Menyusun Perencanaan Audit Teknologi Informasi

Menyusun Perencanaan Audit Teknologi Informasi

Hai apa kabar semuanya? :) belum lama saya membahas tentang AUDIT TEKNOLOGI SISTEM INFORMASI dan sekarang saya akan menjelaskan tentang MENYUSUN PERENCANAAN AUDIT TEKNOLOGI INFORMASI.

Mengapa Audit Teknologi Informasi? Karena audit TI diperlukan sehubungan dengan resiko yang semakin tinggi dibidang sistem berbasis teknologi informasi, yaitu :
  • Resiko penggunaan teknologi secara tidak layak (tidak tepat).
  • Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer.
  • Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius).
  • Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
  • Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).


Audit Laporan Keuangan

Audit laporan keuangan (general audit on financial statement audit) ini dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (sesuai dengan standar akuntansi keuangan dan tidak ada salah saji materialistis). Audit ini termasuk general audit. Apabila sistem akuntansi perusahaan merupakan sistem berbasis komputer/teknologi informasi, maka perlu dilakukan audit terhadap sistem aplikasi (komputerisasi) akuntansi tersebut atau komponen teknologi informasi (hardware, software, netware, infrastructures, dan bahkan dataware atau data yang ada di database dari sistem informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk memahami/menguji struktur pengendalian intern klien (sebagaimana diwajibkan dalam standar pemeriksaan akuntan publik) dan dalam rangka pengujian substantif (atas transaksi serta terhadap saldo akun).

Prosedur Audit Keuangan (TI)

      a. Perencanaan audit (Audit Planning)
Langkah pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan oleh perusahaan.

b. Pemahaman sistem dan struktur pengendalian internnya
Pada tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan diaudit, pengumpulan informasi awal, dan identifikasi resiko, antara lain:
  • ·         Pemahaman sistem informasi untuk pelaksanaan transaksi.
  • ·         Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi.
  • ·         Penentuan aktivitas pengendalaian untuk deteksi salah saji.
  • ·         Penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian.
  • ·         Penyusunan program audit pengendalian.

c. Pengumpulan bukti audit
Bukti audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang bermacam-macam.

d. Evaluasi bukti pemeriksaan
Setelah bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit dan kemudian:
·         Dilakukan tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur yang telah ditetapkan.
·          Dilakukan substantive test, yang terdiri dari:
a.       Tests of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan.
b.      Tests of balances or overall results yang bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat

e.      e. Komunikasi hasil pemeriksaan
Segera setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit) dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.

Perlunya kontrol dan audit
Faktor-faktor yang mendorong pentingnya kontrol dan audit SI adalah antara lain untuk:
  • Mendeteksi agar komputer tidak dikelola secara kurang terarah.
  • Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
  • Menjaga aset perusahaan karena nilai hardware, software dan dan personil lazimnya tinggi.
  • Mendeteksi resiko error computer.
  • Mendeteksi resiko penyalahgunaan komputer (fraud).
  • Menjaga kerahasiaan.
  • Meningkatkan pengendalian evolusi penggunaan computer.

Komentar

Posting Komentar

Postingan Populer