Anda di halaman 1dari 24

Makalah

Pengauditan Sistem Informasi Berbasis Komputer

Disusun oleh :

1. Annisa Fathir Haq 14.0102.0021


2. Ahmad Munif 14.0102.0099
3. Tri Listiani 14.0102.0140
4. Allysa Putri Maharani 14.0102.0157
5. Novi Andreyani 14.0102.0163
6. Antonius Sukardi 15.0102.0066
7. Rahmat Windra Aryadi 16.0102.0195

UNIVERSITAS MUHAMMADIYAH MAGELANG

TAHUN PELAJARAN 2015/2016


I. Pendahuluan

Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan


pengevaluasian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi
dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang
ditetapkan.

Pengauditan internal (internal auditing) adalah sebuah aktivitas independen,


menjamin objektivitas serta konsultasi yang didesain untuk menambah nilai serta
meningkatkan efektifitas dan efisiensi organisasi, termasuk membantu dalam desain
dan implementasi dari sebuah SIA.

Ada beberapa jenis berbeda dari audit internal :

1. Audit Keuangan (financial audit) memeriksa keterandalan dan integritas dari


transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan

2. System informasi (information system) atau audit pengendalian internal (internal


control audit) memeriksa pengendalian dari sebuah SIA untuk menilai
kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta
efektifitas dalam pengamanan asset

3. Audit operasional (operational audit) berkaitan dengan penggunaan secara


ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang
ditetapkan

4. Audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum,


peraturan, kebijakan, dan prosedur yang berlaku.

5. Audit investigative (investigative audit) menguji kejadian-kejadian dari penipuan


(fraud) yang mungkin terjadi, penggunaan asset yang tidak tepat, pemborosan dan
penyalahgunaan, atau aktivitas tata kelola yang buruk.

Sebaliknya, audit eksternal bertanggung jawab pada para pemegang saham


perusahaan dan biasanya berkaitan dengan pengumpulan bukti yang diperlukan untuk
menyatakan sebuah opini pada laporan keuangan. Para auditor eksternal mungkin
memerlukan kemampuan khusus untuk :

1. Menentukan bagaimana audit akan dipngaruhi oleh teknologi informasi


2. Menilai dan mengevaluasi pengendalian tekonologi informasi

3. Mendesain dan menjalankan baik pengujian atas pengendalian TI maupun


pengujian substantive

II. Sifat Pengauditan

A. Tinjauan Menyeluruh Proses Audit

Audit dapat dibagi ke dalam empat tahap :

- Perencanaan

- Pengumpulan bukti

- Pengevaluasian bukti

- Komunikasi hasil audit

Pengumpulan Bukti Audit


Perencanaan Audit Observasi atas aktivitas operasi
Menetapkan lingkup dan tujuan Pemeriksaan atas dokumentasi
Mengatur tim audit Diskusi dengan para pegawai
Mengembangkan pengetahuan atas operasi bisnis Kuesioner
Memeriksa hasil audit sebelumnya Pemeriksaan fisik atas asset-aset
Mengidentifikasi factor-faktor risiko Konfirmasi melalui pihak ke tiga
Menyiapkan program audit Melakukan ulang atas prosedur-prosedur
Memeriksa bukti pendukung atas dokumen
sumber
Tinjauan analitis
Penarikan sampel audit

Pengomunikasian Hasil Audit Evaluasi Atas Bukti Audit


Memformulasikan kesimpulan audit Menilai kualitas dari pengendalian internal
Mengembangkan rekomendasi bagi Menilai keterandalan informasi
manajemen Menilai kinerja pengoperasian
Menyiapkan laporan audit Mempertimbangkan kebutuhan akan bukti
Menyajikan hasil audit ke manajemen tambahan
Mempertimbangkan factor-faktor risiko
Mempertimbangkan factor-faktor
materialitas
Mendokumentasikan temuan temuan audit
1) Perencanaan Audit

Langkah pertama adalah untuk menetapkan lingkup dan tujuan audit. Sebagai
contoh, audit pada sebuah perusahaan public menentukan apakah laporan keuangannya
disajikan secara wajar. Sebaliknya, sebuah audit internal mungkin memeriksa satu
departemen tertentu atau aplikasi computer. Pemeriksaan ini mungkin efokus pada
pengendalian internal, infomasi keuangan, kinerja pengoperasian, atau beberapa
kombinasi dari ketiganya.

Sebuah tim audit dengan pengalaman dan keahlian yang sesuai kemudian dibentuk.
Tim ini menjadi terbiasa dengan pihak yang diaudit (auditee) dengan berbicara kepada
personel pengawasan dan pengoperasian, memeriksa dokumentasi system, dan
memeriksa temuan-temuan audit sebelumnya.

