AUDIT SISTEM INFORMASI
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan
oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu
sistem informasi dan sumber daya terkait, secara memadai telah dapat
digunakan untuk:
a. melindungi asset.
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
•
Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
•
Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Sifat Audit
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
a.
Auditing adalah sebuah proses sistemeatis untuk secara obyektif
mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan
dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian
antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan
b.
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk
dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang
tepat dengan hati-hati.
c. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.
Pengauditan Dengan Menggunakan Komputer
Pendekatan
ini menggunakan komputer (auditing with the computer) untuk tujuan
pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga
digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan.
Komputer ditransformasikan pada audit scene selama mereka dapat
mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan
pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet
excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari
perusahaan yang diaudit. Pengembangan yang lain adalah template, efek
program dan format on screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas
yang sebelumnya dikerjakan secara manual.
Sofware Komputer
Audit
Software, penggunaan software dalam melaksanakan audit dengan koputer
dapat membantu dalam pengujian substantive catatan dan file perusahaan
Tipe
software audit yang uama adalah GAS (Generalized Audi Software), yang
terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan.
ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan user dengan computer. ACL
membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging,
file comparation, duplicate checking, dan file printing. Yang relative
powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat
memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
a.
Extracting data from files, GAS harus mempunyai kemampuan untuk
menyuling dan retrieve data dari berbagai struktur, media, dan bentuk
catatan file pada saat digunakan untuk mengaudit perusahaan yang
bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada
audit work file, penyimpanan data tersedia untuk digunakan dengan
program lain yang ada pada GAS
b. Calculating With data,beberapa
step dalam audit terdiri dai addition, subtraction, multiplication dan
division operation. Contohnya koreksi jurnal dilakuka dengan menjural
ulang.
c. Performing comparisons with data, perbandingan mungkin
dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan
adanya konsistensi diantara data elemen dan untuk memverifikasi apakah
kondisi tertentu telah didapat. GAS seharusnya menyediakan logical
operator seperti equal, less than, dan greater than.
d.
Sumarizing data, data elements harus sering di ringkas untuk memberikan
dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk
dibandingkan dengan laporan penggajian.
e. Analyzing data,
berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan
kemungkinan piutang tersebut dapat ditagih.
f. Reorganizing data,
data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara
ascending berdasar jumlah total penjualan untuk membantu analisis
penjualan.
g. Select sample for testing. Dalam audit, tidak
semua data dapat di uji. Sample harus diambil secara random. Contohnya
sample customer dapat dipilih secara random dari catatan piutang dagang.
h.
Gathering statistical data, seorang auditor sering membutuhkan
data-data statistik. Contohnya: mean dan median dari penjualan produk.
i. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
a. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
b. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
c. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
d.
Mengurangi ketergantungan pada nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor dapat mengelola pengendalian
audit yang lebih baik.
e. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS
tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit
–through-the-computer-techniques.
IT Audit Tools (Software)
- Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun tidak langsung (InDirect) melalui media lain seperti softcopy dalam bentuk teks file/report.
- Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.
- Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.
- Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.
- Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.
- Aging dan menganalisa Account Receivable/Payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitif.
- Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data duplikasi pembayaran, menguji data-data nomor Invoice/Faktur yang hilang atau pelayanan yang tidak tertagih.
- Menguji terhadap hubungan antara authorisasi karyawan dengan supplier.
- Melakukan proses Data Cleansing dan Data Matching atau pembersihan data dari data-data duplikasi terutama dari kesalahan pengetikan oleh End-User.
- Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien, dan efektif dengan lingkup yang lebih luas dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat sehingga memiliki waktu lebih banyak alam menganalisa data dan pembuktian.
0 komentar:
Posting Komentar