MAKALAH SISTEM INFORMASI AKUNTANSI

Makalah Ini Disusun Guna Memenuhi Tugas Mata Kuliah Sistem Informasi Akuntansi

Dosen Pengampu Iva Sofi Gunawati,S.E., M.AKT.

Disusun Oleh :

1. Cory Wulandari (63030180032)

2. Ageng Pungki Imansiar (63030180084)
3. Siti Zulaikha (63030180093)

PRODI AKUNTANSI SYARIAH S1

FAKULTAS EKONOMI DAN BISNIS ISLAM

INSTITUT AGAMA ISLAM NEGERI SALATIGA

TAHUN 2020
 KATA PENGANTAR

Puji syukur kita panjatkan kehadiran Allah SWT. Yang telah memberikan rahmat serta
karunia-Nya sehingga kita berhasil menyelesaikan makalah ini yang Alhamdulillah tepat pada
waktu nya yang berjudul Audit Informasi Berbais Komputer. Kami menyadari bahwa makalah
ini masih jauh dari kata sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu kami harapkan demi kesempurnaan makalah ini.

Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta dalam
penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT. Senantiasa meridhoi segala
urusan kita.

Salatiga, 5 April 2020

Penulis

2
Daftar isi

3
 BAB I

Pendahuluan

A. Latar Belakang
Pengauditan adalah proses sistematik atas pemerolehan dan mengevaluasi bukti
mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan
seberapa baik kesesuaiannya dengan kriteria yang ditetapkan. Hasil dari audit kemudian
didokumentasi lagi kepihak-pihak yang berkepentingan.
Pengaudit internal adalah aktivitas penjamin dan konsultasi yang didesain untuk
menambah nilai dan meningkatkan efektifitas dan efisiensi organisasi, serta mencapai
tujuan organisasi
Audit keuangan adalah pemeriksaan integritas dari transaksi-transaksi keuangan, catatan
akuntansi dan laporan keuangan.
B. Rumusan Masalah
a. Apa yang dimaksud dengan Audit ?
b. Bagaimana cara pengumpulan bukti Audit ?
c. Apa saja tujuan Audit Informasi ?
C. Tujuan
a. Untuk mengetahui apa yang dimaksud dengan Audit
b. Untuk mengetahui cara pengumpulan bukti audit
c. Untuk mengetahui tujuan Audit system Informasi

4
 BAB II

PEMBAHASAN
A. Pengertian Auditing

Pengauditan (auditing): secara objektif memperoleh dan mengevaluasi bukti mengenai asersi-
asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian
antara asersi-asersi tersebut dengan kriteria yang ditetapkan. Pengauditan internal (internal
auditing): aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan
meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi.

Ada beberapa jenis berbeda dari audit internal:

 Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari
transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.

 Sebuah sistem informasi (information system), atau audit pengendalian internal (internal
control audit) mem

 eriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan
prosedur pengendalian internal serta efektivitas dalam pengamanan aset.

 Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara

ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang
ditetapkan.

 Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum,
peraturan, kebijakan, dan prosedur yang berlaku.

 Sebuah audit investigatif (investigative audit) menguji kejadian-kejadian dari penipuan

(fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan
penyalahgunaan, atau aktivitas tata kelola yang buruk.

5
B. Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan
dilaksanakan. Langkah pertama adalah untuk menetapkan lingkup dan tujuan audit.Audit
direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan faktor-faktor
risiko tertinggi. Terdapat tiga jenis risiko audit:

 Risiko bawaan (inherent risk): kelemahan terhadap risiko material karena tidak
tersedianya pengendalian internal.

 Risiko pengendalian (control risk): risikp saat suatu salah saji material akan melampaui
struktur pengendalian internal ke dalam laporan keuangan.

 Risiko deteksi (detection risk): risiko ketika para auditor dan prosedur auditnya akan
gagal mendeteksi sebuah kesalahan atau salah saji yang material.

