Pendahuluan
Pengauditan (Auditing) adalah sebuah proses sistematik atas perolehan dan pengevaluasian bukti
mengenai asersi asers tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik
kesesuaiannya untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal dengan
kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
Para auditor biasanya mengaudit di luar computer dan tidak menghiraukan computer dengan program-
programnya. Mereka hanya mempelajari catatan dan output dari system tersebut, dan berpikir jika output telah
dengan benar dihasilkan dari input system, maka pemrosesan pastilah andal. Pendekatan yang lebih baru, yaitu
audit melalui computer ,dengan menggunakan computer untuk memeriksa kecukupan pengendalian system, data
dan output.
Lima standar lingkup audit Institute of internal auditor memberikan garis besar atas tanggung jawab
auditor internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana
hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan
2. menetapkan apakah system telah didesaian untuk sesuai dengan kebijakan operasional dan pelaporan,
perencanaan, prosedur, hokum dan peraturan yang berlaku
3. Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah
dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka
Sifat Pengauditan
Tiga Jenis risiko dalam melakukan audit, yaitu :
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 1
1. Risiko bawaan ( inherent risk ) adalah kelemahan terhadap risiko material karena tidak tersedianya
pengendalian internal.
2. Risiko pengendalian ( control risk ) adalah risiko yang timbul dari kesalahan penyajian yang material
dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan
3. Risiko deteksi ( detection risk ) adalah risiko yang timbul akibat tidak dapat terdeteksinya sebuah
kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang dibuatnya
Materialitas, yaitu mengenai apa yang penting dan tidak penting berdasarkan suatu situasi, secara umum
lebih penting untuk audit eksternal, yang penekanan umumnya adalah kejujuran penyajian laporan keuangan,
bukan untuk audit internal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakan manajemen
Software Komputer
Program komputer yang dibuat secara khusus untuk auditor adalah Computer-Assisted Audit Techniques
audit software (CAATs) atau Generalized Audit Software (GAS) yang menggunakan spesifikasi yang disediakan
auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit, sehingga akan
mengotomatisasikan atau menyederhanakan proses audit. Generalized Audit Software idealnya sesuai
untuk : • Pemeriksaan file data yang besar
• Mengidentifikasi catatan-catatan yang membutuhkan pemeriksaan audit lebih lanjut.