Sifat Audit
Audit adalah sebuah proses sistematik untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan mengenai perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan criteria yang telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
Standar- standar Audit Internal
Kelima standar lingkup audit ILA memberikan garis besar atas tanggung jawab auditor internal :
1. Melakukan tinjauan atas krandalan dan integritas informasi operasional dan keuangan
2. Menetapkan apakah sistem telah di desain untuk sesuai dengan kebijakan operasional dan pelaporan.
3. Melakukan tinjauan mengenai bagaimana aet dijaga
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka dipergunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan.
Jenis-jenis Kegiatan Audit Eksternal
1. Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi dan menghubungkan dengan standar prtama dari kelima standar lingkupaudit internal
2. Audit sistem informasi melakukan tinjauan atas pengendalian SIAuntuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian
3. Audit manajemen berkaitan dengan penggunaan secara ekonomism dan efisien sumber daya.
Merencanakan Audit
Tujuan dari perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan.
Ada tiga jenis resiko dalam melakukan audit :
1. Resiko inhern adalah toleransi atas resiko yang material dengan mempertimbangkan ketidakberadaan pengendalian.
2. Resiko pengendalian adalah resiko yang timbul dari kesalahan penyajian yang material dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan.
3. Resiko pendeteksian adalah resiko yang timbul akibat tidak dapat terdeteksinya sebuah kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang dibuatnya.
Mengumpulkan Bukti Audit
Berikut ini adalah metode-metode yang paling umum digunakan untuk mengumpulkan bukti audit :
1. Pengamatan atas berbagai kegiatan yang diaudit
2. Melakukan tinjauan atas dokumentasi
3. Diskusi dengan para pegawai
4. Kuisioner
5. Pemeriksaan fisik
6. Melakukan konfirmasi
7. Melakukan ulang prosedur
8. Pembuktian
9. Timjauan analitis
Mengevaluasi Bukti Audit
Menetapkan materialitas, yaitu mengenai apa yang penting dan tidak penting berdasarkan suatu situasi, sebagian besar merupakan masalah penilaian. Meterialitas secara umum lebih penting untuk audit eksternal, yang penekanan umumnya adalah kejujuran penyaji laporan keuangan, bukan untuk audit internal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakan manajemen.
Mengkomunikasikan Hasil Audit
Auditor mrmpersiapkanlaporan tertulis yang meringkas penemuan-penemuan dan berbagai rekomendasi audit, dengan referensi bukti pendukung dalam lembar kerja.
Pendekatan Audit Berdasarkan Resiko
Kerangka logika untuk melaksanakan audit :
1. Tentykan ancaman-ancaman yang dihadapi SIA
2. Identifikasi prosedur pengendalian
3. Evaluasi prosedur pengendalian
4. Evaluasi kelemahan untuk menetapkan pengaruhnya atas sifat, atau keluasan prosedur audit.
AUDIT SISTEM INFORMASI
Tujuan sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. ketika melakanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini :
1. Keamanan keseluruhan
Kerangka untuk audit keamanan computer :
a. Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan
b. Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan keamanan
c. Prosedur audit tinjauan sistem
d. Prosedur audit pengujian pengendalian
e. Pengendaian pengimbang
2. Pengembangan dan perolehan program
Dua hal yang dapat salah dalam pengembangan program : (1) kesalahan yang tidak diengaja karena adanya kealahpahaman atas spesifikasi sistem atau kecerobohan pemrograman, dan (2) perintah tidak sah yang dengan sengaja dimasukkan ke dalam program.
Untuk menguji pengendalian pengembangan sistem, para auditor harus mewawancarai para manager dan pemakai sistem, memeriksa persetujuan pengembangan, dan meninjau notulen rapat tim pengembangan sistem.
3. Modifikasi program
Ketika sebuah perubahan program diserahkan untuk persetujuan, sebuah daftar hal-hal yang akan diperbarui harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai program. Semua perubahan program harus diuji secara keseluruhan dan didokumentasikan. Selama proses perubahan, versi pengembangan program harus tetap dipisahkan dari versi produksi program. Setelah program yang dirubah telah mendapatkan persetujuan ahir, perubahan tersebut diimplementasikan dengan cara mengganti very produksi dengan versi pengembangan.
Terdapat dua teknik tambahan untuk mendeteksi perubhan yang tidak sah, yaitu : teknik pemrosean ulang dan teknik simulasi parallel.
4. Pemrosesan Komputer
Dalam pemrosesan computer, sistem dapat saja gagal mendeteksi input yang salah, memperbaiki kesalahan input secara tidak tepat, memprose input yang salah, atau menyebarkan atau mengunkap output secara tidak benar.
Memproses Data Uji
Sumber-sumber berikut ini dapat membantu untuk mempersiapkan data uji :
• Daftar transaksi yang sebenarnya
• Transaksi uji yang digunakan program untuk menguji program tersebut
• Program pembuat data uji, yang secara otomatis mempersiapkan data uji berdasarkan spec program.
Beberapa software yang dapat dipakai untuk membentu analisis ini adalh : automated flowcharting program, automated decision table program, scanning routine, mapping program, dan program tracing.
5. Data sumber yang tidak akurat atau yang tidak mampunyai otorisasi yang tepat diidentifikasikan dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File Data
Tujuan keenam meliputi akurasi, integritas, dan keamanan data yang disimpan dalam file yang dapat dibaca oleh mesin. Resiko penyimpanan data mencakup modifikasi tidak sah, penghancuran, atau pengungkapan data.
Tidak ada komentar:
Posting Komentar