Anda di halaman 1dari 34

PERTEMUAN 2

PROSES AUDIT
Sasaran Dari Bab ini Adalah Untuk Memperkenalkan Pembaca dengan konsep Konsep Sebagai berikut : Memngembangkan dan menerapkan suatu resiko dasar pada strategi audit Perencanaan Spesifik audit Melaksanakan audit standard, petunjuk, dan praktek yang terbaik Berhadapan dengan konflik, potensi resiko, dan komunikasi audit yang menghasilkan ke stakeholders Menerapkan Resiko Manajemen

Proses Auditing didasarkan pada satu rangkaian yang berlaku umum sesuai prosedur. Pekerjaan anda sebagai Audit Sistem Informasi untuk menyediakan jaminan yang layak pada sasaran audit untuk terpenuhi untuk standard auditing profesional yang bisa diterapkan. Selama proses audit penting untuk ingat bahwa semua keputusan dan pendapat akan perlu didukung oleh bukti dan dokumentasi. auditor tersebut merespon untuk memastikan konsistensi didalam proses audit. suatu pengendalian mutu audit terencana harus diadopsi untuk mendukung sasaran hasil yang berbasis dasar ini. Ada 10 langkah-langkah audit untuk melakukan/menyelenggarakan suatu audit. CISA sadar akan tugas-tugas mereka pada setiap langkah-langkah ini : 1. Melengngkapi Karakter Audit 2. Perencanaan Audit 3. Penyelenggaraan sebuah Penilaian 4. Menentukan Kemungkinan Audit 5. Menyelenggaraan Audit Yang Aktual 6. Mengumpulkan Bukti 7. Menyelenggarakan test Audit 8. Menganalisa Hasil audit 9. Laporan Hasil Audit
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

10. Kumpulan dan Gabungan Beberapa Aktivitas 11.

I. Penetapan dan Pengujian Sebuah Karakter Audit


Pertama proses audit menentukan penetapan object sebuah karakter audit, yang kamu berikan dalam proses audit. Proses karakter audit dikeluarkan oleh Pimpinan Perusahaan atau Direktur perusahaan. Proses audit memerlukan pernyataan / respon dari manajemen, aktivitas mereka, pendeglasdasian otoritas. Suatu karakter audit secara garis adalah merespon, otoritas, dan Tanggung jawab. Pendapat untuk Melengkapi ruang lingkup dengan keberhasilan dan objektivitas. Otoritas dana untuk pelaksanaan sebuah audit mendapatkan akses yang relevan dalam sebuah audit. Tanggung jawab yang menggambarkan fakta persetujuan yang beda dalam anggota audit dan auditor, dengan melengkapi laporan.

II. Peran Anggota Audit


Setiap organisasi biasanya telah mmpunyai seorang anggota audit untuk melengkapi bisnis perusahaan. Setiap anggota komite audit melakukan kegiatan keuangan yang terogranisir dengan kemampuan membaca dan Membuat Audit keuangan. Anggota Audit diharapkan mempunyai ketenagakerjaan dalam akuntansi, atau keuangan, dan mempunyai sertifikasi akuntansi. Seorang petugas pimpinan eksekutive dengan kemampuan dalam budang keuangan dapat diperbandingkan dengansuatu anggota dari suatu audit committee. Tujuan panitia audit adalah untuk menyediakan dan meberi jaminan. Tidak mungkin seorang petugas eksekutif akan mengetahui tiap-tiap detil aktivitas di dalam organisasi mereka. Petugas eksekutip ini bertanggung jawab untuk pengawasan intern. Panitia audit bukanlah suatu substitute excecutives yang harus mengurus/memerintah, mengendalikan, dan mengatur organisasi mereka. Panitia audit diotoritaskan untuk meninjau ulang dan menghadapi tantangan jaminan pengawasan intern dibuat oleh manajemen eksekutif.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Panitia Audit diharapkan dapat melakukan suatu hal yang positif dalam bekerja dan menjalin hubungan dengan manajemen, pemeriksa intern, dan jaminan mandiri. Pemeriksa intern dan auditor eksternal akan memiliki prosedur peningkatan yang dirancang untuk berkomunikasi. Auditor akan mencari kelemahan yang akan dikoreksi dan akan memberi suatu jaminan dalam hal positif yang memiliki suatu resiko yang dikendalikan dan diatur. Kepala pengawasan intern dan audit eksternal respresentative memiliki kebebasan berkomunikasi kepada dewan audit dan ketua comitte. untuk memastikan suatu kenaikkan, perlu perhatian dari auditor yang menangani suatu proses, pengendalian internal, pengambilan resiko, dan pembatasan. Committee Audit sedikitnya empat kali satu tahun perlu memenuhi kebutuhan ini. Panitia audit bertanggung jawab untuk mengeluarkan piagam audit yang diberikan kepada petugas internal audit. Audit piagam harus disetujui oleh tingkatan managament yang paling tinggi seperti halnya panitia audit. Otoritas juga perlu untuk diwarisi untuk suatu audit mandiri. Suatu dokumen akan diberikan untuk suatu audit eksternal mandiri.

III. Surat Perjanjian


Piagam audit mengijinkan pendelegasian dari suatu organisasi eksternal melalui suatu perikatan menulis huruf. Bantuan surat perikatan menggambarkan hubungan suatu auditor independen untuk tugas individu. Arsip surat adalah suatu pengikat antara panitia audit dan auditor independen.

IV. Perencanaan Sebelum Audit


Sasaran audit yang kedua adalah untuk merencanakan proyek audit yang spesifik kepada sasaran hasil audit. Analisa dilakukan tiap tahun untuk mengikuti arus tetap dari pengembangan baru dalam industri dan bidang auditing. Sasaran hasil audit yang meliputi pemenuhan ke profesional standard auditing dan ketentuan hukum yang bisa diterapkan. Sistem Informasi audit perlu disiapkan untuk membenarkan penyimpangan dari standard audit profesional. Penyimpangan adalah suatu peristiwa yang jarang terjadi. Sebagai suatu auditor, kamu harus mempertimbangkan
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

dampak audit pada operasi bisnis. Kamu harus memperoleh suatu pemahaman bisnis, tujuan, dan potentialconstraints. Suatu auditor bisa memperoleh pengertian yang mendalam tentang operasi bisnis.

V. Mengidentifikasi pembatasan ruang lingkup


Tiap-Tiap auditor SISTEM INFORMASI harus menyediakan pembatasan penting yang telah ditempatkan pada ruang lingkup dari suatu audit. Kamu harus meninjau ulang hasil sasaran audit dan strategi resiko untuk menentukan apakah audit masih mungkin memiliki hasil sasaran yang diinginkan. Laporan audit menjelaskan pembatasan spesifik dan dampak audit. Jika restricitions menghalangi kemampuan untuk mengumpulkan bukti yang cukup, kamu perlu memandang tidak ada pendapat atau tidak ada opini di dalam proses audit itu. contoh pembatasan meliputi : Manajemen menempatkan pembatasan pada penggunaan bukti atau prosedur audit yang bisa mengikis sasaran audit. Ketidak mampuan untuk memperoleh bukti cukup untuk alasan apapun. Ketiadaan sumber daya atau ketiadaan waktu yang cukup. Prosedur audit tidak efektif. Auditor telah dikenal untuk menyelesaikan suatu perjanjian jika klien menempatkan pembatasan yang terlalu menjengkelkan pada proses audit. Mendengar tentang klien yang membebaskan/memecat suatu auditor setelah menerima temuan yang akurat yang tidak disukai klien. Penggantian auditor menimbulkan pertanyaan mengapa suatu auditor utama tidak lagi digunakan oleh audit. Dalam beberapa peristiwa, audit harus menetapkan suatu tingkatan komunikasi antara auditor pengganti dan auditor sebelumnya. Tujuan komunikasi ini adalah untuk memastikan bahwa klien tidaklah berusaha untuk menghalangi penemuan.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

VI. Perencanaan Terperinci sasaran hasil audit


Masing-masing audit berhubungan dalam suatu program audit yang berkelanjutan. tiap-tiap audit memiliki satu set kebutuhan dan sasaran hasil di dalam program yang berkelanjutan. Audit bekerjasama dengan auditor untuk bertanggung jawab atas: Mengidentifikasi faktor sukses kritis( CSFS) dan ukuran pencapaian. Mengidentifikasi peran personil dan tanggung jawab. Menyediakan akses informasi, personil, penempatan, dan sistem relevan kepada audit. Bekerja sama dengan pengumpulan bukti audit. Menyediakan hasil audit dan akses komunikasi dengan auditor. Menetapkan dan melaporkan suatu ke manajemen senior. Membuat pernyataan efektivitas dan kendali mereka tidak terikat pada auditor. auditor bertanggung jawab untuk: Merencanakan audit masing-masing untuk memenuhi sasaran khusus. Menciptakan suatu rencana proyek tertulis. Mengembangkan waktu dan jadwal peristiwa. Mengidentifikasi sumber daya yang diperlukan. Dokumen prosedur audit spesifik yang dihubungkan ke sasaran. Menggunakan suatu strategi audit risk based. Menyediakan perkiraan biaya audit.

