Disusun oleh :
FAKULTAS EKONOMI
2019
DAFTAR ISI
Pendahuluan
Sifat Pengauditan
Tinjauan Menyeluruh Proses Audit
Pengumpulan Bukti Audit
Pendekatan Audit Berbasis Risiko
Audit Sistem Informasi
Tujuan 1 : Keamanan Secara Menyeluruh
Tujuan 2 : Pengembangan Program Dan Akuisisi
Tujuan 3 : Modifikasi Program
Tujuan 4 : Pemrosesan Computer
Tujuan 5 : Data Sumber
Tujuan 6 : File Data
Perangkat Lunak Audit
Audit Operasional SIA
Ringkasan dan Kesimpulan Kasus
PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER
PENDAHULUAN
Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevaluasian
bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka
menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan.
Pengauditan internal adalah sebuah aktivitas independen, menjamin objektivitas serta
konsultasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efisiensi
organisasi, termasuk membantu dalam desain dan implementasi SIA.
Berikut beberapa Jenis dari audit internal:
1. Audit keuangan
Memeriksa keterandalan dan integrasi dari transaksi-transaksi keuangan, catatan
akuntansi, dan laporan keuangan.
2. Sistem informasi atau audit pengendalian internal
Memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan
kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset.
3. Audit operasional
Berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan
pencapaian tujuan serta sasaran yang ditetapkan.
4. Audit kepatuhan
Menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur
yang berlaku.
5. Audit investigatif
Menguji kejadian-kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang
tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.
SIFAT PENGAUDITAN
Tinjauan Menyeluruh Proses Audit
Audit dapat dibagi dalam empat tahap : perencanaan, pengumpulan bukti,
pengevaluasian bukti, dan pengomunikasian hasil audit.
Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit
akan dilaksanakan. Langkah pertama adalah menetapkan lingkup dan tujuan audit. Tim audit
dengan pengalaman dan keahlian yang sesuai kemudian dibentuk. Tim menjadi lebih dalam
mengenali pihak yang diaudit (auditee) melalui diskusi dengan personil tingkat supervisor
dan operasional, melakukan tinjauan atas dokumentasi sistem, dan memeriksa temuan-
temuan audit sebelumnya.
Audit harus direncanakan sedemikian rupa agar sebagian besar kegiatan audit berfokus
pada area-area yang memiliki faktor-faktor risiko tertinggi. Terdapat 3 jenis risiko audit:
1. Risiko bawaan (inherent risk) adalah kelemahan terhadap risiko material karena tidak
tersedianya pengendalian internal.
2. Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan
melampaui struktur pengendalian internal ke dalam laporan keuangan.
3. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya
akan gagal mendeteksi sebuah kesalahan atau salah saji material.
Figur 11-2. Komponen – Komponen Sistem Informasi dan Tujuan Audit Terkait.
Peran auditor dalam pengembangan sistem sebatas pada pemeriksaan independen atas
aktivitas-aktivitas pengembangan sistem, tidak diperbolehkan membantu pengembangan
sistem.
Dua hal yang dapat menjadi kesalahan dalam pengembangan program: (1) kelalaian
pemrograman yang berkaitan dengan kurangnya pemahaman tentang spesifikasi sistem atau
pemrograman yang teledor, dan (2) instruksi yang tidak diotorisasi dengan sengaja disisipkan
dalam program.Tujuan 3 : Modifikasi Program
Ketika sebuah perubahan program disampaikan untuk memperoleh persetujuan,
sebuah daftar atas seluruh perbaruan yang diperlukan harus dikumpulkan serta disetujui oleh
manajemen dan pengguna program.
Terdapat tiga cara auditor untuk menguji perubahan program yang tidak diotorisasi:
1. Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode
sumbernya. Auditor menggunakan sebuah program perbandingan kode sumber
(source code comparison program) untuk membandingkan versi terkini dari program
dengan kode sumber. Jika tidak ada perubahan yang diotorisasi, dua versi tersebut
haruslah sama.
2. Dalam teknik pemrosesan ulang (reprocessing), auditor memproses ulang data
menggunakan kode sumber dan membandingkan output-nya dengan ouput perusahaan.
