Proses Audit Sistem Informasi
Adalah sebuah proses meninjau atas pengendalian Sistem Informasi untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Untuk melakukan sebuah audit pada sebuah Sistem Informasi maupun audit lainnya, biasanya melakukan prosedur sebagai berikut :
- Merencanakan Audit ( menetapkan ruang lingkup, tinjauan pustaka, dan identifikasi faktor resiko)
- Mengumpulkan Bukti Audit ( pengamatan langsung, diskusi dengan user, pembuktian dengan dokumen sumber)
- Meng-evaluasi Bukti Audit ( menilai kualitas, keandalan, dan kinerja sistem, menimbang faktor-faktor resiko, dan mendokumentasikan penemuan pada saat mengaudit)
- Mengkomunikasikan Hasil Audit ( membuat rekomendasi, mempersiapkan laporan, dan menyajikan hasil audit pada pihak manajemen).
Jenis-jenis Audit
Terdapat 3 jenis audit yang biasanya dilakukan oleh sebuah lembaga auditor, yaitu:
- Audit Keuangan
- Audit Sstem Informasi
- Audit Operasional/Manajemen
Resiko Audit
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji yang bersifat material dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat. Mengingat risiko itu maka seorang auditor harus melakukan pemeriksaan risiko (risk assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning). Tujuannya adalah untuk mengukur dan memetakan risiko audit yang mungkin timbul yang bisa menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar, dimana audit penuh (full audit) dan dimana secara acak (random audit).
No comments:
Post a Comment