SISTEM INFORMASI auditor diminta untuk melaksanakan berbagai audit, termasuk yang berikut: produk atau jasa Efisiensi, Efektivitas, Kendali, dan asuransi. Proses = metode atau hasil Sistem = disain atau bentuk wujud Kendali umum = pencegah dan mengoreksi Rencana organisatoris = sasaran hasil masa depan

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Dalam tahap perencanaan , suatu auditor SISTEM INFORMASI terkait dengan tiga yang alasan yang tidak bisa dipisahkan antara lain ialah mengambil resiko, resiko pendeteksian, dan resiko kendali. Semua resiko bisa menempatkan audit atau bisnis di dalam resiko dan harus dipertimbangkan beberapa tingkatan. Suatu auditor perlu menciptakan rencana untuk memungkinkan strategi audit alternative. Jika suatu audite suatu outage, melayani gangguan, atau downtime tidak dijadwalkan. Rencana meliputi suatu kesempatan untuk menjadwalkan kembali tanpa melanggar suatu batas waktu yang menurut kapada undang-undang.

VII. Menentukan apakah suatu audit adalah mungkin


Suatu auditor baik adalah responbilas mereka. Kamu harus menilai resiko audit dan memastikan bahwa prioritas telah dipenuhi. Jika kamu tidak mampu melaksanakan audit yang penting bahwa berita baik dikomunikasikan ke manajemen dan panitia audit. Suatu audit tanpa bukti penuh arti akan bersifat sia-sia. Auditor harus bekerja dengan audit untuk menggambarkan rquirementsand spesifik mengidentifikasi penyedia pihak ketiga. Kamu harus meninjau ulang struktur organ audit dan mengidentifikasi orang didalam lingkup minat yang material ke audit mu. Organisasi dengan outsourcing kontrak dan serikat buruh sulit sekali kecuali jika kamu memiliki hak cukup dan melibatkan semua dalam aktivitas. Kegagalan mengakibatkan suatu resiko operasional pada para pekerja yang pergi meninggalkan pekerjaan. Aktivitas outsourced akan hadir sendiri dengan pembatasan potensial pada akses ke personel dan bukti. Tidak akan jadi luar biasa bila suatu penyedia jasa audit merosot.

A. Penyelenggaraan audit
Sasaran yang berikutnya di dalam audit adalah melaksanakan audit yang nyata. Disini kamu harus memiliki staff yang sesuai, memastikan pengendalian mutu audit, menggambarkan komunikasi audite, melaksanakan data sesuai colletion, dan meninjau ulang kendali ada.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

B. Susunan kepegawaian
Kamu harus memiliki personil untuk audit untuk menggambarkan struktur organnisasi. Kamu juga harus menciptakan suatu rencana sumber daya personil, yang mengidentifikasi ketrampilan dan fungsi spesifik yang diperlukan untuk melengkapi sasaran hasil audit. Ketrampilan individu pengetahuan harus diambil ke dalam consederation perencanaan audit. Ingat mustahil untuk auditor tenaga ahli kemutlakan di atas segalanya. Kamu harus bersandar pada pekerjaan lain yang mencakup anggota regu audit milik mu, para pemborong bawahan, dan mungkin anggota staff klien. Kamu harus menciptakan suatu rencana pelatihan karyawan yang ditinjau sedikitnya setengah tahun sekali di masing-masing audit. Waktu untuk melatih kembali personil adalah sebelum audit dimulai. Auditor akan memimpin orang dengan ketrampilan khusus, mencakup penggunaan gambar tv database dan perangkat audit. Suatu keterampilan harus dikembangkan, yang menandai area pengetahuan, profiency, dan pelatihan khusus. Adakalanya suatu tenaga ahli mandiri di mengurus database untuk penjualan tertentu pada proyek yang sulit dibuktikan. Bagaimanapun, kamu mungkin bisa melatih suatu anggota untuk menyediakan bantuan yang cukup untuk melengkapi audit. Auditor sering menggunakan pekerjaan ofothers dengan kondisi sebagai berikut: - Menilai obyektifitas dan kemerdekaan penyedia. - Menentukan kemampuan/ wewenang profesional mereka, kecakapan, dan pengalaman. - Bermufakat pada lingkup pekerjaan dan pendekatan. - Menentukan tingkatan tinjauan ulang dan pengawasan requaride. jika kondisi-kondisi ini dijumpai, auditor boleh memilih untuk menggunakan pekerjaan dari yang lain. Suatu CISA memiliki perhatian serius jika pekerjaan terbukti oleh audit. Kegagalan kebutuhan ini memerlukan suatu perubahan dalam lingkup audit. Memastikan Mutu Pengendalian audit

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Mutu tidak terjadi secara otomatis. Namun merupakan suatu metodologi yang harus dirancang ke dalam proses dan tidak hanya diperiksa setelah itu. Pengendalian mutu tiap-tiap audit sangatlah perlu. Standard Audit, Petunjuk, dan prosedur telah dikembangkan untuk mempromosikan mutu dan konsistensi dalam suatu audit. ISACA standard audit telah dikembangkan untuk membantu CISA auditor dalam melakukan audit. Affitional bimbingan dapat diperoleh dengan pembacaan ISACA audit. Audit akan memerlukan berbagai ilmu tentang pencapaian kesuksesan yang berkwalitas. Ketika perancangan suatu pengendalian, suatu auditor perlu mempertimbangkan hal berikut: Gunakan suatu metodologi audit ( rencana yang didokumentasikan dan prosedur). Memperoleh suatu pemahaman kebutuhan audite dan harapan. Siklus bisnis Rasa hormat Dan Batas waktu. Wawancara Klien Dan Tempat kerja. Survei Kepuasan Pelanggan Penggunaan. Tuju terminologi referense. Menetapkan ilmu tentang pencapaian audit. Audit Ukuran merencanakan pencapaian nyata. Reaksi terhadap keluhan audite.

Melukiskan Komunikasi Auditee Auditor harus bekerja dengan manajemen untuk menggambarkan kebutuhan komunikasi audite. Audite sering merasakan kemunduran dalam auditor. Tanpa komunikasi efektif, audite akan merasa dikecewakan, dikacaukan, atau disconnnected dari proses audit. Masing-Masing kondisi ini sangatlah tidak diinginkan, audit tanpa klien yang memborong maka akan menjadi suatu bencana utama. Pekerjaan untuk menjadi " detik/second satuan memandang" dalam meninjau ulang kondisi saat ini pada organisasi mereka. Kamu yang bertanggung jawab untuk melaporkan penemuan yang akurat ke manajemen senior dan uadit panitia. Audit akan membantu dengan penjelasan yang diperlukan dalam tingkat komunikasi audite. Untuk
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

bisa efektif didalam komunikasi, kamu harus mempertimbangkan beberapa poin-poin berikut: Gambarkan tujuan audit, jasa, dan ruang lingkup. Berhadapan dengan permasalahan, batasan, dan keterlambatan. Menjawab pertanyaan klien. Berhadapan dengan isu di luar audit tertentu. Pemilihan waktu Dan Penjadwalan. Laporkan proses Perolehan suatu persetujuan klien mu. Meneerapkan kerahasiaan,menerapkan prinsip perlakuan khusus. Menyediakan penanganan khusus untuk bukti ketidakteraturan. Tidak ada apapun akan menggantikan tindakan yang sederhana klien tingkatan dan frekwensi komunikasi yang mereka harapkan. Kamu perlu mensinkronkan komunikasi auditee dengan komunikasi regu pengawasan intern. Sepanjang perencanaan proses, auditor akan memerlukan persetujuan keuntungan dari manajemen untuk mengakses kepada personil staff yang sesuai. Suatu anggota audit regu ditugaskan untuk mengkoordinir jadwal semua orang. Sekarang adalah suatu waktu untuk memperkenalkan sebagian dari teknik pengumpulan data audit yang digunakan auditor. Menggunakan Teknik Pengumpulan Data. Sebagai bagian dari proses perencanaan , auditor menentukan bagaimana data akan dikumpulkan untuk bukti laporan audit. Untuk mengumpulkan data, auditor akan menggunakan suatu kombinasi teknik yang: Pengamatan atas staff dalam pencapaian tugas-tugas mereka. Pengamatan Auditor adalah suatu bukti kuat. Tinjauan ulang dokumentasi akan berlaku. Kehadiran suatu dokumen tidak berarti benar-benar digunakan. Kamu perlu meninjau ulang dokumentasi auditor dan

