About the Author

author photo

Cool, Calm and Confidence

See All Posts by This Author

METODE AUDIT DALAM INFORMASI TEKNOLOGI

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:

  • Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
  • Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
  • Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
  • Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti

Di dalam dunia teknologi informasi dibutuhkan juga audit, fungsinya adalah untuk mengevaluasi sistem informasi yang ada di suatu organisasi atau perusahaan. Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan. Beberapa metode tersebut berbeda karena antara lain disebabkan:

Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.

Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.

Dengan sistem on line mengakibatkan output seringkali tidak tercetak.

“Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.

”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit.

Tahapan Proses Audit

Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:

1. Perencanaan Audit (Audit Planning).}Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:

  • Penetapan ruang lingkup dan tujuan audit
  • Pengorganisasian tim audit
  • Pemahaman mengenai operasi bisnis klien
  • Kaji ulang hasil audit sebelumnya (jika ada)
  • Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
  • Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.

2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:

  • Mengobservasi aktivitas operasional di lingkungan PDE
  • Mengkaji ulang sistem dokumentasi PDE
  • Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
  • Pengujian keberadaan dan kondisi fisik aktiva.
  • Konfirmasi melalui pihak ketiga
  • Menilai kembali dan re-performance prosedur sistem PDE.
  • Vouching ke dokumen sumber
  • Analytical review dan metodesampling

3. Evaluasi bukti (Evaluation of Audit Evidence).Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:

1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.

4. Mengkomunikasikan hasil audit

Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.

Post a Response

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-Spam Image