Mendapatkan Bukti

Auditor mencari informasi penting yang menguatkan pernyataan manajemen. Di

lingkungan TI, Proses ini melibatkan pengumpulan bukti yang berkaitan dengan keandalan
kontrol komputer serta isi database yang telah diolah oleh program komputer. Bukti
dikumpulkan dengan melakukan tes kontrol, yang menentukan apakah internal kontrol berfungsi
dengan benar, dan tes substantif, yang menentukan apakah. Database akuntansi cukup
mencerminkan transaksi dan saldo akun organisasi.

Memastikan Materialitas

Auditor harus menentukan apakah kelemahan dalam pengendalian internal dan salah saji
Ditemukan dalam transaksi dan saldo akun adalah material. Di semua lingkungan audit, Menilai
materialitas adalah penilaian auditor. Dalam lingkungan TI, bagaimanapun, ini keputusan lebih
rumit oleh teknologi dan struktur internal kontrol yang canggih.

Hasil Berkomunikasi

Auditor harus mengkomunikasikan hasil tes mereka kepada pengguna. Auditor Independen
membuat laporan kepada komite audit dewan direksi atau pemegang saham sebuah perusahaan.
Laporan audit tersebut memuat, antara lain, opini audit. Pendapat ini dibagikan bersamaan
dengan laporan keuangan kepada pihak yang berkepentingan baik internal dan eksternal
organisasi. Auditor TI sering mengkomunikasikan temuan mereka ke interna dan auditor
eksternal, yang kemudian dapat mengintegrasikan temuan ini dengan aspek non-TI dari audit.

RISIKO AUDIT

Risiko audit adalah probabilitas bahwa auditor akan memberikan pendapat yang tidak wajar
(bersih) Pada laporan keuangan yang pada kenyataannya, salah saji secara material. Salah saji
material Mungkin disebabkan oleh kesalahan atau penyimpangan atau keduanya. Kesalahan
adalah kesalahan yang tidak disengaja. Penyimpangan adalah keliru disengaja yang berhubungan
dengan komisi penipuan seperti penyalahgunaan aset fisik atau penipuan laporan keuangan
pengguna.

Komponen Risiko Audit

Tujuan auditor adalah untuk mencapai tingkat risiko audit yang dapat diterima oleh auditor.
Risiko audit yang dapat diterima (AR) diestimasi berdasarkan nilai ex ante dari komponen model
risiko audit ini adalah risiko inheren, risiko pengendalian, dan risiko deteksi.

Risiko Inherent

Risiko inheren dikaitkan dengan karakteristik unik dari bisnis atau industri
Klien. Perusahaan dalam industri memiliki risiko inheren lebih besar daripada perusahaan yang
stabil atau Industri yang berkembang. Begitu juga dengan industri yang memiliki volume
transaksi tunai yang berat memiliki tingkat risiko inheren yang lebih tinggi daripada yang tidak.
Selanjutnya, beri nilai Pada persediaan bila nilai persediaan sulit untuk dinilai karena sifatnya
terkait dengan risiko inheren lebih tinggi daripada dalam situasi dimana nilai persediaan lebih
objektif. Misalnya, penilaian berlian pada dasarnya lebih berisiko daripada menilai nilainya
dari ban mobil Auditor tidak bisa mengurangi tingkat risiko inheren. Bahkan di dalam sebuah
sistem dilindungi oleh kontrol yang sangat baik, data keuangan dan, akibatnya, laporan
keuangan, bisa salah saji material.

Risiko Deteksi

Risiko deteksi adalah risiko bahwa auditor bersedia untuk mengambil kesalahan yang tidak
terdeteksi atau dicegah oleh struktur kontrol juga tidak akan terdeteksi oleh auditor. Auditor
menyetel tingkat risiko pendeteksian yang dapat diterima (risk detection yang direncanakan)
yang mempengaruhi tingkat Tes substantif yang mereka lakukan. Misalnya, pengujian substantif
lebih diperlukan bila risiko pendeteksian terencana adalah 10 persen dibanding saat itu 20
persen.