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

dokumentasi tentang undang-undang terkait. Dokumentasi tentang undang-undang yang berhubungan dengan kontrak hukum. Wawancara personil terpilih yang sesuai kepada audit. Jadilah menggugat struktur pemilihan waktu dan pertanyaan untuk wawancara. Kamu harus memastikan bahwa pertanyaan adalah konsisten dan untuk mendiskusikan mana poin-poin menarik. Tempat kerja menghasilkan kesadaran dan pemahaman. Panitia Audit adalah suatu pendengar baik untuk suatu tempat kerja. Tempat kerja yang baik dapat menyelamatkan waktu yang digunakan dalam wawancara individu. Survei. Suatu auditor dapat mengamati suatu audite selama wawancara dan pertanyaan penyelidikan tambahan berdasar pada audite. Auditor menanggapi percobaan untuk membuat angka jawab konsisten oleh berbagai pokok wawancara. Wawancara Comsume lebih, tetapi dapat mengumpulkan informasi tambahan. Skenario Dunia Nyata. Biasakan Diri anda dengan Lingkungan IT mereka. Auditing Sistem Informasi harus tergantung pada auditee untuk menunjukkan strategi disain dan tujuan lingkungan IT mereka. Sructure IT diharapkan menuju langsung kepada sasaran hasil bisnis mereka. Harapan klien untuk penyediaan suatu jaringan sekarang, Kita lebih berhubungan dengan persiapan suatu diagram tingkatan bagan suatu ikhtisar tingkat tinggi. Tidak berarti apakah diagram didalam format digital lebih menarik. Berbagai hal bahwa diagram adalah akurat. Kita akan menerima suatu diagram komputer dengan handwritten perubahan kecil, di bawah kondisi dokumen yang dibaharui, kita menyelesaikan audit. Detil baik akan menunjukkan bahwa auditee dengan aktif untuk mengatur sistem mereka. Kita akan bertanya pada auditee tentang dokumen untuk menjamin. Kamu harus bisa dalam pemahaman bagaimana gumpalan es terapung melalui transaksi audite Sistem Informasi. Kamu harus mengidentifikasi bagaimana transaksi diberi hak bersama dengan rute potensial untuk phisik dan akses logis. Integritas tidak bisa ada tanpa kendali akses. Suatu auditor baik akan mengambil banyak dari suatu perjalanan keliling menuju dengan pertanyaan. Area penting auditor meliputi berikut:
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

Sistem Perangkat keras. Sistem operasi. Aplikasi, Perangkat lunak Database, dan kegunaan khusus. Monitoring dan sistem control. Relevan dokumentasi, terutama diagram, Flowcharts, dan memproses diagram. Peran Personil dan tugas-tugas spesifik.

Hubungan IT mendisain kepada sasaran hasil bisnis tingkat yang lebih tinggi mereka. Separasi tugas-tugas menyinggung ke otorisasi transaksi. Semua transaksi penting didalam lingkungan IT. Auditor ingin mengetahui siapa yang memberi hak akses sistem, perubahan, transaksi baru, penghapusan, dan membaharui.

Meninjau ulang Kendali Ada. Langkah yang berikutnya didalam proses perencanaan adalah untuk meninjau ulang pengawasan intern yang ada yang dimaksudkan untuk mencegah, mendeteksi, atau permasalahan benar. Manajemen adalah bertanggung jawab untuk menunjuk dan menerapkan internal conrtols untuk melindungi asset mereka. Kamu dapat memperoleh informasi awal tentang kendali ada dengan meninjau ulang kebijakan sekarang dan prosedur, dan kemudiannya ke dalam salah satu dari tiga kategori: Pencegah: kendali yang mencari untuk menghentikan kejadian. Suatu contoh sederhana sedang prescreening pelamar/peminta pekerjaan untuk hal yang memenuhi syarat ketenaga-kerjaan. [Detektif/ reserse]: contorls itu dimaksudkan untuk temukan suatu masalah dan membawa ia/nya ke perhatian mu. Auditing adalah suatu pengendaliaan untuk menemukan informasi.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Mengoreksi: Kendali yang mencari untuk memperbaiki masalah setelah pendeteksian. Mugar data dari suatu backup tape setelah suatu kegagalan disk drive adalah suatu comtrol mengoreksi. Metoda implementasi sebagai berikut: Administratif: Gunakan kebijakan dan prosedur. Teknis: Menyertakan suatu perangkat lunak atau perangkat keras memproses untuk mengkalkulasi suatu hasil. Phisik: Nerapkan penghalang phisik atau penghalang visuil. Auditor harus terkait dengan pemahaman dan sikap yang dipertunjukkan oleh auditee. Suatu latihan sempurna untuk auditee kepada kategori kendali mereka yang terbaik. Kamu boleh dengar beberapa yang unik dan salah. Proses meninjau ulang kendali untuk mencegah, mendeteksi, atau mengoreksi adalah suatu generator kesadaran sempurna dengan auditee. Kapan kamu berlatih game kesadaran pencegah, kendala, dan mengoreksi contorls, adalah menarik untuk berpesan bagaimana orang-orang berorientasi teknologi akan menyediakan suatu penekanan terang pada teknologi, orang-orang nontechnologyoriented akan memusatkan pada administratif dan phisik. Jika latar belakang adalah teknologi, kamu akan harus mempertimbangkan administratif dan phisik solusi untuk mendekati suatu kendali layak. Orang-orang Nontechnology-oriented akan memaksa penekanan untuk meliputi kendali teknis dan mencapai suatu tingkatan saldo. Mengidentifikasi Bukti Audit. Tiap-Tiap auditor baik memahami keperluan mengumpulkan bukti dapat dipercaya dan terukur. Kamu membaca suatu pengenalan kepada pokok audit, laporan auditor akhir harus didasarkan pada bukti berdasar fakta terpercaya yang akan mendukung statemen. Untuk mempertimbangkan sesuatu yang dihubungkan dengan penyelidikan polisi auditing Sistem Informasi. Suatu bukti memberi penerangan diberbagai tempat. Para saksi diwawancarai untuk mengumpulkan versi mereka cerita. Rumah Dan Kantor tanpa keletihan dicari-cari kebanyakan potongan menit relevan bukti. Jalan kecil rahasia disortir
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

dalam percobaan untuk menentukan rahasia yang menghadirkan nilai yang terbesar dan terbaik menceritakan. Kunci rahasia Material adalah yang paling dicari. Dari waktu ke waktu, kunci rahasia ditinjau, para saksi re-interviewed. Reserse memesan suatu pengawas untuk memonitor orang yang dicurigai. Akhirnya orang yang dicurigai dan kunci rahasia bukti dibawa bersama-sama di satu tempat untuk kepentingan suatu pengundangan kembali. Di bawah suatu mata waspada secara material relevan bagian kejahatan adalah re-created dalam percobaan untuk membuka kedok pelaku dan penjahat dijatuhi hukuman. Sistem Informasi adalah suatu auditing yang menggentarkan atau dramatis untuk di amati. Suatu CISA calon harus memproses suatu pemahaman bukti saksama. Mari kita mulai dengan suatu diskusi pendek pada karakteristik bukti baik.

VIII Jenis Enidence


Ada dua utama jenis evidence,according ke definisi sah/tentang undang-undang: Arahkan bukti yang membuktikan keberadaan suatu fakta dengan kesimpulan atau presumption. inference adalah ketika kamu menarik suatu yang layak dan logis dari yang diharapkan. Arahkan bukti meliputi restimony yang tidak diubah dari suatu saksi mata dan menulis dokumen. Inderect Bukti bukti tidak langsung menggunakan suatu hipotesis tanpa bukti langsung untuk membuat suatu klaim yang terdiri dari bouth kesimpulan dan presumption.indirect bukti didasarkan pada suatu rantai facts. inderect tertentu bukti adalah juga mengetahui bukti sampai garis kecil.

