ATSI - ANALISIS RESIKO AUDIT SI

 Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:

1.   Risiko bawaan (inherent risk)

2.   Risiko pengendalian (control risk)

3.   Risiko deteksi (detection risk)

Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:

1.   Meningkatkan keamanan aset-aset perusahaan

2.   Meningkatkan data dan menjaga integritasi data

3.   Meningkatkan efektifitas sistem

4.   Meningkatkan efisiensi sistem

5.   Ekonomis

Dua aspek utama tujuan audit sistem informasi yaitu:

1.   Conformance (Kesesuaian)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.

2.   Performance (Kinerja)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.

Tujuan audit sistem informasi secara teknis yaitu:

1.   Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan organisasi,rencana tahunan dan rencana proyek.

2.   Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan pelimpahan wewennang dan otoritas.

3.   Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.

4.   Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan.

5.   Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna.

6.   Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional.

7.   Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian proses dan pengendalian output.

8.   Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

 

Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:

a.   Risiko bawaan (inherent risk)

Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal inji disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.

 

b.   Risiko pengendalian (control risk)

Risiko pengendalian adalah risiko bahwa suatu salah saji material, yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risiko pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material akan dapat dideteksi ataupun dicegah. Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian inter. Semakin efektif struktur pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian inter klien adalah efektif. Ada dua macam risiko pengendalian, yaitu:

1.   Actual level of control risk

Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait dengan asersi, dan prosedur untuk melaksanakan test of control. Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang direncanakan untuk setiap asersi yang signifikan.

2.   Planned assessed level of control risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan.

 

c.   Risiko deteksi (detection risk)

Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi. Sebaliknya semakin besar risiko bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi.

Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Actual level of detection risk dapat diubah auditor dengan cara memodifikasi sifdat, penentuan waktu dan luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap bukti –bukti audit yang telah dihimpun.

Ada perbedaan yang mendasar antara risiko bawaan dan risiko pengendalian dengan risiko deteksi. Kedua risiko terdahulu ada terlepas dai dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat diubah oleh keputusan auditor sendiri.selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive. Risiko review analitis Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material. Risiko tes substantive. Risiko tes substantive adalah risiko kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes substantive. Selain risikorisiko diatas, risiko dalam audit dapat pula dibagi atas risiko sampling, dan risiko non sampling.

Jenis ini terjadi kaena auditor bekerja atas dasar pengujian suatu sampel bukti. Risiko sampling merupakan risiko bahwa kesimpulan yang diambil oleh auditor dari hasil pengujian terhadap karakteristik tertentu dari sampel atas item tertentu berbeda dengan kesimpulan yang dibuat dari seluruh populasi yang diuji. Sedangkan risiko non sampling merupakan bagian dari risiko audit yang tidak hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari factor lain seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.



Referensi :
Jurnal (Doni Winata – Risiko Audit Sistem Informasi)

0 Response to "ATSI - ANALISIS RESIKO AUDIT SI "

Post a Comment