Scribd Logo
Unggah

Selamat datang di Scribd!

  • Audit Sistem Informasi Berbasis Komputer

    Diunggah oleh

    whezan
    2 tayangan3 halaman

    Judul Asli

    AUDIT_SISTEM_INFORMASI_BERBASIS_KOMPUTER.doc

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    2 tayangan3 halaman

    Audit Sistem Informasi Berbasis Komputer

    Diunggah oleh

    whezan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

    Pendahuluan

    Pengauditan (Auditing) adalah sebuah proses sistematik atas perolehan dan pengevaluasian bukti
    mengenai asersi asers tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik
    kesesuaiannya untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal dengan
    kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
    Para auditor biasanya mengaudit di luar computer dan tidak menghiraukan computer dengan program-
    programnya. Mereka hanya mempelajari catatan dan output dari system tersebut, dan berpikir jika output telah
    dengan benar dihasilkan dari input system, maka pemrosesan pastilah andal. Pendekatan yang lebih baru, yaitu
    audit melalui computer ,dengan menggunakan computer untuk memeriksa kecukupan pengendalian system, data
    dan output.

    Lima standar lingkup audit Institute of internal auditor memberikan garis besar atas tanggung jawab
    auditor internal :
    1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana
    hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan
    2. menetapkan apakah system telah didesaian untuk sesuai dengan kebijakan operasional dan pelaporan,
    perencanaan, prosedur, hokum dan peraturan yang berlaku
    3. Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan aset tersebut.
    4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
    5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah
    dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka

    Lima jenis kegiatan audit internal :


    1. Audit keuangan (financial audit) yaitu memeriksa keandalan dan integritas catatan-catatan akuntansi
    (baik informasi keuangan dan operasional) dari transaksi transaksi keuangan, catatan akuntansi dan
    laporan keuangan.
    2. Audit sistem informasi yaitu dengan melakukan tinjauan atas pengendalian Sistem Informasi Akuntansi
    untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam
    menjaga aset perusahaan.
    3. Audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien sumber
    daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
    4. Audit kepatuhan ( complient test ) yaitu menentukan apakah entitas mematuhi hukum, peraturan,
    kebjakan, dan prosedur yang berlaku. Auditt ini sering menghasilkan rekomendasi untuk meningkatkan
    proses dan pengendalian yang digunakan untuk memastikan kepatuhan terhadap regulasi.
    5. Audit investigasi ( investigative audit ) menguji kejadian kejadian dari penipuan ( fraud ) yang mungkin
    terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan atau aktivitas tata kelola
    yang buruk.

    Sifat Pengauditan
    Tiga Jenis risiko dalam melakukan audit, yaitu :
    AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 1
    1. Risiko bawaan ( inherent risk ) adalah kelemahan terhadap risiko material karena tidak tersedianya
    pengendalian internal.
    2. Risiko pengendalian ( control risk ) adalah risiko yang timbul dari kesalahan penyajian yang material
    dan berdampak hingga ke struktur pengendalian internal serta ke laporan keuangan
    3. Risiko deteksi ( detection risk ) adalah risiko yang timbul akibat tidak dapat terdeteksinya sebuah
    kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang dibuatnya

    Tinjauan menyeluruh proses audit


    1. Perencanaan audit :
    a. Menetapkan lingkup dan tujuan
    b. Mengorganisir tim audit
    c. Mengembangkan pengetahuan mengenai operasional bisnis
    d. Memeriksa hasil audit sebelumnya
    e. Mengidentifikasi faktor faktor risiko audit
    f. Menyiapkan program audit
    2. Mengumpulkan bukti audit
    a. Pengamatan atau observasi terhadap kegiatan kegiatan operasional
    b. Pemeriksaan atas dokumentasi
    c. Berdiskusi dengan para pegawai
    d. Kuesioner
    e. Pemeriksaan fisik atas aset aset
    f. Konfirmasi melalui pihak ketiga
    g. Melakukan ulang atas prosedur prosedur
    h. Memeriksa bukti pendukung atas dokumen sumber
    i. Tinjauan analitis
    j. Pengambilan sampel audit
    3. Evaluasi atas bukti audit
    a. Menilai kualitas dari pengendalian internal
    b. Menilai keandalan informasi
    c. Menilai kinerja operasional
    d. Mempertimbangkan kebutuhan akan bukti tambahan
    e. Mempertimbangkan faktor faktor risiko
    f. Mempertimbangkan faktor faktor materialitas
    g. Mendokumentasikan temuan temuan audit
    4. Mengkomunikasikan hasil audit
    a. Memformulasikan kesimpulan audit
    b. Mengembangkan rekomendasi bagi pihak manajemen
    c. Mempersiapkan laporan audit
    d. Menyajikan hasil audit ke pihak manajemen

    Materialitas, yaitu mengenai apa yang penting dan tidak penting berdasarkan suatu situasi, secara umum
    lebih penting untuk audit eksternal, yang penekanan umumnya adalah kejujuran penyajian laporan keuangan,
    bukan untuk audit internal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakan manajemen

    AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 2


    Tujuan yang harus dipenuhi seorang auditor ketika melaksanakan audit system informasi
    1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
    akses yang tidak sah, modifikasi, atau penghancuran
    2. Pengembangan dan perolehan program dilaksanakan sesuai dengn otorisasi khusus dan umum dari
    pihak manajemen
    3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen
    4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap
    5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan
    ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan
    6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaanya

    Software Komputer

    Program komputer yang dibuat secara khusus untuk auditor adalah Computer-Assisted Audit Techniques
    audit software (CAATs) atau Generalized Audit Software (GAS) yang menggunakan spesifikasi yang disediakan
    auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit, sehingga akan
    mengotomatisasikan atau menyederhanakan proses audit. Generalized Audit Software idealnya sesuai
    untuk : • Pemeriksaan file data yang besar
    • Mengidentifikasi catatan-catatan yang membutuhkan pemeriksaan audit lebih lanjut.

    Pendekatan Audit Berdasarkan Resiko


    1. Tentukan ancaman-ancaman yang dihadapi SIA
    2. Identifikasi prosedur pengendalian
    3. Evaluasi prosedur pengendalian
    4. Evaluasi kelemahan yang tidak terungkap oleh prosedur pengendalian

    AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 3

    Anda mungkin juga menyukai