Audit Sistem Informasi Berbasis Komputer

A. Jenis-jenis audit ialah :

1. Audit Keuangan

Memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional) dan menghubungkannya dengan standar pertama dari kelima standar lingkup audit internal

2. Audit system informasi

Melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga asset perusahan

3. Audit operasional atau manajemen

Penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan

B. Tahapan audit yaitu :

1. Merencanakan audit :

- Tetapkan lingkup dan tujuan 

- Organisir tim audit

- Kembangkan pengetahuan mengenai operasional bisnis

- Tinjauan hasil audit sebelumnya

- Identifikasi factor-faktor risiko

- Siapkan program audit

2. Mengumpulkan bukti audit :

- Pengamatan atas kegiatan-kegiatan operasional

- Tinjauan dokumentasi

- Berdiskusi dengan para pegawai

- Kuesioner

- Pemeriksaan fisik asset

- Konfirmasi melalui pihak ketiga

- Melakukan ulang prosedur

- Pembuktian dengan dokumen sumber

- Review analitis

- Pengambilan sampel audit

3. Mengevaluasi bukti audit :

- Nilai kualitas pengendalian internal

- Nilai keandalan informasi

- Nilai kinerja operasional

- Pertimbangan kebutuhan atas bukti tambahan

- Pertimbangan factor-faktor risiko

- Pertimbangan factor materialitas

- Dokumentasi penemuan-penemuan audit

4. Mengkomunikasikan hasil audit :

- Memformulasikan kesimpulan audit

- Membuat rekomendasi bagi pihak manajemen

- Mempersiapkan laporan audit

- Menyajikan hasil-hasil audit ke pihak manajemen

C. Risiko dalam audit, yaitu :

1. Risiko Inheren

Toleransi atas risiko yang material dengan mempertimbangkan ketidakberadaan pengendalian, 

Contohnya : Sebuah system yg menerapkan pemrosesan on-line, jaringan, software database, telekomunikasi, dan bentuk teknologi canggih lainnya, memiliki lebih banyak risiko inheren daripada suatu system pemrosesan batch tradisional

2. Risiko pengendalian

Risiko yang timbul dari kesalahan penyajian yang material dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan.

3. Risiko pendeteksian

Risiko yang timbul akibat tidak dapat terdeteksinya sebuah kesalahan atau kesalahn penyajian oleh auditor dan prosedur audit yang dibuatnya

D. ITF (Integrated Test Facility) adalah teknik yang menempatkan serangkaian kecil catatan fiktif di file utama. Catatan tersebut dapat saja mewakili bagian, departemen, atau kantor cabang, pelanggan, atau pemasok fiktif

E. Program computer :

CAS (computer audit software) / GAS (Generalized Audit Software) ialah program computer yang berdasarkan spesifikasi dari auditor menghasilkan program yang melaksanakan fungsi-fungsi audit. 

CAS idealnya sesuai untuk pemeriksaan file data yang besar, untuk mengidentifikasi catatan-catatan yang membutuhkan pemeriksaan lebih lanjut.

F. Fungsi umum software audit computer ialah :

1. Pemformatan ulang

2. Manipulasi file

3. Perhitungan

4. Pemilihan data

5. Analisis data

6. Pemrosesan file

7. Statistik

8. Pembuatan laporan