Analisis Risiko Audit SI
Audit
Teknologi Sistem Informasi
“Analisis Risiko
Audit Sistem Informasi”
Disusun
Oleh:
10117826 Annisa Dewi Rakhmawati
Kelas
:
4KA03
UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
2020 / 2021
Analisis
Risiko Audit Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Komponen
risiko audit, pada umumya terdiri atas tiga, yaitu:
1.
Risiko bawaan (inherent risk)
2.
Risiko pengendalian (control risk)
3. Risiko deteksi (detection risk)
Tujuan
Audit Sistem Informasi menurut Ron Weber yaitu:
1.
Meningkatkan keamanan aset-aset perusahaan
2.
Meningkatkan data dan menjaga integritasi data
3.
Meningkatkan efektifitas sistem
4.
Meningkatkan efisiensi sistem
5. Ekonomis
Dua
aspek utama tujuan audit sistem informasi yaitu:
1. Conformance (Kesesuaian)
Yaitu audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas,
Ketersediaan, Kepatuhan.
2. Performance (Kinerja)
Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.
Tujuan
audit sistem informasi secara teknis yaitu:
1.
Evaluasi atas kesesuaian antara rencana
strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana proyek.
2.
Evaluasi atas kelayakan struktur organisasi
yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang dan
otoritas.
3.
Evaluasi atas pengelolahan personil yaitu
termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan
pendidikan, promosi,mutasi, serta terminasi personil.
4.
Evaluasi atas pengembangan yaitu termasuk
analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi,
migrasi, pelatihan dan dokumentasi, serta manajemen perubahan.
5.
Evaluasi atas kegiatan operasional yaitu
termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan
keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta
dukungan pengguna.
6.
Evaluasi atas kontinuitas layanan yaitu termasuk
pengelolaan backup dan recovery, pengelolaan prosedure darurat, pengelolaan
rencana pemulihan layanan, serta pengujian rencana kontijensi operasional.
7.
Evaluasi atas kualitas pengendalian aplikasi
yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output.
8.
Evaluasi atas kualitas data/informasi yaitu
termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses,
dan dihasilkan oleh sistem informasi.
Komponen
risiko audit, pada umumya terdiri atas tiga, yaitu:
a. Risiko bawaan (inherent risk)
Risiko bawaan adalah
kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada
kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan
selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat
dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan
bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan
keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva
tetap. Hal inji disebabkan uang tunai merupakan suatu asset yang sangat rawan
terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva
tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko
bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.
b. Risiko pengendalian (control risk)
Risiko pengendalian
adalah risiko bahwa suatu salah saji material, yang dapat terjadi dalam suatu
asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh
berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risiko
pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji
material akan dapat dideteksi ataupun dicegah. Risiko pengendalian merupakan
fungsi dari efektivitas struktur pengendalian inter. Semakin efektif struktur
pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya.
Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang
menyatakan bahwa struktur pengendalian inter klien adalah efektif. Ada dua
macam risiko pengendalian, yaitu:
1.
Actual level of control risk
Assessed level of control risk yang ditentukan
dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur
pengendalian intern terkait dengan asersi, dan prosedur untuk melaksanakan test
of control. Pada saat perencanaan audit, auditor menentukan besarnya risiko
pengendalian yang direncanakan untuk setiap asersi yang signifikan.
2.
Planned assessed level of control risk ini
ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur
pengendalian intern yang relevan.
c. Risiko deteksi (detection risk)
Risiko deteksi merupakan
risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat
dalam suatu asersi. Risiko deteksi tergantung atas penerapan auditor terhadap
risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko
audit, semakin besar pula risiko deteksi. Sebaliknya semakin besar risiko
bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi.
Pada tahap perencanaan
audit, Planned assessed level of detection risk untuk setiap asersi signifikan
ditentukan dengan cara menerapkan model risiko audit. Actual level of detection
risk dapat diubah auditor dengan cara memodifikasi sifdat, penentuan waktu dan
luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko
deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti
kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi
terhadap bukti –bukti audit yang telah dihimpun.
Ada perbedaan yang
mendasar antara risiko bawaan dan risiko pengendalian dengan risiko deteksi. Kedua
risiko terdahulu ada terlepas dai dilakukan atau tidaknya audit atas laporan
keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat
diubah oleh keputusan auditor sendiri.selanjutnya, risiko deteksi terbagi atas
dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive.
Risiko review analitis Risiko review analitis adalah risiko yang timbul karena
prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang
material. Risiko tes substantive. Risiko tes substantive adalah risiko
kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes
substantive. Selain risikorisiko diatas, risiko dalam audit dapat pula dibagi
atas risiko sampling, dan risiko non sampling.
Jenis ini terjadi kaena
auditor bekerja atas dasar pengujian suatu sampel bukti. Risiko sampling
merupakan risiko bahwa kesimpulan yang diambil oleh auditor dari hasil
pengujian terhadap karakteristik tertentu dari sampel atas item tertentu
berbeda dengan kesimpulan yang dibuat dari seluruh populasi yang diuji.
Sedangkan risiko non sampling merupakan bagian dari risiko audit yang tidak
hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari factor lain
seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan
hasil suatu sampel.
Referensi :
Jurnal (Doni Winata – Risiko Audit Sistem
Informasi)
Komentar
Posting Komentar