Audit TI adalah
evaluasi SI, praktik, dan operasi untuk memastikan integritas informasi
entitas. Evaluasi tersebut dapat mencakup penilaian efisiensi, efektivitas, dan
ekonomi berbasis komputer. melibatkan penggunaan komputer sebagai alat audit.
Evaluasi juga harus menentukan kecukupan kontrol internal dalam lingkungan TI
untuk memastikan layanan informasi yang valid, andal, dan aman.Evaluasi sistem, praktik, dan operasi
auditor komputer dapat mencakup satu atau kedua hal berikut:
- Penilaian kontrol internal dalam
lingkungan TI untuk memastikan validitas, keandalan, dan keamanan informasi.
- Penilaian efisiensi dan efektivitas
lingkungan TI dalam hal ekonomi.
Situasi dan Masalah - dari EFCA
ke Enron
Kejahatan yang terkait dengan
komputer pada awal tahun 1966. Namun, baru pada tahun 1973, ketika masalah
signifikan di Equity Funding Corporation of America (EFCA) muncul, bahwa
profesi audit memandang serius kurangnya kontrol dalam komputer IS.
Karena komputer digunakan untuk memanipulasi file sebagai cara menutupi
penipuan, profesi akuntansi menyadari bahwa teknik manual dan konvensional
mungkin tidak memadai untuk perikatan audit yang melibatkan aplikasi komputer.
Standar Audit
Komite IACPA, yang ditugasi
dengan tanggung jawab meninjau standar audit sebagai akibat dari keruntuhan
EFCA, menyatakan bahwa "standar audit yang diterima secara umum memadai
dan tidak ada perubahan yang diperlukan dalam prosedur yang biasa digunakan
oleh auditor."
Namun, Sarbanes – Oxley Act akan
memiliki efek dramatis pada akuntansi publik. Bagian 404 - Penilaian Manajemen
atas Pengendalian Internal Undang-Undang menyatakan bahwa perusahaan yang
terpengaruh akan diminta untuk:
·
Nyatakan
tanggung jawab manajemen untuk menetapkan dan memelihara struktur dan prosedur
kontrol internal yang memadai untuk pelaporan keuangan.
·
Menyiapkan
penilaian pada akhir tahun fiskal penerbit tentang efektivitas struktur
pengendalian internal dan prosedur penerbit untuk pelaporan keuangan.
Kesamaan
Tampaknya bahwa setiap kali
proses audit mengalami gangguan, standar audit baru diperlukan untuk memeriksa
laporan keuangan berdasarkan catatan yang dihasilkan komputer. Secara umum,
standar kerja lapangan adalah sama dengan yang diterapkan pada catatan yang
dihasilkan secara manual. Juga, elemen dasar dari kontrol internal yang memadai
tetap sama. Tujuan utama studi dan evaluasi pengendalian internal masih untuk
memberikan bukti untuk pendapat dan untuk menentukan dasar untuk ruang lingkup,
waktu, dan luasnya tes audit masa depan.
Perbedaan
Dengan sistem pelaporan keuangan
berbasis komputer, prosedur audit baru harus terus dikembangkan dan
ditingkatkan. Perhitungan yang dilakukan, penambahan atau penghapusan catatan
atau bidang dalam catatan, dan jaminan bahwa transaksi yang disahkan harus
dilakukan melalui komputer bersamaan dengan aliran transaksi. Seperti yang
dapat dialami, ada perbedaan signifikan dalam teknik mempertahankan kontrol
internal yang memadai dalam proses berbasis komputer. Juga, ada beberapa
variasi dalam cara di mana studi dan evaluasi pengendalian internal dibuat.
Perbedaan utama adalah bahwa orang-orang telah dikeluarkan dari beberapa fase
kontrol akuntansi internal dan ketergantungan yang diberikan kepada proses dan
prosedur validasi yang dibuat oleh komputer.
