Audit
TI adalah evaluasi SI, praktik, dan operasi untuk memastikan integritas
informasi entitas. Evaluasi tersebut dapat mencakup penilaian efisiensi,
efektivitas, dan ekonomi berbasis komputer praktik. Hal Ini melibatkan penggunaan
komputer sebagai alat audit, besar perusahaan menemukan bahwa
mereka harus menggunakan teknologi komputer secara efektif untuk tetap
kompetitif.
Mengaudit sistem komputer bukan hanya memerlukan perubahan dari pendekatan buku besar, tetapi juga berlaku secara universal. Pendekatan universal yang berlaku sama untuk sistem manual dan terkomputerisasi diformalkan untuk profesi akuntansi. Perikatan audit mengikuti serangkaian langkah logis dan teratur, masing-masing dirancang untuk mencapai hasil akhir yang ditentukan. Dalam implementasi, upaya awal di pusat pemeriksaan audit adalah pada mendapatkan pemahaman dasar tentang sistem akuntansi. Proses terus meningkat secara mendalam dalam studi dan pemeriksaan aplikasi yang mengembangkan data signifikan secara finansial untuk dimasukkan dalam laporan keuangan.
Setelah
terjadi beberapa masalah dalam hal audit, seperti pemalsuan data dan
sebagainya. profesi akuntansi menyadari bahwa teknik manual dan konvensional
mungkin tidak memadai untuk perikatan audit yang melibatkan aplikasi komputer.
Dilihat
dari beberapa kasus penipuan yang dapat merugikan beberapa pihak, maka
dikeluarkannya UU Sarbanes-Oxley disahkan pada 30 Juli 2002. Undang-undang ini
mendukung upaya untuk menjadikan audit internal menjadi sumber daya yang lebih
penting bagi manajemen dan menyebabkan auditor TI memperluas pekerjaan mereka.
Tampaknya
bahwa setiap kali proses audit mengalami gangguan, standar audit baru
diperlukan untuk memeriksa laporan keuangan berdasarkan catatan yang dihasilkan
komputer.
Dengan
sistem pelaporan keuangan berbasis komputer, prosedur audit baru terus
dikembangkan dan ditingkatkan. Perhitungan yang dilakukan, penambahan atau
penghapusan catatan atau bidang dalam catatan, dan jaminan bahwa transaksi yang
disahkan harus dilakukan melalui komputer bersamaan dengan aliran transaksi.
Independensi
audit adalah komponen yang sangat penting jika sebuah bisnis ingin memiliki
fungsi audit. Itu dapat menambah nilai bagi organisasi. Fungsi audit komputer harus merumuskan rencana jangka panjang
dan tahunan. Rencana tersebut menggambarkan apa yang harus dicapai, termasuk
anggaran waktu dan biaya, dan prioritas negara sesuai dengan tujuan dan
kebijakan organisasi.
Salah satu
cara mengevaluasi fungsi audit internal organisasi adalah dengan mengukurnya
terhadap standar audit yang dikeluarkan oleh GAO. Standar Audit Pemerintah yang
dikeluarkan GAO adalah standar audit yang harus diikuti dalam audit organisasi
federal, program, kegiatan, dan dana yang diterima oleh kontraktor, organisasi
nirlaba, dan organisasi eksternal lainnya. Standar-standar ini berkaitan dengan ruang lingkup dan kualitas upaya audit
dan karakteristik laporan audit yang profesional dan bermakna. Tiga elemen
audit diperluas yang tercakup dalam standar adalah keuangan dan kepatuhan,
ekonomi dan efisiensi, dan hasil program.
Audit keuangan mencakup semua kegiatan dan tanggung
jawab yang berkaitan dengan pemberian pendapat tentang kewajaran pernyataan
keuangan. dua kelompok standar telah dikembangkan yang mempengaruhi penyusunan
laporan keuangan oleh perusahaan publik dan prosedur untuk pemeriksaan audit
mereka oleh perusahaan CPA: prinsip akuntansi yang diterima secara umum (GAAP)
dan standar audit yang diterima secara umum (GAAS).
