RPS 8
KONSEP DAN PERAN AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI
INFORMASI
OLEH:
KELOMPOK 1
UNIVERSITAS UDAYANA
2021
Audit Sistem Informasi
Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi
pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem
informasi, para auditor seharusnya memastikan bahwa enam tujaun berikut telah dicapai:
1. Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi,
dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan
lengkap.
5. Data sumber yang tidak diotorisasi dengan benar diidentifikasi dan ditangani
berdasaekan kebijakan manajerial yang telah ditentukan.
6. File-file data komputer tepat, lengkap, dan rahasia.
Berikut komponen-komponen sistem informasi dan tujuan audit terkait:
Pendekatan evaluasi internal yang digunakan dalam audit sistem informasi akuntansi
menggunakan pendekatan audit berbasis-risiko ( risk-based audit approach ), yang
memberikan kerangka untuk melakukan audit sistem informasi. Dalam pendekatan audit
berbasis-risiko, langkah-langkah yang harus dilakukan terdiri dari:
1. Memahami ancaman (kecurangan dan kesalahan) yang dihadapi oleh perusahaan. ini
merupakan sesuatu daftar kejadian yang tidak disengaja maupun kecurangan yang
disengaja dan kerusakan yang dialami oleh sistem tersebut.
2. Mengidentifikasi prosedur pengendalian untuk mencegah, mendeteksi atau
mengkoreksi ancaman tersebut. Ini terdiri dari semua pengendalian yang diterapkan
oleh manajemen dan yang harus direview oleh auditor serta diuji, dalakm rangka
mengurangi ancaman.
3. Evaluasi atas prosedur pengendalian. Pengendalian dievaluasi dengan dua acara:
a. Review sistem untuk menentukan apakah prosedur pengendalian sudah
dijalankan
b. Uji pengendalian yang dilakukan untuk menentukan apakah pengendalian yang
sudah ada berjalan dengan sabagaimana mestinya
4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya terhadap sifat,
waktu atau keluasan prosedur audit. Jika auditor menentukan bahwa risiko
pengendalian terlalu tinggi karena sistem pengendalian tidak memadai, auditor harus
mendapatkan lebih banyak bukti, bukti audit yang lebihbaik, atau bukti audit yang
tepat waktu. Kelemahan pengendalian di satu area dapat diterima jjika ada
pengendalaian pengganti (compensation control) diarea lain.
CAATS idealnya cocok untuk memeriksa arsip-arsip data yang besar untuk
mengidentifikasi catatan-catatan yang dibutuhkan untuk melakukan audit seksama.
Untuk menggunakan CAATS auditor memutuskan tujuan audit, mempelajari mengenai
arsip dan database yang akan diaudit, merancang laporan audit, dan menentukan
bagaimana menghasilkan laporan tersebut. Informasi ini dicatat pada lembar spesifikasi
dan dimasukkan ke dalam system. Program CAATS menggunakan spesifikasi untuk
menghasilkan suatu program audit. Program tersebut menggunakan salinan data langsung
perusahaan (untuk menghindari masuknya kesalahan) untuk melakukan prosedur audit
dan menghasilkan laporan audit tertentu. CAATS tidak dapat menggantikan penilaian
auditor atau membebaskan auditor dari fase/tahapan audit lainnya. Misalnya auditor
masih harus menyelidiki unur unsur dalam laporan pengecualian, verivikasi total arsip
terhadap sumber informasi lainnya, dan memeriksa serta mengevaluasi sampel audit.
CAATS khususnya berguna untuk perusahaan yang memiliki proses bisnis yang
kompleks, operasi yang terdistribusi, volume transaksi yang tinggi atau penggunaan
aplikasi dan system yang sangat beragam.
Berikut adalah beberapa kegunaan utama CAATS:
1. Melakukan query arsip data untuk menarik catatan-catatan yang memenuhi kriteria-
kriteria tertentu
2. Menghasilkan, memuktahirkan, membandingkan, mengunduh dan menggabungkan
arsip;
3. Mengikhtisarkan, mengurutkan dan menyaring data;
4. Mengakses data dari beragam format yang berbeda dan mengkonversikan data ke
dalam format umum;
5. Memeriksa catatan-catatan untuk menguji kualitas, kelengkapan, konsistensi dan
kebenarannya;
6. Stratifikasi catatan-catatan, memilih dan menganalisis sampel statistik;
7. Menguji risiko-risiko tertentu dan mengidentifikasi bagaimana cara untuk
mengendalikan risiko tersebut
8. Melakukan perhitungan, analisis statistik, dan operasi matematika lainnya;
9. Melakukan uji analisis, seperti analisis risiko dan tren, mencari pola data yang tidak
diperkirakan atau data yang tidak dapat dijelaskan yang mungkin mengindikasikan
adanya kecurangan.
10. Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan
pengolah data.
11. Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji
ketepatan kasir atas perluasan dan saldo, menguji item-item salinan.
12. Memformat serta mencetak laporan dan dokumen.
13. Membuat kertas kerja elektronik.
http://djulian28.blogspot.com/2018/12/acl-audit-command-language-pengertian.html
http://hangouttechno.blogspot.com/2019/10/review-software-audit-caseware-
idea.html#:~:text=Caseware%20IDEA%20atau%20kita%20sebut,digunakan%20untuk
%20melakukan%20Analisa%20audit.