ISYS6334
Information System Audit Fundamental
Week ke - 04
LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan
OUTLINE MATERI :
2. Resiko inheren
3. Resiko deteksi
Risiko Audit
Risiko audit adalah kemungkinan auditor membuat opini yang tidak tepat terhadap laporan
keuangan, dimana opini melaporkan kondisi yang baik tetapi pada kenyataannya terdapat
kesalahan yang material. Salah saji yang material dapat disebabkan oleh kesalahan atau
penyimpangan, ataupun keduanya. Kesalahan adalah kesalahan yang tidak disengaja.
Penyimpangan umumnya dianalogikan sebagai suatu kesalahpahaman yang umumnya
disengaja dan terkait dengan komisi penipuan seperti penyalahgunaan aset fisik atau
penipuan laporan keuangan pengguna.
Risiko Inheren
Risiko inheren adalah risiko bawaan dan umumnya spesifik apabila dikaitkan dengan
karakteristik unik dari bisnis atau industri. Perusahaan dalam industri yang sedang menurun
memiliki risiko inheren yang lebih besar daripada perusahaan yang stabil atau sedang
berkembang. Demikian juga, industri yang memiliki volume transaksi tunai yang besar
memiliki tingkat risiko bawaan yang lebih tinggi daripada yang tidak. Auditor tidak dapat
mengurangi tingkat risiko yang melekat atau bawaan.
Risiko kontrol
Risiko kontrol (control risk) adalah kemungkinan bahwa struktur kontrol yang memiliki
kekurangan karena kontrol tersebut tidak ada atau tidak memadai untuk mencegah atau
mendeteksi kesalahan dalam suatu proses. Auditor menilai tingkat risiko kontrol dengan
melakukan tes kontrol.
Audit TI
Pada umumnya proses audit sistematis melibatkan tiga fase konseptual:
1. Perencanaan audit
2. Tes kontrol
3. Pengujian substantif
Audit IT berfokus pada aspek-aspek berbasis komputer dari suatu sistem informasi organisasi
yang menggunakan tingkat teknologi yang signifikan. Misalnya, pemrosesan transaksi
otomatis dan dilakukan sebagian besar oleh program komputer.
Pengujian Substantif
Fase ketiga proses audit berfokus pada data transaksi. Fase ini melibatkan detail investigasi
saldo dan transaksi akun tertentu melalui apa yang disebut pengujian substantif. Sebagai
contoh, konfirmasi pelanggan adalah tes substantif kadang digunakan pula untuk
memverifikasi saldo akun. Pengujian substantif umumnya melibatkan data yang besar,
sehingga menggunakan bantuan metode komputer, yang dikenal sebagai Computer-Assisted
Audit Tools and Techniques (CAATTs).
Internal Kontrol
Manajemen organisasi diwajibkan oleh hukum untuk menetapkan dan memelihara sistem
yang memadai dan memiliki pengendalian internal. Berikut sedikit sejarah tentang
perkembangan internal kontrol:
1. SEC Acts of 1933 and 1934
2. Copyright Law–1976
Sistem pengendalian internal organisasi terdiri dari kebijakan, praktik, dan prosedur untuk
mencapai empat tujuan secara garis besar:
4. Untuk mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan oleh
manajemen.
3. Batasan batasan
a. Kemungkinan kesalahan
b. Pengelakan
c. Permintaan manajemen
b. Kontrol pendeteksian (detective control), kontrol untuk mendeteksi secara cepat atas
suatu kejadian negative/kesalahan.
c. Kontrol koreksi (corrective control), kontrol untuk memperbaiki secara cepat atas
suatu kejadian negative/kesalahan.