Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.
Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:
• Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
• Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
• Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
• Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Di dalam dunia teknologi informasifungsi dari audit adalah untuk mengevaluasi sistem informasi yang ada di suatu organisasi atau perusahaan.
Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan. Beberapa metode tersebut berbeda karena antara lain disebabkan:
- Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
- Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas
- Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
- Audit Arround Computer, yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
- Audit Through Computer, menggunakan bantuan komputer (atau software) untuk mengaudit.
Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
1. Perencanaan Audit (Audit Planning).}Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
• Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya (jika ada)
• Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
• Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.
2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
• Mengobservasi aktivitas operasional di lingkungan PDE
• Mengkaji ulang sistem dokumentasi PDE
• Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
• Pengujian keberadaan dan kondisi fisik aktiva.
• Konfirmasi melalui pihak ketiga
• Menilai kembali dan re-performance prosedur sistem PDE.
• Vouching ke dokumen sumber
• Analytical review dan metodesampling
3. Evaluasi bukti (Evaluation of Audit Evidence).Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.
4. Mengkomunikasikan hasil audit}
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.
Sumber : http://irsoekarno.blogspot.com/2010/05/metode-audit-dalam-teknologi-informasi.html
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar