MAKALAH SISTEM INFORMASI AKUNTANSI

“PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER”

Dosen Pengampu :
Masnawati Sangkala, S.E. M.SI. PH.D. AK. CAP. CPA

Disusun Oleh :

Annisa Nurinzani Islamiyah

1892041034

PROGRAM STUDI : PENDIDIKAN AKUNTANSI

TAHUN 2019/2020
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang hingga saat ini masih memberikan kita nikmat iman
dan kesehatan, sehingga kami diberi kesempatan yang luar biasa ini yaitu kesempatan untuk
menyelesaikan tugas penulisan makalah Sistem Informasi Akuntansi tentang “Pengauditan
Sistem Informasi Berbasis Komputer”. Selanjutnya kami menyampaikan rasa terimakasih yang
setulus- tulusnya kepada :
Dosen pengampu Mata Kuliah Sistem Informasi Akuntansi kami yaitu Ibu Masnawati
Sangkala, S.E. M.SI. PH.D. AK. CAP. CPAI yang telah menyerahkan kepercayaannya kepada
kami guna menyelesaikan makalah ini dengan tepat waktu.
Kami juga berharap agar makalah ini bermanfaat dalam meningkatkan pengetahuan
sekaligus wawasan pembaca terkait dengan materi yang kita bahas yaitu tentang “Pengauditan
Sistem Informasi Berbasis Komputer”. Selain itu kami juga menyadari bahwa pada makalah
kami terdapat kekurangan dan jauh dari kesempurnaan. Oleh sebab itu, kami benar-benar
menanti kritik dan saran yang membangun untuk penulisan makalah selanjutnya.

Gowa, 22 Oktober 2020

Penulia
DAFTAR ISI

i
KATA PENGANTAR......................................................................................................................i
DAFTAR ISI...................................................................................................................................ii
BAB I PENDAHULUAN................................................................................................................1
1.1 Latar Belakang.......................................................................................................................1
1.2 Rumusan Masalah..................................................................................................................1
1.3 Tujuan....................................................................................................................................2
BAB II PEMBAHASAN.................................................................................................................3
2.1 PENDAHULUAN.................................................................................................................3
2.2 SIFAT PENGAUDITAN.......................................................................................................4
2.3 AUDIT SISTEM INFORMASI.............................................................................................6
2.4 PERANGKAT LUNAK AUDIT.........................................................................................10
2.5 AUDIT OPERASIONAL SIA.............................................................................................10
CONTOH KASUS.........................................................................................................................12
BAB III PENUTUP.......................................................................................................................14
3.1 Kesimpulan..........................................................................................................................14
3.2 Saran.....................................................................................................................................14
DAFTAR PUSTAKA....................................................................................................................16
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Asosiasi Akuntansi Amerika mendefinisikan Auditing secara umum sebagai berikut :
“Audit adalah suatu proses yang sistematis yang secara objektif memperoleh dan
mengevaluasi bukti mengenai pernyataan – pernyataan tentang tindakan-tindakan dan
kejadian-kejadian ekonomi untuk meyakinkan tingkat hubungan antara pernyataan-
pernyataan tersebut dan kriteria-kriteria yang ditetapkan serta memperlihatkan hasilnya
kepada para pemakai yang berkepentingan.”
Pengauditan (auditing) juga merupakan proses sistematik atas pemerolehan dan
pengevaluasian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam
rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan.
Pengauditan internal adalah sebuah aktivitas independen, menjamin objektivitas serta
konsultasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efesiensi
organisasi, termasuk membantu dalam desain dan implementasi Sistem Informasi Akuntansi.
Audit internal membantu organisasi mencapai tujuannya dengan membawa pendekatan yang
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas proses menjamin
risiko, pengendalian, dan tata kelola.
Sebaliknya, auditor ekternal bertanggung jawab kepada pemegang saham perusahaan
dan sebagian besar berkaitan dengan mengumpulkan bukti yang diperlukan untuk
menyatakan pendapat atas laporan keuangan. Mereka hanya secara tidak langsung berkaitan
dengan efektivitas SIA perusahaan. Namun, auditor eksternal yang diperlukan untuk
mengevaluasi bagaimana strategi audit dipengaruhi oleh penggunaan organisasi Teknologi
Informasi. Dalam bab pembahasan nanti akan dijelaskan secara mendetail tentang
pentingnya pengauditan informasi berbasis komputer.

1.2 Rumusan Masalah

a. Jelaskan prosedur proses pengauditan sistem informasi berbasis komputer !
b. Jelaskan tujuan-tujuan audit sistem informasi !