A. Menilai Bukti
Semua bukti dinilai menurut ukuran-ukuran yang menggunakan empat karakteristik evidence. Menilai bantuan auditor dalam menaksir bukti adalah penting untuk memperoleh bukti kemungkinan terbaik.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Material Relevan Bukti dengan keterkaitan material mempengaruhi keputusan dalam kaitan dengan suatu hubungan logis dengan issues.Materally relevan bukti akan menandai suatu fakta yang akan membantu menentukan bahwa tindakan tertentu jadilah lebih atau lebih sedikit mungkin. Tujuan bukti material adalah untuk memastikan apakah kesimpulan yang sama akan telah dicapai tanpa mempertimbangkan item evidence.Evidence itu adalah tidak relevan tidaklah dihubungkan dengan isu dan tidak punya kecenderungan logis untuk membuktikan isu di bawah penyelidikan. Obyektifitas Bukti Obyektifitas Bukti mengacu pada kemampuan nya untuk diterima dan dipahami dengan sangat kecil pertimbangan memerlukan. Mereka lebih memerlukan, semakin sedikit sasaran evidence. Kamu meningkatkan jumlah pertimbangan diperlukan untuk mendukung bukti dengan cepat menjadi hubungan atau adalah kebalikan objective. Objective bukti adalah dalam keadaan kenyataan tidak memihak selama pengujian tanpa pengaruh oleh source. Objective bukti lain dapat didapat lewat qualitative/quantitative measurement,and dari recordor statemen fakta yang menyinggung kepada pokok investigation. Objective bukti dapat dibuktikan oleh observation,measurement,or menguji. Suatu tenaga ahli menurut hukum digambarkan sebagai seseorang yang prossessces pengetahuan atau ketrampilan khusus didalam suatu ilmu pengetahuan atau profesion oleh karena studi khusus atau mengalami dengan subject. Tenaga ahli menguasai ketrampilan tertentu didalam membentuk pendapat akurat tentang suatu subject:in kontras, seorang orang umum akan tidak mampu untuk penyimpulan suatu kesimpulan akurat tentang pokok yang sama. Bukti Kemerdekaan adalah serupa ke auditor yang independence, mestinya tidak mempunyai keuntungan atau kerugian dengan menyediakan evidence. Evidence yang disediakan oleh seseorang dengan suatu penyimpangan. Auditor penyedia bukti menjadi bagian dari organization.Qualification auditee avidence penyedia. Orang dengan suatu derajat tinggi pemahaman terperinci sangat lebih qualived dibanding perorangan knowledge. Evidence terbatas dan data mengumpulkan dari suatu orang baru mungkin punya suatu nilai rendah ketika dibandingkan ke data yang dikumpulkan oleh seorang expert. Orang yang knowledgeade dan tidak terikat pada audit pokok akan dipertimbangkan sumber bukti yang terbaik.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

Bukti dianalisa dengan penggunaan suatu strucrurad metoda test lebih lanjut menentukan nilai. Proses audit sendiri menghadirkan suatu pekerjaan persiapan kepada pendukung analisa. Menguji prosedur harus dokumen untuk memastikan bahwa suatu test salinan untuk verivication akan menghasilkan result. Yang sama adalah sering suatu praktek baik untuk menggunakan video merekam ke dokumen test memproses ketika pelaksanaan metoda test forensik jika hasil mungkin tunduk kepada individu yang tidak familier. Usaha Penilaian Bukti mengarahkan untuk meningkatkan trustworthiness evidence. Auditor SISTEM INFORMASI berkompeten dapat mengumpulkan bukti dan menyediakan hal yang kecil analisa ahli suatu Penilaian/Beban maksimum Trustworthiness Bukti tinggi adalah sungguh berharga.

B. PEMILIHAN WAKTU BUKTI


Suatu faktor tambahan untuk mempertimbangkan dalam hubungan dengan bukti adalah timing. Evidence pemilihan waktu menandai apakah bukti diterima ketika adalah requested, or beberapa jam atau hari late. Kita mempunyai disscused karakter evidence,evidence grading,and timing. The bagian berikutnya akan menjelaskan jalan kehidupan bukti yang berkenaan dengan rantai penjagaan yang sah/tentang undangundang.

C. JALAN KEHIDUPAN BUKTI


Bukti akan menerobos tujuh tahap jalan kehidupan yang perlu tiap-tiap audit. setiap auditor SISTEM INFORMASI harus tinggal sadar akan permintaan yang sah/tentang undang-undang yang selalu menyajikan hal yang kecil ke bukti handling.Failure untuk memelihara suatu rantai custoday sesuai boleh mendiskualifikasi evidence.

D. PERINGATAN:
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

Penganiayaan bukti dapat mengakibatkan auditor menjadi target tindakan stentang undang-undang oleh owner. Mishanding bukti didalam penyelidikan jahat bisa mengakibatkan bumbling auditor yang menjadi target kedua-duanya pemilik dan perpretator yang dituduh suatu penjahat activy. Yang tujuh tahap jalan kehidupan bukti adalah identification, collectioninitial pemeliharaan storage, analysis, postanalysis pemeliharaan storage, presentation, dan kembali. Enteri satuan tujuh tahap adalah refrred ke seperti rantai. Indetification Auditor harus mengidentifikasi materi yang mungkin sasaran yang tepat sasarannya. Karakteristik penempatan bukti orsurroundings harus secara menyeluruh didokumentasikan procceding kepada langkah koleksi. Semua bukti akan menjadi suatu uraian pendek tentang itu tujuan.

E. MENCATAT:
Mungkin saja mengimport untuk mempertunjukkan bagaimana bukti melihat ketika discovered. identification meliputi lebaling dan kaleng yang yang dimasukkan memotret bukti phisik dalam suatu status tak terganggu pada ketika penemuan KOLEKSI. Proses Koleksi melibatkan menempati bukti untuk menempatkan di bawah kendali suatu custodian. Special pertimbangan harus diberikan kepada item suatu alam sensitip atau value. SISTEM INFORMASI tinggi auditor harus berlatih akal sehat sepanjang koleksi process. client arsip perlu untuk di suatu menjamin/mengamankan penempatan. Awal Pemeliharaan Strorage suatu masalah utama dengan bukti adalah tantangan memelihara dalam state. The dan pemeliharaan asli nya memproses ia s suatu komponen hal penting di tha rantai custody. The penjaga/wali bukti harus mampu membuktikan bahwa bukti telah dilindungi dan tidak perubahan mempunyai occurred. The perubahan paling tipis akan mengubah bentuk bukti tanpa mengubah identity. Electronik bukti nya memerlukan khusus hanling prosedur untuk mengalahkan klaim masa depan yang bukti telah diubah. Analisa Apakah phase,the contoh bukti ini adalah contoh oleh test,and observation,scientific yang kwalitatif dan measurement. The kwantitatif keseluruhan proses dan hasil harus dengan baik didokumentasikan . Test individu boleh perlu untuk
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

