Makalah Ini Disusun Guna Memenuhi Tugas Mata Kuliah Sistem Informasi Akuntansi
Disusun Oleh :
TAHUN 2020
KATA PENGANTAR
Puji syukur kita panjatkan kehadiran Allah SWT. Yang telah memberikan rahmat serta
karunia-Nya sehingga kita berhasil menyelesaikan makalah ini yang Alhamdulillah tepat pada
waktu nya yang berjudul Audit Informasi Berbais Komputer. Kami menyadari bahwa makalah
ini masih jauh dari kata sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat
membangun selalu kami harapkan demi kesempurnaan makalah ini.
Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta dalam
penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT. Senantiasa meridhoi segala
urusan kita.
Penulis
2
Daftar isi
3
BAB I
Pendahuluan
A. Latar Belakang
Pengauditan adalah proses sistematik atas pemerolehan dan mengevaluasi bukti
mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan
seberapa baik kesesuaiannya dengan kriteria yang ditetapkan. Hasil dari audit kemudian
didokumentasi lagi kepihak-pihak yang berkepentingan.
Pengaudit internal adalah aktivitas penjamin dan konsultasi yang didesain untuk
menambah nilai dan meningkatkan efektifitas dan efisiensi organisasi, serta mencapai
tujuan organisasi
Audit keuangan adalah pemeriksaan integritas dari transaksi-transaksi keuangan, catatan
akuntansi dan laporan keuangan.
B. Rumusan Masalah
a. Apa yang dimaksud dengan Audit ?
b. Bagaimana cara pengumpulan bukti Audit ?
c. Apa saja tujuan Audit Informasi ?
C. Tujuan
a. Untuk mengetahui apa yang dimaksud dengan Audit
b. Untuk mengetahui cara pengumpulan bukti audit
c. Untuk mengetahui tujuan Audit system Informasi
4
BAB II
PEMBAHASAN
A. Pengertian Auditing
Pengauditan (auditing): secara objektif memperoleh dan mengevaluasi bukti mengenai asersi-
asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian
antara asersi-asersi tersebut dengan kriteria yang ditetapkan. Pengauditan internal (internal
auditing): aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan
meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi.
Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari
transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
Sebuah sistem informasi (information system), atau audit pengendalian internal (internal
control audit) mem
eriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan
prosedur pengendalian internal serta efektivitas dalam pengamanan aset.
Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum,
peraturan, kebijakan, dan prosedur yang berlaku.
5
B. Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan
dilaksanakan. Langkah pertama adalah untuk menetapkan lingkup dan tujuan audit.Audit
direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan faktor-faktor
risiko tertinggi. Terdapat tiga jenis risiko audit:
Risiko bawaan (inherent risk): kelemahan terhadap risiko material karena tidak
tersedianya pengendalian internal.
Risiko pengendalian (control risk): risikp saat suatu salah saji material akan melampaui
struktur pengendalian internal ke dalam laporan keuangan.
Risiko deteksi (detection risk): risiko ketika para auditor dan prosedur auditnya akan
gagal mendeteksi sebuah kesalahan atau salah saji yang material.
Perencanaan Audit
Pengumpulan Bukti
Kuesioner
6
Pemeriksaan fisik atas aset-aset
Tinjauan analitis
7
Menyiapkan laporan audit
Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau sistem
pengendalian internal tertentu harusnya berfungsi.
Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka
melakukan prosedur-prosedur tertentu.
Pemeriksaan fisik atas kuantitas dan/atau kondisi dari aset berwujud, seperti peralatan
dan persediaan.
Pemeriksaan bukti pendukung (vouching) : untuk validitas dari sebuah transaksi dengan
memeriksa dokumen pendukung, seperti pesanan pembelian , laporan penerimaan dan
faktor penjualan yang mendukung sebuah transaksi utang.
Tinjauan analitis (analytical review): atas hubungan antara set-set data yang berbeda;
hubungan dan trend antar informasi untuk mendeteksi hal-hal yang seharusnya diselidiki
lebih jauh.
8
Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan apakah bukti tersebut
mendukung kesimpulan yang menguntungkan atau tidak. Jika tidak meyakinkan, auditor
menjalankan prosedur - prosedur tambahan untuk mencapai sebuah kesimpulan pasti.
