Proses Audit Sistem Informasi

Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:

 
a)       Audit laporan keuangan (general audit on financial)
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.

                                                                                                                 

b)      Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.

Pendekatan Audit Berbasis Resiko

a)    Mengumpulkan rencana dan informasi

Pemahaman proses bisnis, pengendalian resiko, hasil audit tahun sebelumnya, penaksiran resiko bawaan, dan informasi terkhir

b)    Mendapatkan pengertian internal control

Pahami lingkungan pengendalian, penakisran resiko, kontrol internal yang sudah ada, penaksiran resiko deteksi

c)    Melakukan tes ketaatan

Pengujian pelaksanaan kebijakan dan prosedur, pemisahan tugas dan fungsi, dan sebagainya

d)    Melakukan test substantif

Prosedur analitis, kebijakan audit substantif lainnya, pengujian atas keandalan dan keseimbangan laporan unit operasional (departemen)

e)    Menyelesaikan audit

Menyusun temuan/rekomendasi, menyampaikan laporan hasil audit.

Teknik Penaksiran Resiko

Ada beberapametode untuk melakukan penilaian resiko, yaitu:

a)    Pendekatan penaksiran dengan sistem scoring sistem

Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-faktor resiko

b)    Penilaian resiko secara judgetmental

Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, instruksi manajemen eksekutif, sejarah kehilangan, tujuan bisnis dan faktor-faktor lingkungan.

c)    Teknik kombinasi.