Audit Sistem Informasi Berbasis Komputer

Definisi Audit Sistem Informasi
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi aset, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, mencapai tujuan organisasi dengan efektif, menggunakan sumber daya dengan efisien,

Audit merupakan pemeriksaan kontrol dalam infrastruktur teknologi suatu entitas Informasi.

Tahapan - tahap Proses Audit :

1. Perencanaan Audit (Audit Planning)

Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:

  • Penetapan ruang lingkup dan tujuan audit
  • Pengorganisasian tim audit
  • Pemahaman mengenai operasi bisnis klien
  • Kaji ulang hasil audit sebelumnya (jika ada)
  • Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
  • Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual

2. Penyiapan program audit (Prepare audit program)

Yaitu antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
  • Mengobservasi aktivitas operasional di lingkungan PDE
  • Mengkaji ulang sistem dokumentasi PDE
  • Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
  • Pengujian keberadaan dan kondisi fisik aktiva
  • Konfirmasi melalui pihak ketiga
  • Menilai kembali dan re-performance prosedur sistem PDE.
  • Vouching ke dokumen sumber
  • Analytical review dan metodesampling

3. Evaluasi bukti (Evaluation of Audit Evidence)

Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit
4. Mengkomunikasikan hasil audit

Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.

Teknik dan Pendekatan Pengauditan Berbasis Komputer
Penggunaan (CAATS) Teknik Audit Berbantuan Komputer dalam pelaksanaan Audit

Sistem Informasi Standar Audit mengharuskan kita bahwa selama audit, auditor harus memperoleh bukti yang cukup, dapat diandalkan dan relevan untuk mencapai tujuan audit. temuan audit dan kesimpulan harus didukung oleh analisis yang tepat dan interpretasi dari bukti ini. CAATs berguna dalam mencapai tujuan ini.

(CAATs) Teknik Audit Berbantuan Komputer adalah alat penting bagi auditor dalam melaksanakan audits.They meliputi berbagai jenis alat dan teknik, seperti perangkat lunak audit umum, software utilitas, data uji, aplikasi perangkat lunak pelacakan dan pemetaan, dan sistem audit ahli. Bagi kami, CAATs kami meliputi ACL Software Analisis Data dan Sistem Informasi Audit Toolkit.

CAATs dapat digunakan dalam melakukan berbagai prosedur audit termasuk:
  • Pengujian rincian transaksi dan saldo (Tes Substantif)
  • Meninjau prosedur analitis
  • Uji Kepatuhan Sistem informasi kontrol umum
  • Uji Kepatuhan Sistem informasi pengendalian aplikasi

CAATs dapat menghasilkan sebagian besar bukti audit yang dikembangkan pada sistem informasi audit dan, sebagai hasilnya, auditor harus hati-hati merencanakan dan pameran perawatan profesional karena dalam penggunaan CAATs. Langkah utama yang harus dilakukan oleh auditor dalam penyusunan untuk penerapan CAATs dipilih adalah:
  • Menetapkan tujuan audit dari CAATs
  • Tentukan aksesibilitas dan ketersediaan organisasi Sistem informasi fasilitas, program / sistem dan data
  • Tentukan prosedur yang harus dilakukan (misalnya, sampling statistik, perhitungan tersebut, konfirmasi, dll)
  • Menentukan persyaratan output
  • Menentukan kebutuhan sumber daya, yaitu, personil, CAATs, lingkungan pemrosesan (organisasi Sistem informasi fasilitas atau audit Sistem informasi fasilitas)
  • Mendapatkan akses kepada klien Sistem informasi fasilitas, program / sistem, dan data, termasuk definisi file
  • CAATs dokumen yang akan digunakan, termasuk tujuan, diagram alur tingkat tinggi, dan menjalankan instruksi
  • Membuat pengaturan sesuai dengan Audit dan memastikan bahwa: 
  1. File data, seperti file transaksi rinci yang disimpan dan tersedia sebelum dimulainya audit.
  2. Anda telah memperoleh hak yang cukup untuk klien Sistem informasi fasilitas, program / sistem, dan data
  3. Pengujian telah benar dijadwalkan untuk meminimalkan efek pada lingkungan produksi organisasi.
  4. Efeknya bahwa perubahan program produksi / sistem sudah benar . 

Sumber :
http://www.ustrend.info/2010/09/info-sebelumnya-audit-sistem-informasi-berbasis-komputer.html
http://ozonegoesdying.blogspot.com/2010/10/audit-sistem-informasi-berbasis.html
http://sebelumnya.blogspot.com/2010/10/audit-sistem-informasi-berbasis.html

09.01 | |

 

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Bagaimana pendapat anda tentang Blog saya?

GUEST BOOK


ShoutMix chat widget