Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memenuhi dan menguji sistem pengendalian internnya dan dalam rangka memeriksa data
akuntansi. Serta audit TI semakin diperlukan sehubungan dengan risiko yang semakin
tinggi di bidang sistem berbasis teknologi.
Audit laporan keuangan dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan. Pemeriksaan atau audit laporan keuangan terdiri dari dua tahap:
a. Audit pengendalian untuk memeriksa apakah proses atau mekanisme sistem dan program
komputer sudah benar, memeriksa apakah pengendalian sudah cukup baik.
b. Audit terahadp data susbtantif, mengakses dat akuntansi yang berada di dalam file
komputer.
Kegiatan utama pelaksanaan audit adalah untuk mengumpulkan dan mengevaluasi bukti
audit. Audit evidence collection dan evidence evaluation dapat dilakukan dengan interview,
quisionnaries, control flowcharts, dengan performance managemen tools, serta dengan alat bantu
audit software. Pengujian juga dapat dilakukan dengan programming code review, test data dan
code comparison. Pemeriksaan sangat mendalam biasanya hanya dilakukan pada audit terhadap
aplikasi. Kegiatan evidence evaluastion, atau evaluasi terhadap bukti-bukti audit dilakukan
dengan tujuan agar auditor dapat menarik kesimpulan dan mendapat keyakinan untuk dapat
memberikan opini atau rekomendasi.
Auditor harus menguasai hal-hal yang berkaitan dengan information systems management,
behavioral science, dan computer science. Pada audit berbasis teknologi informasi, sistem yang
dihadapi auditor lebih kompleks, lebih rumit, dan keterkaitan antar subsistem semakin terpadu.
Prosedur yang lazim dilakukan pada audit laporan keuagan adalah sebagai berikut:
Audit Operasional
Audit SI pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit
SI sudah dikenal sebagai salah satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk
meningkatkan IT governance. Audit operasional terhadap manajemen sumberdaya informasi
efektivitas, efisiensi, dan ekonomis.
- Quality Assurance
- Postimplementation Audit
Tujuan Audit SI meliputi
- Pengamatan Aset,
- Efektifitas Sistem,
- Efisiensi Sistem, Ketersediaan (Availability),
- Kerahasiaan (Confidentility),
- Kehandalan (Realibility),
- Menjaga Integritas Data
Prosedur Audit SI
Terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu
perusahaan :
- Perencanaan
- Pekerjaan Lapangan
- Pelaporan
- Tindak Lanjut
Metodologi Audit merupakan sekumpulan prosedur perencanaan audit, terdiri dari komponen-
komponen strategi audit, mencakup pernyataan ruang lingkup, pernyataan objektif audit, dan
pernyataan program kerja, meliputi:
- Subjek audit
- Sasaran audit
- Jangkauan audit
- Rencana pre-audit, prosedur audit dan langkah-langkah pengumpulan bukti audit
- Prosedur untuk evaluasi
- Pelaporan hasil audit
Pendekatan audit berbasis risiko:
- Mengumpulkan Rencana dan Informasi
- Mendapatkan Pengertian Internal Control
- Melakukan Tes Ketaatan
- Melakukan Test Substantif
- Menyelesaikan Audit
Teknik enaksiran risiko, terdapat beberapa metode untuk melakukan penilaian risiko,
- Pendeketan penaksiran dengan sistem scoring sistem
- Penilaian risiko secara judgemental
- Teknik kombinasi
Audit IT governance. Kriteria kinerja CobIT meliputi:
- Efektif, Efisien
- Kerahasiaan
- Integritas
- Ketersediaan
- Pemenuhan
- Keandalan