AUDIT SISTEM INFORMASI

 Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

Para auditor biasanya mengaudit di luar computer (audit around the computer) dan tidak menghiraukan computer dengan program-programnya. Mereka hanya mempelajari catatan dan output dari system tersebut, dan berpikir jika output telah dengan benar dihasilkan dari input system, maka pemrosesan pastilah andal.

Pendekatan yang lebih baru, yaitu audit melalui computer (audit through the computer), menggunakan computer untuk memeriksa kecukupan pengendalian system, data dan output.

Lima standar lingkup audit Institute of internal auditor memberikan garis besar atas tanggung jawab auditor internal

1.   Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan

2.   menetapkan apakah system telah didesaian untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hokum dan peraturan yang berlaku

3.   Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan aset tersebut

4.   Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan

5.   Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka

Tiga jenis kegiatan audit internal

1.   Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional) dan menghubungkannya dengan standar pertama dari kelima standar lingkup audit internal

2.   Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Lingkupnya berhubungan dengan standar kedua dan ketiga dari IIA

3.   Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan. Lingkupnya berhubungan dengan standar keempat dan kelima

Tinjauan menyeluruh proses audit

1.   Merencanakan audit  :

a.    Tetapkan lingkup dan tujuan

b.   organisir tim audit

c.    Kembangkan pengetahuan mengenai operasional bisnis

d.   Tinjauan hasil audit sebelumnya

e.    Identifikasi faktor2 risiko

f.     Siapkan program audit

2.   Mengumpulkan bukti audit

a.    Pengamatan atas kegiatan2 operasional

b.   Tinjauan dokumentasi

c.    Berdiskusi dengan para pegawai

d.   Kuesioner

e.    Pemeriksaan fisik aset

f.     Konfirmasi melalui pihak ketiga

g.    Melakukan ulang prosedur

h.    Pembuktian dengan dokumen sumber

i.      Review analitis

j.     Pengambilan sampel audit

3.   Mengevaluasi bukti audit

a.    nilai kualitas pengendalian internal

b.   nilai keandalan informasi

c.    nilai kinerja operasional

d.   pertimbangkan kebutuhan atas bukti tambahan

e.    pertimbangkan faktor2 risiko

f.     pertimbangkan faktor materialitas

g.    dokumentasikan penemuan2 audit

4.   Mengkomunikasikan hasil audit

a.    memformulasikan kesimpulan audit

b.   membuat rekomendai bagi pihak manajemen

c.    mempersiapkan laporan audit

d.   menyajikan hasil2 audit ke pihak manajemen

 3 Jenis risiko dalam melakukan audit, yaitu :

1.   Risiko inheren adalah toleransi atas risiko yang material dengan mempertimbangkan ketidakberadaan pengendalian

2.   Risiko pengendalian adalah risiko yang timbul dari kesalahan penyajian yang material dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan

3.   Risiko pendeteksian adalah risiko yang timbul akibat tidak dapat terdeteksinya sebuah kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang dibuatnya

Materialitas, yaitu mengenai apa yang penting dan tidak penting berdasarkan suatu situasi, secara umum lebih penting untuk audit eksternal, yang penekanan umumnya adalah kejujuran penyajian laporan keuangan, bukan untuk audit internal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakan manajemen

Tujuan yang harus dipenuhi seorang auditor ketika melaksanakan audit system informasi

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran

2.     Pengembangan dan perolehan program dilaksanakan sesuai dengn otorisasi khusus dan umum dari pihak manajemen

3.     Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen

4.     Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap

5.     Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan

6.     File data komputer telah akurat, lengkap, dan dijaga kerahasiaanya

SOFTWARE KOMPUTER

Program komputer yang dibuat secara khusus untuk auditor adalah computer audit software (CAS) atau generalized audit software (GAS)