32
Menurut
Weber
(1999,
p47-55)
audit
sistem
informasi
dibagi
dalam
lima
tahap,
yaitu:
a. Perencanaan audit (Planning the Audit)
Auditor harus menentukan apakah menerima atau menolak penugasan,
menentukan tujuan audit, menentukan staf yang tepat untuk pelaksanaan audit,
mendapatkan pengetahuan mengenal karakteristik sistem informasi klien dan
menentukan tingkat resiko kontrol.
b. Pengujian terhadap kontrol (Tests of Control)
Setelah
menentukan
tingkat
resiko
kontrol, auditor akan
melakukan pengujian
terhadap
kontrol,
dalam
hubungannya
dengan
audit
sistem informasi
maka
yang
diuji
adalah
kontrol
manajemen
(management
control) dan
kontrol
aplikasi
(application control),
hasil
dari tests
of
control
akan
digunakan
untuk
merevisi
tingkat resiko kontrol yang telah ditentukan sebelumnya pada tahap perencanaan
audit.
c. Pengujian subtantif terhadap transaksi (Tests of Transactions)
Auditor akan
melakukan pengujian
terhadap transaksi
untuk
mengevaluasi apakah
transaksi telah diproses dengan benar, efektif dan efisien oleh sistem informasi.
Hasil dari tests of control
akan menentukan ruang lingkup, metode dan jangka
waktu
pelaksanaan
pengujian
terhadap
transaksi,
dalam ruang
lingkup
audit
operasional, maka
yang
dievaluasi
adalah
efektivitas
atau
efisiensi
sistem
informasi.
d. Pengujian terhadap keseimbangan dan
hasil
secara keseluruhan (Test of Balances
or Overall Results)
 |