3. Dalam simulasi pararel (parallel simulation), auditor menuliskan sebuah program
bukannya menggunakan kode sumber, membandingkan output, dan menyelidiki
segala perbedaan.
Selama pemrosesan komputer, sistem mungkin gagal mendeteksi input yang salah,
tidak memperbaiki kesalahan input yang benar, memproses input yang salah, atau tidak
mendistribusikan atau mengungkapkan output dengan tepat.
Program bagan alir otomatis mengartikan kode sumber dan menghasilkan sebuah
bagan alir program.
Program tabel keputusan otomatis mengartikan kode sumber dan menghasilkan
tabel keputusan.
Rutinitas pemindaian mencari sebuah program untuk seluruh kejadian atas
komponen-komponen tertentu.
Program pemetaan dapat menemukan kode program yang disisipkan oleh seorang
pemogram jahat untuk menghapus seluruh file komputer.
Penelusuran program membantu mendeteksi perintah program yang tidak
diotorisasi, path logika yang salah, dan kode program yang tidak dilakukan.
Kode transaksi
Nama terakhir
Jam reguler
Jam lembur
Pengendalian input
Total finansial
Total hash √ √ √
Hitungan catatan Ya
Saldo cross-footing Tidak
Inspeksi visual Semua field
Verifikasi digit cek √
Formulir yang diberi nomor sebelumnya Tidak
Turnaround document Tidak
Program edit Ya
Pengecekan urutan √
Pengecekan field √ √
Pengecekan tanda
Pengecekan validitas √ √ √ √
Pengecekan batas √ √
Pengecekan ketermasukakalan √ √
Pengecekan kelengkapan √ √ √ √
Prosedur limpahan
lainnya :
Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya, melindungi
sebuah log pengendalian data, menangani kesalahan, dan memastikan keseluruhan efisiensi
dari operasi.
Auditor menguji sistem dengan mengevaluasi sampel data sumber untuk otorisasi
dengan tepat, merekonsiliasi pengendalian batch, serta mengevaluasi apakah kesalahan edit
data telah diatasi dan dikirim ulang untuk pemrosesan
Tujuan keenam memperhatikan tentang ketepatan, integritas, dan keamanan atas data
yang disimpan dalam file yang dapat dibaca mesin.
CAATs akan sangat bernilai bagi perusahaan-perusahaan yang memiliki proses rumit,
operasi terdistribusi, volume transaksi tinggi, atau memiliki banyak jenis aplikasi dan sistem
Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
Merangkum, menyortir, dan menyaring data.
Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah
format umum.
Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampel statistik.
Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian ata risiko
tersebut.
Melakukan penghitungan, analisis statistis, dan operasi matematis lainnya.
Melakukan pengujian analitis, seperti analisis rasio dan tren, mencari pola data yang
tidak diduga atau tidak dijelaskan yang mungkin mengindikasi penipuan.
Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan
pengolahan data.
Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan
kasir atas perluasan dan saldo, menguji item-item salinan.
Memformat serta mencetak laporan dan dokumen.
Membuat kertas kerja elektronik.
Teknik dan prosedur yang digunakan dalam audit operasional SIA sama dengan audit
atas sistem informasi dan laporan keuangan. Perbedaan dasarnya adalah pada lingkup
audit. Audit operasional meliputi seluruh aspek atas manajemen sistem. Tujuan dari audit
operasional termasuk mengevaluasi efektivitas, efisiensi, dan pencapaian tujuan.
Langkah pertama dalam audit operasional adalah perencanaan audit, pada suatu waktu
saat lingkup dan tujuan audit ditetapkan, sebuah persiapan tinjauan sistem dilakukan, dan
sebuah program audit tentatif disiapkan. Langkah selanjutnya, pengumpulan bukti,
termasuk aktivitas-aktivitas sebagai berikut.
Pada tahap pengevaluasian bukti, auditor mengukur sistem terhadap salah satu
sistem yang mengikuti prinsip-prinsip manajemen yang paling terbaik. Auditor
mendokumentasikan temuan-temuan dan kesimpulanya serta mengkomunikasikannya
pada manajemen.
Auditor operasional yang ideal memiliki pelatihan dan pengalaman audit juga
pengalaman beberapa tahun dalam sebuah posisi manajerial.