Jumat, 18 Mei 2018

PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

Pengauditan internal (internal auditing) adalah sebuah aktivitas independen, menjamin objectivitas serta konsulatasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efisiensi organisasi termaksud membantu dalam mendesain dan implementasi dari sebuah SIA.

Pengauditan internal membantu sebuah organisasi mencapai tujuannya dengan mengadakan sebuah pendekatan manajemen, pengendalian dan tata kekola risiko.

















  1. Audit keuangan (financial auditing) , memerikasa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan dan laporan keuangan
  2.  Audit system informasi (Internal Control Audit), Pemeriksaan atas pengendalian umum dan aplikasi atas sebah system informasi untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan asset
  3. Audit Operasional (Operational Audit), Pemeriksaan penggunaan yang ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4.    Audit Kepatuhan (Compliance Audit) , Pemeriksaan kepatuhan organisasi dalam hukum, peraturan, kebijakan dan prosedur yang berlaku.
  5. Audit Investigatif (Investigative Audit) , Sebuah pemeriksaan atas kejadian dari penipuan yang mungkin terjadi, penggunaan asset yang tidak tepat, pemborosan dan penyalahgunaan serta aktivitas tata kelola yang buruk.

SIFAT PENGAUDITAN (THE NATURE OF AUDITING)


PERENCANAAN AUDIT

Perencanaan audit menentukan mengapa, bagaimana , kapan dan oleh siapa audit akan dilaksanakan. Sebagaiaman telah dijabarkan dalam bagan diatas.
Audit direncakanan, sehinga jumlah terbesar pekerjaan audit berfokus pada area dengan faktor-faktor risiko tertinggi. Terdapat tiga jenis resiko audit : 


RISIKO BAWAAN (INHERENT RISK )
Kelemahan terhadap risiko material karena tidak tersediannya pengendalian internal

RISIKO PENGENDALIAN (CONTROL RISK)
Risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
Risiko pengendalian dapat ditentukan dengan meninjau lingkungan pengendalian, menguji pengendalian internal, dan mempertimbangkan kelemahan-kelemahan yang diidentifikasi dalam audi sebelumnnya serta mengevaluasi bagaimana mereka diperbaiki.

RISIKO DETEKSI (DETECTION RISK)
Risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

PENGUMPULAN BUKTI

Sebagian besar upaya audit dihabiskan untuk mengumpulkan bukti. Karena banyak pengujian audit tidak dapat dilakukan pada seluruh hal yang diperiksa, pengujian-pengujian tersebut biasanya dilakukan pada basis sampel. Sebagaimana  telah dijabarkan diatas cara-cara paling umum dalam pengumpulan audit. Berikut adalah penjelasan beberapa istilah yang ditemukan dalam proses pengumpulan bukti.

  • Konfirmasi (Confirmation) adalah komunikasi tertulis dengan pihak ketiga yang independen untuk mengonfirmasi ketepatan informasi seperti saldo akun pelanggan.
  • Reformance  adalah penghitungan untuk memverifikasi informasi kuantitatif. Misalnya: menghitung ulang biaya depresiasi tahunan
  • Vouching (Pemeriksaan Bukti Pendukung) , membandingkan entri jurnal dan buku besar akuntansi dengan bukti dokumentasi untuk memverifikasi bahwa sebuah transaksi valid, tepat, diotorisasi dengan layak dan dicatat dengan benar.
  • Analytical Review (Tinjauan Analitis) , Pemeriksaan atas hubungan antara set-set data yang berbeda: hubungan dan trend yang tidak normal atau tidak biasa diselidiki.
  • Reasonable Assurance (Penjaminan Memadai) , Mendapatkan jaminan penuh bahwa informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa kesimpulan audit salah.

PENDEKATAN AUDIT BERBASIS RISIKO
  •  Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan. Ini adalah sebuah daftar dari penyalahgunaan dan perusakan yang secara kebetulan atau disengaja pada system terbuka.
  • Mengidentifkasi prosedur pengendalian yang mencegah, mendeteksi atau memperbaiki ancaman.Hal tersebut adalah seluruh pengendalian yang harus dipertimbangkan manajemen dan yang harus diperiksa, diuji oleh auditor, untuk meminimalkan ancaman
  •  Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara :
a. Sebuah tinjauan system (System Review) , menentukan apakah prosedur pengendalian benar-benar dilaksanakan
b. Uji pengendalian (Test of Control) dilakukan untuk menentukan apakah pengendalian yang ada berjalan seperti yang dikehendaki.
  •  Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu atau tingkatan prosedur pengauditan. Jika auditor menentukan bahwa risiko pengendalian terlalu tinggi karena system pengendalian tidak memadai, auditor mungkin harus mengumpulkan lebih banyak bukti, bukti yang lebih baik atau bukti yang lebih tepat waktu. Kelemahan pengendalian dalam satu area mungkin dapat diterima jika terdapat Pengendalian kompensasi (Compensating Control)  dalam area lainnya.
AUDIT SISTEM INFORMASI

Tujuan dari sebuah audit system informasi adalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi system. Ketika melakukan sebuah audit system informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai.
  1.  Ketentuan keamanan untuk melindungi peralatan computer, program, komunikasi dan data-data dari akses, modifikasi atau penghancuran yang tidak diotorisasi
  2.  Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen
  4.  Pemrosesan transaksi,file, laporan, catatan dan catatan computer lainnya tepat dan lengkap.
  5.   Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6.    File-file dalam computer tepat, lengkap dan rahasia.

1 komentar:

DESAIN IMPLEMENTASI DAN OPERASI SISTEM

DESAIN KONSEPTUAL Dalam desain konseptual, pengembang menciptakan sebuah rerangka umum untuk mengimplementasikan persyaratan pengguna...