1. Teknik Audit Berbantuan Komputer
Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia ekonomi. Karena semakin maju keadaan ekonomi sutu Negara menandakan bahwa Negara itu semakin berkembang. Oleh sebab itu berpengaruh pula di dalam dunia akuntansi khususnya Auditing karena Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.
- PengaruhTI dan Audit Berbantuan Komputer
TABK atau Computer Assisted Audit Techniques (CAATs) merupakan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.
- ProsesAudit Berbantuan Komputer
Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.
a.) Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.
b.) Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.
c.) Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi:
1) Fungsi pengorganisasian pemrosesan informasi.
2) Praktek dan kebijakan sumber daya manusia.
3) Pengoperasian komputer.
4) Pertimbangan pengembangan dan implementasi sistem.
5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.
d.) Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.
- Aplikasi Audit Berbantuan Komputer
a.) IDEA (Interactive Data Analysis Software)
Software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
b.) APG (Audit Program Generator)
Meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.
c.) Microsoft Excel
Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
d.) AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.
e.) EZ-R Stats
Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
f.) QSAQ
Menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.
g.) Random Audit Assistant
Software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.
h.) RAT-STATS
Software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.
i.) Auto Audit
Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
j.) GRC on Demand
Software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.
2. Audit SI menggunakan Exel
1) Uji Duplikasi
Mengidentifikasi record/ Informasi yang double, misalnya Nomor Invoice double di Account Penjualan, dll. Sehingga data pelaporan dapat dipercaya. Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas).
2) Import File untuk Dianalisa
Jika tujuan Anda adalah menyimpan beberapa atau semua data Anda dari satu atau lebih lembar kerja Excel di Access, Anda harus mengimpor konten lembar kerja itu ke dalam database Access yang baru atau yang sudah ada. Ketika Anda mengimpor data, Access membuat salinan data itu di dalam tabel yang baru atau yang sudah ada tanpa mengubah sumber lembar kerja Excel.
3) Memeriksa Data
Jika Excel menemukan sebuah kata yang tidak dikenali, Spelling Checker akan menanyakan kepada Anda apakah kata itu sudah benar, dan mungkin menyarankan alternatifnya. Anda bisa membuat Excel melewati sebuah kata sekali atau pada keseluruhan dokumen, memilih satu yang disarankan oleh program, atau bahkan menambahkan kata baru ke dalam kamus.
3. Audit Keamanan Infrastruktur Jaringan
1. Review Penggunaan Infra Jaringan pada Audit dan Implementasi
Audit teknologi informasi dilakukan melalui tiga proses utama yaitu menganalisis risiko-risiko yang mungkin terjadi dengan risk IT framework kemudian dilanjutkan dengan mitigasi risiko dengan memetakan hasil analisis risiko ke dalam Framework COBIT 4.1 yang kemudian akan diaudit hasilnya dengan tata kelola yang yang sebenarnya terjadi di perusahaan. Pengerjaan audit ini akan melalui proses pengumpulan data berupa kuisoner, wawancara, observasi serta data-data kertas kerja audit.
Pertama dilakukan pengestimasi frekuensi dan dampak dari risiko yang ada dengan kuisoner. Dimana kuisoner dilaksanakan terhadap objek penilaian yang sesuai. Pemilihan objek penilaian disesuaikan dengan diagram RACI untuk proses RR1 pada framework Risk IT yang dipetakan dengan kondisi struktur organisasi di IM Telkom. Menilai objek penilaian dilakukan agar penilaian sesuai dengan sasaran terhadap unit yang bertanggung jawab dengan proses terkait.
Hasil kuisoner pada penilaian estimasi frekuensi dan dampak risiko dipetakan dalam risk map. Risk map digunakan sebagai alat grafik untuk mengurutkan dan menampilkan risiko dengan mendefinisikan tingkat frekuensi dan besarnya risiko. Dari risk map akan terlihat risiko mana yang akan menjadi prioritas untuk dilakukan mitigasi agar mengurangi dampak dari risiko yang mungkin terjadi.
Tidak ada komentar:
Posting Komentar