RINGKASAN SIA BAB 11 PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

PENGAUDITAN

Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevaluasian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan.

Pengauditan internal (internal auditing)

1.    Audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.

2.    Sebuah sistem informasi (information system), atau audit pengendalian internal (internal control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset.

3.    Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.

4.    Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku.

5.    Sebuah audit investigative (investigative audit) menguji kejadian-kejadian dari penipuan (fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.

TINJAUAN MENYELURUH PROSES AUDIT

Audit dapat dibagi ke dalam empat tahap

1.    Perencanaan

2.    Pengumpulan bukti

3.    Pengevaluasian bukti.

4.    Pengkomunikasian hasil audit.

PERENCANAAN AUDIT

1.    Risiko material karena tidak tersedianya pengendalian internal

2.    Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.

3.    Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material

EVALUASI ATAS BUKTI AUDIT

Materialitas (materiality), yaitu jumlah kesalahan, penipuan, atau pengabaian yang akan memengaruhi keputusan dari seorang pengguna informasi keuangan yang hati-hati. Menentukan materialitas, apa yang penting dan tidak penting dalam audit, adalah sebuah pertimbangan professional.

Auditor mencari penjaminan memadai (reasonable assurance) yaitu mendapatkan jaminan penuh bahwa informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa kesimpulan audit adalah salah.

Terdapat tiga cara auditor untuk menguji perubahan program yang tidak diotorisasi:

1.    Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode sumbernya. Auditor menggunakan sebuah program perbandingan kode sumber (source code comparison program), yaitu perangkat lunak yang membandingkan versi terkini atas sebuah program dengan kode sumbermya, perbedaan-perbedaan harus diotorisasi dengan layak dan digabungkan dengan benar.

2.    Dalam teknik pemrosesan ulang (reprocessing), auditor memproses ulang data menggunakan kode sumber dan membandingkan output-nya dengan output perusahaan. Perbedaan yang terdapat dalam output diselidiki.

3.    Dalam simulasi paralel (parallel simulation), auditor menuliskan sebuah program bukannya menggunakan kode sumber, membandingkan output, dan menyelidiki segala perbedaan.

TEKNIK-TEKNIK AUDIT BERSAMAAN

1.    Sebuah integrated test facility (ITF) menyisipkan catatan-catatan fiktif yang merepresentasikan divisi, departemen, pelanggan, atau pemasok fiktif dalam file induk perusahan.

2.    Dalam teknik snapshot (snapshot technique), transaksi-transaksi yang terpilih ditandai dengan sebuah kode khusu, mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan dilakukan dengan benar.

3.    System control audit review file (SCARF) menggunakan modul audit yang dilekatkan untuk terus menerus mengawasi aktivitas transaksi, mengumpulkan data dalam transaksi, dengan signifikansi audit khusus, serta menyimpannya dalam sebuah file SCARF atau log audit (audit log) yaitu sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.

4.    Audit hooks adalah rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang dipertanyakan.

5.    Continuous and intermittent simulation (CIS) melekatkan sebuah modul audit dalam sebuah sistem manajemen database (database management system – DBMS) yang menguji seluruh transaksi yang memperbarui database menggunakan kriteria yang serupa dengan SCARF.

ANALISIS ATAS LOGIKA PROGRAM

1.    Program bagan alir otomatis (automated flowcharting program) mengartikan kode sumber dan menghasilkan sebuah bagan alir program.

2.    Program tabel keputusan otomatis (automated decision table program) mengartikan kode sumber dan menghasilkan sebuah tabel keputusan.

3.    Rutinitas pemindaian (scanning routines) mencari sebuah program untuk seluruh kejadian atas komponen-komponen tertentu.

4.    Program pemetaan (mapping program) mengidentifikasi kode program yang tidak dilaksanakan.

5.    Penelusuran program (program tracing) secara berurutan mencetak seluruh langkah-langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan output regular, sehingga urutan kejadian yang dijalankan program dapat diamati.

PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs) yaitu perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit, mengacu pada perangkat lunak audit, sering disebut sebagai generalized audit software (GAS), yaitu perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.