NAMA : ANDI ASMADI PUTRA

NIM : 1933111075
KELAS :C

AUDITING SISTEM IMFORMASI BERBASIS KOMPUTER

Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevaluasian bukti
mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik
kesesuaiannya dengan kriteria yang ditetapkan.

Pengauditan internal (internal auditing)

1. Audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi
keuangan, catatan akuntansi, dan laporan keuangan.
2. Sebuah sistem informasi (information system), atau audit pengendalian internal (internal control audit)
memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur
pengendalian internal serta efektivitas dalam pengamanan aset.
3. Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien
atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
4. Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum, peraturan,
kebijakan, dan prosedur yang berlaku.
5. Sebuah audit investigative (investigative audit) menguji kejadian-kejadian dari penipuan (fraud) yang
mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata
kelola yang buruk.

TINJAUAN MENYELURUH PROSES AUDIT

Audit dapat dibagi ke dalam empat tahap

1. Perencanaan
2. Pengumpulan bukti
3. Pengevaluasian bukti.
4. Pengkomunikasian hasil audit.

PERENCANAAN AUDIT

1. Risiko material karena tidak tersedianya pengendalian internal

2. Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan melampaui struktur
pengendalian internal ke dalam laporan keuangan.
3. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya akan gagal
mendeteksi sebuah kesalahan atau salah saji yang material

EVALUASI ATAS BUKTI AUDIT

Materialitas (materiality), yaitu jumlah kesalahan, penipuan, atau pengabaian yang akan
memengaruhi keputusan dari seorang pengguna informasi keuangan yang hati-hati. Menentukan materialitas,
apa yang penting dan tidak penting dalam audit, adalah sebuah pertimbangan professional.
Auditor mencari penjaminan memadai (reasonable assurance) yaitu mendapatkan jaminan penuh bahwa
informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa
kesimpulan audit adalah salah.
Terdapat tiga cara auditor untuk menguji perubahan program yang tidak diotorisasi:
1. Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode sumbernya. Auditor
menggunakan sebuah program perbandingan kode sumber (source code comparison program), yaitu
perangkat lunak yang membandingkan versi terkini atas sebuah program dengan kode sumbermya,
perbedaan-perbedaan harus diotorisasi dengan layak dan digabungkan dengan benar.
2. Dalam teknik pemrosesan ulang (reprocessing), auditor memproses ulang data menggunakan kode
sumber dan membandingkan output-nya dengan output perusahaan. Perbedaan yang terdapat dalam output
diselidiki.
3. Dalam simulasi paralel (parallel simulation), auditor menuliskan sebuah program bukannya
menggunakan kode sumber, membandingkan output, dan menyelidiki segala perbedaan.

TEKNIK-TEKNIK AUDIT BERSAMAAN

1. Sebuah integrated test facility (ITF) menyisipkan catatan-catatan fiktif yang merepresentasikan divisi,
departemen, pelanggan, atau pemasok fiktif dalam file induk perusahan.
2. Dalam teknik snapshot (snapshot technique), transaksi-transaksi yang terpilih ditandai dengan sebuah
kode khusu, mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan menyimpan
data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan dilakukan dengan benar.
3. System control audit review file (SCARF) menggunakan modul audit yang dilekatkan untuk terus
menerus mengawasi aktivitas transaksi, mengumpulkan data dalam transaksi, dengan signifikansi audit
khusus, serta menyimpannya dalam sebuah file SCARF atau log audit (audit log) yaitu sebuah file yang
memuat transaksi-transaksi yang memiliki signifikansi audit.
4. Audit hooks adalah rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan.
5. Continuous and intermittent simulation (CIS) melekatkan sebuah modul audit dalam sebuah sistem
manajemen database (database management system – DBMS) yang menguji seluruh transaksi yang
memperbarui database menggunakan kriteria yang serupa dengan SCARF.

ANALISIS ATAS LOGIKA PROGRAM

1. Program bagan alir otomatis (automated flowcharting program) mengartikan kode sumber dan
menghasilkan sebuah bagan alir program.
2. Program tabel keputusan otomatis (automated decision table program) mengartikan kode sumber dan
menghasilkan sebuah tabel keputusan.
3. Rutinitas pemindaian (scanning routines) mencari sebuah program untuk seluruh kejadian atas
komponen-komponen tertentu.
4. Program pemetaan (mapping program) mengidentifikasi kode program yang tidak dilaksanakan.
5. Penelusuran program (program tracing) secara berurutan mencetak seluruh langkah-langkah program
yang dilakukan ketika sebuah program berjalan, bercampur dengan output regular, sehingga urutan kejadian
yang dijalankan program dapat diamati.

PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs) yaitu perangkat lunak audit yang menggunakan
spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi
audit, mengacu pada perangkat lunak audit, sering disebut sebagai generalized audit software (GAS), yaitu
perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan
sebuah program untuk menjalankan fungsi audit.