Perencanaan Audit

Menetapkan lingkup dan tujuan

Mengatur tim audit

Mengembangkan pengetahuan atas operasi bisnis

Mengidentifikasi faktor-faktor risiko

Menyiapkan program audit

Pengumpulan Bukti

Observasi atas aktivitas operasi

Pemeriksaan atas dokumentasi

Diskusi dengan para pegawai

Kuesioner

6
 Pemeriksaan fisik atas aset-aset

Konfirmasi melalui pihak ketiga

Melakukan ulang atas prosedur

Memeriksa bukti pendukung (vouching) atas dokumen sumber

Tinjauan analitis

Pencarian sampel audit

Evakuasi atas Bukti Audit

Menilai kualitas dari pengendalian internal

Menilai keterandalan informasi

Menilai kinerja pengoprasian

Mempertimbangkan Kebutuhan akan bukti tambahan

Mempertimbangkan faktor-faktor risiko

Mempertimbangkan faktor-faktor materialistis

Mendokumentasikan teman-teman audit

Pengkomunikasian Hasil Audit

Memformulasikan kesimpulan audit

Mengembangkan rekomendasi bagi manajemen

7
 Menyiapkan laporan audit

Menyajikan hasil audit ke manajemen

C. Pengumpulan Bukti Audit

Berikut cara-cara yang paling umum untuk mengumpulkan bukti audit:

 Observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan bagaimana

personel pengendalian data menangani pekerjaan pengolahan data saat diterima).

 Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau sistem
pengendalian internal tertentu harusnya berfungsi.

 Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka
melakukan prosedur-prosedur tertentu.

 Kuesioner untuk mengumpulkan data

 Pemeriksaan fisik atas kuantitas dan/atau kondisi dari aset berwujud, seperti peralatan
dan persediaan.

 Konfirmasi (confirmation): komunikasi tertulis dengan pihak ketiga yang independen

untuk mengonfirmasi ketepatan informasi, seperti saldo akun pelanggan.

 Melakukannya ulang (reperformance): melakukan perhitungan lagi untuk memverifikasi

informasi kuantitatif.

 Pemeriksaan bukti pendukung (vouching) : untuk validitas dari sebuah transaksi dengan
memeriksa dokumen pendukung, seperti pesanan pembelian , laporan penerimaan dan
faktor penjualan yang mendukung sebuah transaksi utang.

 Tinjauan analitis (analytical review): atas hubungan antara set-set data yang berbeda;
hubungan dan trend antar informasi untuk mendeteksi hal-hal yang seharusnya diselidiki
lebih jauh.

D. Evaluasi Atas Bukti Audit

8
 Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan apakah bukti tersebut
mendukung kesimpulan yang menguntungkan atau tidak. Jika tidak meyakinkan, auditor
menjalankan prosedur - prosedur tambahan untuk mencapai sebuah kesimpulan pasti.

Menentukan materialitas , apa yang penting dan tidak penting dalam audit, adalah sebuah
masalah pertimbangan profesional. Materialitas yang menekankan kewajaran atas laporan
keuangan lebih penting bagi audit eksternal, dibandingkan bagi audit internal , ketika fokus
audit internal adalah kepatuhan terhadap kebijakan manajemen.

Penjaminan memadai, bahwa tidak ada kesalahan material yang ada dalam informasi atau
proses yang di audit. Oleh karena untuk mencari penjaminan penuh memerlukan biaya yang
sangat mahal , auditor memiliki beberapa bahwa kesimpulan auditnya salah.

E. KOMUNIKASI HASIL AUDIT

Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-temuan audit dan
rekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak-pihak lain yang
berkepentingan.

F. PENDEKATAN AUDIT BERBASIS-RISIKO

Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit berbasis-risiko,
memberikan sebuah kerangka untuk menjalankan audit sistem informasi:

 Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.

 Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki

ancaman.

 Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara yaitu:

1) Tinjauan sistem (system review): apakah prosedur pengendalian yang layak benar-
benar dilaksanakan,

2) Uji pengendalian (test of control): dilakukan menentukan apakah pengendalian yang

ada bekerja seperti yang dikehendaki.

9
  Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis,
waktu, atau tingkatan prosedur pengauditan. Pengendalian kompensasi (compensating
control): prosedur pengendalian yang mengompensasi kelemahan dalam pengendalian
data.

G. AUDIT SISTEM INFORMASI

 Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi
pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem
informasi, para auditor seharusnya memastikan bahwa enam tujaun berikut telah dicapai:

 Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan

data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.

 Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.

 Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.

 Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan
lengkap.

 Data sumber yang tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasaekan
kebijakan manajerial yang telah ditentukan.

 File-file data komputer tepat, lengkap, dan rahasia.

Berikut komponen-komponen sistem informasi dan tujuan audit terkait:

10
11
TUJUAN 1: KEAMANAN SECARA MENYELURUH

Berikut kerangka kerja untuk audit keamanan komputer secara menyeluruh: Jenis-Jenis
Kesalahan dan Penipuan

 Pencurian atau kerusakan yang tidak disengaja pada perangkat keras

 Kehilangan, pencurian , atau akses yang tidak diotorisasi terhadap program , data dan
sumber daya sistem lainnya.

 Kehilangan, pencurian , atau pengungkapan yang tidak diotorisasi kan data rahasia.

 Modifikasi atau penggunaan yang tidak diotorisasi kan program dan file data.

 Gangguan atas aktivitas bisnis yang kruasial.Prosedur Pendahuluan

 Rencana keamanan / perlindungan informasi.

 Pembatasan atas akses fisik terhadap peralatan komputer.

 Pembatasan atas akses logis terhadap sistem menggunakan pengendalian pengesahan dan
otorisasi

 Pengendalian penyimpanan dan pengiriman (transmisi ) data

 Prosedur perlindungan virus

 File backup dan Prosedur pemulihan

 Desain sistem toleransi- kesalahan

 Rencana pemulihan bencana tekni-teknik audit bersamaan.

 Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang terus
menerus mengawasi sebuah sistem sementara ia mengolah data asli (live data) serta
mengumpulkan, mengevaluasi, dan melaporkan informasi mengenai keterandalan sistem.

12
 Modul audit yang dilekatan (embedded audit modules): segmen-segmen kode program
yang menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang
disimpan untuk diperiksa auditor, Para auditor biasnya menggunakan lima teknik audit
bersama sebagai berikut:

 Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem sebuah
perusahaan; memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak
akan memengaruhi catatan aktual.

 Teknik snapshot (snapshot technique): menandai transaksi-transaksi dengan kode khusus,

mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan
menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan
dilakukan dengan benar.

 System control audit review file (SCARF): menggunakan modul audit yang dilekatkan
untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam
transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian
mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan. Log audit
(audit log): sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.

 Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.

 Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah
DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang
memperbarui database.

 Asuransi kecelakaan dan gangguan bisnis Prosedur Audit: Tinjauan Sistem

 Memeriksa dengan saksama situs komputer

 Memeriksa rencana keamanan/perlindungan informasi dan pemulihan bencana

 Mewawancarai personel sistem informasi mengenai prosedur keamanan

 Memeriksa kebijakan dan prosedur akses fisik dan logis

13
  Memeriksa kebijakan dan prosedur file backup dan pemulihan

 Memeriksa kebijakan dan prosedur penyimpanan dan transmisi data

 Memeriksa prosedur yang digunakan untuk meminimalkan penghentian sistem

 Memeriksa kontrak pemeliharaan penjual

 Menguji log akses sistem

 Menguji kebijakan asuransi kecelakaan dan gangguan bisnis Prosedur Audit : Pengujian
Pengendalian

