri dari
berbagai kegiatan seperti mengamati operasional sistem; memeriksa
dokumen, catatan, dan laporan; memeriksa beberapa sampel input dan output
(compensating
control),
atau
prosedur-prosedur
yang
dalam
penerapannya,
terutama
dalam
membangun risk