Audit direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area
dengan factor-faktor risiko tertinggi. Terdapat tiga jenis risiko audit :

a. Risiko Bawaan (inherent risk) adalah kelemahan terhadap risiko material


Karena tidak tersedianya pengendalian internal. Sebagai contoh, system yang
menggunakan pemrosesan secara online, jaringan, database, telekomunikasi,
dan bentuk-bentuk lain dari teknologi maju memiliki risiko bawaan lebih
banyak dibandingkan sebuah system pemrosesan batch.

b. Risiko Pengendalian (control risk) adalah risiko saat suatu salah saji material
akan melampaui struktur pengendalian internal ke dalam laporan keuangan.

c. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur
auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

2) Pengumpulan Bukti Audit

a. Obseravasi atas aktivitas aktivitas yang di audit (misalnya menyaksikan


bagaimana personel pengendalian data menangani pekerjaan pengolahan data
saat diterima).

b. Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau


system pengendalian internal tertentu harusnya berfungsi.

c. Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana


mereka melakukan prosedur-prosedur tertentu.
d. Kuesioner untuk mengumpulkan data

e. Pemeriksaan fisik atas kuantitas atau kondisi dari asset berwujud seperti
peralatan dan persediaan

f. Konfirmasi (confirmation) atas ketetapan informasi seperti saldo akun


pelanggan, melalui komunikasi dengan pihak ketiga yang independen

g. Melakukan ulang (reperformance) atas perhitungan untuk memverifikasi


informasi kuantitif

h. Pemeriksaan bukti pendukung (vouching) untuk validitas dari sebuah transaksi


dengan memeriksa dokumen pendukung, sepeti pesanan pembelian, laporan
penerimaan, dan faktur penjualan yang mendukung sebuah transaksi utang

i. Tinjauan analitis (analytical review) atas hubungan dan trend antar informasi
untuk mendeteksi hal-hal yang seharusnya diselidiki lebih jauh. Contohnya,
seorang auditor untuk sebuah toko pengecer menemukan bahwa rasio atas
piutang terhadap pendapatan pada satu toko terlalu tinggi. Sebuah penyelidikan
mengungkapkan bahwa manajer mengalihkan dana yang dikumpulkan untuk
penggunaan pribadinya.

3) Pengevaluasi Bukti Audit


1) Menentukan materialitas apa yang penting dan tidak penting dalam audit adalah
sebuah masalah pertimbangan profesional.

2) Penjaminan memadai mendapatkan jaminan penuh bahwa informasi yang benar


adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa
kesimpulan audit salah.

4) Komunikasi Hasil Audit

Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-


temuan audit dan rekomendasi kepada manajemen, komite audit , dewan direksi, dan
pihak-pihak lain yang berkepentingan.

Pendekatan Audit Berbasis Risiko


1. Menentukan ancaman yang akan dihadapi perusahaan.
Adalah sebuah daftar dari penyalahgunaan dan perusakan yang secara kebetulan
atau disengaja pada sistem terbuka.

2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi atau


memperbaiki ancaman.

Hal tersebut adalah seluruh pengendalian yang harus dipertimbangkan


manajemen dan harus diperiksa, diujiauditor untuk meminimalkan ancaman.

3. Mengevaluasi prosedur pengendalian

Tinjauan sistem menentukan apakah prosedur pengendalian benar-banar


dilaksanakan

Uji pengendalian dilakukan untuk menentukan apakah pegendalian yang


berjalan seperti yang dikehendaki

4. Mengevaluasi kelemahan

Jika auditor menentukan bahwa risiko pengendalian terlalu tinggi karena


sistem pengendalian tidak memadai, auditor mungkin harus mengumpulkan bukti
yang lebih baik, atau yang lebih tepat waktu.

Pendekatan berbasis risiko memberikan para auditor sebuah pemahaman yang


lebih jelas atas penipuan dan kesalahan yang dapat terjadi serta risiko dan
pengungkapan yang terkait.

Audit Sistem Informasi

Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi
pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem
informasi, para auditor seharusnya memastikan bahwa tujuan berikut telah dicapai :

a) Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi,


dan data-data dari akses, modifikasi atau penghancuran yang tidak diotorisasi.

b) Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
c) Modifikasi peogram mendapatkan otorisasi dan persetujuan manajemen.

d) Pemrosesan transaksi, file, laporan, catatan dan catatan komputer lainnya tepat dan
lengkap.

e) Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan
ditangani berdasarkan kebijakan manajerial yang telah ditentukan.

f) File-file data komputer tepat, lengkap, dan rahasia.

