Tahapan Analisis Risiko Audit Sistem Informasi
Audit
Teknologi Sistem Informasi
“Tahapan
Analisis Resiko Audit Sistem Informasi”
Disusun
Oleh:
10117826
Annisa Dewi Rakhmawati
11117398
Daffa Aufar
13117223
Kiki Kamaludin
14117873
Rafli Ardiansyah
KELOMPOK
2
4KA03
UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
2020 / 2021
Tahapan
Analisis Risiko Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan
berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai
berikut :
1.
Tahap pemeriksaan
pendahuluan
Sebelum auditor menentukan sifat dan luas
pengujian yang harus dilakukan, auditor harus memahami bisnis auditi
(kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis
risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas
pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi
yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang
diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan
apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
2.
Tahap pemeriksaan rinci
Pada tahap ini auditnya berupaya mendapatkan
informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam
sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada
akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
3.
Tahap pengujian
kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara
terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file
data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis
data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas
data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui
integritas dan keandalan data itu sendiri.
4.
Tahap pengujian
kebenaran bukti
Tujuan pada tahap pengujian kebenaran bukti
adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian
yang dilakukan adalah (Davis at.all. 1981):
1. Mengidentifikasi
kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi
ketidakkonsistenan data
4. Membandingkan data
dengan perhitungan fisik
5. Konfirmasi data dengan
sumber-sumber dari luar perusahaan.
5.
Tahap penilaian secara
umum atas hasil pengujian.
Pada tahap ini auditor diharapkan telah dapat
memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung
informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi
auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Auditor harus mengintegrasikan hasil proses
dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi
struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1)
pengendalian umum, (2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian
secara manual, (b) pengendalian terhadap output sistem informasi, dan (c)
pengendalian yang sudah diprogram.
5.1
Pengendalian Umum
Pengendalian
umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal.
Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah :
a.
Pengendalian organisasi
dan otorisasi.
Yang dimaksud dengan organisasi disini adalah
secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem
(operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa
pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
b.
Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga
perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi
dengan baik selayaknya sesuai yang diharapkan.
c.
Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap
sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari
sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan
atas diimplementasikannya sebuah sistem informasi.
d.
Pengendalian akses
fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan
akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
5.2
Pengendalian Aplikasi
Pengendalian aplikasi
yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh
manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan
perusahaan agar proses bisnisnya dapat berjalan dengan baik.
a.
Hubungan Pengendalian
Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi
biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek,
maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila
pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga
baik.
b.
Macam Aplikasi
Aplikasi yang dimaksud biasanya berwujud
perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk
kepentingan audit PDE :
· Perangkat lunak berdiri sendiri.
Tipe ini biasanya terdapat pada organisasi yang belum menerapkan
SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada
masing-masing unitnya. Sebagai contoh: aplikasi (software) MYOB pada fungsi
akuntansi dan keuangan.
· Perangkat lunak di server.
Tipe ini biasanya terdapat pada organisasi yang telah menerapkan
SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur
sistemnya memakai sistem client-server. Client hanya dipakai sebagai antar-muka
(interface) untuk mengakses aplikasi pada server.
c.
Macam Pengendalian
Aplikasi
Pengendalian aplikasi dalam organisasi sendiri biasanya dibagi
menjadi beberapa :
· Organisasi Aplikasi
· Akses Aplikasi
· Input
· Proses
· Output
· Master File/Database
Referensi :
http://www.belajarakuntansionline.com/jenis-jenis-audit-dan-pengertiannya/
http://si-akuntansi.blogspot.co.id/2016/01/jenis-jenis-risiko-audit.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
http://www.jejakakuntansi.net/2017/08/metodologi-dan-tahap-tahap-audit-sistem.html
Komentar
Posting Komentar