GAAP menetapkan pedoman yang konsisten untuk pelaporan
keuangan oleh manajer perusahaan, sedangkan untuk GAAS dibagi menjadi 3 standar
yaitu standar, standar kerja lapangan, dan
standar pelaporan.
Merencanakan Audit Lingkungan audit komputer mendukung
staf profesional dengan memaksimalkan keterampilan dan kemampuan khusus dan
meminimalkan aktivitas yang berlebihan. fungsi audit komputer harus merumuskan
rencana jangka panjang dan tahunan. Minimal, rencana audit komputer harus:
• Tentukan ruang lingkup
• Sebutkan tujuan
• Menyusun pendekatan yang teratur
• Menyediakan
pengukuran pencapaian
• Yakinkan
kelengkapan yang masuk akal
• Memberikan fleksibilitas dalam pendekatan
Rencana audit komputer membagi audit TI menjadi
segmen-segmen tersendiri. Segmen ini menggambarkan audit sistem komputer
sebagai serangkaian keterlibatan dan langkah audit yang dapat dikelola.
Segmen-segmen ini akan memiliki tujuan yang dirancang khusus untuk
mengimplementasikan tujuan dan sasaran organisasi dalam keadaan audit. Tidak
ada serangkaian langkah terperinci yang dapat diuraikan satu kali dan kemudian
diulang dalam setiap audit. Rencana audit komputer, oleh karena itu, merupakan
upaya untuk memberikan pendekatan tertib di mana fleksibilitas dapat dilakukan.
Ulasan Awal Tujuan dari tahap
tinjauan pendahuluan perikatan audit adalah untuk mengumpulkan informasi
sebagai dasar untuk merumuskan rencana audit, yang merupakan produk akhir dari
fase tersebut. Fase terakhir, yang
perlu dari setiap perikatan audit adalah pelaporan. Namun, pelaporan tidak
terpengaruh oleh pengenalan computer.
Pengumpulan
Data Umum
Auditor
memulai proses pemeriksaan dengan berkenalan, secara umum, dengan perusahaan,
lini bisnisnya, dan sistem keuangannya. Selanjutnya dari
pengumpulan data umum akan mencakup akumulasi atau persiapan bagan organisasi,
terutama yang untuk fungsi akuntansi dan TI. Persyaratan audit ini tidak
berbeda dengan persyaratan untuk sistem manual.
Jika
bagan organisasi yang memadai tidak tersedia, auditor harus mengembangkannya.
Setelah ditarik, grafik harus ditinjau dengan klien untuk mendapatkan
persetujuan bahwa mereka mewakili struktur organisasi yang sebenarnya.
Verifikasi ini akan dilakukan melalui wawancara dan diskusi dengan eksekutif
utama di bidang akuntansi dan TI. Selain itu, selama wawancara ini, auditor
akan mengamankan salinan bagan akun perusahaan dan manual standar akuntansi,
jika tersedia.
Mengidentifikasi
Area Aplikasi Keuangan
Setelah
auditor memperoleh pengetahuan umum tentang prosedur akuntansi klien, bidang-bidang
tertentu dari kepentingan audit harus diidentifikasi. Auditor harus memutuskan
aplikasi atau subsistem apa yang harus diperiksa pada tingkat yang lebih rinci.
Sebagai dasar untuk persiapan rencana audit, auditor juga harus menentukan,
secara umum, berapa banyak waktu yang dibutuhkan; tipe orang dan keterampilan
apa yang akan dibutuhkan untuk melakukan pemeriksaan; dan, kira-kira, apa
jadwalnya nanti.