TUJUAN 1 : Keamanan secara menyeluruh

Prosedur pengendalian untuk meminimalkan ancaman-ancaman termasuk


pengembangan sebuah rencana kemanan/perlindungan informasi. Prosedur tinjauan sistem
meliputi memeriksa dengan seksama pada situs komputer,mewawancarai
personal,meninjau kebijakan dan prosedur, serta memriksa log akses,kebijakan asuransi,
dan rencana pemulihan bencana

Para auditor memeriksa pengendalian keamanan dengan mengamati


prosedur,memverifikasi bahwa pengendalian dilaksanakan dan bekerja sesuai yang
dikehendaki,menyelidiki kesalahan atau masalah untuk memastikan mereka ditangani
dengan benar,dan memriksa segala pengujian yang dilakukan sebelumnya.

Kerangka kerja untuk audit keamanan komputer secara menyeluruh

Jenis-jenis kesalahan dan penipuan

Pencurian atau kerusakan yang tidak disengaja pada perangkat keras

Kehilangan,pencurian,atau akses yang tidak diotorisasi terhadap program,data,dan


sumber daya lainnya

Kehilangan,pecurian,atau pengungkapan yang diotorisasi data rahasia

Modifikasi atau penggunaan yang diotorisasi program dan file data

Gangguan atas aktivitas bisnis yang krusial

Prosedur pengendalian
Rencana keamanan/perlindungan informasi

Pembatasan atas akses fisik terhadap peralatan komputer

Pembatasan atas akses logis terhadap sistem menggunakan pengendalian


pengesahan dan otorisasi

Pengendalian penyimpanan dan pengiriman data

Prosedur perlindungan virus

File backup dan prosedur pemulihan

Desain sistem toleransi kesalahan

Rencana pemulihan bencana

Pemeliharaan preventif

Firewall

Asuransi kecelakaan dan gangguan bisnis

Proses audit : tinjauan sistem

Memeriksa dengan seksama situs komputer

Memriksa rencana keamanan/perlindungan informasi dan pemulihan bencana

Mewawancarai personal sistem informasi mengenai prosedur keamanan

Memriksa kebijakan dan prosedur file backup dan pemulihan

Memriksa kebijakan dan prosedur yang digunkan untuk meminimlakan


penghentian sistem

Memriksa kontrak pemeliharaan penjual

Menguji log akses sistem

Menguji kebijakan asuransi kecelakaan dan gangguan bisnis

Prosedur audit : pengujian pengendalian


Mengamati dan menguji prosedur akses situs komputer

Mengamati persiapan dari dan penyimpanan offsite atas file backup

Menguji penetuan serta modifikasi prosedur audit untuk id dan kata sandi
pengguana

Menyelidiki bagaimana upaya akses yang tiak diotorisasi dihadapi

Memverifikasi penggunaan atas firewall dan prosedur perlindungan virus yang


efektif

Memferifikasi penggunaan perawatan preventif dan sebuah uninterruptible power


supply

Memverifikasi julh dan batasan dari perlindungan asuransi

Menguji hasil dari simulasi uji rencana pemulihan bencana

Pengendalian kopensasi

Kebijakan personel yang kuat,termasuk pemisahan dari tugas yang tidak sesuai

Pengendalian penggunaan yang efektif

TUJUAN 2 : Pengembangan program dan akuisisi

2 hal yang dapat menjadi kesalahan dalalam pengembangan program :

1. Kelalaian pemograman yang berkaitan dengan kurangnya pemahaman tentang


spesifikasi sistem atau pemograman yang teledor

2. Instruksi yang tidak diotorisasi dengan sengaja disisipkan ke dalam program.

Kerangka kerja untuk audit pengembangan program

Jenis-jenis kesalahan dan penipuan

Kelalaian pemrogaman atau kode program yang tidak diotorisasi

Prosedur pengendalian
Pemeriksaan atas persetujuan lisensi perangkat lunak

Otorisasi manajemen untuk pengembangan program dan akuisisi perangkat lunak

Persetujuan manajemen dan pengguna atas spesifikasi pemrogaman

Pengujian menyeluruh atas program baru, termasuk uji penerimaan pengguna

Dokumentasi sistem yang lengkap,termasuk persetujuan

Prosedur audit

Pemeriksaan independen atas proses pembangunan sistem

Pemeriksaan kebijakan serta prosedur pengembangan/akuisisi sitem

Pemeriksaan atas kebijakan serta prosedur otorisasi dan persetujuan sistem

Pemeriksaan atas standar evaluasi pemrogaman

Pemeriksaan atas standar dokumentasi program dan sistem

Pemeriksaan atas spesifikasi pengujian , data pengujian, dan hasil pengujian

Pemeriksaan atas kebijakan dan prosedur persetujuan pengujian

Tinjauan atas akuisis trhadap kebijakan dan prosedur persetujuan lisensi hak cipta