Pentingnya Independensi Audit
Independensi audit adalah
komponen yang sangat penting jika sebuah bisnis ingin memiliki fungsi audit;
itu dapat menambah nilai bagi organisasi. Laporan dan opini audit harus bebas
dari bias atau pengaruh apa pun jika integritas proses audit dinilai dan diakui
atas kontribusinya terhadap sasaran dan sasaran organisasi.
Pernyataan tersebut menggambarkan prosedur dasar dan bidang-bidang yang
menjadi perhatian auditor. Pernyataan tersebut secara khusus mencakup topik-topik
berikut:
1. Bagaimana
audit dipengaruhi oleh hal-hal berikut:
- Tingkat
penggunaan komputer di setiap aplikasi akuntansi yang signifikan
- Kompleksitas
operasi komputer organisasi
- Struktur
organisasi kegiatan TI
- Ketersediaan
data untuk penggunaan audit
2. Penggunaan teknik audit berbantuan komputer untuk meningkatkan efisiensi
prosedur audit
- Kebutuhan
auditor dengan keahlian khusus di bidang
- Pengaruh
prosedur pengendalian internal pada metode yang digunakan
- Kehidupan
singkat jalur transaksi
- Keseragaman
pemrosesan yang lebih besar
- Potensi
konsentrasi fungsi yang tidak kompatibel
- Peningkatan
kemungkinan kesalahan dan penyimpangan
- Potensi
untuk meningkatkan pengawasan manajemen
- Inisiasi
fungsi pemrosesan secara otomatis
- Saling
ketergantungan kontrol manual dan otomatis
- Saling
ketergantungan prosedur kontrol
- Kecukupan kontrol umum dan aplikasi.
- Perlu
mendapatkan jaminan yang masuk akal
- Sifat
tujuan audit yang tidak berubah
Audit Keuangan
Audit keuangan mencakup semua kegiatan dan
tanggung jawab yang berkaitan dengan pemberian pendapat tentang kewajaran
pernyataan keuangan. Aturan dasar yang mengatur opini audit menunjukkan dengan
jelas bahwa ruang lingkup audit mencakup semua peralatan dan prosedur yang
digunakan dalam memproses data yang signifikan.
Audit keuangan, seperti yang dilakukan
hari ini oleh auditor independen, didorong oleh undang-undang pada tahun 1933
dan 1934 yang menciptakan SEC. Undang-undang ini mengamanatkan bahwa perusahaan
yang efeknya dijual secara publik diaudit setiap tahun oleh CPA. dua kelompok
standar telah dikembangkan yang mempengaruhi penyusunan laporan keuangan oleh
perusahaan publik dan prosedur untuk pemeriksaan audit mereka oleh perusahaan
CPA: prinsip akuntansi yang diterima secara umum (GAAP) dan standar audit yang
diterima secara umum (GAAS) ).
Prinsip Akuntansi yang Diterima Secara Umum (GAAP)
GAAP menetapkan pedoman yang konsisten
untuk pelaporan keuangan oleh manajer perusahaan. Sebagai bagian dari
persyaratan pelaporan, standar juga ditetapkan untuk menyimpan catatan keuangan
yang menjadi dasar pernyataan periodik. Auditor, memberikan pendapat yang
menunjukkan bahwa laporan keuangan dinyatakan secara adil, menetapkan bahwa
laporan keuangan tersebut sesuai dengan prinsip akuntansi yang berlaku umum.
Standar Audit yang Diterima Secara Umum (GAAS)
Organisasi profesional nasional
utama CPA adalah AICPA. Pada tahun 1949, AICPA mengadopsi standar untuk audit,
yang dikenal sebagai GAAS. Standar ini mencakup tiga kategori:
Standar Umum
Standar umum berkaitan dengan
kompetensi profesional dan teknis, kemandirian, dan karena perawatan
profesional.
Standar Kerja Lapangan
Standar kerja lapangan mencakup
perencanaan, evaluasi pengendalian internal, kecukupan bahan bukti, atau bukti
dokumenter yang menjadi dasar temuan.