1
 c. Bagaimana perangkat lunak audit yang sering disebut generalized audit software (GAS)
dapat menjalankan proses audit ?
d. Jelaskan tahap-tahap dari audit operasional SIA !

1.3 Tujuan
a. Untuk mengetahui prosedur proses pengauditan sistem informasi berbasis komputer.
b. Untuk mengetahui tujuan-tujuan audit sistem informasi.
c. Untuk mengetahui perangkat lunak GAS dapat menjalankan fungsi audit.
d. Untuk mengetahui tahap-tahap dari audit operasional SIA.
 BAB II

PEMBAHASAN

2.1 PENDAHULUAN
Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevaluasian
bukti mengenai tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik
kesesuainnya dengan kriteria yang ditetapkan. Pengauditan internal (internal auditing)
adalah sebuah aktivitas independen, menjamin objektivitas serta konsultasi yang didesain
untuk menambah nilai serta meningkatkan efektivitas dan efisiensi organisasi termasuk
membantu dalam desain dan implementasi dari sebuah sistem informasi akuntansi.
Pengauditan internal membantu sebuah organisasi mencapai tujuannya dengan mengadakan
sebuah pendekatan yang sistematis dan disiplin untuk mengevaluasi serta meningkatkan
efektivitas dari proses manajemen, pengendalian, dan tata kelola resiko.
Ada beberapa jenis berbeda dari audit internal :
1. Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari
transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
2. Sebuah sistem informasi (information system) atau audit pengendalian internal (internal
control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya
dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam
pengamanan aset.
3. Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara
ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang
ditetapkan.
4. Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi
hukum, peraturan, kebijakan, dan prosedur yang berlaku.
5. Sebuah audit investigatif (investigative audit) menguji kejadian-kejadian dari penipuan
(fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan
penyalahgunaa, atau aktivitas tata kelola yang buruk.
2.2 SIFAT PENGAUDITAN
A. TINJAUAN MENYELURUH PROSES AUDIT
Audit dapat dibagi ke dalam empat tahap perencanaan, antara lain pengumpulan
bukti, pengevaluasian bukti, dan pengomunikasian hasil audit.

B. PERENCANAAN AUDIT
Audit direncanakan sehingga jumlah terbesar pekerjaan audit berfokus pada area
dengan faktor-faktor risiko tinggi. Terdapat tiga jenis risiko audit :
1. Risiko bawaan (inherent risk) adalah kelemahan terhadap risiko material karena
tidak tersedianya pengendalian internal.
2. Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan
melampaui struktur pengendalian internal ke dalam laporan keuangan.
3. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya
akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

C. PENGUMPULAN BUKTI AUDIT

Sebagian besar upaya audit dihabiskan untuk mengumpulkan bukti. Cara-cara yang
paling umum untuk mengumpulkan bukti audit :
1. Observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan bagaimana
personel pengendalian data mengenai pekerjaan pengolahan data saat diterima).
2. Pemerikasaan atas dokumentasi untuk memahami bagaimana sebuah proses atau
sistem pengendalian internal tertentu harusnya berfungsi.
3. Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka
melakukan prosedur-prosedur tertentu.
4. Kuisioner untuk mengumpulkan data.
5. Pemeriksaan fisik atas kuantitas dan/atau kondisi dari aset berwujud, seperti
peralatan dan persediaan.
6. Konfirmasi (confirmation) atas ketepatan informasi, seperti saldo akun pelanggan
melalui komunikasi dengan pihak ketiga yang independen.
7. Melakukan ulang (reperformance) atas penghitungan untuk memverifikasi
informasi kuantitatif (misalnya, menghitung ulang biaya depresiasi tahunan).
 8. Pemeriksaan bukti pendukung (vouching) untuk validitas dari sebuah transaksi
dengan memeriksa dokumen pendukung, seperti pesanan pembelian, laporan
penerimaan, dan faktur penjualan yang mendukung sebuah transaksi utang.
9. Tinjauan analitis (analytical review) atas hubungan dan trend antar-informasi untuk
mendeteksi hal-hal yang seharusnya diselidiki lebih jauh.

D. EVALUASI ATAS BUKTI AUDIT

Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan apakah bukti
tersebut mendukung kesimpulan yang menguntungkan atau tidak. Karena kesalahan
terdapat pada sebagian besar sistem, para auditor berfokus dalam mendeteksi dan
melaporkan kesalahan-kesalahan yang secara signifikan memengaruhi interpretasi
manajemen atas temuan audit.

