AUDIT TI
1. Pengertian Audit , Sistem Informasi dan Auditing Sistem Informasi
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.
Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit dari CISA/ Certified Information Systems Auditor (2013) adalah Systematic process by which a qualified, competent, independent team or person objectively obtains and evaluates evidence regarding assertions about a process for the purpose of forming an opinion about and reporting on the degree to which the assertion is implemented.”Proses sistematis oleh tim independen atau orang obyektif yang berkualifikasi dan kompeten untuk memperoleh dan mengevaluasi bukti mengenai pernyataan tentang proses bertujuan untuk menyatakan pendapat dan melaporkan sejauh mana pernyataan2 diimplementasikan yang memenuhi kumpulan standar.
Dua definisi mengenai Auditing yang sering dikutip adalah definisi dari America Accounting dan definisi dari Arens dan kawan-kawan. Kedua definisi tersebut sebagaimana dikutip oleh Basalamah (2003) tampak berikut ini, Serta kesimpulan yang diambil dari kedua definisi tersebut.
Auditing adalah suatu proses yang sistematis mengenai pengolahan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan-tindakan dan kejadian-kejadian ekonomi dengan tujuan menentukan tingkat kesesuaian antara pernyataan tersebut dengan hasil-hasilnya kepada pihak-pihak yang berkepentingan. (American Accounting Association, Committee on Basic Auditing Consepts, dalam Robetson, 1990) auditing adalah pengumpulan dan dan penilaian bukti mengenai informasi untuk menentukan dan melaporakan mengenai tingkat kesesuaian antara informasi tersebut dengan ketentuan yang ditetapkan. Auditing ini harus dilaksanakan oleh orang yang kompeten dan independen (Aren, Elder dan Beasley, 2003)
Auditing adalah suatu proses penilaian dan etestasi yang sistematis oleh orang (atau orang-orang) yang memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu badan usaha, dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara informasi tersebut dengan ketentuan yang telah ditetapkan definisi ini tetap berlaku baik dalam audit terhadap organisasi yang tidak mengolah datanya dengan menggunakan computer atau audit non PDE ¼ ataupun dalam audit terhadap auditan yang telah mengolah data bisnis mereka dengan menggunakan computer atau audit PDE.
Sistem Informasi, menurut businessdictionary.com adalah A combination of hardware, software, infrastructure and trained personnel organized to facilitate planning, control, coordination, and decision making in an organization. Secara praktis, Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi yang meliputi operasi, instalasi, dan perawatan komputer, perangkat lunak, dan data.
Menurut Ron Weber (1999:10), Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer
Dalam kaitannya dengan jenis-jenis audit, Basalamah (2003) mengatakan bahwa beberapa penulis menyebutkan jumlah jenis audit yang berbeda. Sebagaimana menyatakan tiga jenis, sedangkan sebagian menyatakan empat jenis . berapapun jumlah jenisnya, secara keseluruhan jenis-jenis audit adalah sebagai berikut (Basalamah, 2003):
1. Audit Finansial (Financial Audit) atau disebut juga audit extern (external audit) atau audit atas laporan keuangan (financial statement audit atau financial report audit). Audit ini dilakukan terhadap catatan-catatan dan system informasi suatu organisasi untuk menilai perusahaan swasta dilakukan oleh akuntansi public dengan menertibkan opini, sedangkan untuk badan usaha milik Negara / daerah
(BUMN/BUMD) dilakukan oleh bapeka atau pihak yang lain ditunjuk. Laporan keuangan akan dikatakan wajar (unqualifield) apabila telah sesuai dengan standar akuntansi diterima umum (generally accepted accounting principles) yang ada di Indonesia disebut dengan standar akuntansi keuangan (SAK) dan ditertibkan oleh IAI, Unwualifield opinion adalah opini yang menunjukan tingkat tertinggi yang diberikan oleh auditor terhadap laporan keuangan yang diauditnya.