 Mengamati dan menguji prosedur akses situs komputer

 Mengamati persiapan dari dan penyimpanan offsite atas file backup

 Menguji penentuan serta modifikasi prosedur untuk ID dan kata sandi pengguna

 Menyelidiki bagaimana upaya akses yang tidak diotorisasi dihadapi

 Memverifikasi tingkat dan efektivitas dan enkripsi data

 Memverifikasi penggunaan atas pengendalian transmisi data yang efektif

 Memverifikasi penggunaan atas Firewall dan prosedur perlindungan virus yang efektif

 Memverifikasi penggunaan perawatan preventif dan sebuah uninterruptible power supply

 Memverifikasi jumlah dan batasan dari perlindungan asuransi

 Menguji hasil dari simulasi uji rencana pemulihan bencana Pengendalian Kompensasi

 Kebijakan personel yang kuat termasuk pemisahan dari tugas yang tidak sesuai

 Pengendalian pengguna yang efektif

TUJUAN 2: PENGEMBANGAN PROGRAM DAN AKUISISI

14
 Berikut kerangka kerja untuk audit pengembangan program Jenis-Jenis Kesalahan dan
Penipuan

 Kesalahan pemrograman atau kode program yang tidak diotorisasi Prosedur

Pengendalian

 Pemeriksaan atas persetujuan lisensi perangkat lunak

 Otorisasi manajemen untuk pengembangan program dan akuisisi perangkat lunak

 Persetujuan manajemen dan pengguna atas spesifikasi pemrograman

 Pengujian menyeluruh atas program baru, termasuk uji penerimaan pengguna

 Dokumentasi sistem yang lengkap termasuk persetujuan Prosedur Audit : Tinjauan

Sistem

 Pemeriksaan independen atas proses pengembangan sistem

 Pemeriksaan kebijakan serta prosedur pengembangan / akuisisi sistem

 Pemeriksaan atas kebijakan serta prosedur otorisasi dan persetujuan sistem

 Pemeriksaan atas standar evaluasi pemrograman

 Pemeriksaan atas standar dokumentasi program dan sistem

 Pemeriksaan atas spesifikasi pengujian, data pengujian, dan hasil pengujian

 Pemeriksaan atas kebijakan dan prosedur persetujuan pengujian

 Tinjauan atas akuisisi terhadap kebijakan dan prosedur persetujuan lisensi hak cipta

 Diskusi dengan manajemen, penggunaan dan personel sisteminformasi mengenai

prosedur pengembangan. Prosedur Audit : Pengujian Atas Pengendalian

 Mewawancarai pengguna mengenai keterlibatan mereka dalam akuisisi / pengembangan

dan implementasi sistem

15
  Memeriksa pemberitahuan dari pertemuan Tim pengembangan untuk bukti keterlibatan

 Memverifikasi persetujuan sign off manajemen dan pengguna pada titik capaian
pengembangan

 Memeriksa spesifikasi pengujian , data pengujian dan hasil pengujian sistem

 Memeriksa persetujuan lisensi perangkat lunak

Pengendalian Sistem

 Pengendalian pemrosesan yang kuat

 Pemrosesan independen atas data pengujian oleh auditor

TUJUAN 3: MODIFIKASI PROGRAM

Berikut kerangka kerja untuk audit modifikasi program:

Jenis-Jenis Kesalahan dan Penipuan

 Kesalahan pemrograman atau kode program yang tidak diotorisasi

Prosedur Pengendalian

 Daftar komponen-komponen program yang dimodifikasi

 Otorisasi dan persetujuan manajemen atas modifikasi program

 Persetujuan pengguna atas spesifikasi perubahan program

 Pengujian menyeluruh atas perubahan program termasuk pengujian penerimaan

pengguna

 Dokumentasi perubahan program yang lengkap termasuk persetujuan

 Pemisahan versi pengembangan pengujian dan produksi atas program

 Perubahan- perubahan diimplementasikan oleh personel yang independen atas pengguna

