KELOMPOK 2
Matakuliah Sistem Informasi dan Pengendalian Internal
Disusun oleh :
1607611005
1607611004
1607611012
UNIVERSITAS UDAYANA
FAKULTAS EKONOMI DAN BISNIS
PROGRAM PENDIDIKAN PROFESI AKUNTANSI
2016
Mengidentifikasi
prosedur
pengendalian
yang
mencegah,
mendeteksi,
atau
memperbaiki ancaman.
-
3. Modifikasi Program
Ancaman-ancaman yang terjadi dalam pegembangan program yang juga dapat terjadi
selama modifikasi program. Sebagai contoh, seorang pemrogram yang ditugaskan
untuk memodifikasi system penggajian perusahaannya menyisipkan sebuah perintah
untuk menghapus seluruh file perusahaan jika ia dipecat. Ketika dia dipecat, system
tersebut akan rusak dan menghapus file-file kunci.
4. Pemrosesan Komputer
-
test
facility
(ITF),
menyisipkan
catatan-catatan
fiktif
yang
5. Data Sumber
Sebuah matrik pengendalian input digunakan untuk mendokumentasikan pemeriksaan
atas pengendalian data sumber. Fungsi pengendalian data harus independen (bebas)
dari fungsi lainya, melindungi sebuah log pengendalian data, menangani kesalahan,
dan memastikan keseluruhan efisiensi dari operasi.
6. File Data
Memperhatikan tentang ketepatan, integritas, dan keamanan atas data yang disimpan
dalam file yang dapat dibaca mesin.
B. Evaluasi Pengendalian Internal dalam Sistem Informasi
Pendekatan evaluasi pengendalian internal yang digunakan desebut pendekatan audit
berbasis-risiko. Pendekatan ini sesuai dengan International Standards on Auditing (ISA)
yang merupakan standar audit yang berbasis pada risiko. Dala audit berbasis risiko,
auditor menggunakan kearifan professional dalam pelaksanaan audit dan lebih
menekankan pada profesioanl judgement. Audit berbasis risiko merupakan metodologi
dimana auditor dalam mengaudit mengurangi perhatian pada pengujian transaksi
individual dan lebih berfokus atas pengujian system dan proses bagaimana manajemen
mengatasi hambatan pencapaian tujuan, serta membantu manajemen mengatasi atau
mengalihkan hambatan yang dikarenakan factor risiko dalam pengambilan keputusan.
C. Penggunaan Siftware computer audit dan Perannya dalam Menunjang Audit Sistem
Informasi
Computer-assisted audit techniques (CAATs) mengacu pada perangkat lunak audit,
sering disebut sebagai generalized audit software (GAS), yang menggunakan spesifikasi
yang disediakan auditor untuk menghasilkan sebuah program untuk menjalankan fungsi
audit, sehingga akan mengotomatiskan atau menyederhanakan proses audit. Dua dari
perangkat lunak yang paling popular adalah Audit Control language (ACL) dan
Interactive Data Extraction and Analysis (IDEA). CAATs sangat sesuai untuk
memeriksa file data yang besar dalam mengidentifikai catatam yang memerlukan
pengawasan yang lebih jauh.
Untuk menggunakan CAATs, para auditor memuruskannya berdasarkan tujuan audit,
mempelajari tentang file dan database yang diaudit, mendesai laporan audit, dan
menetukan bagaimana menghasilkannya. Informasi ini dicatat dalam lembar spesifikasi
dan dimasukkan ke system. CAATs akan sangat bernilai bagi perusahaan-perusahaan
yang memiliki proses rumit, operasi terdistribusi, volume transaksi tinggi, atau memiliki
banyak jenis aplikasi dan sistem. Berikut adalah beberapa penggunaan yang lebih [enting
atas CAATs:
a. Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
b. Membuat, memperbaharui, membandingkan, mengunduh, dan menggabungkan file.
c. Merangkun, menyorti, dan menyaring data.
d. Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah
format umum.
e. Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
f. Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampel statistis.
g. Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas
risiko tersebut.
h. Melakukan penghitungan, analisis statistis, dan operasi matematis lainnya.
i. Melakukan pengujian analitis, seperti analitis rasio dan tren, mencari pola data yang
tidak diduga atau tidak dijelaskan yang mungkin mengindikasikan penipuan.
j. Mengidentifikasi kebocoran finansial, ketidakpathuan atas kebijakanm dan kesalahan
pengolahan data.
k. Merekonsiliasi perhitungan fisik engan jumlah yang dikomputasi, menguji ketepatan.
l. Memformat serta mencetak laporan dan dokumen
m. Membuat kertas kerja elektronik.