Modul Audit Sistem Informasi
Download Modul Audit Sistem Informasi Bab 07 - Bukti Audit
Bab 07 - Bukti Audit
Abstract
"Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit."
Kompetensi
"Menjelaskan proses bukti audit yang digunakan."
35.1 Prosedur Bukti Audit Sistem Informasi
Auditor mengumpulkan bukti dengan mengikuti program audit. Program audit
adalah sekumpulan langkah yang akan diikuti oleh auditor dalam memperoleh bukti
yang sesuai, pada auditor sistem informasi hal ini berarti melibatkan penggunaan teknik
komputer tertentu, walau bisa juga tidak.
Seperti rute pada peta, program audit harus memenuhi kebutuhan penggunanya.
Program audit menyatakan apa yang harus dilakukan, kapan, bagaimana, siapa dan
berapa lama. Program audit membantu auditor bekerja sesuai dengan waktu dan
anggaran yang ada. Program audit final harus disiapkan segera setelah survei
pendahuluan dilakukan, tetapi dapat dimodifikasi selama proses audit berjalan.
Persiapan program audit harus menekankan pada apa yang berbahaya bagi
organisasi.
Program ini harus bijaksan, relevan, efektif dan ekonomi. Bahwa tidak setiap item perlu
diperiksa selain itu kewajaran dan relevansi harus dipertahankan.
35.2 Sampling Statistik
Pada banyak kasus auditor dapat memperoleh keyakinan yang memadai mengenai
mitigasi risiko tanpa harus memeriksa semua arsip atau transaksi.
Sampling statistik adalah proses pengujian sebagian dari kelompok item untuk
mengevaluasi dan menarik kesimpulan tentang populasi secara keseluruhan. Dengan
melakukan hal tersebut, auditor bermaksud bahwa karakteristik yang relevan dari sampel,
seperti ukuran atau tingkat atau kesalahan, harus sebanding secara matematis dengan
populasi. Untuk melakukan hal tersebut maka metode pemilihan sampel yang tepat harus
digunakan seperti pemilihan acak dan ukuran sampel yang memadai.
35.3 Sampling Non Statistik
Dikenal juga dengan istilah judgmental sampling, auditor hanya mengandalkan
pertimbangan profesionalnya untuk menilai risiko kesalahan sampling (sampling error) dan
mengevaluasi populasi.
Karena sampel tidak dimaksudkan mewakili seluruh populasi, hasil sampel tidak dapat
diekstrapolasi untuk seluruh populasi. Pendekatan ini biasanya digunakan ketika auditor
bermaksud menggunakan sampel untuk tujuan tertentu.
35.4 Risiko Sampling
Ketika auditor memilih menggunakan sampling statistik maka auditor akan
menghadapi kemungkinan bahwa kesimpulan yang ditarik tentang populasi berisi
beberapa kesalahan materi.
Setiap penggunaan sampling juga tunduk pada risiko kesalahan non-sampling. Jenis
kesalahan ini adalah hasil dari ketidakpastian lain yang tidak disebabkan oleh proses
sampling. Penyebab kesalahan seperti ini dapat berupa:
- Kesalahan dalam memilih sampel.
- Penggunaan prosedur audit yang salah.
- Kegagalan mengenali salah saji atau penyimpangan dalam item sampel.
- Definisi yang tidak benar dari populasi.
35.5 Perencanaan Sampling
Ketika auditor memutuskan untuk menggunakan sampling, hal berikut haruslah
dipertimbangkan:
• Tujuan audit (audit objectives). Seperti lazimnya audit auditor memulai dengan
mempertimbangkan tujuan pengendalian area yang sedang diperiksa. Dari hal ini
dapat ditentukan sumber bukti dan sifat dari pengujian yang dibutuhkan untuk
mengevaluasi bukti.
• Karakteristik populasi. Tahap kedua dari perencanaan adalah menentukan populasi
dimana kesimpulan akan diambil, hal ini akan dinyatakan dalam karakteristik
populasi. Sebagai contoh: audtor dapat memilih untuk mengungkapkan pendapat
mengenai item bernilai tinggi, rendah atau semua item.
35.6 Penjadwalan Proyek
Program Evaluation Review Technique (PERT) digunakan untuk mengidentifikasi
secara diagram aktifitas yang saling bergantung (dependen) dan tidak (independen).
Critical path method (CPM) adalah sebuah metode penjadwalan yang dikembangkan
secara terpisahd ari PERT tetapi menggunakan diagram yang serupa. CPM,
menggunakan dua estimasi waktu, satu untuk normal effort and satu lagi “crash”
effort. “Crash” time adalah waktu yang dibutuhkan untuk menyelesaikan tugas
apabila seluruh sumber daya digunakan pada tugas tersebut.
GANTT atau Diagram Batang.
35.7 Computer Assisted Audit Solutions
Computer Assisted Audit Tools (CAATs), Computer Assisted Audit Techniques (CAATs).
or more correctly, Computer Assisted Audit Tools and Techniques (CAATTs)
Merupakan metode perolehan informasi, analisis program dan prosedur termasuk
aplikasi yang mengatur, menggabungkan, mengekstrak dan menganalisis informasi.
Dalam kelompok ini termasuk perangkat lunak audit umum (generalized audit software)
serta perangkat lunak terkait industri.
Information retrieval and analysis programs and procedures termasuk ke programs
that organize, combine, extract, and analyze information. This includes generalized audit
software as well as application and industry-related software. Apabila auditor memiliki
kemampuan programming, Bahasa pemrograman konvensional dapat menjadi
alternatif. Tersedianya banyak perangkat lunak yang tidak membutuhkan kemampuan
teknis di bidang programming membuat analisa data secara langsung mudah dilakukan
oleh auditor. Fokus utama adalah pada pemahaman tentang aplikasi dan bagaimana
data berhubungan.
35.8 Perangkat Lunak Audit Umum (Generalized Audit Software)
Perangkat lunak audit umum adalah perangkat lunak yang dirancang secara khusus
untuk auditor, perangkat ini menyediakan antar muka yang ramah untuk melaksanakan
berbagai tugas standar auditor seperti pemeriksaan catatan, pengujian perhitungan dan
pembuatan perhitungan.
Perangkat lunak audit umum tidak dapat menyelesaikan semua masalah auditor,
tetapi sangat membantu di masalah-masalah umum. Perangkat lunak ini dirancang
secara khusus untuk penanganan data besar. Contoh perangkat lunak ini diantaranya
Audit Control Language (ACL) dan Interactive Data Extraction and Analysis (IDEA).
35.9 Teknik Pengujian Transaksi
Teknik pengujian transaksi digunakan untuk mengkonfirmasi pengendalian proses
berfungsi dan termasuk evaluasi perubahan dan validasi pengendalian, pengujian
laporan pengecualian dan evaluasi pengendalian integritas data.
Contoh teknik pengujian transaksi:
- Test data
- Integrated Test Facility (ITF)
- Source-code review
- Embedded audit modules (SCARFs [System Collection Audit Review Files])
- Parallel simulation
Sumber :
Modul Perkuliahan - Audit Sistem Informasi - Program Studi Sistem Informasi - Fakultas Ilmu Komputer - Universitas Mercu Buana