Dikusi dengan manajemen, pengguna, dan personel sistem informais mengenai


prosdur pengembangan

Pengendalian kompensasi

Pengendalian pemrosesan yang kuat

Pemrosesan independen atas data pengujian auditor

TUJUAN 3 : Modifikasi Program

Ancaman-ancaman yang terjadi dalam pengembangan program juga terjadi selama


modifikasi program .
Kerangka kerja untuk audit modifikasi program :

Jenis-jenis kesalahan dan penipuan :

Kelalaian pemrogaman atau kode program yang tidak diotorisasi

Prosedur pengendalian

Daftar komponen-komponen program yang dimodifikasi

Otorisasi dan persetujuan manajemen atas modifikasi program

Persetujuan pengguna atas spesifikasi perubahan program

Pengujian menyeluruh atas perubahan program yang lengkap,termasuk persetujuan

Pemisahan versi pengembangan,pengujian dan produksi atas program

Perubahan perubahan diimplementasikan oleh personel yang independen atas


pengguna dan pemrogaman

Pengendalian akses logis

Prosedur audit : tinjauan sistem

Memriksa kebijakan,standar, dan prosedr modifikasi program

Memeriksa standar dokumentasi untuk modifikasi program

Memeriksa pengujian modifikasi program dan menguji prosedur persetujuan

Memeriksa spesifikasi pengujian,data pengujian , dan hasil pengujian

Memeriksa kebijakan dan prosedur persetujuan pengujian

Memeriksa standar evaluasi pemrogaman

Mendiskusikan kebijakan dan prosedur pengendalian akses logis

Pengendalian kompensastif

Pengujian audit independen atas perubahan program yang tidak diotorisasi atau
salah
Pengendalian pemrosesan yang kuat

TUJUAN 4 : Pemrosesan Komputer

Selama pemoresan komputer, sistem mungkin gagal mendeteksi input yang salah,
tidak memperbaiki kesalahan input dengan benar, memproses input salah atau tidak
mendistribusikan atau mengungkapkan output dengan tepat. Para auditor secara periodik
mengevaluasi ulang pengendalian pemrosesan untuk memastikan keterandalan
berkelanjutan. Jika mereka tidak puas ,pengendalian pengguna data dan data sumber
mungkin cukup kuat untuk mengimbangi.Jika tidak, terdapat sebuah kelemahan material
dan langkah harus mengeliminasi kekurangan pengendalian . Beberapa prosedur dalam
pemrosesan komputer :

a. Pengolahan data Pengujiaan

Suatu cara untuk menguji sebuah program adalah satu set hipotesis atas transaksi yang
valid dan tidak valid. Program tersebut memproses seluruh transaksi valid dengan
benar dan menolak semua yang tidak valid. Dalam sistem online, para auditor
memasukkan data pengujian dan kemudian mengamati serta mencatat respons sistem.
Jika sistem menerima transaksi pengujian yang salah, auditor membalik efeknya ke
transaksi menyelidiki masalah dan merekomendasikan agar kekurangan sistem
diperbaiki.Sumber daya berikut ini berguna ketika mempersiapkan pengguna data :

Sebuah daftar atas transaksi transaksi aktual

Transaksi transaksi pengujian yang digunakan perusahaan untuk menguji


program.

Sebuah tes pembuat data,yang menyiapkan data pengujian berdasarkan


spesifikasi program.

Kelemahan dalam pemorsesan transaksi pengujian ,yaitu :

Auditor harus menghabiskan waktu yang cukup banyak untuk memahami


sistem dan menyiapkan transaksi transaksi pengujian.

Auditor harus memastikan bahwa data pengujian tidak mempengaruhi file dan
database perusahaan.
b. Teknik teknik Audit Bersamaan

Oleh karena transaksi transaksi dapat diproses dalam sistem online tanpa
meninggalkan jejak audit , maka bukti yang dikumpulkan setelah data diproses
tidaklah cukup untuk tujuan audit. Para auditor menggunakan teknik audit bersamaan
untuk secara terus menerus mengawasi sistem dan mengumpulkan bukti bukti audit
sementara data asli diproses selama jam pengeoperasian reguler. Teknik teknik audit
bersamaan merupakan teknik yang memakan waktu dan sulit digunakan namun tidak
ada demikian bila digabungkan saat program dikembangkan. Para auditor biasanya
menggunakan lima teknik audit bersamaan sebagai berikut :

Integrated Test Facility ( ITF )

Menyisipkan catatan catatan fiktif yang merepresentasikan divisi, departemen


,pelanggan atau pemasok fiktif dalam file induk perusahaan. ITF secara efektif
menguji sistem pemrosesan online , karena transaksi transaksi pengujian
dapat sering dikirimkan ,diproses dengan transaksi transaksi aktual dan
ditelusuri melalui setiap tahap pemrosesan tanpa menganggu operasi
pemrosesan reguler.

Teknik Snapshot

Menandai transaksi transaksi dengan kode khusus, mencatatnya beserta


catatan file induknya sebelum dan sesudah pemrosesan dan menyimpan data
untuk kemudian memvertifikasi bahwa seluruh langkah pemrosesan dilakukan
dengan benar.

System Control Audit Review File ( SCARF)

Mengunakan modul audit yang dilekatkan terus menerus mengawasi aktivitas


transaksi transaksi , mengumpulkan data dalam transaksi dengan sifnifikansi
audit khusus, serta menyimpan untuk kemudian mengidentifikasi dan
menyelidiki transaksi transaksi yang dipertanyakan.

Audit Hooks

Runtintas audit yang memberitahu para auditor atas transaksi transaksi yang
dipertanyakan, biasanya saat transaksi transaksi tersebut terjadi.

Continuous and Intermittent Simulation ( CIS )


Melekatkan sebuah modul audit dalam sebuah sistem manajemen database
yang mengunakan kriteria khusus yang memeriksa seluruh transaksi yang
memperbarui database.

c. Analisis Atas Logika Program

Analisis ini membutuhkan banyak waktu dan kecakapan dalam bahasa pemograman
yang sesuai, sehingga analisis ini sebaiknya digunakan sebagai langkah terakhir. Para
auditor menganalisis pengembangan, pengoperasian , dan pendokumtasian program
demikian juga pada cetakan dari kode sumber . Auditor juga menggunakan paket
paket perangkat lunak sebagai berikut :

Program bagan alir otomatis , ialah perangkat lunak yang mengartikan kode
sumber sebuah program dan menghasilkan sebuah bagan alir atas logika
program.

Program tabel keputusan otomatis , ialah perangkat lunak yang mengartikan


kode sumber sebuah program dan menghasilkan sebuah tabel keputusan atas
logika program.

Rutinitas pemindaian , ialah perangkat lunak yang mencari sebuah program


untuk seluruh kejadian atas komponen komponen tertentu.

Program pemetaan , ialah perangkat lunak yang mengidentifikasi kode


program yang tidak dilakukan.

Penelusuran program, secara berurutan mencetak seluruh langkah langkah


program yang dilakukan ketika sebuah program berjalan , bercampur sengan
output reguler sehingga urutan kejadiaan yang dijalankan program dapat
diamati.

Kerangka kerja untuk audit atas Pengendalian Pemrosesan Komputer

Jenis jenis Kesalahan dan Penipuan

- Kegagalan mendeteksi data input yang salah , tidak lengkap atau tidak diotoritas.

- Kegagalan untuk tidak mengoreksi kesalahan dengan benar yang ditandai dengan
prosedur pengeditan data.

- Distribusi atau pengukapan yang tidak tepat.


- Ketidakpastian yang disengaja dalam pelaporan

Prosedur Pengendalian

- Rutinitas pengeditan data.

- Penggunaan yang tepat.

- Prosedur perbaikan kesalahan yang efektif.

- Pengawasan yang kompeten atas operasi komputer.

- Pemeliharaan atas kondisi lingkungan yang baik dalam fasilitas komputer.

Prosedur Audit : Tinjauan Sistem

- Memeriksa dokumentasi administratif untuk memproses standar pengendalian.

- Memeriksa dokumentasi sistem untuk pengeditan data dan pengendalian


pemrosesan lainnya.

- Memeriksa dokumentasi pengoperasian atau kelengkapan dan kejelasan.

- Memeriksa salinan daftar kesalahan.

- Mendiskusikan pengendalian pemrosesan dan output dengan para operator dan


pengawas sistem informasi.

Prosedur Audit : Pengujian Atas Pengendalian

- Mengevalusi kecukupan dan pengendalian pengeditan data.

- Memvertifikasi ketaatan atas prosedur pengendalian pemrosesan.

- Menelusuri sebuah sampel dari kesalahan rutinitas edit data untuk memastikan
penangan yang tepat.