dan pemrogam

16
  Pengendalian akses logis

Prosedur Audit : Tinjauan Sistem

 Memeriksa kebijakan, standar data Prosedur modifikasi program

 Memeriksa standar dokumentasi untuk modifikasi program

 Memeriksa dokumentasi final atas modifikasi program

 Memeriksa pengujian modifikasi program dan menguji prosedur persetujuan

 Memeriksa spesifikasi pengujian, data pengujian, dan hasil pengujian

 Memeriksa kebijakan dan prosedur persetujuan pengujian

 Memeriksa standar evaluasi pemrograman

 Mendiskusikan kebijakan serta prosedur modifikasi dengan manajemen, pengguna dan

personel sistem

 Memeriksa kebijakan dan prosedur pengendalian akses logis

Prosedur Audit : Tinjauan Sistem

 Memverifikasi persetujuan sign off pengguna dan manajemen untuk perubahan program

 Memverifikasi bahwa komponen - komponen program yang dimodifikasi telah

diidentifikasi dan didaftar

 Memverifikasi bahwa prosedur dan dokumentasi pengujian perubahan program

memenuhi standar

 Memverifikasi bahwa pengendalian akses logis pada dasarnya berlaku untuk perubahan
program

 Mengamati implementasi perubahan program

 Memverifikasi bahwa pemisahan versi pengembangan, uji dan produksi dipertahankan

17
  Memverifikasi bahwa perubahan tidak di implementasikan oleh pengguna atau personel
pemrograman

 Pengujian atas perubahan program yang tidak diotorisasi atau kesalahan program
menggunakan sebuah program perbandingan kode sumber ( source data comparison
program ) , pemrosesan ulang dan simulasi paralel

Pengendalian Kompesastif

 Pengujian audit independen atas perubahan program yang tidak diotorisasi atau salah

 Pengendalian pemrosesan yang kuat

Terdapat tugas cara audit untuk menguji perubahan program yang tidak diotorisasi:

 Program perbandingan kode sumber (source code comparison program): perangkat lunak
yang membandingkan versi terkini atas sebuah program dengan kode sumbernya;
perbedaan-perbedaam harus diotorisasi dengan layak dan digabungkan dengan benar.

 Pemrosesan ulang (reprocessing): menggunakan kode sumber untuk memproses ulang

data dan membandingkan output dengan output perusahaan; perbedaan diselidiki untuk
melihat apakah terdapat perubahan program tidak diotorisasi yang dibuat.

 Simulasi paralel (parallel simulation): menggunakan perangkat lunak yang ditulis auditor
untuk mengolah data data dan membandingkan output dengan output perusahaan;
perbedaan diselidiki untuk melihat apakah terdapat perubahan program tidak diotorisasi
yang dibuat.

TUJUAN 4: PEMROSESAN KOMPUTER

Berikut kerangka kerja untuk audit atas pengendalian pemrosesan komputer:

Jenis-jenis Kesalahan dan Penipuan

 Kegagalan mendeteksi data input yang salah, tidak lengkap, atau tidak diotorisasi

 Distribusi atau pengungkapan yang tidak tepat atas output komputer

18
  Ketidaktepatan yang disengaja maupun tidak disengaja dalam pelaporan

 Kegagalan untuk tidak mengoreksi kesalahan dengan benar yang ditandai dengan
prosedur pengeditan data

 Pengenalan atas kesalahan- kesalahan ke dalam file atau database selama memperbarui

