AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

(Sistem Informasi Akuntansi)

Oleh

Kelompok 6A

Anggota

DARA AYU MENTARI 1111031043

RINDY DWI LADISTA 1111031089

SHANTI ANANDA TANOTO 1111031117

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS LAMPUNG
BANDAR LAMPUNG
2013
 DRAF PERTANYAAN

Kelompok 6A

Anggota

DARA AYU MENTARI 1111031043

RINDY DWI LADISTA 1111031089

SHANTI ANANDA TANOTO 1111031117

Materi: Siklus Pendapatan: Penjualan dan Penagihan Kas

1. Apa sajakah dari empat aktivitas dasar bisnis yang dilakukan dalam siklus
pendapatan ?
2. Bagaimana perusahaan dapat menyediakan produk yang tepat di tempat dan
waktu yang tepat dengan harga yang sesuai?
3. Mengapa informasi yang lampau dan yang saat ini diperlukan?
4. Bagaimana pengendalian pengiriman yang baik?
5. Apakah fungsi dasar SIA dalam sikulus pendapatan?
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan
mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai
ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan
kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para
pemakai yang berkepentingan.

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan

perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-
hati.
Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti
audit.

Standar-standar Audit Internal :

Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit
internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem
pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan
tanggung jawab yang benar-benar dilakukan.

Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab
auditor internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan
keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan
dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan
operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang
berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi
keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan
efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk
menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka
dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal :
Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :
1.Audit keuangan
2.Audit sistem informasi
3.Audit operasional atau manajemen

Jenis-jenis Kegiatan Audit Internal:

* Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi
(baik informasi keuangan dan operasional).
* Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas
dalam menjaga aset perusahaan.
* Audit operasional atau manajemen berkaitan dengan penggunaan secara
ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah
ditetapkan.

Tinjauan Menyeluruh Proses Audit

Secara umum dapat dibagi menjadi 4 langkah:

1. Merencanakan audit

2. Mengumpulkan bukti audit

3. Mengevaluasi bukti audit

4. Mengkomunikasikan hasil audit

Merencanakan Audit

• Menetapkan ruang lingkup dan tujuan

• Mengorganisir tim audit

• Mengembangkan pengetahuan mengenai operasional bisnis

• Tinjauan hasil audit sebelumnya

• Identifikasi faktor risiko

 • Risiko inheren

• Risiko pengendalian

• Risiko pendeteksian

• Siapkan program audit

Mengumpulkan Bukti Audit

• Pengamatan

• Tinjauan dokumentasi

• Berdiskusi

• Kuisioner

• Pemeriksaan fisik aset

• Konfirmasi melalui pihak ketiga

• Melakukan ulang prosedur

• Pembuktian

• Review analitis

• Pengambilan sampel audit

Mengevaluasi Bukti Audit

• Nilai kualitas pengendalian internal

• Nilai keandalan informasi

• Nilai kinerja operasional

• Perimbangkan kebutuhan atas bukti tambahan

• Pertimbangkan faktor risiko

• Pertimbangkan faktor materialitas

 • Dokumentasikan penemuan-penemuan audit

Mengkomunikasikan Hasil Audit

• Membuat kesimpulan audit

• Membuat rekomendasi bagi pihak manajemen

• Mempersiapkan laporan audit

• Menyajikan hasil audit ke pihak manajemen

Pendekatan Audit Berdasar Resiko

1. Tentukan ancaman

2. Identifikasi prosedur pengendalian

3. Evaluasi prosedur pengendalian

4. Evaluasi kelemahan

Audit Sistem Informasi

Audit Sistem Informasi 

* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem
informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat
dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

Para auditor harus memastikan tujuan berikut terpenuhi:

1. Keamanan keseluruhan

 Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan

 Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan

keamanan

 Prosedur audit: tinjauan sistem

 Prosedur audit: pengujian pengendalian

 Pengendalian pengimbang

2. Pengembangan dan perolehan program

Dua hal yang dapat salah dalam pengembangan program:

 Kesalahan yang tidak disengaja karena adanya kesalahpahaman atas

spesifikasi sistem atau kecerobohan pemrograman

 Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program.

Masalah tersebut dapat dikendalikan dengan cara meminta otorisasi serta

persetujuan dari pihak manajemen dan pemakai, pengujian keseluruhan,
dan dokumentasi yang memadai.

Peran auditor dalam pengembangan sistem harus dibatasi sampai pada

peninjauan independen atas kegiatan pengembangan sistem

Pengujian Auditor dalam Pengendalian Pengembangan Sistem

• Mewawancarai para manajer dan pemakai sistem

• Memeriksa persetujuan pengembangan

• Meninjau notulen rapat tim pengembangan sistem

 • Meninjau dokumentasi yang berhubungan dengan proses pengujian

• Memastikan seluruh perubahan program telah diuji

• Memeriksa spesifikasi uji

• Meninjau data uji

• Mengevaluasi hasil pengujian

3. Modifikasi program

Kesalahan dan penipuan yang terjadi dalam pengembangan program juga

dapat terjadi selama modifikasi program.