pengulangan jika kesalahan ditemukan dengan test procedure, sample, or yang personalexecuting test. Seperti anda boleh mengingat, pemenuhan pengatur adalah suatu requirement. The berkelanjutan pengawasan intern sama akan perlu untuk diuji sedikitnya sekali masing-masing year. The auditor memastikan bahwa hasil proses pengujian suatu derajat tingkat konsistensi layak pada setiap audit yang berikut. Postanalysis pemeliharaan Setelah pengujian, bukti dan contoh harus dikembalikan ke pemeliharaan dan menjamin/mengamankan. Bukti akan melanjut tostay kecuali presentasi atau test kembali. Auditor harus sadar penanganan sesuai itu adalah tertinggi untuk sukses di dalam undang-undang procceddings. Bukti menggunakan pengadilan tentang undang-undang mungkin didapat kembali dan dikembalikan berulang kali untuk digunakan di presentasi sebelum finel melepaskan untuk retirn kepada pemilik. AS proses tentang undang-undang mempertimbangkan percobaan didalam sedikitnya tiga lingkungan terpisah sebagai kasus maju. Manajemen boleh memutuskan bukti menggunakan pemenuhan rutin audit harus dicopy dan terikat ke dalam binder. Salinan yang terpilih dokumen itu semua akan dikirim dengan arsip klien keuangan. Ini memastikan kemampuan untuk mempertunjukkan bukti didalam suatu dekat asli makan untuk manapun penyelidikan masa depan pengatur industri. Koleksi Bukti Awal adalah suatu proses memakan waktu yang boleh jadi sukar untuk menyalin di masa datang. Presentasi bukti dan penemuan adalah diperkenalkan pendukungan laporan auditor. Berbagai detil mungkin dimasukkan tergantung pada dihilangkan sifat alami laporan. Laporan capaian sistem menawarkan detil ketika dibandingkan ke laporan aktivitas jahat. Kembali ke pemilik bukti dikembalikan ke pemilik setelah hasil percobaan audit dengan sukses dievaluasi, atau setelah cara bekerja sah/tentang undang-undang secara resmi disimpulkan atas perintah akhir. Adalah penting untuk berpesan pembedaan. Di dalam aktivitas jahat, bukti dengan segera dikembalikan ketika audit disimpulkan. Bukti mungkin pemeliharaan untuk beberapa tahun jika situasi mencurigai aktivitas.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Bukti Khas untuk Audit [SISTEM INFORMASI] Kamu akan mencoba untuk mengumpulkan bukti audit dengan penggunaan teknik serupa sebagai. Sebagian dari data kamu lipatan akan nilai tinggi, dan lain data mungkin nilai rendah. Kamu akan harus secara terus menerus menilai. Kamu Mei menemukan bukti melalui/sampai pengamatan milik mu, dengan meninjau ulang dokumentasi internal, dengan komputer penggunaan membantu perkakas audit ( CAAT), atau dengan meninjau ulang surat menyurat dan risalah rapat. Menggunakan Bukti untuk Buktikan suatu Titik Bukti akan yang manapun membuktikan atau membuktikan kebalikannya suatu titik. Ketidakhadiran bukti adalah ketidakhadiran bukti. Kendati kamu upaya terbaik, jika kamu adalah tidak mampu untuk membuktikan poin-poin itu, kamu akan menerima nol kredit untuk kamu usaha. Suatu auditor mestinya tidak memberi manapun kredit ke klaim atau pernyataan positif yang tidak bisa didokumentasikan oleh bukti, tidak (ada) bukti yang sama tidak (ada) kredit. Menyiapkan Dokumentasi Audit Semua auditor diperlukan untuk siap saksama satuan dokumentasi audit di start dari tiap audit. Ini meliputi salinan piagam dan lingkup, audit, kebijakan, dan prosedur spesifik menggunakan sepanjang audit. Kamu merekam penanganan kedua-duanya dan prosedur test. Kamu pekerjaan sebagai suatu auditor adalah untuk menyediakan konsistensi. Semua penemuan mu harus dapat diulang oleh auditor lain. Dokumentasi meliputi auditor bekerja dan bukti diperlukan untuk melaksanakan kembali audit. Kemudian, kertas kerja auditor akhir harus ditempatkan ke dalam suatu arsip dokumentasi audit, mencakup salinan tentang segala laporan yang telah dikeluarkan. Auditor selalu ingat bahwa arsip dari tiap audit mungkin diperlukan lagi di masa datang. Audit yang terintegrasi SAS-94 seperti itu akan mempunyai kebutuhan ingatan
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

dokumentasi sepadan dengan laporan keuangan secara khas sedikitnya tujuh tahun. keuangan Dan arsip pengawasan intern untuk suatu audit terintegrasi bertindak sebagai suatu pasangan ditarungkan yang harus tidak dipisahkan. Arsip untuk sistem atau proses tertentu mungkin punya suatu kebutuhan ingatan menetapkan persetujuan kwalitas pelayanan mereka atau kontrak. Sistem sangat khusus menggunakan atmosphere, keselamatan hidup, material penuh resiko, atau militer mungkin ditahan untuk dekade. Pemilihan Contoh Audit Contoh Audit terpilih untuk kepentingan mengumpulkan respresentative bukti untuk diperlakukan untuk yang manapun pemenuhan menguji atau pengujian kata benda( yang digambarkan kemudian. Auditor mempertimbangkan suatu teknik pemilihan yang akan menyediakan sesuai. Sampling Statistik Sampling statistik menggunakan mathematical teknik thaht mengakibatkan suatu hasil yang mathematically dapat dihitung. Contoh statistik pada umumnya diperkenalkan sebagai persentase. Tujuan sampling statistik adalah untuk memperoleh suatu penyajian sasaran. Contoh terpilih oleh suatu sasaran mathematical memproses, Auditor harus sadar bahwa jika klien mempunyai pengawasan intern kuat, contoh ukuran mungkin lebih kecil sebab rintangan penipuan atau kegagalan akan lebih rendah. Nonstatistical Sampling Nonstatistical Sampling didasarkan pada pertimbangan auditor.Auditor paling relevan bukti yang didukung oleh prosedur analitis

menentukan ukuran contoh, metoda membangitkan contoh, dan banyaknya materi untuk dianalisa. Ini adalah suatu hubungan memproses pada umumnya berdasar pada unsurunsur materialitas resiko. Suatu contoh nonstatistical sampling meliputi sampling sembrono, di mana contoh secara acak digambar/ditarik untuk menguji. Setelah contoh
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

terpilih, langkah yang berikutnya adalah untuk melaksanakan test pemenuhan atau pengujian kata benda.

Identifikasi Pengujian Audit Pemenuhan yang menguji test untuk kehadiran atau keberadaan sesuatu. Pengujian Pemenuhan meliputi pembuktian yang kebijakan dan prosedur telah ditaruh pada tempatnya, dan pemakai itu mengakses, program berubah prosedur kendali, dan audit sistem batang kayu telah diaktipkan. Suatu contoh suatu test pemenuhan adalah membandingkan daftar orang dengan phisik mengakses kepada pusat data melawan terhadap HR daftar karyawan sekarang. Pengujian Pemenuhan didasarkan pada salah satu contoh audit jenis yang berikut: Sampling Atribut yang biasanya pemenuhan populer menguji. Sasaran adalah untuk menentukan apakah suatu atribut hadir atau absen pokok materi mencicip. Hasil ditetapkan oleh kejadian tingkat tarip- sebagai contoh, kehadiran 1 100 unit akan 1 persen. Stop-And-Go Sampling menggunakan ketika sedikit kesalahan diharapkan. StopAnd-Go mengijinkan test untuk terjadi tanpa usaha berlebihan di sampling dan menyediakan kesempatan untuk stop pengujian di kesempatan mungkin yang paling awal. merupakan suatu format sederhana menguji untuk menguatkan manapun klaim yang kesalahan tidak mungkin dipopulasi contoh. Sampling Penemuan yang digunakan untuk mendeteksi penipuan atau ketika kemungkinan bukti yang ada rendah. Ini suatu usaha untuk menemukan bukti bahwa untuk mendeteksikan suatu kemungkinan terjadi Hal-hal yang tidak kita inginkan. Ketepatan, Ror laju galat expented Tingkat tarip Ketepatan menandai garis tepi kesalahan yang bisa diterima antar audit mencicip dan total kwantitas pokok materi
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

populasi. Ini adalah pada umumnya experessed sebagai persentase seperti 5 persen. Untuk memperoleh suatu laju galat sangat rendah, adalah diperlukan untuk menggunakan suatu contoh sangat besar di testing.The contoh lebih besar dapat suatu [yang] lebih tinggi rata-rata. Subtantantive menguji mencari untuk memverifikasi integritas dan isi bukti. Subtantive Test meliputi pembuktian, menyelenggarakan inventori phisik counts,and pelaksanaan yang terperinci meneliti untuk mendeteksi efektivitas suatu sistem spesifik configuration.Subtantive yang menguji contoh audit penggunaan yang terpilih oleh nilai dolar atau untuk merancang suatu total untuk menggolongkan dengan karakteristik terkait. Sampling Variabel Dulu nilai-nilai dolar calon atau berat/beban dari suatu keseluruhan populasi pokok dengan pemerataan dari suatu contoh lebih kecil. Pertimbangkan tantangan menghitung volumesof mata uang besar oleh it5s berat/beban. Variabel Sampling bisa digunakan untuk mata uang gelar ningrat dengan perkalian dengan berat/beban phisik satu unit oleh total berat/beban sample,and yang RUU, dikombinasikan kemudian mengalikan dengan nilai nominal mencetak pada

rekening atau coin. tidak dibuat stratifikasi Arti penilaian Yang digunakan dalam percobaan untuk merancang suatu diperkirakan total untuk pokok materi populasi. yang dibuat stratifikasi Arti penilaian Yang digunakan untuk mengkalkulasi suatu rata-rata oleh group,similar ke demographics,whereby keseluruhan populasi dibagi ke dalam kelompok lebih kecil berdasar pada serupa characteristic. Yang dibuat stratifikasi Arti penilaian: yang digunakan suatu menentukan perbedaan antar teraudit dan anaudit klaim berharga. Laju galat dapat ditolerir: adalah yang maksimum jumlah kesalahan yang dapat ada tanpa mengumumkan suatu pernyataan salah material. Dengan mengabaikan audit mencicip dan menguji metoda menggunakan, auditor dikira untuk mempunyai suatu derajat tinggi kepercayaan ketika koefisien audit adalah 95 persen atau lebih tinggi. Koefisien Audit menghadirkan tingkatan kepercayaan mu tentang audit menghasilkan. Ini juga dikenal sebagai suatu faktor keandalan.

