BAB 11
Di susun oleh :
TAHUN 2020-2021
PEMBAHASAN
I. Sifat Pengauditan
- Perencanaan
- Pengumpulan bukti
- Pengevaluasian bukti
b. Risiko Pengendalian (control risk) adalah risiko saat suatu salah saji
material akan melampaui struktur pengendalian internal ke dalam
laporan keuangan.
c. Risiko deteksi (detection risk) adalah risiko saat para auditor dan
prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah
saji yang material.
4. Mengevaluasi kelemahan
Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan
mengevaluasi pengendalian internal yang melindungi sistem. Ketika melakukan
sebuah audit sistem informasi, para auditor seharusnya memastikan bahwa tujuan
berikut telah dicapai :
Oleh karena transaksi – transaksi dapat diproses dalam sistem online tanpa
meninggalkan jejak audit , maka bukti yang dikumpulkan setelah data
diproses tidaklah cukup untuk tujuan audit. Para auditor biasanya
menggunakan lima teknik audit bersamaan sebagai berikut :
Teknik Snapshot
- Kegagalan mendeteksi data input yang salah , tidak lengkap atau tidak
diotoritas.
Prosedur Pengendalian
- Mencari kode yang salah atau tidak diotorisasi melalui analisa atau logika
progam.
Pengendalian Kompensasi
- Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang
efektif.
Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak
diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika
program mungkin diperlukan. Analisis ini membutuhkan banyak waktu dan
kecakapan dalam bahasa pemrograman yang sesuai, sehingga analisis ini
sebaiknya digunakan sebagai langkah terakhir. Para auditor menganalisis
pengembangan, pengoperasian dan pendokumentasian program demikian juga
pada cetakan dari kode sumber. Auditor juga menggunakan paket-paket
perangkat lunak berikut :
Penggunaan CAATs
Mengakses data dalam format yang berbeda dan mengubah data ke dalam
sebuah format umum.
Melakukan pengujian analitis, seperti analisis rasio dan tren, mencari pola
data yang tidak diduga atau tidak dijelaskan yang mungkin
mengidentifikasi penipuan.