E. KOMUNIKASI HASIL AUDIT

Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-temuan
audit dan rekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak-
pihak lain yang berkepentingan. Kemudian, auditor biasanya melakukan studi untuk
memastikan apakah rekomendasi-rekomendasi dilaksanakan.

F. PENDEKATAN AUDIT BERBASIS RISIKO

Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit
berbasis risiko, memberikan sebuah kerangka untuk menjalankan audit sistem informasi
:
1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau
memperbaiki ancaman.
3. Mengevaluasi prosedur pengendalian.
4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis,
waktu, atau tingkatan prosedur pengauditan.
2.3 AUDIT SISTEM INFORMASI
Ketika melakukan sebuah audit sistem informasi, para auditor seharusnya memastikan
bahwa enam tujuan berikut telah dicapai.
1. Ketentuan keamanan untuk melindungi peralatan komputer, program, komunitas, dan
data-data dari akses, modifikasi, atau penghacuran yang tidak diotorisasi.
2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
4. Pemrosesan transaksi, file, laporan, catatan, dan catatan computer lainnya tepat dan
lengkap.
5. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan
ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
6. File-file data komputer lengkap, tepat, dan rahasia.

A. TUJUAN 1 : KEAMANAN SECARA MENYELURUH

Prosedur pengendalian untuk meminimalkan ancaman-ancaman tersebut termasuk
pengembangan sebuah rencana keamanan/perlindungan informasi, pembatasan akses
fisik dan logis, pengenkripsian data, perlindungan terhadap virus, penerapan firewall,
pembentukan pengendalian pengiriman data, serta pencegahan dan pemulihan dari
kegagalan sistem atau bencana.
Para auditor memeriksa pengendalian keamanan dengan mengamati prosedur,
memverifikasi bahwa pengendalian dilaksanakan dan bekerja sesuai yang dikehendaki,
menyelidiki kesalahan atau masalah untuk memastikan mereka ditangani dengan benar,
dan memeriksa segala pengujian yang dilakukan sebelumnya.

B. TUJUAN 2 : PENGEMBANGAN PROGRAM DAN AKUISISI

Peran auditor dalam pengembangan sistem sebaiknya sebatas pada pemeriksaan
independent atas aktivitas-aktivitas pengembangan sistem. Untuk menjaga objektivitas,
auditor tidak diperbolehkan membantu pengembangan sistem.
Pengendalian pemrosesan yang kuat mungkin dapat mengimbangi pengendalian
pengembangan yang tidak memadai jika auditor mendapatkan bukti persuasif atas
 kepatuhan dengan pengendalian pemrosesan, menggunakan teknik-teknik seperti
pengolahan data pengujian independen. Jika bukti ini tidak didapatkan, auditor mungkin
harus menyimpulkan bahwa terdapat sebuah kelemahan pengendalian internal yang
material dan risiko atas ancaman signifikan dalam program aplikasinya tinggi.

C. TUJUAN 3 : MODIFIKASI PROGRAM

Ancaman-ancaman yang terjadi dalam pengembangan program juga dapat terjadi
selama modifikasi program. Bagian penting dari pengujian pengendalian adalah
memverifikasi bahwa perubahan program telah diidentifikasi, didaftar, disetujui, diuji,
dan didokumentasikan. Para auditor harus menguji program secara mendadak untuk
menjaganya dari seorang pegawai yang menyisipkan perubahan-perubahan program
yang tidak diotorisasi setelah audit diselesaikan dan menghapuskan perubahan tersebut
ke dalam audit selanjutnya. Terdapat tiga cara auditor untuk menguji perubahan
program yang tidak diotorisasi :
1. Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode
sumbernya.
2. Dalam teknik pemrosesan ulang (reprocessing), auditor memproses ulang data
menggunakan kode sumber, membandingkan output-nya dengan output perusahaan.
3. Dalam simulasi paralel (parallel simulation), auditor menuliskan sebuah program
bukannya menggunakan kode sumber, membandingkan output, dan menyelidiki
segala perbedaan. Simulasi paralel digunakan untuk menguji sebuah program
selama proses implementasi.