Standar Pelaporan
Standar pelaporan menetapkan kepatuhan
dengan semua standar audit yang diterima, konsistensi dengan periode akun
sebelumnya, kecukupan pengungkapan, dan, dalam hal opini tidak dapat dicapai,
persyaratan untuk menyatakan pernyataan secara eksplisit. Rencana tersebut
menggambarkan apa yang harus dicapai, termasuk anggaran waktu dan biaya, dan
prioritas negara sesuai dengan tujuan dan kebijakan organisasi. Minimal,
rencana audit komputer harus:
·
Tentukan ruang
lingkup
·
Sebutkan tujuan
·
Menyusun
pendekatan yang teratur
·
Menyediakan
pengukuran pencapaian
·
Yakinkan
kelengkapan yang masuk akal
· Memberikan
fleksibilitas dalam pendekatan Pada level ini, rencana audit komputer
dinyatakan secara umum.
Mengatur Audit Fase khas dari
perikatan audit meliputi:
- Tinjauan pendahuluan
- Analisis aplikasi
- Evaluasi awal dari
kontrol internal
- Pengujian kepatuhan
- Evaluasi akhir dari
kontrol internal
·
Pengujian substantif
Perhatikan bahwa ruang lingkup setiap jenis pengujian tergantung pada hasil
dari langkah sebelumnya.
Auditor akan mengumpulkan informasi umum tentang perusahaan
dan sistem akuntingnya, termasuk:
- Sifat bisnis
- Sejarah keuangan
- Struktur organisasi
·
Tinjauan umum sistem
akuntansi pada kedalaman yang cukup untuk menetapkan aplikasi mana yang
signifikan secara finansial
·
Tingkat otomatisasi
sistem keuangan Auditor melakukan tinjauan pendahuluan ini pada tingkat umum.
Tiga kegiatan terpisah yang
termasuk dalam fase tinjauan pendahuluan adalah:
- Pengumpulan data umum
- Mengidentifikasi area
aplikasi keuangan
- Mempersiapkan rencana
audit
Pengumpulan Data Umum
Untuk sistem di mana perusahaan
klien menggunakan komputer untuk memproses data signifikan secara finansial,
auditor juga akan mengumpulkan sejumlah item spesifik lainnya dari materi
pembuktian, termasuk:
- Keseluruhan narasi atau diagram alur ikhtisar aplikasi
subsistem utama dan keterkaitannya, termasuk input dan output
- Deskripsi tentang pembuatan dan model unit peralatan
di instalasi komputer klien
- Bahasa pemrograman, standar pemrosesan data, dan
manual prosedur yang digunakan dalam sistem komputer
- Prosedur kontrol data
- Jaminan bahwa ada catu daya yang tidak terputus atau
ada sumber daya alternatif
- Prosedur dan ketentuan untuk pencadangan, pemulihan,
dan memulai kembali operasi jika terjadi kegagalan peralatan atau kerusakan
data secara tidak sengaja
- Prosedur pustaka pernyataan data dan sumber
- Prosedur untuk pengaturan pekerjaan dan operasi di
dalam pusat data
- Manual standar dokumentasi instalasi atau standar
dokumentasi seperti yang ada
- Deskripsi transaksi kontrol keamanan fisik
Mempersiapkan
Rencana Audit
Kegiatan penutup dalam fase
peninjauan awal perikatan audit akan menjadi persiapan rencana audit. Salah
satu bentuk yang sering digunakan adalah rencana audit deskriptif yang mencakup
tabel dan jadwal yang sesuai. Bagian khas untuk rencana audit mungkin meliputi:
- Deskripsi organisasi klien
- Deskripsi sistem dan prosedur akuntansi
- Staf keterlibatan
- Ruang lingkup audit
- Masalah akuntansi dan audit
- Ruang lingkup dan masalah pajak
- Jadwal kerja
Untuk setiap audit,
langkah-langkah harus dipahami dengan jelas, direncanakan, dan dikoordinasikan
dengan tujuan organisasi yang ditetapkan untuk fungsi audit.
