MODUL 6

MANAJEMEN AUDIT

Tujuan:
Setelah mempelajari materi ini diharapkan mahasiswa memliki kemampuan untuk:
1. Memahami pengertian manajemen audit.
2. Memahami fungsi manajemen Audit
3. Memahami penerapan manajemen Audit

6.1 Perencanaan
Audit sistem informasi memiliki tanggungjawab menyediakan dukungan bagi aspek
yang berhubungan dengan komputer pada audit keuangan. Hal ini dilakukan dengan
cakupan audit yang memadai pada sistem informasi yang digunakan organisasi.
Perencanaan audit sistem informasi melibatkan bagaimana mendefinisikan area yang
diaudit. Hal ini dapat dilakukan dengan review terhadap:
1. Sistem bisnis
2. Sistem yang sedang dikembangkan
3. Manajemen fasilitas sistem informasi
4. Pengendalian keamanan dan recovery
5. Efisiensi dan efektifitas sistem informasi
6. Sasaran Audit Sistem Informasi

Untuk mengulas, menilai dan melaporkan :

1. Kelayakan, kecukupan dan penerapan standar operasi sistem informasi.
2. Kelayakan, kecukupan dan penerapan standar pengembangan sistem.
3. Tingkat kepatuhan terhadap standar organisasi.
4. Keamanan terhadap investasi sistem informasi organisasi.
5. Kecukupan pengaturan kontingensi.
6. Kelengkapan dan ketepatan informasi yang diproses oleh computer.
7. Apakah semua sumber daya komputer telah digunakan secara optimal.
8. Kelayakan sistem aplikasi yang dikembangkan.

6.2 Fungsi Audit Sistem Informasi

 Fungsi audit sistem informasi dan fungsi audit umum terdapat berbagai pandangan
berbeda. Pandangan yang pertama yang biasanya diyakini oleh auditor sistem informasi
sendiri bahwa setiap audit terhadap pengendalian yang melibatkan komputer hendaknya
dilakukan oleh auditor sistem informasi professional Pandangan yang berlawanan meyakini
auditor sistem informasi dan auditor umum haruslah terintegrasi seutuhnya. Diantara kedua
pandangan tadi masih ada pandangan lain yang lebih banyak diyakini secara umum. Bahwa
ada keuntungan pada beberapa area audit yang melibatkan review terhadap sistem
komputer apabila dilakukan oleh auditor umum yang memahami sistem informasi.

6.3 Audit Sistem Informasi Sebagai Fungsi Pendukung

Audit sistem informasi dapat juga dipandang sebagai fungsi pendukung terhadap
keseluruhan fungsi audit internal dan mungkin melibatkan pengembangan alat/metode
komputasi audit, membantu auditor non sistem informasi bahkan pelatihan terhadap auditor
non sistem informasi. Auditor sistem informasi bisa juga dilibatkan dalam pengembangan
prosedur pengendalian untuk penggunaan komputer pada lingkungan internal dengan
memastikan hasil penelitian sistem informasi yang lebih modern dan teknik audit sistem
informasi diterapkan.

6.4 Sistem Informasi Bisnis

Review terhadap sistem bisnis termasuk audit terhadap aplikasi sistem, audit
kecurangan, audit kepatuhan, audit keuangan, audit operasional, recovery audits dan audit
pengembangan sistem. Dalam merancang prosedur audit, auditor harus melakukan
pengujian untuk memperoleh barang bukti. Hal ini berarti auditor harus tahu apa yang akan
dicari.
Tidak semua pengendalian diuji. Untuk menjamin audit efektif secara biaya, auditor
harus mencari pengendalian umum dimana berbagai tujuan pengendalian dicakup.

6.5 Auditee Sebagai Bagian Tim Audit

Pengendalian internal yang efektif hanya dapat dicapai apabila semua orang
menginginkan pengendalian internal yang efektif dan bekerjasama untuk mencapai hal
tersebut. Audit berbasis tim telah lama disukai dalam pendekatan audit terintegrasi.
Sebagaimana biasanya dalam kerjasama tim, kesuksesan bergantung pada tujuan bersama
dan partisipasi penuh. Pada masa sekarang, pendekatan audit berbasis tim perlu diangkat ke
level berikutnya dimana memasukkan manajemen dan staff yang sedang dievaluasi. Audit
berbasis tim yang sesungguhnya dapat menyediakan akses bagi tim terhadap kemampuan
khusus individu yang menjadi anggotanya, sekaligus mengidentifikasi area dimana
kemampuan khusus sangat dibutuhkan tetapi tidak tersedia.

6.6 Penggunaan Audit Tools

Alat yang tersedia bagi auditor sistem informasi bukan hanya berupa CAAT
(Computer Assisted Auditing Techniques), alat standar lain seperti wawancara, kuisioner
dan dokumentasi.
Alat evaluasi pengendalian seperti CAAT, test data generators dan aplikasi
flowcharting dapat dikombinasikan dengan perangkat lunak audit khusus, perangkat lunak
audit umum, aplikasi utilitas dan berbagai aplikasi non audit seperti aplikasi pelaporan dan
general query languages. Perangkat lunak analisis risiko, perencanaan audit dan otomatisasi
kertas kerja biasanya sangat berguna juga.

6.7 Jaminan Kualitas Audit Sistem Informasi

Audit manager bertanggungjawab terhadap jaminan kualitas audit sistem informasi. Pada
prakteknya hal ini akan melibatkan review pekerjaan audit oleh auditor sistem informasi
lain atau audit secara manajemen. Ketika jaminan kualitas tersebut tidak dapat diperoleh
dari dalam (in-house), maka sumber luar dapat digunakan. Sumber luar ini dapat datang
dari berbagai tempat/organisasi seperti perusahaan konsultan dan auditor eksternal
independen.