Mempersiapkan
Rencana Audit
Kegiatan
penutup dalam fase peninjauan awal perikatan audit akan menjadi persiapan
rencana audit. Salah satu bentuk yang sering digunakan adalah rencana audit
deskriptif yang mencakup tabel dan jadwal yang sesuai.
Penting
bagi auditor untuk memahami hubungan dari masing-masing aplikasi dengan
perilaku bisnis perusahaan klien. Bahkan di mana komputer memainkan peran
penting, auditor harus menghindari kegiatan audit yang terlalu teknis dan
terlalu rinci. Praktik lain yang harus dihindari adalah kecenderungan untuk
memperlakukan elemen manual dan terkomputerisasi dari sistem akuntansi sebagai
entitas yang terpisah dan berbeda. Perusahaan memproses data secara manual dan
di komputer dalam kontinum yang direncanakan.
Flowchart yang dikembangkan selama fase analisis aplikasi
perikatan audit paling berguna jika mereka membedakan pemrosesan berdasarkan
departemen, fungsi, atau area perusahaan. Sebagai langkah untuk membangun
pemahaman yang dibutuhkan tentang kelemahan kontrol, staf audit harus
mengembangkan diagram alir dari semua informasi yang diproses. Diagram alir,
atau diagram alir data audit, harus mencakup semua informasi yang diproses,
dari dokumen sumber hingga hasil akhir.
Memahami Bagaimana Komputer Memroses Data
Auditor harus membangun pemahaman tentang bagaimana sistem
yang diteliti menghasilkan data. Pemahaman ini harus mencakup seluruh ruang
lingkup sistem dari persiapan dokumen sumber sampai untuk distribusi akhir dan
penggunaan output.
Mengidentifikasi Dokumen dan Alurnya melalui Sistem
Untuk memahami aliran dokumen, informasi latar belakang
tertentu harus diperoleh melalui diskusi dengan pejabat perusahaan, dari
sebelumnya audit atau evaluasi, atau dari file dokumentasi sistem. Karena
informasi ini mungkin tidak terkini atau lengkap, maka harus diverifikasi
dengan programmer atau analis yang bertanggung jawab.
Mendefinisikan Data Kritis
Auditor harus membangun pemahaman yang jelas tentang data
yang direkam dalam sistem yang diteliti. Oleh karena itu, elemen individual
dari data harus didefinisikan. Judul bisa menipu.
Mengembangkan Diagram Alir Data Audit
Input dari mana diagram aliran data disiapkan harus
mencakup salinan berikut ini:
• Deskripsi naratif dari semua program aplikasi utama
• Semua dokumen sumber yang disiapkan secara manual yang
memengaruhi proses aplikasi, serta lembar kode dan instruksi yang sesuai untuk
transkripsi data
• Rekam tata letak untuk semua input komputer utama dan
catatan output, file master komputer, dan file kerja (seperti pembaruan atau
kaset perawatan file, kaset perhitungan, dll.)
• Semua output utama yang dihasilkan oleh sistem otomatis
• Daftar kode standar, konstanta, dan tabel yang digunakan
oleh system
Mengevaluasi
Kualitas Dokumentasi Sistem
Atas dasar
input pengguna dan staf TI, serta pada tingkat kesulitan yang dialami dalam
membangun diagram alir data audit, auditor harus dapat mengomentari kualitas
dokumentasi sistem. Auditor harus mengkonfirmasi temuan dengan mewawancarai
pengguna laporan keluaran. Salah satu teknik yang tepat mungkin adalah
melengkapi kuesioner atau survei, mungkin dilakukan melalui email tentang kepuasan
pengguna dengan laporan keluaran.
Kesesuaian Teknik Flowcharting
Perbedaan harus dicatat antara penggunaan diagram alur
sistem dalam audit komputer dan di bidang analisis sistem yang lebih luas.