- Menentukan
tujuan Auditor
- Membangun
pemahaman dasar tentang area yang diaudit
- Bangun pemahaman rinci tentang area yang
diaudit
- Mengevaluasi
kontrol, kekuatan, dan kelemahan
- Desain prosedur
audit
- Tes kontrol
kritis, proses, dan paparan yang nyata.
- Evaluasi hasil
Dalam hal penerapan individual,
auditor berkonsentrasi pada dua fungsi utama:
- Mengumpulkan
sampel dokumen sumber, formulir input, dan dokumen keluaran pada laporan.
- Mengalir setiap
aplikasi secara kontinu.
- proses mengarah pada evaluasi
sejumlah elemen sistem, termasuk yang berikut:
- Kualitas dokumentasi
sistem
- Kecukupan kontrol
manual atau otomatis atas dokumen
- Efektivitas
pemrosesan oleh program
- Kegunaan output termasuk
laporan dan file yang disimpan
Langkah-langkah yang diikuti dalam pengembangan diagram alur dan
penggunaannya sebagai alat evaluasi audit meliputi:
- Memahami bagaimana data diproses oleh komputer
- Mengidentifikasi dokumen dan alirannya melalui sistem
- Menentukan data penting
- Mengembangkan diagram alir data audit
- Mengevaluasi kualitas dokumentasi sistem
- Menilai kontrol terhadap dokumen
- Menentukan efektivitas pemrosesan di bawah program
komputer
- Mengevaluasi manfaat laporan
Memahami
Bagaimana Komputer Memroses Data
Saat mempelajari bagaimana sistem bekerja, auditor harus mengidentifikasi
area potensial untuk pengujian, menggunakan teknik audit yang sudah dikenal
seperti:
·
Meninjau dokumentasi perusahaan termasuk file
dokumentasi sistem, instruksi persiapan input, dan manual pengguna
·
Mewawancarai personel organisasi termasuk pengguna,
analis sistem, dan pemrogram
·
Memeriksa, membandingkan, dan menganalisis catatan
perusahaan
Mengidentifikasi
Dokumen dan Alurnya melalui Sistem
informasi latar belakang tertentu harus diperoleh melalui diskusi dengan
pejabat perusahaan, dari sebelumnya audit atau evaluasi, atau dari file
dokumentasi sistem. Karena informasi ini mungkin tidak terkini atau lengkap,
maka harus diverifikasi dengan programmer atau analis yang bertanggung jawab.
Auditor harus mendapatkan:
- Nama (judul) produk komputer
- Tujuan produk
- Nama sistem dan nomor identifikasi
- Tanggal sistem diimplementasikan
- Jenis komputer yang digunakan (model pabrikan) dan
lokasi
- Frekuensi pemrosesan dan jenis pemrosesan (batch,
on-line)
- Orang yang bertanggung jawab atas aplikasi komputer
dan basis data yang menghasilkan produk komputer
Diagram alur dokumen atau deskripsi naratif harus mencakup:
- Setiap dokumen sumber, dengan judul dan nomor
identifikasi, dengan salinan formulir terlampir
- Titik asal untuk setiap dokumen sumber
- Setiap unit operasi atau kantor tempat data diproses
- Tujuan setiap salinan dokumen sumber dan tindakan yang
diterapkan pada setiap salinan (diajukan, diaudit, dimasukkan ke komputer, dll.)
- Tindakan yang diambil oleh setiap unit atau kantor
tempat data diproses (dicatat dalam pembukuan akun, harga satuan atau ekstensi
ditambahkan, nomor kontrol dicatat dan diperiksa, dll.)
- Kontrol atas transfer dokumen sumber antara unit atau
kantor untuk memastikan bahwa tidak ada dokumen yang hilang, ditambahkan, atau
diubah (kontrol mencakup jumlah catatan, total kontrol, total aritmatika data
penting, dll.)
