Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain:
- Resiko penggunaan teknologi secara tidak layak (tidak tepat)
- Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada sistem berbasis komputer
- Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
- Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
- Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).
- Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
- Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
- Ketidakmampuan mengendalikan teknologi.
- Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik.
- Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
- Akses sistem yang tidak terkendali.
Istilah
EDP-Audit (electronic data processing audit), atau computer audit, kini lebih
sering disebut dengan audit sistem informasi (information systems audit). Pada
awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan.
Dalam
perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam
TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap
fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk
mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis
(bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk
mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan
secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset,
serta menjamin integritas data yang memadai.
Prosedur
Audit Keuangan (TI)
a) Perencanaan
audit (Audit Planning)
Langkah
pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan
pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor
(akuntan) ekstern dan independen terhadap laporan keuangan perusahaan,
ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk
menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan
oleh perusahaan.
b) Pemahaman
sistem dan struktur pengendalian internnya
Pada
tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit,
pengumpulan informasi awal, dan identifikasi resiko, antara lain:
- Pemahaman sistem informasi untuk pelaksanaan transaksi
- Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi
- Penentuan aktivitas pengendalaian untuk deteksi salah saji
- Penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian
- Penyusunan program audit pengendalian
c) Pengumpulan
bukti audit
Bukti
audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang
bermacam-macam
d) Evaluasi
bukti pemeriksaan
Setelah
bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai
dengan tujuan dari audit dan kemudian:
- Dilakukan tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur yang telah ditetapkan.
- Dilakukan substantive test, yang terdiri dari:
- Tests of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan
- Tests of balances or overall results yang bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat
e) Komunikasi
hasil pemeriksaan
Segera
setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat
auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan
rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit)
dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.
Referensi :
http://fitharikhadir.blogspot.com
Komentar
Posting Komentar