IX. Komputer Penggunaan Membantu Perkakas Audit

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Komputer membantu audit tool (CAAT) adalah tidak ternilai untuk menyusun bukti selama audit SISTEM INFORMASI. Auditor akan temukan beberapa keuntungan menggunakan CAAT adalah di prosedur audit analitis mereka. CAAT perkakas adalah mampu untuk melaksanakan berbagai pemenuhan diotomatkan menguji dan test kata benda yang akan hampir mustahil untuk melaksanakan dengan tangan. Ini perkakas khusus boleh meliputi multifunction kegunaan audit, yang dapat meneliti batang kayu, melaksanakan test sifat mudah kena luka, atau memverifikasi implementasi pemenuhan spesifik di bentuk wujud sistem yang dibandingkan untuk berniat kendali. CAAT meliputi yang berikut jenis perkakas perangkat lunak dan teknik: " Perkakas Evaluasi Tuan rumah [bagi/kepada] pengaturan bentuk wujud sistem yang dibaca dan mengevaluasi tuan rumah [itu] untuk sifat mudah kena luka dikenal. " Lalu lintas Jaringan Dan Analisa Protokol [yang] menggunakan suatu mengendusendus. " Pemetaan dan mengusut perkakas yang menggunakan suatu tracer-bullet mendekati untuk mengikuti proses melalui suatu aplikasi perangkat lunak yang menggunakan data test. " Uji bentuk wujud [dari;ttg] perangkat lunak aplikasi spesifik seperti suatu SQL database. " Lisensi Perangkat lunak menghitung ke seberang jaringan. " Pengujian untuk pemenuhan kata sandi pada [atas] pemakai login rekening/tg-jawab. Banyak CAAT perkakas mempunyai suatu built-in melaporkan penulis yang dapat menghasilkan lebih dari satu jenis laporan penemuan sudah dikenal pada mu atas nama. Banyak keuntungan mungkin hadir, tetapi mereka datang pada suatu biaya. Sistem ahli ini mungkin mahal untuk memperoleh. Pelatihan khusus adalah sering diperlukan untuk memperoleh ketrampilan untuk beroperasi perkakas ini [yang] secara efektif. Suatu sejumlah waktu penting mungkin diperlukan untuk menjadi suatu CAAT operator berkompeten. Sebagian dari perhatian untuk atau melawan terhadap YANG MENGGUNAKAN CAAT meliputi:
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

" Audito'R tingkat pengetahuan komputer dan pengalaman. " Tingkat resiko dan kompleksitas lingkungan audit. " Harga Dan Batasan Waktu " Kebutuhan Pelatihan khusus " Kecepatan, Efisiensi, dan ketelitian (di) atas pelayanan dengan tangan. " Kebutuhan untuk auditing online berlanjut. Keamanan data yang disadap oleh CAAT. Menggunakan CAAT untuk Audit Online Berlanjut. CAAT perkakas audit Yang baru menawarkan keuntungan menyediakan auditing online berlanjut. Kamu harus sadar akan yang enam jenis teknik auditing online berlanjut: Monitor Peristiwa online: Monitor Peristiwa online meliputi perkakas diotomatkan yang dirancang untuk membaca dan menghubungkan batang kayu sistem atau transaksi membukukan atas nama auditor. Peristiwa jenis ini yang monitoring alat akan pada umumnya menghasilkan laporan diotomatkan dengan alarm untuk peristiwa tertentu. Beberapa contoh meliputi perangkat lunak yang membaca batang kayu peristiwa, sistem pendeteksian penggangguan, penyaring gambar tv virus, dan perangkat lunak yang mendeteksi bentuk wujud ber;ubah, seperti produk yang komersil tripwire. Audit Program yang ditempelkan menyangkutkan: Suatu perangkat lunak pengembang dapat tulis aplikasi ditempelkan menyangkutkan ke dalam program mereka untuk menghasilkan bendera merah tanda bahaya yang siaga suatu auditor, dengan penuh harapan masalah lepas dari menyampaikan. Metoda ini akan berkibar transaksi terpilih untuk diuji. Simulasi sebentar-sebentar dan berlanjut ( CIS audit: Di (dalam) simulasi sebentar-sebentar dan berlanjut, aplikasi perangkat lunak akan selalu menguji untuk transaksi yang temu suatu ukuran-ukuran tertentu. Ketika ukuran-ukuran dijumpai, perangkat lunak akan menjalankan audit transaction. Kemudian komputer akan menunggu sampai transaksi yang berikutnya terjadi. Audit Snapshot: teknik ini menggunakan satu rangkaian data percontohan menangkap itu dikenal sebagai snapshot. Snapshot dicaci maki;ditipu suatu urutan logis
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

yang suatu transaksi akan mengikuti. Snapshot menghasilkan suatu jejak audit, yang akan ditinjau oleh auditor. Modul Audit yang ditempelkan ( EAM): Ini modul pengujian audit terintegrasi mengijinkan auditor untuk menciptakan satu set transaksi imitasi/tiruan yang akan diproses bersama dengan transaksi asli. Auditor kemudian membandingkan data keluaran melawan terhadap kalkulasi mereka sendiri. Ini mengijinkan pengujian integritas kata benda tanpa mengganggu yang normal memproses jadwal. EAM adalah juga mengetahui terintegrasi fasilitas test. Sistem mengendalikan file tinjauan ulang audit dengan modul audit ditempelkan ( SCARF/EAM): Teori adalah secara langsung. Suatu system-level program audit diinstall pada [atas] sistem untuk dengan memilih memonitor modul audit yang ditempelkan di dalam perangkat lunak aplikasi. Sedikit sistem alam ini digunakan. Gagasan adalah populer di antara auditor, bagaimanapun, seorang programmer harus tulis modul. Mendeteksi Ketidakteraturan dan Tindakan Tidak sah Adalah tanggung jawab manajemen untuk menerapkan pengawasan dan kendali diperlukan untuk mendeteksi ketidakteraturan dan tindakan berpotensi tidak sah di lingkungan mereka adalah bertanggung jawab untuk membuat pernyataan tertulis seperti penyajian pengawasan intern mereka. Audit Rencana meliputi dan memeriksa prosedur pada peristiwa suatu ketidakteraturan pertemuan auditor atau tindakan mungkin tidak sah. Contoh [dari;ttg] aktivitas tidak sah meliputi yang berikut: Penipuan: Manapun tindakan penipuan dulu keuntungan suatu keuntungan. Penyajian keliru adalah suatu jenis penipuan. Contoh meliputi menempatkan/mengeposkan arsip transaksi yang dengan sengaja sumbang/palsu dan tanpa jasa asli. Pencurian: Pengambilan atau memperoleh sumber daya yang tidaklah menjadi hak milikmu. Konversi Istilah hukum adalah nama lain untuk pencurian. Korupsi adalah suatu dari pencurian. Penindasan: Nindas data atau dan efek mereka di transaksi bisnis. Ini adalah dihubungkan dengan penghalang dan penghilangan disengaja.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Pemeras: Proses penipuan atau lain kejahatan. Pemeras diatur oleh Pemeras Pengaruhi dan Merusak Organisasi ( RICO) Tindak, yang membawa konsekwensi mengerikan pesta itu yang dituduh untuk mempunyai diikut sertakan. Pelanggaran pengatur: Dengan sengaja atau tanpa disengaja melanggar hukum. Indikator Aktivitas Tidak beraturan Atau tidak sah SISTEM INFORMASI auditor memahami bahwa suatu pengawasan intern organisasi tidak akan menghapuskan kemungkinan aktivitas tidak sah. Walaupun bukan pekerjaan auditor untuk mendeteksi kondisi-kondisi ini, adalah penting untuk menjadi siaga untuk indikator potensial. Auditor harus waspada terhadap gejala yang berikut: " Pembayaran diragukan. Contoh meliputi pembayaran nampak seperti perdamaian/ rekonsiliasi rekening/tg-jawab terlalu sering digagalkan rendah atau tinggi, pembayaran ke pejabat pemerintah, dan pembayaran untuk jasa tak ditentukan. " Kendali tak memuaskan. Contoh meliputi tata kearsipan lemah/miskin secara umum, kendali sesuai yang tidak digunakan, bukti memalsukan dokumen, hilang dokumentasi, dan parutan advance dokumen petunjuk yang terlalu cepat. " Penjelasan tak memuaskan. Contoh meliputi transaksi tidak biasa atau besar, dan terutama transaksi dengan perusahaan terkait pada ujung yang keuangan melaporkan periode seperti akhir bulan atau quarter-end. Lain contoh meliputi penjualan overbooked, materi tidak biasa atau tak diterangkan, atau dana tak diterangkan menyimpan dalam rekening/tg-jawab ketegangan. " Lain keadaan diragukan seperti suatu lifestyle karyawan dan para eksekutip organisasi. Menjawab ke Aktivitas Tidak sah Atau tidak beraturan. Jika kamu menemukan manapun aktivitas tidak sah atau tidak beraturan, langkah yang berikutnya adalah untuk mencoba suatu untuk menentukan apakah manajemen menyadari situasi atau telah mengambil bagian aktivitas yang dicurigai. Auditor

