17
Secara
garis
besar,
audit
sistem
informasi
dibagi
dalam
empat
tahap,
yaitu:
1. Perancanaan audit (planning the audit).
Auditor
harus
menentukan apakah
menerima
atau
menolak
penugasan,
menentukan
tujuan audit,
menentukan staf
yang
tepat
untuk pelaksanaan audit,
mendapatkan
pengetahuan
mengenai
karakteristik
sistem
informasi
klien
dan
menentukan tingkat resiko kontrol.
2. Pengujian terhadap kontrol (tests of control).
Setelah
menentukan tingkat
resiko
kontrol,
auditor
akan
melakukan
pengujian
terhadap
kontrol,
dalam
hubungannya
dengan
audit
sistem
informasi
maka
yang
diuji
adalah
kontrol
manajemen (management
control)
dan
kontrol
aplikasi
(application
control),
hasil dari tests
of
control
akan digunakan untuk
merevisi
tingkat
resiko
kontrol
yang
telah
ditentukan
sebelumnya pada
tahap
perencanaan audit.
3. Pengujian subtantif terhadap transaksi (tests of transactions).
Auditor
akan
melakukan pengujian
terhadap
transaksi
untuk
mengevaluasi
apakah
transaksi
telah
diproses
dengan
benar,
efektif
dan
efisien
oleh
sistem
informasi.
Hasil
dari
tests
of
control
akan
menentukan ruang
lingkup,
metode
dan
jangka
waktu
pelaksanaan pengujian
terhadap
transaksi,
dalam
ruang
lingkup
audit
operasional,
maka
yang
dievaluasi
adalah
efektivitas
atau
efisiensi sistem informasi.
4. Penyelesaian audit (completion the audit).
Pada
tahap
akhir
auditor
akan
mengumpulkan bukti-bukti
akhir
untuk
penyelesaian audit,
misalnya
melakukan review terhadap kejadian setelah
 |