- Memvertifikasi ketepatan pemrosesan atas transaksi transaksi yang dihasilkan


komputer.

- Mencari kode yang salah atau tidak diotorisasi melalui analisa atau logika progam.

- Mengecek ketepatan dan kelengkapan dari pengendalian pemrosesan mengunakan


data pengujian.

Pengendalian Kompensasi
- Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif.

ANALISIS ATAS LOGIKA PROGRAM

Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak
diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika program
mungkin diperlukan. Analisis ini membutuhkan banyak waktu dan kecakapan dalam
bahasa pemrograman yang sesuai, sehingga analisis ini sebaiknya digunakan sebagai
langkah terakhir. Para auditor menganalisis pengembangan, pengoperasian dan
pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor
juga menggunakan paket-paket perangkat lunak berikut :

Program bagan alir otomatis mengartikan kode sumber dan menghasilkan


sebuah bagan alir program

Program table keputusan otomatis mengartikan kode sumber dan


menghasilkan sebuah table keputusan.

Rutinitas pemindaian mencari sebuah program untuk seluruh kejadian atas


komponen-komponen tertentu.

Program pemetaan mengidentifikasi kode program yang tidak dilaksanakan.


Perangkat lunak ini dapat menemukan kode program yang disisipkan oleh
seorang pemrogram jahat untuk menghapus file computer ketika ia
diberhentikan.

Penelusuran program secara berurutan mencetak seluruh langkah-langkah


program yang dilakukan ketika sebuah program berjalan, bercampur dengan
output regular, sehingga urutan kejadian yang dijalankan program dapat
diamati.

TUJUAN 5 : Data Sumber

Matriks pengendalian input digunakan untuk mendokumentasikan pemeriksaan


atas pengendalian data sumber. Fungsi pengendalian data harus independen (bebas) dari
fungsi lainnya, melindungi sebuah log pengendalian data, menangani kesalahan dan
memastikan keseluruhan efisiensi dari operasi. Meskipun pengendalian data sumber
mungkin tidak sering mengalami perubahan, seberapa ketatnya pengendalian tersebut
diterapkan dapat berubah, para auditor harus secara teratur mengujinya.

Auditor menguji system dengan mengevaluasi sampel data sumber untuk otorisasi
denga tepat, merekonsiliasi pengendalian batch, serta mengevaluasi apakah kesalahan edit
data telah diatasi dan dikirim ulang untuk pemrosesan.

TUJUAN 6 : File Data

Tujuan memperhatikan tentang ketepatan, integritas dan keamanan atas data yang
disimpan dalam file yang dapat dibaca mesin. Pendekatan pengauditan denga tujuan
adalah sebuah upaya yang komprehensif, sistematik dan efektif atas evaluasi pengendalian
internal. Pendekatan ini dapat diimplementasikan menggunakan sebuah checklist prosedur
audit bagi setiap tujuan. Checklist ini membantu auditor mencapai sebuah kesimpulan
terpisah untuk tiap-tiap tujuan dan menyarankan pengendalian kompensasi (pengganti)
yang baik.

Jenis-Jenis Kesalahan Dan Penipuan

Data sumber yang tidak tepat atau tidak diotorisasi

Prosedur Pengendalian

Penanganan yang efektif atas input data sumber oleh personel pengendalian
data
Otoritas pengguna atas input data sumber
Persiapan dan rekonsiliasi atas total pengendalian batch
Membukukan penerimaan, pergerakan dan penyimpanan atas input data
sumber
Verifikasi digit cek
Verifikasi kunci
Penggunaan turnaround document
Rutinitas pengendalian data
Pemeriksaan departemen pengguna atas daftar dan rangkuman perubahan
file
Prosedur efektif untuk pengoreksian dan pengiriman ulang data yang salah
Prosedur Audit : Tinjauan Sistem
Memeriksa dokumentasi mengenai tanggung jawab fungsi pengendalian
data
Memeriksa dokumentasi administrasi untuk standar pengendalian data
sumber
Memeriksa metode otorisasi dan menguji tanda tangan otorisasi
Memeriksa dokumentasi untuk mengidentifikasi langkah-langkah
pemrosesan serta isi dan pengendalian sumber data
Mendokumentasikan pengendalian data sumber menggunakan sebuah
matriks pengendalian input
Mendiskusikan pengendalian data sumber dengan personel pengendalian
data, pengguna system dan manajer