Prosedur Pengendalian

 Rutinitas pengeditan data

 Penggunaan yang tepat atas label file internal dan ekstrenal

 Rekonsiliasi atas total batch

 Prosedur perbaikan kesalahan yang efektif

 Pengawasan yang kompeten atas operasi komputer

Prosedur Audit : Tinjauan Sistem

 Memeriksa dokumentasi administratif untuk memproses standar pengendalian

 Memeriksa dokumentasi pengoperasian untuk kelengkapan dan kejelasan

 Mengamati fungsi operasi komputer dan pengendalian data

 Memeriksa salinan daftar kesalahan, laporan total batch, dan data perubahan file

 Memeriksa dokumentasi sistem untuk pengeditan data dan pengendalian pemrosesan

lainnya

Prosedur Audit : Pengujian Atas Pengendalian

 Mengevaluasi kecukupan atas standar dan prosedur pengendalian pemrosesan

 Mengevaluasi kecukupan dan kelengkapan pengendalian pengeditan data

 Memverifikasi bahwa output sistem aplikasi didistribusikan dengan tepat

19
  Memverifikasi ketepatan pemrosesan atas transaksi-transaksi yang sensitif

Memverifikasi ketepatan pemrosesan atas transaksi-transaksi yang dihasilkan komputer

 Mengawasi sistem pemrosesan online menggunakan teknik - teknik audit bersamaan

Pengendalian Kompensasi :

 Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif

PENGOLAHAN DATA PENGUJIAN

 Sumber daya berikut ini berguna ketika mempersiapkan pengujian data:sebuah daftar atas
transaksi-transaksi aktual.

 Transaksi-transaksi pengujian yang digunakan perusahaan untuk menguji program.

 Tes pembuatan data (test data generator): perangkat lunak yang berdasarkan spesifikasi
program menghasilkan satu set data yang digunakan untuk menguji logika program.

TEKNIK-TEKNIK AUDIT BERSAMAAN

Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang terus menerus
mengawasi sebuah sistem sementara ia mengolah data asli (live data) serta mengumpulkan,
mengevaluasi, dan melaporkan informasi mengenai keterandalan sistem.

Modul audit yang dilekatan (embedded audit modules): segmen-segmen kode program yang
menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang disimpan
untuk diperiksa auditor.

Para auditor biasnya menggunakan lima teknik audit bersama sebagai berikut:

 Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem sebuah
perusahaan; memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak
akan memengaruhi catatan aktual.

 Teknik snapshot (snapshot technique): menandai transaksi-transaksi dengan kode khusus,

mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan

20
 menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan
dilakukan dengan benar.

 System control audit review file (SCARF): menggunakan modul audit yang dilekatkan
untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam
transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian
mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan. Log audit
(audit log): sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.

 Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.

 Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah
DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang
memperbarui database.

ANALISIS ATAS LOGIKA PROGRAM

Auditor menggunakan paket-paket perangkat lunak berikut:

 Program bagan alir otomatis (automated flowcharting program): perangkat lunak yang
mengartikan kode sumber sebuah program dan menghasilkan sebuah bagan alir atas
logika program.

 Program tabel keputusan otomastis (automated decision table program): perangkat lunak
yang mengartikan kode sumber sebuah program dan menghasilkan sebuah tabel
keputusan atas logika program.

 Rutinitas pemindaian (scanning routines): perangkat lunak yang mencari sebuah program
untuk seluruh kejadian atas komponen-komponen tertentu.

 Program pemetaan (mappping program): perangkat lunak yang mengidentifikasi kode

program yang tidak dilakukan.

21
  Penulusuran program (program tracing): secara berurutan mencetak seluruh langkah-
langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan
output reguler sehingga urutan kejadian yang dijalankan program dapat diamati.

TUJUAN 5: DATA SUMBER

Matriks pengendalian input: sebuah matriks yang menunjukkan prosedur-prosedur

pengendalian yang diterapkan pada setiap field catatan input; digunakan untuk
mendokumentasikan pemeriksaan atas pengendalian data sumber.