Model Risiko Audit

Auditor keuangan menggunakan komponen risiko audit dalam sebuah model untuk menentukan
ruang lingkup, lingkungan, dan waktu tes substantif. Model risiko audit adalah

AR = IR x CR x DR

Hubungan Antara Pengujian Kontrol dan Uji Substantif

Pengujian kontrol dan uji substantif adalah teknik audit yang digunakan untuk mengurangi audit
Risiko ke tingkat yang dapat diterima. Semakin kuat struktur pengendalian internal, sebagaimana
ditentukan melalui tes kontrol, semakin rendah risiko pengendalian dan pengujian yang kurang
substantif Auditor harus melakukannya Hubungan ini memang benar karena kemungkinan
kesalahan dalam catatan akuntansi berkurang saat kontrol kuat. Dengan kata lain, saat kontrol
masuk tempat dan efektif, auditor dapat membatasi pengujian substantif. Sebaliknya, yang lebih
lemah struktur pengendalian internal, semakin besar pula risiko pengendalian dan pengujian
yang lebih substantif Auditor harus melakukan untuk mengurangi total risiko audit. Bukti
kekuatan kontrol lemah Auditor untuk memperpanjang pengujian substantif untuk mencari salah
saji.

AUDIT IT

Ekspresi publik opini auditor adalah puncak dari sebuah sistematik keuangan
Proses audit yang melibatkan tiga tahap konseptual: perencanaan audit, pengujian pengendalian,
dan pengujian substantif Gambar 1.1 mengilustrasikan langkah-langkah yang terlibat dalam fase
ini. Audit TI Berfokus pada aspek berbasis komputer dari sistem informasi organisasi; dan
modern sistem menggunakan tingkat teknologi yang signifikan. Misalnya, proses transaksi
adalah otomatis dan dilakukan sebagian besar oleh program komputer. Demikian dokumen
sumber, jurnal, dan buku besar yang secara tradisional berbasis kertas sekarang didigitalkan dan
disimpan dalam database relasional seperti yang akan kita lihat nanti, kontrol atas proses ini dan
database menjadi isu sentral dalam proses audit keuangan.

Struktur Audit IT

Perencanaan audit

Langkah pertama dalam audit TI adalah perencanaan audit. Sebelum auditor dapat menentukan
sifat dan tingkat tes yang harus dilakukan, dia harus mendapatkan pemahaman menyeluruh Dari
bisnis klien Bagian utama dari tahap audit ini adalah analisis audit risiko. Tujuan auditor adalah
untuk mendapatkan informasi yang cukup tentang perusahaan untuk merencanakan fase audit
lainnya. Analisis risiko mencakup gambaran umum tentang organisasi kontrol internal selama
tinjauan kontrol, auditor berusaha untuk mengerti kebijakan, praktik, dan struktur organisasi.
Pada tahap audit ini, auditor juga mengidentifikasi aplikasi dan upaya yang signifikan secara
finansial kontrol atas transaksi utama yang diproses oleh aplikasi ini.
Test of Control

Tujuan pengujian fase kontrol adalah untuk menentukan apakah internal memadai kontrol ada di
tempat dan berfungsi dengan baik. Untuk mencapai hal ini, auditor melakukan berbagai tes
kontrol. Teknik pengumpulan bukti yang digunakan dalam fase ini mungkin mencakup teknik
manual dan teknik audit komputer khusus. Kita akan memeriksa beberapa metode seperti nanti di
teks ini

Pengujian substantive

Tahap ketiga dari proses audit berfokus pada data keuangan. Fase ini melibatkan detil investigasi
saldo rekening dan transaksi spesifik melalui apa yang disebut tes substantif misalnya,
konfirmasi pelanggan terkadang merupakan tes substantif digunakan untuk memverifikasi saldo
akun. Auditor memilih sampel saldo piutang usaha dan melacak ini kembali ke sumbernya-
pelanggan-untuk menentukan apakah jumlahnyad dinyatakan sebenarnya berutang oleh
pelanggan bonafide. Dengan melakukan hal tersebut, auditor dapat memverifikasi
Akurasi masing-masing akun dalam sampel. Berdasarkan temuan sampel tersebut, auditor adalah
Mampu menarik kesimpulan tentang nilai wajar seluruh piutang usaha.

INTERNAL CONTROL

Sejarah Singkat Legislasi Pengendalian Internal

Karena sebagian besar sistem pengendalian internal berhubungan langsung dengan proses
transaksi, akuntan Adalah peserta kunci dalam memastikan kecukupan kontrol. Bagian ini
dimulai dengan riwayat singkat pengendalian internal, dan kemudian memberikan gambaran
konseptual tentang internal kontrol. Terakhir, ini menyajikan kerangka kontrol COSO.

SEC Acts tahun 1933 dan 1934

Copyright Law1976
Foreign Corrupt Practices Act (FCPA) of 1977
 Committee of Sponsoring Organizations1992
Sarbanes-Oxley Act of 2002