Terdapat 2 teknik untuk mendeteksi perubahan yang tidak sah:

 Pemrosesan ulang

 Simulasi paralel

4. Pemrosesan komputer

Dalam pemrosesan komputer, sistem dapat saja gagal mendeteksi input

yang salah, memperbaiki kesalahan input tidak tepat, memproses input
yang salah, atau menyebarkan output secara tidak benar.

Teknik Khusus Untuk Menguji Pengendalian Pemrosesan

• Memproses data uji

Dengan memproses serangkaian perkiraan transaksi valid dan tidak

valid

• Menggunakan teknik audit

Bersamaan dengan cara terus menerus mengawasi sistem dan

mengumpulkan bukti audit sementara data langsung diproses selama
jam kerja normal

• Menganalisis logika program

 Dilakukan bila seorang auditor mencurigai bahwa sebuah program
aplikasi berisi kode yang tidak sah atau kesalahan serius

5. File data yang akurat

Dalam sistem online, entri dan fungsi pemrosesan data sumber merupakan
satu kesatuan operasi. Oleh sebab itu, pengendalian data sumber seperti
otorisasi yang memadai dan edit input data, diintegrasikan dengan
pengendalian pemrosesan.

Para auditor menggunakan matriks pengendalian input untuk

mendokumentasikan tinjauan atas pengendalian data sumber. Matriks
tersebut memperlihatkan prosedur pengendalian yang diterapkan ke
setiap field dalam catatan input.

Apabila data sumber tidak memadai, pengendalian departemen pemakai

dan pemrosesan komputer dapat menjadi pengimbang. Apabila tidak,
maka auditor harus sangat merekomendasikan langkah langkah untuk
memperbaiki kelemahan pengendalian data sumber.

6. File Data
Jenis-jenis Kesalahan dan Penipuan:
• Penghancuran atas data yang disimpan akibat kesalahan yang tidak
disengaja, kegagalan fungsi hardware atau software, dan tindakan
sengaja untuk melakukan sabotase atau vandalisme.
• Modifikasi atau pengungkapan yang tidak sah atas data yang disimpan.
Prosedur Audit: Tinjauan Sistem
• Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan
file
• Meninjau kebijakan dan prosedur akses logika
• Mendiskusikan prosedur pengendalian file data dengan para
manajer dan operator sistem
• Memeriksa rencana pemulihan dari bencana
Prosedur Audit: Uji Pengendalian
• Mengamati dan mengevaluasi operasional perpustakaan file
 • Meninjau catatan pemberian dan modifikasi password
• Mengamati persiapan dan penyimpanan di luar lokasi kantor dari
file cadangan
• Merekonsiliasi jumlah total file utama dengan jumlah total
pengendalian yang diproses secara terpisah
Pengendalian Pengimbang:
• Pengendalian keamanan komputer secara efektif
• Pengendalian pemakai yang kokoh
• Pengendalian pemrosesan yang kokoh

Software Komputer
Beberapa program komputer, yang disebut computer audit software (CAS)
atau generalized audit software (GAS), telah dibuat secara khusus untuk
auditor.
CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,
menghasilkan program yang melaksanakan fungsi-fungsi audit.
Beberapa program komputer, yang disebut computer audit software (CAS)
atau generalized audit software (GAS), telah dibuat secara khusus untuk
auditor.
CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,
menghasilkan program yang melaksanakan fungsi-fungsi audit.
Program ini membuat catatan spesifikasi yang digunakan CAS untuk
menghasilkan satu atau lebih program audit.
Program audit memproses file-file sumber dan melaksanakan operasional
audit yang dibutuhkan untuk menghasilkan laporan audit yang telah
ditentukan.

Audit Operasional Atas Suatu SIA

Teknik dan prosedur yang digunakan dalam audit operasional hampir sama
dengan yang diterapkan dalam audit sistem informasi dan keuangan. Perbedaan
utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara lingkup audit keuangan dibatasi pada output
sistem. Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek
manajemen sistem informasi.
Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi,
dan pencapaian tujuan.
Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
1. Meninjau kebijakan dokumentasi operasional
2. Melakukan konfirmasi atas prosedur dengan pihak manajemen
serta personil operasional
3. Mengamati fungsi-fungsi dan kegiatan operasional
4. Memeriksa rencana dan laporan keuangan serta operasional
5. Menguji akurasi informasi operasional
6. Menguji pengendalian