chapter 11 " Auditing Computer - Based Information System "

dalam postingan ini saya akan membahas Sistem Informasi Akuntansi tentang Auditing Computer - Based Information System. Selamat membaca ^^ 


jenis - jenis pekerjaan internal auditor

• Audit keuangan, memeriksa keandalan dan integritas transaksi keuangan, catatan akuntansi, dan laporan keuangan.
• Suatu sistem informasi, atau pengendalian internal, mengaudit tinjauan kontrol dari SIA untuk menilai kepatuhannya dengan kendali dan prosedur pengendalian awal dan keefektifannya dalam menjaga aset. Audit biasanya mengevakuasi input dan output sistem; memproses cortrol; rencana cadangan dan recoyery; keamanan sistem: dan fasilitas komputer.
• Audit operasional adalah berkaitan dengan penggunaan sumber daya secara ekonomis dan efisien serta pencapaian tujuan dan sasaran yang ditetapkan
• Audit kepatuhan menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku. Audit ini sering menghasilkan rekomendasi untuk meningkatkan proses dan kontrol yang digunakan untuk memastikan kepatuhan terhadap peraturan.
• Audit investigasi memeriksa insiden kemungkinan penipuan, penyalahgunaan aset, pemborosan dan penyalahgunaan, atau kegiatan pemerintah yang tidak tepat

tahap pelaksanaan audit

• Audit Planning
• Collection of Audit Evidence
• Evaluation of Audit Evidence
• Communication of Audit Result

jenis risiko audit 

• Risiko inheren adalah kerentanan terhadap risiko material tanpa adanya contol. Misalnya, sistem yang menggunakan pemrosesan online, jaringan, basis data, telekomunikasi, dan bentuk lain dari teknologi canggih memiliki risiko yang lebih besar daripada sistem pemrosesan batch.
• Kontrol risiko adalah risiko bahwa salah saji material akan melewati struktur contem intemal dan ke dalam laporan keuangan. Sebuah perusahaan dengan kontrol internal yang lemah memiliki risiko pengendalian yang lebih tinggi dibandingkan dengan kontrol yang kuat. Resiko pengendalian dapat ditentukan dengan meninjau kembali conhol enmentment, menguji kontrol intemal, dan mempertimbangkan kelemahan kontrol yang diidentifikasi dalam audit sebelumnya dan mengevaluasi bagaimana mereka telah di-rectifred.
• Risiko deteksi adalah risiko bahwa auditor dan prosedur audit akan gagal mendeteksi kesalahan material atau salah saji.

komponen dari masing - masing audit

• Audit Planning

1. Establish scope and oblectives
2. Organize audit team
3. Develop knowledge of business operotions
4. review prior audit result
5. identify risk factors
6. prepare audit programs

• Collection of Audit Evidence

1. Observotion of operating activities
2. Review of documentation
3. Discussions with employees
4. Questionnoires
5. Physical examination of assets
6. Confirmation through third parties
7. Reperformance of procedures
8. Vouching of source documents 
9. Analytical review
10. Audit sampling

• Evaluation of Audit Evidence

1. Assess quality of internal controls
2. Assess reliability of information
3. Assess operating performance
4. Consider need for additional evidence 
5. Consider risk factors
6. Consider materiality factors
7. Document audit findings

• Communication of Audit Result

1. Formulate audit conclusions
2. Develop recommendations for management
3. Prepare audit report
4. Present audit result to management

cara pengumpulan bukti audit

• Pengamatan aktivitas yang diaudit (mis., Mengamati bagaimana kontrol data pesonnel menangani pemrosesan data saat diterima)
• Review dokumentasi untuk memahami bagaimana proses tertentu atau sistem kontrol internal seharusnya berfungsi
• Diskusi dengan karyawan tentang pekerjaan mereka dan tentang bagaimana mereka melakukan hal prosedur tertentu
• Kuesioner yang mengumpulkan data
• Pemeriksaan fisik kuantitas dan / atau kondisi aset berwujud, seperti peralatan dan inventaris
• Konfirmasi keakuratan informasi, seperti saldo akun pelanggan, melalui konfrontasi dengan pihak ketiga yang independen
• Reperformance perhitungan untuk memverifikasi informasi kuantitatif (misalnya, menghitung ulang biaya penyusutan tahunan)
• Memastikan validitas transaksi dengan memeriksa dokumen pendukung, seperti pesanan pembelian, menerima laporan, dan faktur vendor yang mendukung transaksi hutang
• Tinjauan analitis hubungan dan tren di antara informasi untuk mendeteksi item yang harus diselidiki lebih lanjut. Sebagai contoh, auditor untuk toko rantai menemukan bahwa rasio satu toko dari piutang ke penjualan terlalu tinggi. Penyelidikan mengungkapkan bahwa manajer telah mencairkan dana yang terkumpul untuk keperluan persentinya.

framework pendekatan audit berbasis resiko

• Tentukan ancaman (penipuan dan kesalahan) yang dihadapi perusahaan. Ini adalah daftar penyalahgunaan dan kerusakan disengaja atau disengaja yang terkena sistem.
• Identifikasi prosedur kontrol yang mencegah, mendeteksi, atau memperbaiki ancaman. Ini semua adalah kontrol yang telah disiapkan oleh manajemen dan auditor harus meninjau dan menguji, untuk meminimalkan ancaman
• Evaluasi prosedur kontrol. Kontrol dievaluasi dua cara:

1. Sebuah tinjauan sistem menentukan apakah prosedur pengendalian benar-benar ada.
2. Pengujian kontrol dilakukan untuk menentukan apakah kontrol yang ada berfungsi sebagaimana mestinya.

• Mengevaluasi kelemahan kontrol untuk menentukan pengaruhnya terhadap sifat, waktu, atau tingkat prosedur audit. Jika auditor menentukan bahwa risiko pengendalian terlalu tinggi karena sistem kontrol tidak memadai, auditor mungkin harus mengumpulkan lebih banyak bukti, bukti yang lebih baik, atau bukti yang lebih tepat waktu. Kontrol kelemahan dalam satu area dapat diterima jika ada kontrol kompensasi di area lain