Menentukan materialitas , apa yang penting dan tidak penting dalam audit, adalah sebuah
masalah pertimbangan profesional. Materialitas yang menekankan kewajaran atas laporan
keuangan lebih penting bagi audit eksternal, dibandingkan bagi audit internal , ketika fokus
audit internal adalah kepatuhan terhadap kebijakan manajemen.
Penjaminan memadai, bahwa tidak ada kesalahan material yang ada dalam informasi atau
proses yang di audit. Oleh karena untuk mencari penjaminan penuh memerlukan biaya yang
sangat mahal , auditor memiliki beberapa bahwa kesimpulan auditnya salah.
1) Tinjauan sistem (system review): apakah prosedur pengendalian yang layak benar-
benar dilaksanakan,
9
Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis,
waktu, atau tingkatan prosedur pengauditan. Pengendalian kompensasi (compensating
control): prosedur pengendalian yang mengompensasi kelemahan dalam pengendalian
data.
Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan
lengkap.
Data sumber yang tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasaekan
kebijakan manajerial yang telah ditentukan.
10
11
TUJUAN 1: KEAMANAN SECARA MENYELURUH
Berikut kerangka kerja untuk audit keamanan komputer secara menyeluruh: Jenis-Jenis
Kesalahan dan Penipuan
Kehilangan, pencurian , atau akses yang tidak diotorisasi terhadap program , data dan
sumber daya sistem lainnya.
Kehilangan, pencurian , atau pengungkapan yang tidak diotorisasi kan data rahasia.
Modifikasi atau penggunaan yang tidak diotorisasi kan program dan file data.
Pembatasan atas akses logis terhadap sistem menggunakan pengendalian pengesahan dan
otorisasi
Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang terus
menerus mengawasi sebuah sistem sementara ia mengolah data asli (live data) serta
mengumpulkan, mengevaluasi, dan melaporkan informasi mengenai keterandalan sistem.
12
Modul audit yang dilekatan (embedded audit modules): segmen-segmen kode program
yang menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang
disimpan untuk diperiksa auditor, Para auditor biasnya menggunakan lima teknik audit
bersama sebagai berikut:
Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem sebuah
perusahaan; memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak
akan memengaruhi catatan aktual.
System control audit review file (SCARF): menggunakan modul audit yang dilekatkan
untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam
transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian
mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan. Log audit
(audit log): sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.
Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.
Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah
DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang
memperbarui database.
13
Memeriksa kebijakan dan prosedur file backup dan pemulihan
Menguji kebijakan asuransi kecelakaan dan gangguan bisnis Prosedur Audit : Pengujian
Pengendalian
Menguji penentuan serta modifikasi prosedur untuk ID dan kata sandi pengguna
Memverifikasi penggunaan atas Firewall dan prosedur perlindungan virus yang efektif
Menguji hasil dari simulasi uji rencana pemulihan bencana Pengendalian Kompensasi
Kebijakan personel yang kuat termasuk pemisahan dari tugas yang tidak sesuai
14
Berikut kerangka kerja untuk audit pengembangan program Jenis-Jenis Kesalahan dan
Penipuan
Tinjauan atas akuisisi terhadap kebijakan dan prosedur persetujuan lisensi hak cipta
15
Memeriksa pemberitahuan dari pertemuan Tim pengembangan untuk bukti keterlibatan
Memverifikasi persetujuan sign off manajemen dan pengguna pada titik capaian
pengembangan
Pengendalian Sistem
Prosedur Pengendalian
16
Pengendalian akses logis
Memverifikasi persetujuan sign off pengguna dan manajemen untuk perubahan program
Memverifikasi bahwa pengendalian akses logis pada dasarnya berlaku untuk perubahan
program
17
Memverifikasi bahwa perubahan tidak di implementasikan oleh pengguna atau personel
pemrograman
Pengujian atas perubahan program yang tidak diotorisasi atau kesalahan program
menggunakan sebuah program perbandingan kode sumber ( source data comparison
program ) , pemrosesan ulang dan simulasi paralel
Pengendalian Kompesastif
Pengujian audit independen atas perubahan program yang tidak diotorisasi atau salah
Terdapat tugas cara audit untuk menguji perubahan program yang tidak diotorisasi:
Program perbandingan kode sumber (source code comparison program): perangkat lunak
yang membandingkan versi terkini atas sebuah program dengan kode sumbernya;
perbedaan-perbedaam harus diotorisasi dengan layak dan digabungkan dengan benar.
