• Evaluasi adalah proses internal yang sedang berlangsung dan merupakan bagian dari siklus manajemen.Di sisi lain, audit datang setelah siklus manajemen dan tidak tergantung padanya. • Evaluasi berbicara tentang melakukan sesuatu dengan cara yang lebih baik untuk memperbaiki efisiensi sistem sementara audit menunjukkan ketidakberesan keuangan • Audit dapat dilakukan setiap saat dalam siklus operasional, sedangkan evaluasi biasanya dilakukan pada akhir sebuah fase. • Keduanya bertujuan untuk meningkatkan efisiensi suatu organisasi dan harus dilakukan bersamaan. 2. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien 3. pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Bagian bagian dari pengendali : 1. Lingkungan Pengendalian (Control Invironment) Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personal organisasi tentang pengendalian. 2. Penilaian Risiko (Risk Assessment) Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. 3. Aktivitas Pengendalian (Control Activities) Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan prosedur- prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. 4. Informasi Dan Komunikasi (Information And Communication) COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-tujuannya 5. Aktivitas Pemantauan (Monitoring Activities) Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Contoh pengendali ? 4. Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu : - Mengamankan asset - Menjaga integritas data - Menjaga efektivitas sistem - Mencapai efisiensi sumberdaya. 5. 1. Compliance (Audit Kepatuhan) Audit Kepatuhan. Ini merupakan metode yang menjadi cikal bakal metode audit di dunia. Audit berbasis pada ketentuan atau peraturan yang ada, penemuan yang diperoleh hanya apabila terdapat pelanggaran terhadap ketentuan/ peraturan, baik ketentuan perusahaan atau pun ketentuan kepatutan/kelayakan. 2. System Based Audit (SBA) Metode berikutnya ini diselenggarakan oleh Fungsi Internal Audit yang lebih modern. Pelaksanaannya dilakukan dengan menggunakan pendekatan evaluasi serta analisa terhadap sistem serta proses pada sesuatu yang diaudit, sehingga resiko terbesar yang diharapkan didapat sering tidak berhasil. 3. Risk Base Audit Metode ini merupakan perbaikan dari metode System Base Audit, yang lebih memfokuskan untuk memperoleh Risk Big Fish yang terdapat di perusahaan dengan cara melakukan analisa proses pada level mana pun untuk memperoleh resiko terbesar pada sistem tersebut. 4. Audit Around the Computer Ini merupakan salah satu metode audit dalam dunia IT di mana auditor memperlakukan komputer sebagai black box, artinya bahwa segala proses aplikasi tidak diuji secara langsung. .5. Assurance-Based Audit (ABA) Metode ini paling banyak digunakan dan dalam pelaksanaannya menggunakan pendekatan resiko dalam penyelenggaraan assurancenya berdasarkan pada hasil koordinasi bersama fungsi lainnya, yakni keuangan, HSSE, Inspeksi Peralatan serta Fungsi Reliabilitas di perusahaan. Contoh sederhana? 6. - Tahap Perencanaan Ini adalah langkah awal dalam proses audit. Di tahap perencanaan, seorang auditor akan mempelajari perusahaan yang akan diaudit, mulai dari sumber daya, di bidang apa perusahaan tersebut bergerak, dan seluruh aktivitas perusahaan. - Pengujian Informasi Setelah mendapat persetujuan dari pihak perusahaan, auditor akan mulai menguji semua informasi dan data yang diperolehnya di lapangan, lalu menganalisisnya. - Mendapatkan Hasil Setelah melakukan observasi dan segala pemetaan masalah yang kemungkinan terjadi, kini saatnya auditor memeriksa risiko material dari perusahaan. - Menyusun Hasil Evaluasi - Setelah semua dicek dan mendapat kesimpulan, maka langkah selanjutnya yang dilakukan oleh auditor adalah menyusun hasil evaluasi berupa laporan. SOAL KASUS ?