Berikut matriks pengendalian input:

22
Kerangka Kerja untuk Audit atas Pengendalian Data Sumber :

Jenis-jenis Kesalahan dan Penipuan

 Data sumber yang tidak tepat atau tidak diotorisasi Prosedur Pengendalian

 Otorisasi pengguna atas input data sumber

 Verifikasi digit cek

23
  Verifikasi kunci

 Penggunaan turnaround document

 Rutinitas pengeditan data Prosedur Audit: Tinjauan Sistem

 Memeriksa dokumentasi mengenai tanggung jawab fungsi pengendalian data

 Memeriksa dokumentasi administratif untuk standar pengendalian data sumber

 Memeriksa metode otorisasi dan menguji tanda tangan otorisasi Prosedur Audit : Uji
Pengendalian :

 Memverifikasi pemeliharaan yang baik dan penggunaan log pengendalian data

 Mengevaluasi bagaimana komponen-komponen kesalahan log dihadapi

 Menguji data sumber untuk otorisasi yang benar

 Merekonsiliasi total batch dan menindaklanjuti ketidaksesuaian Pengendalian

Kompensasi :

 Pengendalian pengguna dan pengolahan data yang kuat

Tujuan 6 : KERANGKA KERJA UNTUK AUDIT ATAS PENGENDALIAN FILE

DATA

Jenis-jenis Kesalahan dan Penipuan :

 Penghancuran data tersimpan karena kesalahan, kegagalan perangkat keras atau perangkat
lunak, dan tindakan sabotase atau perusakan yang disengaja

 Modifikasi atau pengungkapan data tersimpan yang tidak diotorisasi Prosedur

Pengendalian

 Pengendalian akses logis dan sebuah matriks pengendalian akses

24
  Pengendalian perbaruan secara bersamaan

 Enkripsi pada data rahasia

 Perangkat lunak perlindungan virus

 Backup off-site atas seluruh file data Prosedur Audit : Tinjauan Sistem

 Memeriksa dokumentasi bagi operasi perpustakaan file

 Memeriksa kebijakan dan prosedur akses logis

 Menguji rencana pemulihan bencana

 Mendiskusikan prosedur pengendalian file dengan para manajer dan operator

Prosedur Audit : Pengujian atas pengendalian

 Mengamati dan mengevaluasi operasi perpustakaan file

 Memeriksa catatan atas penentuan dan modifikasi kata sandi

 Mengamati persiapan dan penyimpanan off-site atas file backup

 Memverifikasi penggunaan efektif atas prosedur perlindungan virus Pengendalian

kompensasi

 Pengendalian pengguna dan pengolahan data yang kuat

 Pengendalian keamanan komputer yang efektif

H. PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs): perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah
program untuk menjalankan fungsi audit.

Generalized audit software (GAs): perangkat lunak audit yang menggunakan

spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk
menjalankan fungsi audit.
25
 Berikut beberapa pengunaan yang lebih penting atas CAATs:

 Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.

 Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.

 Merangkum, menyortir, dan menyaring data.

 Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format
umum.

 Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.

 Membagi catatan berdasarkan tingkatan, memilih dan menganalisis samper statistis.

 Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko
tersebut.

 Melakukan perhitungan, analisis statistis, dan operasi matematis lainnya.

 Melakukan pengujian analitis, seperti analisis rasio dan trean, mencari pola data yang tidak
diduga atau tidak dijelaskan yang mungkin mengindikasikan penipuan.

 Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan

pengolah data.

 Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan kasir
atas perluasan dan saldo, menguji item-item salinan.

 Memformat serta mencetak laporan dan dokumen.

 Membuat kertas kerja elektronik

I. AUDIT OPERASIONAL SIA

Langkah pertama yaitu perencanaan audit. Langkah selanjutnya adlaah pengumpulan bukti,
termasuk aktivitas-aktivitas sebagai berikut:

 Memeriksa kebijakan dan dokumentasi pengoperasian.

26
  Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.

 Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian.

 Memeriksa rencana serta laporan finansial dan pengoperasian.

 Menguji ketepatam atas informasi pengoperasian.

 Menguji pengendalian.

BAB III

PENUTUP
Kesimpulan :

27
 Daftar Pustaka

B.Rommey, Marsel dan Paul Jhon Steinbart.2015.Sistem Informasi Akuntansi Edisi 13.Jakarrta
selatan : Salemba.

28