- Penerima output komputer
Mengembangkan
Diagram Alir Data Audit
Input dari mana diagram aliran data disiapkan harus mencakup salinan
berikut ini:
- Deskripsi naratif dari semua program aplikasi utama
- Semua dokumen sumber yang disiapkan secara manual yang
memengaruhi proses aplikasi, serta lembar kode dan instruksi yang sesuai untuk
transkripsi data
- Rekam tata letak untuk semua input komputer utama dan
catatan output, file master komputer, dan file kerja (seperti pembaruan atau
kaset perawatan file, kaset perhitungan, dll.)
- Semua output utama yang dihasilkan oleh sistem
otomatis
- Daftar kode standar, konstanta, dan tabel yang
digunakan oleh sistem
Dokumen-dokumen yang tercantum di atas, bersama dengan informasi yang
dikembangkan dalam tugas-tugas sebelumnya, harus memungkinkan staf audit untuk
menyiapkan diagram alir data audit yang mengidentifikasi:
- Titik asal (judul atau individu) untuk semua dokumen
sumber
- Semua transfer dokumen sumber dari satu orang atau
kantor ke yang lain (pastikan bahwa semua titik kontrol diidentifikasi)
- Transkripsi dokumen sumber ke dalam format yang dapat
dibaca mesin
- Pemrosesan data aplikasi oleh komputer
- Semua keluaran utama dibuat dari dokumen sumber
- Penerima dari semua hasil penting
Auditor
dapat menentukan apakah kontrol berikut digunakan:
- Menyelesaikan dokumen
- Catat jumlah
- Total kontrol yang
ditentukan sebelumnya
- Total run-to-run.
Menentukan Efektivitas Pemrosesan dalam Program Komputer
Staf audit harus mengidentifikasi area masalah dalam siklus pemrosesan termasuk
tetapi tidak terbatas pada:
- Pemrosesan data yang
berlebihan atau bentuk duplikasi lainnya
- Kemacetan yang menunda pemrosesan
- Poin dalam siklus
operasi di mana pegawai tidak memiliki cukup waktu untuk meninjau laporan hasil
dan membuat koreksi
Mengevaluasi Kegunaan Laporan Staf audit harus meninjau
output utama atau utama (seperti daftar edit, daftar kesalahan, kontrol daftar
jam, dll.) Dari sistem aplikasi dan menentukan apakah outputnya yaitu akurat dan berguna
Sebagaimana dimaksud Auditor harus mengkonfirmasi
temuan dengan mewawancarai pengguna laporan keluaran. Salah satu teknik yang
tepat mungkin adalah melengkapi kuesioner atau survei, mungkin dilakukan
melalui email tentang kepuasan pengguna dengan laporan keluaran.
Kesesuaian
Teknik Flowcharting
Pada saat menyelesaikan tinjauan
pendahuluan dan analisis aplikasi, tim audit harus membangun pemahaman yang
mencakup:
·
Pembentukan sumber
untuk semua informasi akuntansi yang signifikan secara finansial
·
Mengidentifikasi
langkah-langkah pemrosesan, terutama poin dalam aplikasi di mana perubahan
besar dalam informasi akuntansi terjadi
·
Menentukan dan
memahami hasil pemrosesan
·
Menganalisis sifat
dan kemajuan jejak audit sejauh yang ada dan dapat diikuti dalam aplikasi
individu Validasi atas Pekerjaan yang Dilakukan Validasi informasi yang
diperoleh ditentukan oleh program kerja auditor.