2. Audit operational (oprational audit) atau yang disebut juga audit kinerja (permormance audit) atau audit manajemen(manajemen audit) yaitu” suatu reviu atas salah atau bagian dari prosedur-prosedur dan metode-metode operasi suatu organisasi” (Aren dkk, 2003) dengan tujuan untuk memberikan rekomendasi mengenai kehematan dan efesiensi penggunaan suber-sumber daya, efektivitas pencapaian perusahaan” (Robetson, 1990). Sementara itu aren dkk (2003) menyatakan bahwa tujuan dari audit operational adalah untuk membantu agar organisasi tersebut dapat beroperasi secara lebih efektif dan efisien.
3. Audit internal (internal audit) yaitu suatu fungsi penilai yang independen yang ditetapkan (estabilished) dalam suatu organisasi untuk menguji dan mengevaluasi efektifitasnya sebagai pelayanan kepada oraganisasi tersebut. Tujuannya adalah untuk membantu para anggota organisasi tersebut dalam menjalankan kewajiban mereka secara efektif . pada akhirnya audit internal memberikan pelayanan kepada mereka secara efektif. Pada akhirnya audit internal memberikan pelayanan kepada mereka dalam bentuk analisis, penilaian, rekomendasi, konseling, dan informasi yang berkaitan dengan aktivitas-aktivitas yang dievaluasi” ( The Institue of Internal Auditors, dalam Robertson, 1990) Menurut Robertson, audit operasional adalah bagian dari audit internal.
4. Compliance Audit, yaitu suatu jenis audit yang bertujuan “untuk menentukan apakah auditan mengikuti prosedur-prosedur, hokum, atau peraturan –peraturan tertentu yang ditetapkan oleh otoritas yang lebih tinggi” (Arens dkk, 2003) dimana otoritas disini bisa dalam bentuk kontroler perusahaan, pemerintah (peraturan perundang-undangan), mitra perusahaan dalam pelaksanaan kontrak, dan sebagainya. Audit ketaatan ini pada dasarnya merupakan suatu proses untuk menentukan kesesuaian antara aktivitas ekonomi suatu organisasi dengan
ketentuan yang berlaku. Beberapa jenis audit dapat diklasifikasikan kedalam audit ini, seperti audit khusus (special audit atau investigasi) terhadap penyelewengan yang mungkin dilakukan oleh seseorang, atau audit perpajakan terhadap aktivitas ekonomi wajib pajak dalam kaitannya dengan kewajiban pajak mereka. Vasarhelyi dan Lin (1990) menyatakan bahwa audit perpajakan merupakan suatu jenis audit tersendiri yang bertujuan menilai apakah surat pemberitahuan pajak (SPT) telah dinyatakan sesuai dengan peraturan perpajakan dan wajar.
2. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
3. Gambaran Umum Tentang Audit System Informasi
Dalam kaitannya dengan pentingnya audit oleh pihak yang independen, guy, Alderman dan winters(1999) menulis sebagai berikut yang dikutip dari well steet journal edisi 16 maret 1998 menyebutkan bahwa kebutuhan audit ini melibatkan oleh adanya empat faktor yang mendasarinya, yaitu sebagai berikut :
1. Kompleksitas
2. Jarak
3. Bias dan motif penyaji
4. Konsekuensi
Sebelum membahas lebih jauh tentang audit system informasi dapat dibagi menjadi :
3.1 Audit teknologi informasi
Auditing Teknologi Informasi muncul seiring dengan pesatnya teknologi informasi. Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan autput setelah banyak yang menggunakan computer atau sudah tidak manual lagi.
Pada dasarnya audit TI dapat dibedakan menjadi dua katagori, yaitu:
a. Pengendalian Aplikasi(application Control) dan
b. Pengendalian umu (General Control)
Cakupan Audit TI
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat didalam system computer yang sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemerosesan data. Sementara tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data diinput secara benar kedalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit teknologi informasi biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam pelaksanaannya auditor system informasi mengumpulkan bukti bukti yang memadai melalui berbagai teknik termasuk survey, interview, obeservasi dan review dokumentasi (termasuk review source code bila diperlukan).
Hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencangkup pula bukti elektronis (dakta dalam bentuk file softcopy) biasanya auditor system informasi menerapkan teknik audit berbantuan computer disebut juga CAAT (Computer Aided AuditingTechnique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah dan lain-lain.
Sesuai dengan standar Auditing ISACA (information system Audit and control Association), salain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencangkup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini di tuju dan batasan-batasan distribusi laporan, laporan juga harus memasukan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.
1. Konsep-konsep Auditing
Berikut dalah konsep auditing PDE:
· Evidence
· Due Audit Care
· Fair Presentation
· Independence dan
· Ethical Conduct
Masing masing konsep ini menempati posisi yang cukup penting dalam stuktur dari teori auditing.
2. Teknologi PDE
Audit teknologi informasi PDE auditing adalah bentuk pengawasan dan pengendalian dari struktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama sama dengan audit financial dan autit internal, atau dengan kegiatan pengawasan dan evaluasi yang lain sejenis. Pada mulanya istilah ini dikenal dengan audit pemerosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam perusahaan itu. Isitlah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu setelah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.
3. Jenis Jenis Audit PDE
1. System and Application
pemrosesan melalui aplikasi perangkat lunak computer yang dikelola melalui system, sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemerosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing facilities
Merupakan komponem yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalnya scanner computer server, formulir dsb.
3. System development
Adalah bagian dari proses pengembangan maupun pengembangan dari system yang sudah ada dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Managemen of IT and Enterprise Architectur
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang ditetapkan oleh manajemen hal tersebut
memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemerosesan informasinya dilakukan secara terkendali dan efisien.
5. Client/Server, Telecommunications, intranets, end extranets computer, pralatan telekomunikasi, system jaringan komunikasi data elektronik (intranet/Ektranet) serta perangkat-perangkat keras. Pengelolaan data elektronik lainnya adalah komponen dari sebuah teknologi informasi.
3.2 Audit Sistem Informasi
Berikut ini adalah yang melatar belakangi pentingnya Audit SI
a. Konsekuensi dari hilangnya sumber data
b. Kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar
c. Kemungkinan kerusakan komputer manakala sistem komputer tidak terkendali
d. Nilai yang tinggi dari perangkat keras , perangkat lunak dan personalia komputer
e. Biaya yang tinggi dari kerusakan komputer
f. Kebutuhan terhadap pemeliharaan dan kerahasiaan (privacy) dari setiap pribadi
g. Kebutuhan terhadap pengendalian dari perkembangan penggunaan komputer.
h. Memperbaiki pengelolaan teknologi informasi
Pentingnya Audit SI (Sumber: Ron Weber -1999)
· Konsep auditing system informasi
1. Struktur Audit Laporan Keuangan
2. Ada tiga pendekatan Auditing
a. Auditing Around Computer (audit Sekitar Komputer)
b. Auditing Throught Computer(Auditing melalui Komputer)
c. Auditing With Computer (Auditing dengan Komputer)
· Teknologi Auditing Sistem Informasi
o Test Data
o Integrated Test Facility
o Parallel Simulation
o Audit Software
o Generalized Audit software
o PC Software
o Embedded Audit Routine
Berbagai jenis Audit System Informasi
1. Pendekatan Umum pada Audit System Informasi
2. Audit Aplikasi System Informasi
3. Audit Pengembangan System Aplikasi
4. Audit Pusat Layanan Komputer
4. Audit TI
Pengertian Audit TI.
Secara umum Audit TI adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit TI lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
4.1. Sejarah singkat Audit TI
Audit TI yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit TI ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol TI, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit I
Beberapa jenis Audit TI adalah sebagai berikut:
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
4.2. Metodologi Audit TI.
Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada umumnya, sebagai berikut :
1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
4.3. Alasan dilakukannya Audit TI.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit TI perlu dilakukan, antara lain :
1. Kerugian akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
4.4. Manfaat Audit TI.
1. Manfaat pada saat Implementasi (Pre-Implementation Review)
a. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
b. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
c. Mengetahui apakah outcome sesuai dengan harapan manajemen.