D. TUJUAN 4: PEMROSESAN KOMPUTER

Selama pemrosesan komputer, sistem mungkin gagal mendeteksi input yang salah,
tidak memperbaiki kesalahan input dengan benar, memproses input yang salah, atau
tidak mendistribusikan atau mengungkapkan output dengan tepat. Para auditor secara
periodik mengevaluasi ulang pengendalian pemrosesan untuk memastikan keterandalan
berlanjutnya. Jika mereka tidak puas, pengendalian pengguna dan data sumber cukup
kuat untuk mengimbangi. Beberapa teknik khusus digunakan untuk menguji
pengendalian
pemrosesan, masing-maisng memilki kelebihan dan kekurangannya sendiri. Teknik
khusus yang digunakan untuk pengendalian pemrosesan, yaitu sebagai berikut :
 Pengolahan data pengujian
Satu cara untuk menguji sebuah program adalah memproses satu set hipotesis
atas transaksi yang valid dan tidak valid. Programtersebut seharusnya memproses
seluruh transaksi valid dengan benar dan menolak semua yang tidak valid. Sumber
daya berikut ini berguna ketika mempersiapkan pengujian data.
Sebuah daftar atas transaksi-transaksi aktual
Transaksi-transaksi pengujian yang digunakan perusahaan untuk menguji
program
Sebuah tes pembuatan data, yang menyiapkan data pengujian berdasarkan
spesifikasi program.
Pemrosesan transaksi pengujian memiliki dua kelemahan. Pertama, auditor
harus menghabiskan waktu yang cukup banyak untuk memahami sistem dan
menyiapkan transaksi-transaksi pengujian. Kedua, auditor harus memastikan bahwa
data pengujian tidak memengaruhi file dan database perusahaan.
 Teknik-teknik audit bersamaan
Oleh karena transaksi-transaksi dapat diproses dalam sistem online tanpa
meninggalkan jejak audit, maka bukti yang dikumpulkan setelah data diproses
tidaklah cukup untuk tujuan audit. Oleh karena itu, para auditor menggunakan
teknik audit bersamaan (concurrent audit techniques) untuk secara terus-menerus
mengawasi sistem dan mengumpulkan bukti-bukti audit sementara data asli
diproses selama jam pengoperasian reguler. Para auditor biasanya menggunakan
lima teknik bersamaaan sebagai berikut :
1. Sebuah integrated test facility (ITF) menyisipkan catatan-catatan fiktif yang
mempresentasikan divisi, departemen, pelanggan, atau pemasok fiktif dalam
file induk perusahaan.
2. Dalam teknik snapshot, transaksi-transaksi yang terpilih ditandai dengan
sebuah kode khusus.
3. System control audit review files (SCARF) menggunakna modul audit yang
dilekatkan untuk terus-menerus mengawasi aktivitas transaksi, mengumpilkan
 data dalam transaksi dengan signifikan audit khusus, serta menyimpan dalam
sebuah file SCARF atau log audit.
4. Audit hooks adalah rutinitas audit yang memberitahu para auditor atas
transaksi- transaksi yang dipertanyakan.
5. Continuous and intermittent simulation (CIS) melekatkan sebuah modul audit
dalam sebuah sistem manajemen database yang menguji selutuh transaksi yang
memperbarui database menggunakan kriteria yang serupa dengan SCARF.
 Analisis atas logika program
Analisis ini membutuhkan banyak waktu dan kecakpan dalam bahasa
program yang sesuai, sehingga analisis ini sebaiknya digunakan sebagai langkah
terakhir. Para auditor menganalisis pengembangan, pengoperasian dan
pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor
juga menggunakan paket- paket perangkat lunak, seperti program bagan alir
otomatis, program tabel keputusan otomatis, rutinitas pemindaian, program
pemetaan, dan penelusuran program.

E. TUJUAN 5: DATA SUMBER

Sebuah matriks pengendalian input digunakan untuk mendokumentasikan
pemeriksaan atas pengendalian data sumber. Fungsi pengendalian data harus
independen (bebas) dari fungsi lainnya, melindungi sebuah log pengendalian data,
menangani kesalahan, dan memastikan keseluruhan efisiensi sebuah fungsi
pengendalian data independen. Meskipun pengendalian data sumber mungkin tidak
sering mengalami perubahan, seberapa ketatnya pengendalian tersebut diterapkan dapat
berubah, para auditor harus secara teratur mengujinya. Jika pengendalian data sumber
tidak memadai, pengendalian departemen pengguna dan pengolahan data dapat
menggantikannya. Jika tidak, para auditor harus merekomendasikan agar kekurangan
dalam pengendalian data sumber diperbaiki.

F. TUJUAN 6 : FILE DATA

Tujuan keenam memperhatikan tentang ketepatan, integritas, dan keamanan atas
data yang disimpan dalam file yang dapat dibaca mesin. Pendekatan pengauditan
dengan tujuan adalah sebuah upaya yang komprehensif, sistematik, dan efektif atas
evaluasi
 pengendalian internal. Pendekatan ini dapat diimplementasikan menggunakan sebuah
checklist prosedur audit bagi setiap tujuan. Checklist ini membantu auditor mencapai
sebuah kesimpulan terpisah untuk tiap-tiap tujuan dan menyarankan pengendalian
kompensasi (pengganti) yang baik.

