School of Information Systems

Risk Audit

Risiko audit dapat didefinisikan sebagai suatu ketidakpastian yang diterima auditor dalam pelaksanaan auditnya, seperti :

  1. Ketidakpastian terhadap suatu validitas dan reliabilitas dari bukti audit.
  2. Ketidakpastian mengenai efektifitas terhadap internal control.

Audit Risk adalah resiko bahwa auditor gagal menterjemahkan pendapat secara tepat mengenai laporan keuangan/salah saji material.

Contoh:

  1. Adanya keraguan hasil perhitungan dalam nilai pos cadangan penurunan nilai piutang.
  2. Perbedaan hasil laporan produksi dan catatan dalam akuntansi.
  3. Salah dalam melakukan inspeksi sampel.

Test Of Control (TOC)  adalah suatu prosedur audit  yang dilakukan untuk mengevaluasi efektifitas perencanaan, pengoperasian kebijakan. TOC bertujuan untuk mendapatkan info mengenai 3 hal, yaitu (1) frekuensi pelaksanaan control activity (2) mutu pelaksanaan control activity, dan (3) karyawan yg melakukan control activity. Prosedur dari TOC yg biasanya dilakukan oleh auditor diantaranya, (i) Inquiry and Confirmation, (ii) Inspection (cont) (iii) Observation, dan (iv) Recalculation dan Reperformance

Substantive Test

  1. Substantive test ini harus dapat menjawab semua asersi seperti valuation, completeness, existence, dll
  2. Substantive test terdiri dari (1) pengujian atas transaksi, (2) prosedur analitis, dan (3) pengujian terperinci atas saldo.
  3. Prosedur ini memperlukan biaya yang lebih besar dari prosedur lainnya karena butuh biaya untuk konfirmasi dan menghitung.

Audit sistem informasi adalah suatu proses pengumpulan dan pengevaluasian bahan bukti audit untuk menentukan apakah sistem komputer perusahaan telah menggunakan asset sistem informasi secara tepat dan mampu mendukung pengamanan asset tersebut memelihara kebenaran dan integritas data dalam mencapai tujuan perusahaan yang efektif dan efisien.

  • Pencegahan terhadap biaya organisasi untuk data yang hilang

Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.

  • Pengambilan keputusan yang tidak sesuai

Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang berkepentingan di suatu organisasi.

  • Penyalahgunaan computer

Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.

  • Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

  • Menjaga efektivitas system

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

Pengendalian Umum (General Control) meliputi Pengendalian manajemen keamanan dan Pengendalian manajemen Operasi.. Tujuan dari audit control dalam suatu lingkungan IT (general control) adalah untuk me-review dan mengevaluasi keandalan pengendalian internal yang dilaksanakan terhadap sistem informasi yang berjalan dalam perusahan meliputi mengumpulkan bukti-bukti yang berkaitan dengan audit untuk menentukan keandalan sistem, keefektifan prosedur dan kebijakan, serta perlindungan terhadap asset perusahaan.

Joni Suhartono