Validasi data dalam beberapa
cara:
- Menanyakan personil
yang berbeda pertanyaan yang sama dan membandingkan jawaban
- Mengajukan pertanyaan
yang sama dengan cara yang berbeda pada waktu yang berbeda
- Membandingkan jawaban
daftar periksa untuk kertas kerja, program, dokumentasi, tes, atau hasil yang
dapat diverifikasi lainnya
- Membandingkan jawaban
daftar periksa dengan pengamatan dan hasil sistem aktual
- Melakukan studi kecil
tentang fase-fase kritis operasi Program intensif yang memungkinkan
auditor untuk mendapat informasi tentang operasi dalam waktu singkat.
Lima
alasan utama bagi perusahaan audit untuk memasukkan komputer dalam praktik
mereka:
- Peningkatan
produktivitas karena auditor dapat menyelesaikan tugas rutin lebih cepat,
meningkatkan konsistensi, dan lebih fokus pada masalah signifikan
- Tugas yang diaudit
yang mungkin tidak praktis atau tidak mungkin dilakukan secara manual dapat
diselesaikan
- Pengurangan biaya
karena berkurangnya waktu yang dibutuhkan untuk menyelesaikan pekerjaan audit
- Keuntungan kompetitif
diperoleh dan persepsi klien terhadap auditor, perusahaan, dan kualitas layanan
yang diberikan meningkat
- Kemampuan untuk
mengatasi tugas-tugas sulit tanpa peningkatan staf yang sesuai, auditor TI
dalam permintaan tinggi karena perusahaan audit harus memastikan bahwa tingkat
pengetahuan perusahaan tersebut kompatibel dengan klien
Laporan
Audit dan Tindak Lanjut
Melalui berbagai fase audit, tim
akan membuat komentar positif serta menunjukkan item yang dapat dilembagakan
atau ditingkatkan. Pada penyelesaian program audit, manajer tim akan meninjau
daftar item penting dengan manajer TI. Jarang
terjadi, manajer TI dapat diberikan pilihan apakah laporan formal harus
disiapkan atau tidak. Namun, sebaiknya laporan disiapkan dalam semua kasus.
Laporan tertulis akan memberikan dokumentasi yang sangat baik untuk poin
positif dan negatif yang dibuat dan akan berfungsi sebagai referensi untuk
audit dan perbaikan di masa depan. Nilai audit harus dinilai untuk memastikan
temuan dan rekomendasi yang sadar biaya, dapat diterapkan, dan tepat waktu -
telah dicapai
Pengikut adalah jawaban jika
organisasi ingin memahami nilai audit apa yang dapat dimiliki untuk
meningkatkan integritas, efisiensi, dan efektivitas operasional. Dengan melihat
rekomendasi audit sebelumnya dari pekerjaan sebelumnya, auditor dapat menilai
apakah agensi, perusahaan, atau perusahaan telah mengambil tindakan terhadap
rekomendasi laporan.
Rekomendasi
untuk Tindakan Eksekutif
Tujuan menyeimbangkan jumlah proyek akuisisi sistem yang lebih baik dan
direncanakan dengan kapasitas IRS untuk mengelola beban kerja ini. Paling
tidak, pertimbangan Komisaris harus mencakup
(1) memperlambat proyek yang sedang
berjalan dan menunda proyek baru mulai mengurangi tuntutan sumber daya Kantor
BSM,
(2) membuat mengoreksi kelemahan manajemen modernisasi sebagai prioritas
utama dan masalah perhatian manajemen puncak, dan
(3) menerapkan kembali sumber daya -
keuangan dan sumber daya manusia - tersedia dari proyek yang lambat dan
tertunda menuju koreksi kelemahan kontrol.
Pasca Audit
Setelah menerima laporan resmi oleh staf departemen
TI, manajemen TI dan staf yang terkena dampak harus segera meninjau dokumen.
Barang-barang yang belum selesai harus ditangani. Dalam waktu yang relatif
singkat, fakta bahwa semua ketidaksesuaian telah diperbaiki harus disampaikan
kepada staf audit secara formal. Tindakan-tindakan ini dicatat dalam arsip
audit, dan kerja sama seperti itu tercermin dengan baik dalam audit di masa
mendatang
