Audit sistem informasi memberikan 3 tingkat audit utama yaitu: 1. Audit internal dilakukan oleh organisasi untuk meningkatkan operasinya 2. Audit eksternal dilakukan secara berkala oleh pihak independen untuk memastikan keakuratan catatan 3. Audit penggelapan dilakukan untuk menyelidiki dugaan penipuan

1. AUDIT SISTEM
INFORMASI

3. Suatu penilaian atas keyakinan, independen,
obyektif, dan aktivitas konsultasi yang
dirancang untuk menambah nilai dan untuk
meningkatkan operasi organisasi.
Suatu pemeriksaan berkala terhadap
pembukuan dan catatan dati suatu entitas
yang dilakukan oleh pihak ketiga secara
independen, untuk memastikan bahwa
catatan tersebut telah diperiksa dengan baik,
akurat dan sesuai dengan konsep yang
mapan, prinsip standar akutansi, persyaratan
hukum dan memberikan pandangan yang
benar dan wajar keadaan keuangan badan.
Dilakukan oleh seorang ahli yaitu CPA.
AUDIT INTERNAL
AUDIT EKSTRNAL
Perkembangan Teknologi informasi (IT) memiliki dampak yang luar biasa pada
bidang audit. Organisasi bisnis menjalani berbagai jenis audit untuk tujuan yang
berbeda, yang paling umum adalah audit eksternal, audit internal dan audit
penggelapan laporan keuangan.

4. Perbedaan Audit Internal dan Eksternal
Auditor eksternal mewakili luar sementara auditor internal
mewakili kepentingan organisasi.
Auditor internal sering bekerja sama dengan dan membantu
auditor eksternal dalam beberapa aspek audit keuangan.
Jangkauan kerja sama tergantung pada independensi dan
kompetensi staf audit internal.

5. Penggelapan Audit.
• Tujuan untuk menyelidiki anomali dan mengumpulkan bukti kecurangan yang
dapat menyebabkan pidana. Dapat dimulai oleh manajemen yang menduga
penipuan karyawan atau direksi yang menduga penipuan eksekutif.
Peran
komite audit
Sub-komite dewan
direksi.
SOX
membutuhkan
setidaknya satu
anggota yang
harus menjadi
"ahli keuangan". Berfungsi sebagai
independen "check
and balance" untuk
fungsi internal audit.

6. Audit Risiko.
Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang
direncanakan akan tergantung pada struktur pengendalian.
Semakin kuat struktur pengendalian internal, semakin rendah risiko
kontrol dan kurang substantif pengujian auditor harus dilakukan.
Pengujian substantif adalah biaya audit padat karya dan memakan
waktu, yang mendorong dan menyebabkan gangguan.
Kepentingan manajemen dilayani oleh struktur pengendalian internal
yang kuat.

7. Komponen Risiko Audit
Komponen risiko audit, pada umumnya terdiri atas tiga, yaitu:
1. Risiko bawaan (inherent risk).
Risiko bawaan adalah kerentanan suatu asersi terhadap
salah satu material dengan asumsi tidak ada kebijakan dan
prosedur struktur pengendalian internal yang terkait.
Risiko bawaan selalu ada dan tidak pernah mencapai
angka nol. Risiko bawaan tidak dapat diubah oleh
penerapan prosedur audit yang paling baik sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Risiko
bawaan juga dibedakan atas risiko bawaan setiap akun
dan risiko bawaan keseluruhan untuk banyak akun.
Berikut ini merupakan faktor yang menentukan risiko
bawaan suatu akun tertentu:

8. Next...
a. Auditabilitas akun atau transaksi. Semakin tinggi
tingkat aktivitas akun, semakin rendah risiko bawaan
pada akun tersebut.
b. Kerumitan masalah akuntansi terkait. Masalah
akuntansi terkait meliputi masalah pengekuan dan
kerumitan penilaian akun. Masalah akuntansi yang
rumit akan meningkatkan risiko audit.
c. Sifat, penyebab, dan jumlah salah saji yang dideteksi
dalam audit tahun sebelumnya. Risiko bawaan
perusahaan akan dinilai lebih tinggi apabila banyak
salah saji yang terdeteksi melalui audit tahun
sebelumnya.

