BAB. 11 KOMPUTER AUDITING-BERBASIS SISTEM INFORMASI


Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevalusian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan.
Pengauditan internal (internal auditing) adalah sebuah aktivitas independen, menjamin objektivitas serta konsultasi yang termasuk membantu dalam desain dan implementasi dari sebuah SIA.
Terdapat beberapa tipe audit internal yang berbeda:

  1. Audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
  2. Sistem informasi (information system), atau audit pengendalian internal (internal control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset.
  3. Audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. Audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yangberlaku.
  5. Audit investigasif (investigative audit) menguji kejadian-kejadian dari penipuan (fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.
Sebaliknya, auditor eksternal bertanggung jawab pada para pemegang saham perusahaan dan biasanya berkaitan dengan pengumpulan bukti yang diperlukan untuk menyatakan sebuah opini pada laporan keuangan.

Sifat Pengauditan
Tinjauan menyeluruh proses auditor
Seluruh audit mengikuti urutan aktivitas yang serupa. Audit dapat dibagi ke dalam 4 tahap: perencanaan, pengumpulan bukti, pengevaluasian bukti, dan pengkomunikasian hasil. Figur 11-1 adalah sebuah tinjauan menyeluruh dari proses pengauditan dan mendaftar banyak prosedur yang dijalankan dalam tiap tahap.




Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan.

Audit direncakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area sebagai faktor-faktor risiko tertinggi. Terdapat tiga jenis risiko audit:
  1. Risiko bawaan (inherent risk) adalah kelemahan terhadap risiko material karena tidak tersedianya pengendalian internal.
  2. Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
  3. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.
Pengumpulan Bukti Audit
 Cara-cara yang paling umum untuk mengumpulkan bukti audit:
  • Observasi atas aktivitas-aktivitas yang diaudit.
  • Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau sistem pengendalian internal tertentu harusnya berfungsi.
  • Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melakukan prosedur-prosedur tertentu.
  • Kuesioner untuk mengumpulkan data.
  • Pemeriksaan fisik atas kuantitas dan atau kondisi dari aset berwujud, seperti peralatan dan persediaan.
  • Konfirmasi (confirmation) atas ketepatan informasi.
  • Melakukan ulang (reperformance) atas penghitungan untuk memverifikasi informasi kuantitatif.
  • Pemeriksaan bukti pendukung (vouching) untuk validitas dari sebuah transaksi dengan memeriksa dokumen pendukung.
  • Tinjauan analitis (analytical review) atas hubungan trend antar-informasi untuk mendeteksi hal-hal seharusnya diselidiki lebih jauh.

Evaluasi atas Bukti Audit

Auditor mengevaluasi bukti yang dikumpulkan dan menentukan apakah bukti tersebut mendukung kesimpulan yang menguntungkan atau tidak. Jika tidak meyakinkan, auditor menjalankan prosedur-prosedur tambahan untuk mencapai sebuah kesimpulan pasti.
Karena kesalahan terdapat pada sebagian besar sistem, para auditor berfokus dalam mendeteksi dan melaporkan kesalahan-kesalahan yang secara signifikan mempengaruhi interpretasi manajemen atas temuan audit. Menentukan materialitas (materiality), apa yang penting dan tidak penting dalam audit, adalah sebuah masalah pertimbangan profesional.
Materialitas yang menekankan kewajaran atas laporan keuangan lebih penting bagi audit eksternal, dibandingkan bagi audit internal, ketika fokus audit internal adalah kepatuhan terhadap kebijakan manajemen.
Auditor mencari penjaminan memadai (reasonable assurance) bahwa tidak ada kesalahan material yang ada dalam informasi atau proses yang diaudit.

Komunikasi Hasil Audit
Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-temuan audit dan rekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak-pihak lain yang berkepentingan. Kemudian, auditor biasanya melakukan studi tindak lanjut untuk memastikan apakah rekomendasi-rekomendasinya dilaksanakan.

Pendekatan Audit Berbasis-Risiko
Kerangka untuk menjalankan audit sistem informasi:
  1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  3. Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara: a.) Sebuah tinjauan sistem (system review) menentukan apakah prosedur pengendalian benar-benar dilaksanakan. b.) Uji pengendalian (test of control) dilakukan untuk menentukan apakah pengendalian yang ada berjalan seperti yang dikehendaki.
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan.

AUDIT SISTEM INFORMASI
Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai.
  1. Ketentuan keamanan untuk melindungi perlatan komputer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap.
  5. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. File-file data komputer tepat, lengkap, dan rahasia.
Figur 11-2 menggambarkan hubungan antara enam tujuan tersebut dengan komponen-komponen sistem informasi.


TUJUAN 1: KEAMANAN SECARA MENYELURUH



TUJUAN 2: PENGEMBANGAN PROGRAM DAN AKUISISI



TUJUAN 3: MODIFIKASI PROGRAM



TUJUAN 4: PEMROSESAN KOMPUTER


TUJUAN 5: DATA SUMBER

TUJUAN 6: FILE DATA

AUDIT OPERASIONAL SIA
Langkah pertama dalam audit operasional adalah perencanaan audit, pada suatu waktu saat lingkup dan tujuan audit ditetapkan, sebuah persiapan tinjauan sistem dilakukan, dan sebuah program audit tentatif disiapkan. Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas sebagai berikut:
  1. Memeriksa kebijakan dan dokumentasi pengoperasian
  2. Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian
  3. Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian
  4. Memeriksa rencana serta laporan finansial dan pengoperasian
  5. Menguji ketepatan atas informasi pengoperasian
  6. Menguji pengendalian

Komentar

Postingan Populer