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

dokumen semua informasi, bukti, temuan, dan kesimpulan yang menuju/mendorong penemuan aktivitas yang dicurigai: " Auditor mempertimbangkan manapun hubungan tak diduga atau tidak biasa yang bisa mendorong kearah pernyataan salah material atau penyajian keliru. " Auditor memelihara suatu posisi keragu-raguan profesional. " Pelajaran ketidakteraturan material atau tindakan tidak sah, auditor dengan segera memberitahu satu tingkatan manajemen lebih tinggi dibanding aktivitas yang dicurigai mungkin telah berlangsung. " Jika aktivitas melibatkan seseorang pengawasan intern atau penguasaan pelaporan mengambil placer di tingkatan yang paling tinggi mungkin. " Auditor mestinya tidak menghubungi pelaksanaan hukum atau pengatur sampai dinasehatkan untuk melakukannya oleh nasehat auditor sah/tentang undang-undang. " Auditor tidak pernah menjadi suatu kepada aktivitas yang dicurigai. Auditor mencari nasehat hukum berkompeten jika tak percaya sekitar tindakan apa untuk mengambil, kamu mungkin dinasehatkan untuk bersiap-siap menghadapi penghentian audit. Pelaporan Penemuan Audit Mu. Setelah melakukan/menyelenggarakan audit mu, langkah yang berikutnya adalah untuk siapkan suatu presentasi untuk melaporkan penemuan mu. Pelaporan adalah proses dengan mana auditor menyampaikan ke manajemen penemuan mereka, termasuk yang berikut: " Lingkup Audit " Sasaran hasil Audit " Metoda Dan Ukuran-Ukuran menggunakan " Penemuan Alam " Luas pekerjaan melakukan " bisa diterapkan Biji pemenuhan Sebagai tambahan, laporan yang akhir menyatakan manapun pembatasan, reservasi, atau kecakapan auditor dalam hubungan dengan audit. Auditor boleh menyediakan suatu pendapat akhir atau tidak adapendapat berdasar pada pembatasan
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

potensial ini. Statemen Standard Auditing ( SAS), COSO kerangka pengawasan intern, dan Institut Penguasaan IT ( ISACA-ITGI) menerbitkan beberapa poin-poin informasi yang harus tercakup di laporan yang akhir. Kamu berkonsultasi penerbitan mereka untuk detil spesifik. Secara ringkas, pujian/rekomendasi meliputi yang berikut: " Suatu sebutan/judul yang meliputi pekerjaan mandiri " Yang bisa diterapkan tanggal memindahkan tanaman ke pot " Identifikasi pesta dan pokok " Seorang ringkasan eksekutip " Manapun penyajian visuil, tabel, grafik, atau diagram " Suatu statemen standard mengikuti sepanjang audit " Suatu statemen prosedur melakukan, dan apakah mereka adalah setuju ke oleh pesta yang ditetapkan. " Manapun perlu disclaimers " Suatu statemen prosedur tambahan, jika dilakukan " Suatu statemen pembatasan pada penggunaan laporan " Suatu statemen tentang segala perhatian auditor , reservasi, atau kecakapan kepada audit " Penemuan yang terperinci dan pendapat auditor " Tandatangan Auditor dan informasi kontak. Apakah tandatangan auditor yang menjadi bukti laporan audit dan yang dinyatakan temuan adalah benar dan benar. Opini adalah tindakan menyediakan jaminan mu via suatu tandatangan suatu dokumen adalah asli dan asli. MENGIDENTIFIKASI PROSEDUR DIHILANGKAN Pada kesempatan suatu auditor menentukan pengeluaran suatu laporan akhir yang satu atau lebih auditing prosedur yang telah menjadi omitted, IT boleh diperlukan untuk meninjau ulang sebagian dari alternatif audit untuk mengganti kerugian untuk penggilangan. Jika prosedur yang dihilangkan menyajikan material yang berhubungan dengan hasil, dan audit alternatif tidak bisa mengganti
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

kerugian untuk kekerungan itu, maka menunda penerbitan ulang dan membuat suatu laporan baru jika dihilangkan mempunyai ukuran diperlukan.. jika prosedur yang yang berhubungan dengan

penghasilan, auditor perlu merundingkan/membicarakan pengacara mereka untuk berkonsultasi mengenai jalan apapun atau tindakan sah/tentang undang-undang potensial. KEPEMIMPINAN SUATU JALAN KELUAR MEWAWANCARAI Setelah pengeluaran suatu laporan , auditor diperlukan untuk melakukan suatu jalan keluar wawancara dengan manajemen untuk memperoleh suatu komitmen untuk rekomendasi buatan audit. Manejemen bertanggung jawab untuk mengetahui rekomendasi dan petunjuk apapun dan juga tindakan korektif yang akan diambil, termasuk tindakan yang diperkirakan. Di dalam audits, yang berikutnya akan memeriksa apakah manajemen menghormati komitmen mereka untuk menentukan/memperbaiki kembali defisiensi untuk menemukan suatu audit. Adakalnya defisiensi ditinggalkan dan belum dikoreksi sebab perubahan di dalam desain organisasi itu atau praktek sudah menghapuskan kondisi-kondisi milik kendali terlebih dulu. Kendali tertentu yang utama penemuan boleh berlaku meminta kepada peristiwa tidak lagi relevan. Cara lainnya, adalah harapkan manajemen untuk bertindak dengan suatu cara yang tepat waktu untuk mengoreksi kekurangan ketika mula-mula dilaporkan Melaksanakan Follow-Up Aktivitas Kadang-Kadang peristiwa ditemukan, atau terjadi, setelah suatu audit telah diselesaikan. Kamu akan memperhatikan penemuan dari peristiwa yang berikut yang bersikap suatu material menghadapi

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

tantangan ke laporan akhir mu. Standard Akuntansi mengenali peristiwa ini dan menggolongkan [mereka/nya] sebagai berikut: Mengetik 1 peristiwa : mengacu pada apa yang terjadi sebelum sisa tanggal. Mengetik 2 peristiwa : yang terjadi setelah sisa tanggal. Tergantung pada jenis audit, kamu mungkin punya aktivitas atau sistim pelaporan tambahan. Ini boleh memerlukan penyingkapan atau penyesuaian ke laporan mu berdasarkan pada sifat alami peristiwa yang baru-baru ini ditemukan. Bukan tanggung jawab auditor untuk mendeteksi peristiwa yang berikut. Audit Tradisional diskusi Bandingkan proses untuk audit Mengendalikan tidak akan Selfsaling

Assessments Suatu melengkapi/menyudahi belum lagi keuntungan-keuntungan kendali penggunaan diri penilaian. Auditee dapat bekerja untuk meningkatkan audit mereka mencetak prestasi antara audit dengan penggunaan teknik self-assessment. Untuk mempekerjakan ketrampilan yang formal suatu auditor profesional dipertimbangkan suatu audit. Di dalam suatu audit tradisional, auditor tradisional mengatur audit itu melalui keseluruhan proses audit dan memandang suatu pendapat akhir. Suatu kendali self-assessment (CSA) dieksekusi oleh auditing, Auditing menggunakan CSA itu ke benchmark maju dengan niat meningkatkan score mereka. Dalam proses CSA Ini dapat menghasilkan manfaat dengan menguasakan staff untuk mengambil kepemilikan dan tanggung-jawab. Dengan suatu CSA, auditor menjadi suatu facilitator untuk membantu pemandu usaha klien ke arah peningkatan diri.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