9. Next...
2. Risiko penngendalian (control risk).
Risiko pengendalian adalah risiko bahwa suatu salah satu material
yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi
ataupun dicegah secara tepat pada waktunya oleh berbagai
kebijakan dan prosedur struktur pengendalian intern perusahaan.
Risiko pengendalian merupakan fungsi dari efektivitas struktur
pengendalian inter. Semakin efektif struktur pengendalian intern
perusahaan klien, semakin kecil risiko pengendaliannya.
Penetapan risiko pengendalian didasarkan atas kecukupan bukti
audit yang menyatakan bahwa struktur pengendalian inter klien
adalah efektif.
Ada dua macam risiko pengendalian, yaitu:
• Actual level of control risk Assessed level of control risk yang
ditentukan dengan melakukan modifikasi prosedur untuk
menghimpun pemahaman struktur pengendalian intern terkait
dengan asersi.
Prosedur untuk melaksanakan test of control.

10. Next...
3. Risiko deteksi (detection risk).
Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah
satu material yang terdapat dalam suatu asersi. Risiko deteksi tergantung
atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko
pengendalian. Semakin besar risiko audit, semakin besar pula risiko
deteksi. Sebaliknya semakin besar risiko bawaan ataupu risiko
pengendalian, semakin kecil risiko deteksi.
Pada tahap perencanaan audit, Planned assessed level of detection risk untuk
setiap asersi signifikan ditentukan dengan cara menerapkan model risiko
audit.
Actual level of detection risk dapat diubah auditor dengan cara memodifikasi
sifat, penentuan waktu dan luas test substantive yang dilakukan atas
suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan
kemungkinan dia melakukan kesalahan seperti kesalahan penerapan
prosedur auditing atas salah melakukan interpretasi terhadap bukti bukti
audit yang telah dihimpun.

11. Audit IT
Langkah pertama adalah perencanaan audit yang mencakup
analisis risiko audit.
Teknik untuk mengumpulkan bukti termasuk kuesioner,
wawancara manajemen, meninjau dokumentasi sistem dan
mengamati kegiatan.
Tujuan dari tes kontrol adalah untuk menentukan apakah kontrol
yang memadai di tempat dan fungsi.
Tahap ketiga berfokus pada data keuangan dan penyelidikan
rinci dari saldo rekening khusus dan transaksi melalui pengujian
substantif.
File dapat diekstraksi menggunakan alat Computer-Assisted-
Audit dan Teknik (CAATTs) software.

12. kontrol Preventive teknik pasif yang dirancang untuk
mengurangi frekuensi kejadian yang tidak diinginkan
terjadi.
Biaya lebih efektif daripada mendeteksi dan
memperbaiki masalah setelah terjadi.
Kontrol detektif adalah perangkat, teknik dan prosedur
untuk mengidentifikasi dan mengekspos kejadian yang
tidak diinginkan yang lolos kontrol preventif.
Kontrol korektif memperbaiki masalah diidentifikasi.
Sebuah penilaian risiko harus dilakukan untuk
mengidentifikasi, menganalisis dan mengelola risiko
pelaporan keuangan.

13. Next. . .
Sistem informasi akuntansi yang efektif akan: Mengidentifikasi
dan mencatat semua transaksi keuangan yang valid,
memberikan informasi tepat waktu dan memadai mengukur dan
merekam transaksi.
Pemantauan adalah proses dimana kualitas desain pengendalian
internal dan operasi dapat dinilai.
Kegiatan pengendalian adalah kebijakan dan prosedur untuk
memastikan tindakan untuk menangani risiko yang
teridentifikasi.
Kontrol fisik terutama berkaitan dengan aktivitas manusia yang
bekerja di sistem akuntansi.

14. Curriculum Vitae DINDA AFANI
DATA PRIBADI
● NAMA : DINDA AFANI
● TEMPAT TANGGAL LAHIR : MEDAN, 01 APRIL 1995
● ALAMAT : JL. LINTAS TIMUR DESA LUBUK TERAP,
KEC. BANDAR PETALANGAN KAB,
PELALAWAN, PEKANBARU-RIAU
● EMAIL : dindaafani86@gmail.com
● NOMOR TELP : 0852-6374-3174
● JENIS KELAMIN : PEREMPUAN
● AGAMA : ISLAM
● KEWARGANEGARAAN : INDONESIA
● SD NEGERI 001 LUBUK TERAP : 2002-2007
● SMP NEGERI 1 PKL. KURAS : 2007-2010
● SMA NEGERI 1 PKL. KURAS : 2010-2013
● UIN SUSKA RIAU : 2013-SEKARANG
Selama menjadi mahasiswa, penulis pernah melaksanakan Kerja Praktek di PT. EMPAT PILAR WISATA,
pernah mengikuti Kuliah Kerja Nyata (KKN) di Desa Teluk Pulau Hilir-ROHIL. Penulis juga pernah
berpartisipasi dalam kegiatan-kegiatan akademik dan non-akademik seperti seminar, workshop dan
pengabdian masyarakat.
RIWAYAT PENDIDIKAN