Sifat Pengauditan
Pengumpulan
Bukti Audit
Evaluasi Atas
Bukti Audit
Pengomunikasian
Hasil Audit
Tinjauan Menyeluruh Proses Audit
Perencanaan audit : menetapkan lingkup dan tujuan, mengatur tim
audit, mengembangkan pengetahuan atas operasi bisnis, memeriksa
hasil audit sebelumnya, mengidentifikasi faktor-faktor resiko,
menyiapkan program audit. Terdapat 3 jenis resiko audit :
1.Resiko Bawaan
2.Resiko Pengendalian
3.Resik Deteksi
Tinjauan Menyeluruh Proses Audit
Pengumpulan bukti audit :
① Observasi atas aktivitas operasi,
② Pemeriksaan atas dokumentasi,
③ Diskusi dengan para pegawai,
④ Kuesioner,
⑤ Pemeriksaan fisik atas aset-aset,
⑥ Konfirmasi (confirmation) melaui pihak ketiga,
⑦ Melakukan ulang (reperformance)atas prosedur-prosedur,
⑧ Memeriksa bukti pendukung (vouching) atas dokumen sumber,
⑨ Tinjauan analitis (analytical review),
⑩ Penarikan sampel audit.
Tinjauan Menyeluruh Proses Audit
Evaluasi atas bukti audit : menilai kualitas dari pengendalian internal,
menilai keterandalan informasi, menilai kinerja pengoperasian,
mempertimbangkan kebutuhan akan bukti tambahan,
mempertimbangkan faktor-faktor resiko, mempertimbangkan faktor-
faktor materialitas, mendokumentasikan temuan-temuan audit.
Auditor disisni mencari penjaminan memadai.
Pengomunikasian hasil audit : memformulasikan kesimpulan audit,
mengembangkan rekomendasi bagi manajemen, menyiapkan laporan
audit, menyajikan hasil audit ke manajemen.
Pendekatan Audit Berbasis Resiko
Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit
berbasis resiko, memberikan sebuah kerangka untuk menjalankan audit sistem
informasi :
Menentukan ancaman (penipuan dan ancaman) yang Akan dihadapi
perusahaan.
Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau
memperbaiki ancaman.
Mengevaluasi prosedur pengendalian. Ada 2 cara :
1. Sebuah tinjauan sistem menentukan apakah prosedur pengendalian
benar-benar dilaksanakan.
2. Uji pengendalian dilakukan untuk menentukan apakah pengendalian
yang ada berjalan seperti yang dikehendaki.
Mengevaluasi kelemahan pengendalian untuk menetukan dampaknya dalam
jenis, waktu, atau tingkatan prosedur pengauditan. Kelemahan pengendalian
dalam satu area mungkin dapat dtiterima jika terdapat pengendalian
kompensasi dalam area lainnya.
Audit Sistem Informasi
Tujuan audit sistem informasi :
1. Ketentuan keamanan untuk melindungi perangkat komputer, program,
komunikasi, dan data data dari akses, modifikasi atau penghancuran
yang tidak diotoriasasi.
2. Pengembangan dan akuisisi program dilakukan dengan sesuai
otorisasi umum dan spesifikasi manajemen.
3. Modifikasi program mendapatkan otorisasi dan persetujaun
manajemen.
4. Pemrosesan trankasaksi, file, laporan, dan catatan komputer lainya
tepat dan lengkap.
5. Data sumber yang tidak akurat atau tidak diotorisasi dengan benar
diidentifikasi dan ditangani didasarkan kebijakan manajerial yang telah
ditentukan.
6. File file data komputer tepat lengkap dan rahasia.
Tujuan 1 : Kemanan Sistem Informasi secara keseluruhan
Audit Terkait
Komponen Komponen Sistem Informasi dan Tujuan
Tujuan 5 :
Data Sumber Data
Sumber
Entri Data
Tujuan 2 :
Pengembangan dan
Akuisisi Program
Data
Sumber
Program Proses
File
Ouput
Tujuan 3 : Tujuan 6 :
Modifikasi Program Tujuan 4 : File Data
Pemrosesan Komputer
Perangkat Lunak Audit
Computer-assisted audit techniques (CAATs) : perangkat lunak audit
yang menggunakan spesifikasi yang digunakan oleh auditor untuk
menghasilkan sebuah program untuk menjalankan fungsi audit.
CAATs Akan sangat bernilai bagi perusahaan-perusahaan yang
memiliki proses rumit, operasi terdistribusi, volume transaksi tinggi,
atau memiliki banyak jenis aplikasi dan sistem.
Generalized audit software (GAS) : perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh auditor untun
menghasilkan sebuah program untuk menjalankan fungsi audit.
Audit Operasional SIA
Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan
audit atas sistem informasi dan laporan keuangan. Perbedaan dasarnya
adalah lingkup audit. Tujuan audit operasional termasuk mengevaluasi
efektivitas, efisiensi, dan pencapaian tujuan.
Langkah pertama dalam audit operasional adalah perencanaan audit.
Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas
sebagai berikut :
Memeriksa kebijakan dan dokumentasi pengoperasian.
Mengkonfirmasi prosedur prosedur denga manajemen dan personal
pengoperasian.
Mengobservasi fungsi fungsi dan aktivitas pengoperasian.
Memeriksa rencana serta laporan finansial dan pengoperasian.
Menguji ketepatan atas informasi pengoperasian.
Menguji pengendalian.
Pada tahap pengevaluasian bukti, auditror mengukur sistem terhadap salah
satu sistem yang mengikuti prinsip-prinsip manajemen paling terbaik.
TERIMAKASIH