Informasi Berbasis Komputer Nama Anggota : Ahmad Afif Fakhrurrozi 15312496 Ferdinawan Ilham J 15312327 Pengertian Pengauditan
Proses sistematik atas perolehan dan pengevaluasian bukti mengenai
asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteriayang ditetapkan dalam suatu perusahaan atau organisai yang disebut dengan Pengauditan . Hasil dari Audit itu sendiri dikomunikasikan ke pihak-pihak yang berkepentingan. Dalam pengauditan memerlukan perencanaan dan pengumpulan yang cermat , lengkap , melalui pemeriksaan , serta ada dokumentasi dari bukti audit. Sifat Pengauditan Tujuan menyeluruh proses audit . Seluruh proses audit mengikutin aturan aktivitas yang ada . Audit dapat dibagi ke dalam empat tahapan : 1. Perencanaan 2. Pengumpulan bukti 3. Pengevaluasian bukti 4. pengomunikasian hasil dari audit Ada pada figure 11-1 adalah sebuah tujuan menyeluruh dari proses pengauditan dan mendaftar banyak prosedur yang dijalankan dalam tiap tahap yang berbeda. Perencaan Audit Perencanaa audit yaitu menetukan mengapa, bagaimana , kapan dan oleh siapa audit akan dilaksanakan. Langkah pertama ini untuk menetapkan lingkup dan tujuan audit. Sebuah tim audit dengan pengalaman dan keahlian yang sesuai dan kemudian dibentuk. Tim ini menjadi terbiasa dengan pidak yang diaudit (auditee) dengan berbicara kepada personel pengawasan dan pengopresaian , memeriksa dokumentasi sistem , dan memeriksa temuan- temuan audit sebelumnya . Dengan jumlah pekerjaan audit yang tersebar luas , audit berfokus pada area dengan segala factor-faktor resiko tertinggi . Terdapat tiga jenis resiko audit: 1. Risiko bawaan (inherent risk) 2. Risiko pengendalian (control risk) 3. Risiko deteksi (detection risk) Pengumpulan Bukti Audit Pengumpulan bukti ini dilakukan dengan banyak pengujian audit , pengujain- pengujian tersebut biasanya dilakukan pada basis sampel. Berikut cara-cara mengumpulkan bukti audit: 1. Observasi atas aktivitas-aktivitas 2. Pemeriksaan atas dokumentasi 3. Diskusi 4. Kuisioner untuk mengumpulkan data. 5. Melakukan Pemeriksaan Fisik 6. Konfirmasi (confirmation) 7. Melakukan perhitungan ulang (reperformance) 8. Pemeriksaan bukti pendukung (vouching) 9. Tinjauan analitis (analytical review) Evaluasi Atas Bukti Audit Auditor mengevaluasi bukti yang telah dikumulkan dan memutuskan apakah bukti tersebut mendukung atas kesimpulan yang menguntungkan atau tuidak. Jika tidak menyakinkan maka auditor menjalankan prosedur- prosedur tambahan untuk mencapai sebuah kesimpulan yang pasti. Komunikasi Hasil Audit
Auditor mengirimkan sebuah laporan tertulis yang merangkum teuan-
temuan audit dan merekomendasikannya kepada manajeman , komite audit , dewan direksi, dan pihak0pihak lain yang berkepentingan, Setelah itu , auditor biasanya melakukan studi tindak lanjut untuk memastikan apakah rekomendasi-rekomendasinya dilaksanakan atau tidak. Pendekatan Audit Berbasis Risiko Pendekatan berbasis risiko memberikan sebuah kerangka untuk menajlankan audit system informasi , seperti: 1. Menentukan ancaman (penipuan dan keslahan) yang akan dihadapi perusahaan. 2. Mengidentifikasi prosedur pengendalian 3. Mengevaluasi prosedur pengendalian. Pengendalian dievalusi dalam dua cara: Sebuah tinjauan system (system review) dan Uji pengendalian (test of control) 4. Mengevaluasi kelemahan pengendalian Audit Sistem Informasi Tujuan dari sebuah audit sistem informasi adaah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sitem. Dala melakukan sebuah audit sisteminformasi , para auditor seharusnya memastkan bahwa enam tujuan ini telah dicapai, seperti: 1. Ketentuan keamanan untuk melindungi peralatan komputer , program, komunikasi, dan data-data dari akses, modifiaksi , atau penghancuran yang tidak diotorisasi. 2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifiaksi manajemen. 3. Memodisfikasi program untuk mendapatkan otorisasi dan persetujuan manajemen. 4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap. 5. Data sumber yang tidak tepat atau tidak otorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan. 6. File-file data computer tepat, lengkap dan rahsia. Tujuan menyeluruh terhadap pengauditan Perangkat lunak audit Computer-assisted audit techniques (CAATs) adalah perangkat lunak audit yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit, sehingga akan mengotomatiskan atau menyederhanakan proses audit. CAATs sering disebut generalized audit software (GAS). Ada dua perangkat lunak yang paling populer adalah Audit Control Language (ACL) dan Interactive Data Extraction and Analysis (IDEA).