Prosedur Audit : Uji Pengendalian

Mengamati dan mengevaluasi departemen pengendalian data dan prosedur


pengendalian
Memverifikasi pemeliharaan yang baik dan penggunaan log pengendalian
data
Mengevaluasi bagaimana komponen-komponen kesalahan log dihadapi
Menguji data sumber untuk otorisasi yang benar
Merekonsiliasi total batch dan menindaklanjuti ketidaksesuaian
Menelusuri pengaturan atas kesalahan yang ditandai oleh rutinitas edit data

Pengendalian Kompensasi

Pengendalian pengguna dan pengolahan data yang kuat

PERANGKAT LUNAK AUDIT

Computer-assisted audit technique (CAATs) mengacu pada perangkat lunak audit,


sering disebut generalized audit software (GAS), yang menggunakan spesifikasi yang
disediakan auditor mengotomatiskan atau menyederhanakan proses audit. Dua dari
perangkat lunak yang paling popular adalah Auditor Control Language (ACL) dan
Interactive Data Extraction and Analysis (IDEA). CAATs sangat sesuai untuk
memeriksa file data yang besar dalam mengidentifikasi catatan yang memerlukan
pengawasan audit lebih jauh.

Pemerintah Amerika Serikat mengemukakan bahwa CAATs merupakan alat


berharga dalam mengurangi deficit anggaran Negara yang tinggi. Perangkat lunak
tersebut digunakan untuk mengidentifikasi tuntutan palsu Medeicare dan menunjukan
biaya yang berlebih dari para kontraktor pertahanan. General Accounting Officer
(GAO) mengecek kembali figure-figur dengan Internal Revenue Service (IRS) dan
menemukan bahwa ribuan veteran berbohonh tentang pendapatan mereka agar berhak
memperoleh manfaaqt pension. Sebanyak 116.000 veteran yang menerima pension
berdasarkan kebutuhan tidak mengungkapkan sejumlah pendapatan senilai $338 juta
dari tabungan, deviden atau sewa. Lebih dari 13.600 pendapatan paling tidak
dilaporkan, seorang lagi tidak melaporkan pendapatan yang lebih dari $300.000 ketika
Veteran Administration (VA) memberitahu para penerima (ahli waris) bahwa
pendapatan mereka diverifikasi oleh IRS dan Sosial security administration , daftar
pension munurn hingga lebih dari 13.000, dengan penghematan sebesar 59 juta per
bulan, VA berencana menggunakan system sama yang sama untuk mengecek tingkat
pendapatan yang mereka gunakan untuk pengajuann perawatan medis. Jika pendapatan
mereka ditemukan melebihi tertentu, para pasien akan disyaratkan untuk melakukan
pembayaran.

Penggunaan CAATs

Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.

Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.

Merangkum, menyortir, dan menyaring data.

Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah
format umum.

Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi dan kebenaran.

Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampel


statistis.

Pengujian atas resiko tertentu dan mengidentifikasi bagaimana pengendalian atas


resiko tersebut.
Melakukan penghitungan, analistis statistic, dan operasi matematis lainnya.

Melakukan pengujian analitis, seperti analisis rasio dan tren, mencari pola data
yang tidak diduga atau tidak dijelaskan yang mungkin mengidentifikasi penipuan.

Mengidentifikasi kebocoran financial, ketidakpatuhan atas kebijakan, dan


kesalahan, pengolahan data.

Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji


ketepatan kasir atas perluasan dan saldo, menguji item-item salinan.

Memformat serta mencetak laporan dan dokumen.

Membuat kertas kerja elektronik.

Contoh aplikasi atau perangkat lunak audit

ACL adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan
menghasilkan laporan audit baik untuk pengguna biasa (common/ nontechnical
users) maupun pengguna ahli (expert users).
Keuntungan Menggunakan ACL

1. Mudah dalam penggunaan.


2. Built- in audit dan analisis data secara fungsional
3. Kemampuan menangani ukuran file yang tidak terbatas
4. Kemampuan mengekspor hasil audit
5. Pembuatan laporan berkualitas tinggi

Manfaat ACL menggunakan ACL


Dapat membantu dalam mengakses data baik langsung (direct) kedalam sistenm
jaringan ataupun indirect (tidak langsung) melalui media lain seperti softcopy dalam
bentuk text file/report.
Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa
file-file menurut aturan-aturan yang ada.
Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat
sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.
Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.
Mengidentifkasi persoalan sistem pengawasan dan memastikan terpenuhinya
permohonan dengan aturan-aturan yang telah ditetapkan.
Aging dan menganalisa account receivable/payable atau beberapa transaksi lain
dengan menggunakan basis waktu yang sensitive.

