School of Information Systems

PROSES AUDIT

Audit adalah sebuah pemeriksaan atau aktivitas pemeriksaan yang dilakukan secara kritis dan sistematis yang dilakukan untuk menunjukkan pendapat mengenai kewajaran suatu laporan. Audit menjadi suatu control manajemen yang digunakan untuk menjaga integritas data dan pengoperasian mencapai sebuah tujuan dalam manajemen organisasi. Adapun beberapa tujuan audit untuk mengevaluasi desain pengendalian internal sistem dan efektivitas[1]

Ada tiga pendekatan yang sistematis untuk melakukan audit menurut Goodman dan Lawles:

  • Teknologi proses inovasi audit
    Menentukan sebuah resiko dalam membangun proyek-proyek baik baru maupun lama, menilai seberapa besar pengalaman perusahaan dalam memasarkan produk dan menilai teknologi yang dipakai oleh perusahaan.
  • Perbandingan audit Inovatif
    Kemampuan analisis tentang inovatis perusahaan yang diaudit dibandingkan dengan pesaingnya. Hal ini melakukan pemeriksaan pada fasilitas penelitian dan pengembangan perusahaan.
  • Audit Teknologi Posisi
    Melakukan pemeriksanaan tentang teknologi bisnis yang perlu dibenahi.

Proses audit adalah metodologi penyelenggaraan audit yang jelas untuk membantu auditor dalam mengumpulkan bahan bukti pendukung yang kompeten.[2]

Adapun tahapan dalam proses audit:[3]

  1. Tahap Pemeriksaan Pendahuluan
    Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
  1. Tahap Pemeriksaan rinci
    Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
  1. Tahap Pengujian Kesesuaian
    Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. .
  1. Tahap Pengujian Kebenaran Bukti
    Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
    1. Mengidentifikasi kesalahan dalam pemrosesan data
    2. Menilai kualitas data
    3. Mengidentifikasi ketidakkonsistenan data
    4. Membandingkan data dengan perhitungan fisik
    5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
    6. Tahap Penilaian seacara umum atas hasil pengujian

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup:

  • Pengendalian umum,
  • Pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

Dalam melakukan audit tentu memiliki beberapa resiko seperti:[4]

  1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa.
  2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau.
  3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya).

Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Refrensi :
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
https://www.coursehero.com/file/p1rd29b8/Pengertian-proses-audit-Adalah-metodologi-penyelenggaraan-audit-yang-jelas/
http://juliocaesarz.blogspot.co.id/2014/02/tahapan-audit-sistem-informasi.html
http://yuniamelty.blogspot.com/2017/11/proses-audit-sistem-informasi-dan-audit.html

Inggried Kurniawan