School of Information Systems

Audit Process

Dalam melakukan proses audit suatu perusahaan dibutuhkan IS auditor untuk mengumpulkan bukti, mengevaluasi dari kekuatan dan kelemahan dari internal control perusahaan berdasarkan bukti yang dikumpulkan melalui audit test, dan menyiapkan sebuah laporan audit yang menggambarkan kelemahan dan rekomendasi/solusi untuk remediasi.

Secara umum, tipe proses audit terdapat 3 fase, yaitu: Planning, Fieldwork/documentation, dan Reporting/follow-up

Kemudian setiap fase tersebut dijabarkan menjadi lebih spesifik

Tahap- tahap dalam audit, yaitu:

  1. Perencanaan audit (Audit Planning): sebagai langkah awal dalam audit yaitu menetapkan scope (ruang lingkup) untuk diaudit dan tujuan pemeriksaan.
  2. Pemahaman sistem dan struktur pengendalian internnya: pemahaman sistem informasi untuk pelaksaan transaksi, penentuan aktivitas pengendalian untuk deteksi salah saji, penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian, dan penyusunan program audit pengendalian.
  3. Pengumpulan bukti pemeriksaan: bukti audit dikumpulkan dengan observasi aktivitas operasional, mempelajari dokumen, pengujian fisik atas asset, diskusi dengan karyawan dan kuesioner, mengukur ulang kinerja prosedur, pengujian analistis dan sampling, dan memeriksa dokumen sumber.
  4. Evaluasi bukti pemeriksaan:
    • Auditor mengevaluasi bukti audit sesuai dengan tujuan dari audit yang ditetapkkan pada tahap 1
    • Melakukan test control untuk mengetahui apakah pengendalian sudah dilaksanakan sesuai dengan prosedur yang telah ditetapkan
    • Mempertimbangkan kebutuhan bukti โ€“ tambahan
    • Dokumentasi temuan audit
    • Melakukan substantive test
      • Test of transaction: bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan pada setiap transaksi
      • Tests of balances (overall results): bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat
  5. Komunikasi hasil pemeriksaan: Auditor menyiapkan laporan hasil audit mengenai temuan โ€“ temuan dan rekomendasi (saran). Dalam penyelesaian audit (completion of the audit), auditor membuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.
Riyanti Theresa Tedja