5 Siklus Data Acl


Perencanaan
Rencanakan pekerjaan anda sebelum memulai sebuah project. Dengan merumuskan
jelas tujuanya sebelum mulai analisis, dengan mengembangkan strategi dan waktu
serta sumber daya.
Akses Data
Langkah berikutnya adalah mengakses data yang digariskan dalam rencana strategis.
Dengan mencari, meminta, dan mentransfer data sebelumnya untuk membacanya
dengan ACL.
Integritas data Verifikasi Data
Setelah menerima data, maka diperlukan untuk menguji integritas. Jika anda
memulai project anda tanpa harus diverifikasi terlebih dahulu data yang integritas,
ada kemungkinan tidak lengkap atau tidak benar.
Analisis Data
Dalam analisis tahap melakukan tes yang diperlukan untuk mencapai tujuan. Anda
mungkin akan menggunakan kombinasi perintah, filter, dan hitungan dalam
analisis Anda.
Pelaporan Hasil
Tergantung pada proyek tersebut, Anda mungkin perlu membuat laporan dari yang
dihasilkan. ACL dapat membuat berbagai jenis laporan, termasuk multiline, detail,
dan ringkasan laporan
Unsur-Unsur Utama Data Analisis Acl
1. Commands
Command pada ACL merupakan perintah analisis standar yang ada pada ACL
seperti perintah statistik. Stratify (menstratifikasi), Aging (umur) dsb. Perintah
tersebut dapat menghasilkan output dalam bentuk file, screen(layar), print dan
grafik.
2. Expressions (Ekspresi)
Expressions adalah pernyataan yang digunakan terutama untuk membuat filter dan
computed fields. Melakukan perhitungan, menentukan kondisi logis, atau
menciptakan nilai-nilai yang tidak ada pada data file. Expressions dapat diberi
nama dan disimpan sebagai bagian dari suatu proyek atau digunakan langsung.

a. Filter adalah ekspresi logika yang memungkinkan Anda memilih jenis data
yang Anda ingin lihat. Sebagai contoh, Anda dapat membuat Filter yang
memilih hanya records yang berada dalam rentang tanggal tertentu.
b. Computed Fields adalah dikenal juga sebagai calculated field, adalah virtual
field yang menggunakan data yang berasal dari ekspresi atau variabel tertentu.
Ini tidak berisi data fisik. Sebagai contoh, Anda dapat membuat sebuah field
baru yang merupakan hasil dari nilai-nilai di dua field lainnya. Anda juga dapat
menyisipkan ke dalam tabel nilai tertentu seperti suku bunga atau kondisi
logis..

3. Function
Function adalah sesuatu yang pasti yang sudah ada dalam function di ACL dengan
menggunakan variabel, untuk melaksanakan suatu perhitungan atau perintah atas
data yang telah ditetapkan.
4. Variable
v Interface ACL
Pada saat pertama membuka ACL, anda akan dihadapkan layar seperti
dibawah ini, dengan tampilan Welcome Tab, Project Navigator, dan Status
Bar.
v Welcome Tab
Welcome Tab merupakan tampilan yang menunjukan macam-macam
project yang pernah dibuat dan disimpan di ACL. Karena sistem ACL
sudah menggunakan sistem seperti di website, jadi anda tinggal mengklik
untuk memilihnya.
v Project Navigator
Project Navigator merupakan tampilan dimana Tabel dan Log sedang
dalam pengerjaan dalam suatu project di ACL.
v Status Bar
Tampilan Status Bar menunjukan informasi tentang tabel yang sedang
dibuka, termasuk nama tabel tersebut, number record, dan tampilan filter
jika sedang diaktifkan.

Software sejenis dengan ACL


1. IDEA (Interactive Data Analysis Software)
2. APG (Audit Program Generator)
3. Microsoft Excel
4. Audit Easy
5. EZ-R Status
6. QSAQ
7. Random Audit Assistant
8. RAT-STATS
9. Auto Audit
10. GRC on Deman

Audit operasional SIA

Langkah-langkah dalam audit operasional

1. Perencanaan audit

2. Pengumpulan bukti , termasuk aktivitas sbb :

Memeriksa kebijakan dan dokumentasi pengoperasian

Mengonfirmasi prosedur-prosedur dengan manajemen dan personel


pengoperasian
Memeriksa rencana serta laporan finansial dan pengoperasian

Menguji ketepatan atas informasi pengoperasian

Menguji pengendalian

3. Pengevaluasian bukti , auditor mengukur sistem terhadap salah satu sistem yang
mengikuti prisnip-prinsip manajemen paling terbaik.

4. Auditor mendokumentasikan temuan-temuan dan kesimpulannya serta


mengomunikasikannya pada manajemen