Dalam beberapa tahun terakhir, analis sistem telah mulai menyukai metode
pemodelan dan dokumentasi lainnya. Diagram aliran data, misalnya, sering lebih
disukai daripada diagram alur sistem untuk keperluan analisis. Alasannya adalah
bahwa diagram aliran data berorientasi pada proses dan menekankan aliran logis
dan transformasi data. Sebaliknya, diagram alir sistem menekankan
langkah-langkah dan kontrol pemrosesan fisik.
Auditor juga harus menyadari meningkatnya penggunaan
alat otomatis dalam menyiapkan diagram alur. Teknik untuk pemisahan departemen
dalam pemrosesan dalam persiapan diagram alur adalah penting.
Selama fase tinjauan pendahuluan dan analisis
aplikasi, auditor harus mengumpulkan catatan untuk dipertimbangkan untuk
dimasukkan kemudian sebagai komentar dalam surat rekomendasi kepada manajemen
klien.
Pada akhir tinjauan pendahuluan dan fase analisis aplikasi
perikatan, tim audit memberi tahu mitra perusahaan audit dan manajer klien yang
terkait dengan audit. Semua pihak yang bertanggung jawab harus memiliki
pemahaman yang jelas tentang sumber dan prosedur untuk pengembangan informasi
yang tercermin dalam laporan keuangan tempat perusahaan audit akan memberikan
pendapat.
Menggunakan
Teknologi Personal Computing Auditor hari ini bekerja secara konstan dengan
catatan yang terkomputerisasi. Sangat mungkin bahwa banyak klien audit telah
menghilangkan atau akan menghilangkan sebagian besar dokumen kertas mereka dan
menggantinya dengan dokumen elektronik yang diajukan hanya dalam bentuk
komputer. Seorang auditor yang tidak dapat menggunakan alat audit yang
terkomputerisasi secara efektif akan berada pada kerugian yang luar biasa. Oleh
karena itu, auditor harus dilengkapi dengan pemahaman tentang alat dan
pendekatan alternatif untuk menguji operasi sistem yang terkomputerisasi dan
untuk mengumpulkan dan menganalisis data yang terkandung dalam file yang
terkomputerisasi. Teknologi komputer telah menjadi bagian integral dari
sebagian besar fungsi organisasi. Para ahli memperkirakan peningkatan daya dan
fleksibilitas komputer dan perangkat komunikasi yang berkelanjutan sementara
biaya diperkirakan akan menurun. Faktor-faktor kompetitif membuat auditor dan
klien perlu memanfaatkan perkembangan teknologi baru. Sebagai hasil dari hal di
atas, auditor TI dalam permintaan tinggi karena perusahaan audit harus memastikan
bahwa tingkat pengetahuan perusahaan tersebut kompatibel dengan klien. Saat
klien meminta informasi, komputer mengizinkan respons cepat yang dapat
meningkatkan kepuasan klien.
Laporan
Audit dan Tindak Lanjut
Melalui
berbagai fase audit, tim akan membuat komentar positif serta menunjukkan item
yang dapat dilembagakan atau ditingkatkan. Pada penyelesaian program audit,
manajer tim akan meninjau daftar item penting dengan manajer TI. Poin-poin ini
tidak dimaksudkan untuk merendahkan, tetapi disarankan perbaikan untuk
meningkatkan operasi dan melindungi fungsi TI dari penipuan atau kerugian.Saran-saran
ini akan dibahas lebih lanjut dalam wawancara keluar. Manajer TI akan
diharapkan untuk menyiapkan jawaban atas item yang terdaftar.
Pasca Audit
Setelah menerima laporan resmi oleh staf departemen
TI, manajemen TI dan staf yang terkena dampak harus segera meninjau dokumen.
Barang-barang yang belum selesai harus ditangani. Dalam waktu yang relatif
singkat, fakta bahwa semua ketidaksesuaian telah diperbaiki harus disampaikan
kepada staf audit secara formal. Tindakan-tindakan ini dicatat dalam arsip
audit, dan kerja sama seperti itu tercermin dengan baik dalam audit di masa
mendatang.