2.4 PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs) mengacu pada perangkat lunak audit,
sering disebut sebagai generalized audit software (GAS), yang menggunakan spesifikasi
yang disediakan auditor untuk menghasilkan sebuah program untuk menjalankan fungsi
audit, sehingga akan mengotomatiskan atau menyederhanakan proses audit. Dua dari
perangkat lunak yang paling ppuler adalah audit control language (ACL) dan interactive
data extraction and analysis (IDEA). Untuk menggunakan CAATs para auditor
memutuskannya berdasarkan tujuan audit, mempelajari tentang file dan database yang
diaudit, mendesain laporan audit, dan menentukan bagaimana menghasilkannya. Berikut
adalah beberapa penggunaan yang penting atas CAATs:
 Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
 Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
 Merangkum, menyortir, dan menyaring data.
 Menguji catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
 Memformat serta mencetak laporan dan dokumen.
 Membuat kertas kerja elektronik.

2.5 AUDIT OPERASIONAL SIA

Tujuan dari audit operasional yaitu untuk mengevaluasi efektivitas, efisiensi, dan
pencapaian tujuan. Langkah pertama dalam audit operasional adalah perencanaan audit,
pada suatu waktu sata lingkup dan tujuan audit ditetapkan, sebuah persiapan tinjauan sistem
dilakukan, dan sebuah program audit tentatif disiapkan. Langkah selanjutnya, pengumpulan
bukti, termasuk aktivitas-aktivitas sebagai berikut :
 Memeriksa kebijakan dan dokumentasi pengoperasian
 Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian
 Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian
 Memeriksa rencana serta laporan finansial dan pengoperasian
 Menguji ketepatan atas informasi pengoperasian
 Menguji pengendalian
Auditor operasional yang ideal memiliki pelatihan dan pengalaman audit juga pengalaman
beberapa tahun dalam sebuah posisi manajerial.
 BAB III

PENUTUP

3.1 Kesimpulan
Pengauditan merupakan proses sistematik atas pemerolehan dan pengevaluasian bukti
mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan
seberapa baik kesesuaiannya dengan kriteria yang ditetapkan. Tujuan dari audit adalah untuk
mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga
menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Ada
beberapa jenis audit diantaranya, Audit keuangan yang memeriksa keandalan dan integritas
catatan-catatan akuntansi (baik informasi keuangan dan operasional), Audit sistem
informasi yang melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya
dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset
perusahaan, Audit operasional atau manajemen yang berkaitan dengan penggunaan secara
ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah
ditetapkan.
Ada beberapa teknik audit yang dilakukan dan para auditor biasanya menggunakan
kelima audit berikut, : Integrated test facility (ITF), Teknik snapshot (snapshot technique),
System control audit review file (SCARF), Log audit (audit log), Audit hooks, dan
Continous and intermittent simulation (CIS). Ketika melakukan sebuah audit sistem
informasi, para auditor seharusnya memastikan bahwa enam tujaun berikut telah dicapai: 1).
Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan data-
data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi, 2). Pengembangan dan
akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen,
3).Modifikasi program mendapatkan otorisasi dan persetujuan manajemen, 4).
Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan
lengkap, 5). Data sumber yang tidak diotorisasi dengan benar diidentifikasi dan ditangani
berdasaekan kebijakan manajerial yang telah ditentukan, 6). File-file data komputer tepat,
lengkap, dan rahasia.

3.2 Saran
Pelaksanaan audit membutuhkan perencanaan yang matag dan koleksi, review, serta
dokumentasi dari bukti audit yang lengkap. Maka dari itu penulis menyarankan bahwa
dalam
mengembangkan rekomendasi, seorang auditor harus menggunakan kriteria yang telah
ditetapkan, seperti prinsio-prinsip pengendalian sebagai dasar bagian dari pelaksanaan
evaluasi. Pengauditan sistem informasi khususnya berbasis computer sangat penting bagi
perusahaan karena dengan adanya audit ini, sebuah perusahaan akan mengetahui tercapai
atau tidaknya suatu tujuan dan misi prosedur pengendalian internal perusahaan tersebut.
 DAFTAR PUSTAKA

Romney, Marshall B., and Steinbart, Paul John. Accounting Information Systems. 13th edition.
Pearson Education, Inc., New Jersey (RS)