2. Manfaat setelah sistem live (Post-Implementation Review)
a. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
b. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
c. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
d. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
e. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
f. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
5. Prosedur Audit
Prosedur Audit adalah tindakan yang di lakukan atau metode dan taknik yang digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit.
Jenis – Jenis Prosedur Audit
1. Prosedur Analitis
Terdiri dari kegiatan yang mempelajari dan membandingkan data yang memiliki hubungan.Prosedur analitis mengahsilkan bukti analitis.
2. Menginspeksi
Meliputi kegiatan pemeriksaan secara teliti atau pemeriksaan secara mendalam atas dokumen catatan atau pemeriksaan fisik atas sumber-sumber berwujud. Dengan cara ini auditor dapat membuktikan keaslian suatu dokumen.
3. Mengkonfirmasi
Adalah suatu bentuk pengajuan pertanyaan yang memungkinkan auditor untuk mendapatkan informasi langsung dari sumber independent dari luar perusahaan.
4. Mengajukan pertanyaan
Hal ini bisa dilakukan secar lesan ataupun tertulis.Pertanyaan bisa dilakukan kepada sumber intern pada perusahaan klien atau pada pihak luar.
5. Menghitung
Penerapan prosedur menghitung yang paling umum dilakukan adalah 1.melakukan perhitungan fisik atas barang-barang berwujud 2.menghitung dokumen bernomor tercetak
Tindakan yang pertama dimaksudkan untuk mengevaluasi bukti fisik dari jumlah yang ada di tangan sedangkan yang kedua merupakan cara untuk mengevaluasi bukti dokumen khususnya yang berkaitan dengan kelengkapan catatan akuntansi.
6. Menelusur
Yang biasa dilakukan adalah :
1. memilih dokumen yang di buat pada saat transaksi terjadi
2. menentukan bahwa dokumen pada transaksi tersebut telah dicatat dengan tepat dalam catatan akuntansi.
7. Mencocokkan ke dokumen
Kegiatannya meliputi :
1. memilih ayat jurnal tertentu dalam catatan akuntansi
2. mendapatkan dan menginspeksi dokumen tanyg menjadi dasar pembuatan ayat jurnal tersebut untuk menentukan validasi dan ketelitian transaksi yang dicatat.
8. Mengamati
Aktivitas ini merupakan kegiatan rutin dari suatu tipe transaksi.
9. Melakukan ulang
Auditor juga bisa melakukan ulang beberapa aspek dalam proses transaksi tertentu untuk memastikan bahwa proses yang telah dilakukan klien sesuai dengan prosedur dan kebijakan pengendalian yang telah di tetapkan.
.
6. Langkah-langkah Audit Pengolahan Data Elektronik (PDE)
Tidak ada kesepakatan mengenai banyaknya langkah yang dilakukan auditor PDE dalam melaksanakan auditnya. Basalamah (2003) menyatakan bahwa beberapa penulis menyebutkan delapan langkah, sebagian lagi menyatakan enam langkah, dan sebagian yang linnya menyatakan tiga langkah atau tiga fase. Basalamah (2003) sendiri menyatakan adanya lima langkah sebagai berikut
1. Merencanakan pemeriksaan
2. Memahami lingkungan computer
3. Mengevaluasi pengendalian Intern
4. Melakukan Pengujian ketaatan dan pengujian subtantif
5. Menyelesaikan pemeriksaan.
7. Bagan Proses Audit
Bagan Proses Audit Menurut Konrath, 2002
Daftar Pustaka
- Yulius Eka Agung Seputra, S.T., M.Si, 2013, Belajar Tuntas AUDIT Berbantuan Komputer, Penerbit : Gava Media
- Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.
- John B. Kramer, 2003,CISA Prep Guide Mastering Certified Information Systems Auditor Exam, Wiley Publishing, Inc
- Konrath, Larry F. 2002. Auditing: A Risk Analysis Approach. Fifth Edition. South WesternSukrisno, Agoes.2004.
Comments
Post a Comment