Tinjauan Umum Proses Audit
Tinjauan Umum Proses Audit
Tinjauan Umum Proses Audit
BERBASIS KOMPUTER
Audit internal adalah kegiatan konsultasi independen, obyektif dan konsultasi yang dirancang
untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, termasuk
membantu dalam desain dan implementasi AIS.
Sebaliknya, auditor eksternal bertanggung jawab kepada pemegang saham perusahaan dan
sebagian besar berkaitan dengan mengumpulkan bukti yang diperlukan untuk menyatakan
pendapat atas laporan keuangan.
Audit dapat dibagi menjadi empat tahap: perencanaan, pengumpulan bukti, evaluasi bukti, dan
mengkomunikasikan hasil audit. Audit direncanakan untuk berfokus pada area dengan faktor
risiko tertinggi. Ada tiga jenis risiko audit:
1) Risiko inheren adalah kerentanan terhadap risiko material tanpa adanya kontrol.
Misalnya, sistem yang menggunakan pemrosesan online, jaringan, basis data,
telekomunikasi, dan bentuk teknologi canggih lainnya memiliki risiko yang lebih melekat
daripada sistem pemrosesan batch.
2) Risiko pengendalian adalah risiko bahwa salah saji material akan melalui struktur
pengendalian internal dan ke dalam laporan keuangan.
3) Risiko deteksi adalah risiko bahwa auditor dan prosedur auditnya akan gagal mendeteksi
kesalahan material atau salah saji.
Pengumpulan Bukti Audit Sebagian besar upaya audit dihabiskan untuk mengumpulkan
bukti. Karena banyak tes audit tidak dapat dilakukan pada semua item yang ditinjau,
mereka sering dilakukan berdasarkan sampel.
Audit keuangan berfokus pada pemeriksaan fisik, konfirmasi, penjaminan, peninjauan
analitis, dan kinerja ulang perhitungan saldo akun.
Evaluasi Bukti Audit Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan
apakah mendukung kesimpulan yang menguntungkan atau tidak menguntungkan. Jika
tidak meyakinkan, auditor melakukan prosedur tambahan yang cukup untuk mencapai
kesimpulan yang pasti.
Pendekatan evaluasi pengendalian internal disebut pendekatan audit berbasis risiko, memberikan
kerangka kerja untuk melakukan audit sistem informasi:
Tujuan dari audit sistem informasi adalah untuk meninjau dan mengevaluasi kontrol internal
yang melindungi sistem. Ketika melakukan audit sistem informasi, auditor harus memastikan
bahwa enam tujuan berikut dipenuhi:
Tujuan 1 menggunakan pendekatan berbasis risiko untuk menyajikan kerangka kerja untuk
mengaudit keseluruhan keamanan komputer. Ini menunjukkan bahwa keseluruhan ancaman
keamanan sistem mencakup kerusakan yang tidak disengaja atau disengaja terhadap aset sistem;
akses tidak sah, pengungkapan, atau modifikasi data dan program; pencurian; dan gangguan
kegiatan bisnis penting.
Peran auditor dalam pengembangan sistem harus dibatasi tinjauan independen dari kegiatan
pengembangan sistem. Untuk menjaga objektivitas, auditor tidak harus membantu
mengembangkan sistem. Dua hal yang bisa salah dalam pengembangan program: (1) tidak
disengaja kesalahan pemrograman karena kesalahpahaman spesifikasi sistem atau pemrograman
ceroboh dan (2) petunjuk yang tidak sah sengaja dimasukkan ke dalam program. Masalah-
masalah ini dapat dikontrol dengan mengharuskan manajemen dan user otorisasi dan
persetujuan, pengujian menyeluruh, dan dokumentasi yang tepat.
Menyajikan kerangka kerja untuk perubahan audit untuk program aplikasi dan perangkat lunak
sistem. Ancaman yang sama yang terjadi selama pengembangan program terjadi selama
modifikasi Program.
Menyediakan kerangka kerja untuk mengaudit pengolahan transaksi, file, dan catatan komputer
berkaitan dengan file update dan database dan untuk menghasilkan laporan. Menunjukkan
prosedur pengendalian untuk mendeteksi dan mencegah ancaman ini dan sistem review dan tes
kontrol yang digunakan untuk memahami kontrol, mengevaluasi kecukupan mereka, dan uji
apakah mereka berfungsi dengan baik.
Matriks kontrol input digunakan untuk mendokumentasikan tinjauan kontrol data sumber.
Fungsi kontrol data harus independen dari fungsi lain, memelihara log kontrol data, menangani
kesalahan, dan memastikan efisiensi operasi secara keseluruhan. Biasanya tidak layak secara
ekonomi bagi usaha kecil untuk memiliki fungsi kontrol data independen. Untuk kompensasi,
kontrol departemen pengguna harus lebih kuat sehubungan dengan persiapan data, total kontrol
batch, edit program, pembatasan akses fisik dan logis, dan penanganan kesalahan prosedur.