Simulasi paralel (parallel simulation): menggunakan perangkat lunak yang ditulis auditor
untuk mengolah data data dan membandingkan output dengan output perusahaan;
perbedaan diselidiki untuk melihat apakah terdapat perubahan program tidak diotorisasi
yang dibuat.
Kegagalan mendeteksi data input yang salah, tidak lengkap, atau tidak diotorisasi
18
Ketidaktepatan yang disengaja maupun tidak disengaja dalam pelaporan
Kegagalan untuk tidak mengoreksi kesalahan dengan benar yang ditandai dengan
prosedur pengeditan data
Pengenalan atas kesalahan- kesalahan ke dalam file atau database selama memperbarui
Prosedur Pengendalian
Memeriksa salinan daftar kesalahan, laporan total batch, dan data perubahan file
19
Memverifikasi ketepatan pemrosesan atas transaksi-transaksi yang sensitif
Pengendalian Kompensasi :
Pengendalian pengguna yang kuat dan pengendalian atas data sumber yang efektif
Sumber daya berikut ini berguna ketika mempersiapkan pengujian data:sebuah daftar atas
transaksi-transaksi aktual.
Tes pembuatan data (test data generator): perangkat lunak yang berdasarkan spesifikasi
program menghasilkan satu set data yang digunakan untuk menguji logika program.
Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang terus menerus
mengawasi sebuah sistem sementara ia mengolah data asli (live data) serta mengumpulkan,
mengevaluasi, dan melaporkan informasi mengenai keterandalan sistem.
Modul audit yang dilekatan (embedded audit modules): segmen-segmen kode program yang
menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang disimpan
untuk diperiksa auditor.
Para auditor biasnya menggunakan lima teknik audit bersama sebagai berikut:
Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem sebuah
perusahaan; memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak
akan memengaruhi catatan aktual.
20
menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan
dilakukan dengan benar.
System control audit review file (SCARF): menggunakan modul audit yang dilekatkan
untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam
transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian
mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan. Log audit
(audit log): sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.
Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.
Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah
DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang
memperbarui database.
Program bagan alir otomatis (automated flowcharting program): perangkat lunak yang
mengartikan kode sumber sebuah program dan menghasilkan sebuah bagan alir atas
logika program.
Program tabel keputusan otomastis (automated decision table program): perangkat lunak
yang mengartikan kode sumber sebuah program dan menghasilkan sebuah tabel
keputusan atas logika program.
Rutinitas pemindaian (scanning routines): perangkat lunak yang mencari sebuah program
untuk seluruh kejadian atas komponen-komponen tertentu.
21
Penulusuran program (program tracing): secara berurutan mencetak seluruh langkah-
langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan
output reguler sehingga urutan kejadian yang dijalankan program dapat diamati.
22
Kerangka Kerja untuk Audit atas Pengendalian Data Sumber :
Data sumber yang tidak tepat atau tidak diotorisasi Prosedur Pengendalian
23
Verifikasi kunci
Memeriksa metode otorisasi dan menguji tanda tangan otorisasi Prosedur Audit : Uji
Pengendalian :
Penghancuran data tersimpan karena kesalahan, kegagalan perangkat keras atau perangkat
lunak, dan tindakan sabotase atau perusakan yang disengaja
24
Pengendalian perbaruan secara bersamaan
Backup off-site atas seluruh file data Prosedur Audit : Tinjauan Sistem
Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format
umum.
Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko
tersebut.
Melakukan pengujian analitis, seperti analisis rasio dan trean, mencari pola data yang tidak
diduga atau tidak dijelaskan yang mungkin mengindikasikan penipuan.
Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan kasir
atas perluasan dan saldo, menguji item-item salinan.
26
Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.
Menguji pengendalian.
BAB III
PENUTUP
Kesimpulan :
27
Daftar Pustaka
B.Rommey, Marsel dan Paul Jhon Steinbart.2015.Sistem Informasi Akuntansi Edisi 13.Jakarrta
selatan : Salemba.
28