Banyak kebanggaan yang dapat diciptakan oleh pemenuhan CSA tidaklah akan memenuhi kebutuhan kemerdekaan , maka suatu kehendak membantu audit klien tradisional mu tetap diperlukan. tindakan Suatu CSA akan yang memahami yang spesifik

diperlukan untuk meningkatkan pencapaian audit mereka. CSA dapat digunakan untuk mengidentifikasi area yang lebih terperinci. Ringkasan Ini menyimpulkan tinjauan ulang proses audit SISTEM saksama INFORMASI. Suatu CISA diharapkan dapat pemahami keseluruhan proses audit. Kamu akan motivasi dan isu di belakang langkah masing-masing. Suatu pelanggaran proses audit akan menjadi suatu perhatian dan mungkin menandai hasil yang tidak berarti. Sebagai suatu auditor SISTEM INFORMASI, kamu perlu selalu bekerja keras untuk menghormati tujuan dan proses audit itu. Lakukan audit seturut standard audit dikenali, petunjuk, dan praktek terbaik. Itu adalah pekerjaan mu untuk merencanakan audit itu di sekitar kebutuhan bisnis dengan penggunaan suatu resiko mendasarkan pendekatan dan untuk mengumpulkan bukti penuh arti. Kamu diharapkan untuk menghasilkan suatu laporan sasaran berdasar pada bukti itu yang kamu mereka Tindakan memperoleh ke untuk mu sepanjang manajemen dengan audit. dengan Laporan menemukan akhir akan dikomunikasikan memperoleh komitmen kelemahan. dan dapat resikonya tinggi dan

diharapkan untuk memahami

memecahkan harus

manapun baik

didokumentasikan

direproduksi oleh auditor lain. Ujian Penting Mengetahui bagaimana cara kembang;kan dan menerapkan suatu strategi audit risk-based. Auditor perlu memusatkan pada atas
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

area tentang nilai tinggi. Resiko Penilaian akan membantu ke arah menentukan jika audit akan menghasilkan informasi penuh arti. Jenis tertentu kondisi-kondisi mungkin adalah sangat kepada audit. Adalah penting audit didasarkan bukti penuh arti yang secara material relevan. Mahami bagaimana cara melakukan audit [SISTEM INFORMASI] seturut standard diterbitkan, petunjuk, dan praktek terbaik. Auditor diharapkan untuk mengikuti audit diterbitkan yang baku untuk memastikan saksama dan konsistensi. Penyimpangan dari standard dan petunjuk adalah sangat jarang. , Manapun hasil penyimpangan tidak mungkin harus diterima akan oleh didokumentasikan tetapi

masyarakat audit. Tujuan praktek terbaik adalah untuk membantu auditor itu dengan mengidentifikasi teknik dan prosedur bermanfaat. Tiap-Tiap audit harus dirancang ke standard. Menjadi terbiasa dengan bagaimana cara merencanakan untuk audit spesifik. CISA perlu memahami itu menghambat dan kebutuhan dari audit individu. Itu adalah pekerjaan auditor untuk mengidentifikasi kebutuhan sumber daya itu, kebutuhan sampling, menguji metoda, dan memeriksa prosedur untuk digunakan. Auditor adalah untuk mengidentifikasi personil sesuai untuk diwawancarai. Proses Wawancara harus dijadwalkan dan menerapkan pertanyaan sudah dikenal untuk kepentingan mengumpulkan data. Suatu audit yang menyertakan personil pihak ketiga akan hadir tantangan unik sendiri. Mengetahui teknik dan praktek auditing itu. prosedur auditing SISTEM INFORMASI Mapan memastikan saksama dan konsistensi (yang) penting bagi suatu audit sukses. Audit baik akan menerapkan suatu cukup paham ke luar urutan memeriksa prosedur untuk mengevaluasi secara material relevan mencicip. ISACA menyediakan auditor itu dengan pengetahuan yayasan/pondasi yang harus

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

diterapkan audit mu. Pemilihan Contoh efektif dari test penuh arti perlu menghasilkan secara material relevan hasil. Menjadi terbiasa dengan SISTEM INFORMASI mengendalikan sasaran hasil dan melakukan/menyelenggarakan penilaian kendali. Jenis dasar pengawasan intern adalah pencegah, detektif/ reserse, dan mengoreksi. Masing-Masing kendali mungkin (adalah) diterapkan menggunakan metoda administratif, phisik metoda, dan metoda teknis. Tujuan kendali adalah untuk mencegah kejahatan dan melindungi suatu asset. auditor SISTEM INFORMASI yang bertanggung jawab untuk mengevaluasi efektivitas kendali. Mengetahui teknik [itu] untuk mengumpulkan informasi dan mengatur jalan kehidupan bukti [itu]. Auditor dapat mengumpulkan informasi melalui/sampai sumber arsip bisnis tradisional, file data komputer, dan CAAT perkakas. Informasi penuh arti dapat didapat lewat wawancara pribadi, tempat kerja, dan mensurvei. Semua informasi dan bukti harus direkam dan tracked. Jalan kehidupan Bukti mulai dengan koleksi identifikasi, pemeliharaan, analisa, gudang/penyimpanan aman, dan akhirnya kembali ke pemilik itu. Bukti menggunakan untuk tuntutan pidana harus ditangani dengan tingkat kepedulian tertinggi . Bukti yang dianiaya akan gugatan kekosongan dan boleh mengakibatkan tindakan sah/tentang undang-undang menghukum. Mengetahui jenis [itu] bukti dan bukti yang menilai. Bukti yang terbaik akan ceritakan [kepada] cerita sendiri. Bukti yang terbaik akan membuktikan atau membuktikan kebalikannya suatu titik. Bukti terbaik adalah kedua-duanya sasaran dan mandiri. Pemilihan waktu bukti harus dipertimbangkan ketika menghitung nilai bermanfaat nya. Bukti yang terlambat dan hubungan akan [jadi] nilai rendah. Material Bukti akan berhubungan erat hasil yang akhir itu. Bukti tidak relevan tidak akan mempengaruhi keputusan terakhir itu

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Biasakan diri diri anda dengan jenis itu test audit dan pemilihan contoh. Test Audit dapat kata benda atau pemenuhan didasarkan. Adalah penting untuk memilih suatu contoh sesuai dalam rangka menghasilkan data untuk mencerminkan situasi yang nyata. Audit menguji prosedur dan metode memilih contoh harus dengan baik didokumentasikan untuk memastikan test dapat direproduksi dan verifiable. Contoh mungkin (adalah) terpilih [atas/ketika] karakteristik phisik, nilai dan ukuran populasi. Mengetahui sebagian dari berbagai jenis komputer membantu perkakas audit ( CAAT). Komputer membantu teknik audit adalah perkakas perangkat lunak yang dapat menyediakan analisa bentuk wujud sistem komputer terperinci, sifat mudah kena luka, batang kayu, dan lain informasi. CAAT keluaran harus dijaga rahasia dalam kaitan dengan alam yang berpotensi sensitip tentang muatan/indeks nya . Mengetahui bagaimana cara berhadapan dengan tindakan tidak sah dan tidak beraturan. [Itu] adalah mungkin yang kamu bisa menghadapi bukti dari tindakan tidak sah atau tidak beraturan. Penemuan harus dikomunikasikan kepada tingkatan manajemen yang berikutnya lebih tinggi dibanding [di mana/jika] tindakan terjadi. Penemuan seperti itu yang menyertakan para orang yang bertanggung jawab untuk pengawasan intern harus dilaporkan kepada tingkatan manajemen paling tinggi yang absolut. Auditor perlu berkonsultasi pengacara mereka untuk nasehat hukum. Mengetahui bagaimana cara menasehati klien pada atas menerapkan manajemen resiko dan praktek kendali selagi/sedang memelihara kemerdekaan. Auditor didukung untuk mendidik klien mereka dan kesadaran peningkatan bantuan isu kendali. Adalah penting bahwa auditor tidak mengambil bagian diskusi arsitektur atau disain spesifik. Auditor harus tidak bekerja pada atas memperbaiki permasalahan jika auditor diharapkan auditor untuk audit itu. Auditor tidak bisa jadilah mandiri jika mereka mengambil bagian pokok audit.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA AUDIT SISTEM INFORMASI

Bisa

komunikasi;kan Auditor

isu,

resiko untuk

potensial,

dan

audit secara

menghasilkan.

diharapkan

komunikasi;kan

material relevan mengeluarkan ke manajemen pikir audit [itu] yang melaporkan proses. Isu dari arti tinggi harus dikomunikasikan secara langsung kepada panitia audit. Hasil yang akhir dari tiap audit harus dapat direproduksi dan verifiable. Semua komunikasi harus menyampaikan fakta itu tanpa menempatkan menyalahkan individu. Memahami peran dari audit tradisional yang dibandingkan untuk mengendalikan self-assessment ( CSA). Kendali self-assessments dirancang untuk menguasakan staff pelanggan itu. Niat adalah untuk menghasilkan kesadaran dan kepemilikan permasalahan. Suatu kendali self-assessment adalah suatu jalan/cara sempurna untuk meningkatkan capaian dari suatu organisasi antar audit tradisional. Audit yang tradisional masih bagi/kepada kebutuhan kemerdekaan.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI