LANGKAH LANGKAH PEMERIKSAAN DAN PENGAMBILAN BUKTI AUDIT SISTEM INFORMASI

13.23 Julian28 0 Comments

Pengambilan bukti audit Sistem Informasi

1. Observasi atau pengamatan atas kegiatan yang akan diaudit

2. Review atas dokumentasi : SOP, RCM, SO.

3. Diskusi dengan auditee mengenai aktivitas mereka dan bagaimana melaksanakan prosedur tertentu.

4. Questionnaires : mengumpulkan data mengenai sistem terkait

5. Physical examination : Pemeriksaan fisik atas kondisi aset berwujud seperti perlengkapan, persediaan, atau kas.

6. Re-performance : Melakukan perhitungan ulang atas suatu catatan dan laporan

7. Konfirmasi : Melakukan konfirmasi dengan pihak ketiga untuk membuktikan kebenaran atas suatu catatan atau laporan.

8. Vouching : Pemeriksaan kesesuaian suatu transaksi atau perhitungan dengan dokumen pendukungnya.

9. Prosedur analitis : Melakukan perbandingan dan trend antara suatu catatan atau informasi dengan catatan yang sama pada periode sebelumnya atau pada lokasi yang lain.

2. EVALUASI BUKTI AUDIT

1. Auditor mengevaluasi bukti audit dengan tujuan untuk memutuskan apakah bukti-bukti tersebut mendukung kesimpulan audit atau tidak.

2. Apabila bukti audit dirasa kurang mendukung, maka auditor akan merencanakan dan menjalan kan prsedur tambahan sampai bukti yang cukup dapat dikumpulkan untuk membuat kesimpulan audit.

3. Materiality.

4. Masalah penilaian mengenai apa yang penting dan tidak penting berdasarkan suatu situasi.

5. Lebih cocok untuk audit eksternal yang berfokus pada kejujuran pelaporan keuangan.

6. Kurang applicable untuk internal audit yang berfokus pada tingkat kesesuaian terhadap kebijakan manajemen.

7. Reasonable Assurance (Keyakinan yang wajar).

8. Audit untuk mencari keyakinan yang wajar bahwa tidak ada kesalahan yang material dalam informasi atau proses yang diaudit.

9. Terdapat resiko bahwa kesimpulan audit tidak benar.

10. Ketika resiko inheren dan resiko pengendalian tinggi, maka auditor harus mendapatkan keyakinan yang lebih besar untuk mengimbangi resiko yang lebih besar tersebut.

3. Tahap-tahap Audit Sistem Informasi

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

1. Tahap pemeriksaan pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

2. Tahap pemeriksaan rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

3. Tahap pengujian kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

4. Tahap pengujian kebenaran bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

1) Mengidentifikasi kesalahan dalam pemrosesan data

2) Menilai kualitas data

3) Mengidentifikasi ketidakkonsistenan data

4) Membandingkan data dengan perhitungan fisik

5) Konfirmasi data dengan sumber-sumber dari luar perusahaan.

5. Tahap penilaian secara umum atas hasil pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,

(2) pengendalian aplikasi, yang terdiri dari :

(a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.