Tiga Aspek Kata Kunci Pada Definisi Control dan Langkah Perencanaan Audit

Tiga aspek kata kunci definisi kontrol, yaitu :

1.     Pengendalian adalah sebuah sistem (a control is a system)

Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2.     Keabsahan / kebenaran dari suatu kegiatan (unlawful events)

Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3.     Pemeriksaan digunakan untuk mencegah (prevent)

Mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum (unlawful events).

Langkah-langkah dalam perencanaan audit:

1.     Mendapatkan pemahaman tentang bisnis dan bidang usaha klien

Untuk dapat membuat perencanaan audit secara memadai, auditor harus memiliki pengetahuan tentang bisnis kliennya agar memahami kejadian, transaksi, dan praktik yang mempunyai pengaruh signifikan terhadap laporan keuangan.

2.     Melaksanakan prosedur dan analitis

Evaluasi informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk antara data keuangan yang satu dengan data keuangan lainnya, atau antara data keuangan dan data non keuangan. Prosedur analitis mencakup perbandingan yang paling sederhana hingga model yang rumit yang mematikan berbagai hubungan dan unsur data.  Mempertimbangkan tingkat materialitas awal

3.     Mempertimbangkan tingkat materialitas awal

Materialitas awal pada tingkat laporan keuangan perlu diterapkan oleh auditor karena pendapat auditor atas kewajaran laporan keuangan diterapkan pada laporan keuangan sebagai keseluruhan. Materialitas awal pada tingkat saldo akun ditentukan oleh auditor pada tahap perencanaan audit karena untuk mencapai simpulan tentang kewajaran laporan keuangan sebagai keseluruhan, auditor perlu melakukan verifikasi saldo akun.

4.     Mempertimbangkan resiko bawaan

Sejak perencanaan audit sampai dengan penerbitan laporan audit, auditor harus mempertimbangkan berbagai macam risiko. Pada tahap perencanaan audit, auditor harus mempertimbangkan risiko bawaan (inherent risk) suatu risiko salah saji yang melekat dalam saldo akun atau asersi tentang saldo akun. Sebagai contoh, perhitungan yang lebih rumit lebih mungkin mengakibatkan salah jika dibandingkan dengan perhitungan yang sederhana.

5.     Mempertimbangkan berbagai faktor yang berpengaruh terhadap saldo awal, jika perikatan merupakan audit tahun pertama

Auditor harus menentukan bahwa saldo awal mencerminkan penerapan kebijakan akuntansi yang semestinya dan bahwa kebijakan tersebut diterapkan secara konsisten dalam laporan keuangan tahun berjalan. Bila terdapat perubahan dalam kebijakan akuntansi atau penerapannya, auditor harus memperoleh kepastian bahwa perubahan tersebut memang semestinya dilakukan, dan di pertanggung jawabkan, serta diungkapkan.

6.     Mengembangkan strategi audit awal terhadap asersi signifikan.

Tujuan akhir perencanaan dan pelaksanaan audit yang dilakukan auditor adalah untuk mengurangi risiko audit ke tingkat yang rendah, untuk mendukung pendapat apakah, dalam semua hal yang material, laporan keuangan disajikan secara wajar. Tujuan ini diwujudkan melalui pengumpulan dan evaluasi bukti tentang asersi yang terkandung dalam laporan keuangan yang disajikan oleh manajemen. Mengembangkan strategi audit awal terhadap asersi signifikan

7.     Mereview informasi yang berhubungan dengan kewajiban-kewajiban legal klien.

Penyajian laporan keuangan secara wajar sesuai dengan prinsip akuntansi berterima umum di Indonesia mewajibkan klien untuk melaksanakan peraturan-peraturan pemerintah dan perjanjian-perjanjian legal yang lain. Jika material, informasi mengenai kewajiban legal klien, harus dijelaskan dalam laporan keuangan. Sebelum memulai verifikasi dan analisis terhadap transaksi dan akun tertentu, auditor perlu memahami kewajiban-kewajiban legal dan perjanjian-perjanjian yang menyangkut klien

Jelaskan Apa Yang Anda Ketahui Tentang Evaluasi/Audit Sistem Informasi?

Audit

Kata Audit berasal dari bahasa Latin ‘Audire’ (B.N.Tandon, 2000, p.l) yang berarti ‘mendengar’, yaitu pada jaman dahulu apabila seorang pemilik usaha merasa ada suatu kesalahan atau penyalahgunaan, maka ia akan mendengarkan kesaksian orang tertentu.

Audit Sistem Informasi

 “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien”. (Ron Weber (1999,10)

“Audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesenian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki mekanisme pengamanan asset yang memadai serta menjamin integritas yang memadai (Gondodiyoto(2003,p.151)

Jadi Audit sistem informasi dapat didefinisikan sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit digunakan etika profesi yang dirumuskan oleh organisasi profesi Information System Audit and Control Association (ISACA).

Tahap - Tahap Audit Sistem Informasi :

Proses audit sistem informasi dilakukan berdasarkan prosedur melalui tahap-tahap sebagai berikut :

a. Perencanaan Audit (Planning The Audit)

b. Pengujian Pengendalian (Test Of Controls)

c. Pengujian Transaksi (Test Of Transaction)

d. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

e. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Tujuan Audit Sistem Informasi

Ada 4 tujuan Audit Sistem Informasi, yaitu :

1.     Mengamankan Asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.     Menjaga Integritas Data

Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Perlu pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.     Menjaga Efektifitas Sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user) apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil  keputusan). Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

4.     Efisiensi Sumber Daya

Dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumber daya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.