Auditing Computer-Based Information System

Pengauditan adalah proses sistematis objektif untuk mendapatkan dan mengevaluasi bukti pernyataan tentang tindakan dan peristiwa ekonomi untuk menentukan seberapa baik mereka sesuai dengan criteria yang telah ditetapkan.

Audit internal bersifat independen, objektif dan aktivitas konsultasi yang dirancang untuk menambah nilai dan meningkatkan efektivitas dan efisiensi.

Jenis-jenis audit internal, yaitu:

  1. Financial, keandalan meneliti dan integritas dari transaksi keuangan.
  2. Information System, pembahasan pengontrolan dengan AIS untuk menilai kesesuaian kebijakan pengendalian internal dan prosedur serta menilai efektivitas dalam menjaga aset.
  3. Operational, berkaitan dengan ekonomis dan efisiensi menggunakan sumber daya.
  4. Compliance, menentukan apakah entitas yang sesuai dengan hukum yang berlaku, peraturan, kebijakan, dan prosedur.
  5. Investigative.

Proses Dasar Auditing

  1. Perencanaan Audit. Kegunaannya adalah menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilakukan. Langkah pertama dalam perencanaan audit adalah menetapkan ruang lingkup dan sasaran audit itu sendiri. Sebuah tim audit diperlukan pengalaman dan keahlian yang akan berunding dengan personil pengawasan dan operasi, meninjau sistem dokumentasi, dan meninjau temuan audit sebelumnya. Ada tiga jenis risiko ketika melakukan audit, yaitu:
  • Inherent risk
  • Pengendalian risiko, jenis risiko terjadi karena kontrol internal yang buruk.
  • Risiko deteksi, audit mungkin tidak dapat mendeteksi kekurangan materi atau kesalahan dalam sistem.
  1. Pengumpulan bukti. Meliputi kegiatan pengamatan, peninjauan ulang dokumentasi, diskusi, pengujian fisik, konfirmasi, re-performance, penjaminan, dan tinjauan ulang analitis.
  1. Evaluasi bukti
  1. Komunikasi. Auditor menyiapkan laporan rekomendasi dan penemuan audit, dengan acuan untuk mendukung bukti di kertas kerja.

The risk-based audit approach

  1. Menentukan ancaman ( ketidakteraturan dan kesalahan) dalam perusahaan.
  2. Identifikasi prosedur kendali untuk memperkecil, mencegah atau mendeteksi ancaman.
  3. Evaluasi prosedur kendali.
  4. Evaluasi kelemahan.

Sistem Informasi Audit

  1. Overall security
  2. Program development and acquisition
  3. Program modification
  4. Computer processing
  5. Source files
  6. Data files

Software Audit

  • Computer-assisted audit techniques (CAATS) atau generalized audit software (GAS) adalah program komputeruntuk auditor. Dua di antaranya yang paling popular, yaitu Audit Control Language (ACL) dan IDEA. CAATS idealnya cocok untuk pengujian file dengan data besar untuk mengidentifikasi arsip yang memerlukan penelitian audit lebih lanjut.
  • Kegunaan CAATS untuk auditor adalah untuk memutuskan sasaran hasil audit, mempelajari database dan file yang akan diaudit, mendesain laporan audit, dan menentukan bagaimana cara menghasilkan laporan tersebut. Informasi tersebut akan direkam pada suatu sheet dan masuk ke sistem.

Audit Operasional dari suatu AIS

  • Teknik dan prosedur dalam audit operasional serupa dengan audit sistem informasi dan laporan keuangan audit. Namun demikian, sistem informasi audit terbatas pada pengawasan internal,  audit keuangan hanya terbatas pada keluaran sistem. Sedangkan audit operasional lebih banyak dan luas yang meliputi semua aspek sistem informasi manajemen. Sasaran hasilnya juga berbeda, dalam audit operasional meliputi pengevaluasian factor efektivitas, efisiensi, dan pencapaian sasaran itu sendiri.
  • Langkah pertama dalam suatu audit operasional adalah rencana pemeriksaan keuangan, yang meliputi pengaturan sasaran dan lingkup audit, melakukan tinjauan ulang sistem persiapan, dan menyiapkan program audit bersifat sementara.
  • Langkah berikutnya adalah koleksi bukti, yang meliputi:.
    1. Meninjau ulang operasi dokumentasi dan kebijakan
    2. Menetapkan prosedur dengan manajemen dan personil operasi
    3. Pengamatan operasi aktivitas dan fungsi
    4. Pengujian keuangan dan operasi merencanakan dan melaporkan
    5. Pengujian ketelitian informasi operasi
    6. Pengujian kontrol
  • Langkah berikutnya evaluasi bukti, auditor mengukur sistem yang nyata berlawanan terhadap praktik yang ideal. Suatu pertimbangan penting jika hasil lebih penting dibanding kebijakan dan jika hasil baik apakah dicapai melalui kebijakan yang diterapkan. Di sini auditor harus hati-hati mempertimbangkan. Terakhir, auditor perlu secara menyeluruh menyimpulkan dan mengkomunikasikan dokumen audit ke manajemen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: