NIM : 15.240.

0267
NAMA : Wartono
KELAS : 7M41
AUDIT SISTEM INFORMASI

1. Sebutkan dan jelaskan !

a. Ruang Lingkup Audit Manajemen
Seluruh aspek kegiatan manajemen (baik seluruh atau sebagian dari
program/aktivitas yang dilakukan.
b. Sasaran audit Manajemen
Kegiatan, aktivitas, program dan bidang dalam perusahaan yang perlu perbaikan
atau peningkatan, baik segi ekonomisasi, efisiensi, efektivitas
c. Tujuan audit Manajemen
- Kriteria : (standar aktivitas)
- Penyebab : (tindakan/aktivitas individu di perush)
- Akibat : perbandingan antara penyebab dengan kriteria

2. Sebutkan dan Jelaskan Tipe Audit, Pelaksana Audit, Tujuan dan Penerima
Laporan!
Pelaksana Penerima
Tipe Audit Tujuan Audit
Audit Laporan
Menentukan apakah laporan
Audit Pihak ketiga
Auditor auditee telah disusun sesuai
laporan (investor dan
Eksternal dengan prinsip-prinsip akuntansi
keuangan kreditor)
yang berlaku umum
Auditor Manajemen
Menentukan tingkat kepatuhan
Audit Internal atau entitas yang
suatu entitas terhadap hukum,
Kepatuhan auditor bersangkutan,
kebijakan, rencana dan prosedur
eksternal pemerintah
Audit Auditor  Menilai keandalan laporan Manajemen dari
internal Internal keuangan Menentukan tingkat entitas yang
kepatuhan suatu entitas bersangkutan
 Menilai pengendalian internal
Organisasi
 Menilai efisiensi dan efektivitas
 Pelaksana Penerima
Tipe Audit Tujuan Audit
Audit Laporan
penggunaan sumber daya
 Program Peninjauan terhadap
konsistensi hasil dengan tujuan
organisasi
Audit
Auditor Manajemen dari
operasional Menilai efisiensi dan efektivitas
Eksternal entitas yang
(manajemen penggunaan sumber daya
atau Internal bersangkutan
)

3. Gambarkan dan Jelaskan Kerangka Audit Manajemen !

4. Jelaskan perbedaan antara Audit Manajemen dengan Audit Keuangan!

AUDIT MANAJEMEN AUDIT KEUANGAN
Menemukan penyebab
Audit data akuntansi,
kelemahan, menganalisis
Karakteristik proses pencatatan dan
akibat, menenttukan perbaikan
laporan akuntansi
program/aktivitas perusahaan.
Keseluruhan aspek manajemen
Cenderung ke aspek data
Keluasan audit baik yang bersifat kuantitatif
keuangan (finansial)
maupun kualitatif
Tujuan Audit Menemukan berbagai Mendapatkan keyakinan
kelemahan dalam operasional bahwa laporan keuangan
perusahaan selanjutnya yang disajikan telah sesuai
dilakukan perbaikan  dengan PABU (GAAP) 
penghematan, efisiensi, dan lap. Dapat digunakan
 AUDIT MANAJEMEN AUDIT KEUANGAN
efektivitas pencapaian tujuan untuk pemakai laporan
perusahaan. keuangan
Data akuntansi dan proses
Keseluruhan fungsi manajemen
penyajian laporan yang
dan unit terkait, mencapai
disajikan manajemen.
seluruh aktivitas/program.
Ruang Lingkup Keluasan audit bergantung
Keluasan audit bergantung
pada efektivitas
pada pengendalian manajemen
pengendalian internal
perusahaan.
perusahaan.
Keharusan menyampailan
Berdasar kepedulian
laporan keuangan yang
Dasar Yuridis manajemen untuk memperbaiki
telah diaudit (akuntan
program.
publik).
Pelaksana Audit Internal maupun Audit independen (Audit
audit eksternal  objektivitasnya? eksternal).  objektivitas ?
Tidak ada ketentuan 
Frekuensi kepedulian manajemen Bersifat reguler, rutin 
Audit mencapai efektivitas dan penerbitan LK
efisien program.
Audit  perbaikan kinerja Audit  Data keuangan
Orientasi hasil
masa datang  anticipatory yang bersifat historis
Audit
audit penilaian kinerja masa lalu
Komrehensip : kesimpulan Memiliki standar baku 
audit, kesimpulan penting  Standar Profesional
rekomendasi  belum ada Akuntan Publik (SPAP) 
Bentuk laporan
standar baku  laporan laporan bentuk pendek
tergantung dari kemampuan yang menyertai laporan
auditor keuangan hasil audit
Pihak ekstern  pemegang
Pengguna
Pihak internal saham, investor potensial,
laporan
kreditor, pemerintah

5. Sebutkan dan jelaskan Tahapan tahapan audit manajemen!

Tahap Tujuan
Audit Informasi latar belakang objek
Pendahuluan Penelaahan peraturan, ketentuan dan kebijakan
 Tahap Tujuan
Penemuan objec yang memiliki potensial kelemahan
Menentukan audit sementara (tetantive audit objectif)
Menilai efektivitas pengendalian manajemen
Review dan
Memahami pengendalian yang berlaku
Pengujian
Mengetahui potensi kelemahan aktivitas
Pengendalian
Mendukung audit sementara dan menjadikannya audit yang
Manajemen
sesungguhnya (definitive audit objektif).
Pengumpulan bukti yang cukup, relevan dan kompeten
Pengembangan temuan  keterkaitan temuan satu dengan
Audit terinci
temuan yang lain  disajikan dalam kertas kerja audit (KKA) sebagai
pendukung kesimpulan dan rekomendasi yang dibuat
Mengkomunikasikan hasil audit termasuk rekomendasi 
pihak yang berkepentingan  laporan komprehensif  menyajikan
Pelaporan
temuan penting hasil audit untuk mendukung kesimpulan audit dan
rekomendasi.
Mendorong pihak yang berwenang untuk melaksanakan
Tindak lanjut tindak
lanjut (perbankan) sesuai dengan rekomendasi yang diberikan.

6. Jelaskan Kerangka Kerja dari Pemahaman Permasalahan secara dini pada saat
Audit Manajemen!
7. Jelaskan 5 Aktivitas utama dari Perencanaan Audit !
a. Penetapan ruang lingkup dan tujuan audit
b. Pengorganisasian tim audit.
c. Pemahaman mengenai operasi bisnis klien.
d. Kaji ulang hasil audit sebelumnya.
e. Penyiapan program audit

8. Sebutkan dan jelaskan apa yang dimaksud dengan Perencanaan audit!

Tujuan dari proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup
audit. Anda perlu menentukan apa yang ingin anda capai dengan ulasannya. Proses
perencanaan ini membutuhkan penelitian yang cermat, pemikiran, dan pertimbangan
untuk setiap audit.

9. Jelaskan apa yang dimaksud dengan Pengendalian Internal dalam Audit sistem
Informasi !
Pengendalian internal yang memastikan bahwa program untuk memastikan tujuan
manajemen direncanakan dan dijalankan dengan baik. Misal: pengecekan rutin terhadap
integritas data pada sistem, pelatihan terhadap tim pemasaran untuk menggunakan
teknik/alat data mining.

10. Sebutkan dan Jelaskan dari Tujuan Pengendalian Internal Audit sistem Informasi!
a. Reliabilitas dan Integritas Informasi
b. Kepatuhan terhadap kebijakan,rencana,hukum dan regulasi
c. Pengamanan Aset
d. Efektifitas dan efisiensi operasi

11. Gambarkan dan Jelaskan Kerangka Kerja Pengendalian Internal Audit Sistem
Informasi !
12. Sebutkan dan jelaskan jenis jenis Pengendalian audit sistem Informasi!
a. Preventative controls, pencegahan (sebelum terjadi penyimpangan) sebagai
contoh berupa pembatasan tindakan pengguna, permintaan kata sandi, otorisasi
terpisah.
b. Detective controls, mendeteksi penyimpangan setelah terjadi contoh: laporan
analisa log, pemantauan status parameter yang tidak sesuai standar.
c. Corrective controls, memastikan koreksi terhadap masalah yang ditemukan
oleh detective controls pada umumnya membutuhkan campur tangan manusia.
Contoh proses restorasi data backup, pembatalan transaksi. Corrective Controls
memiliki potensi menimbulkan masalah baru yang bisa jadi lebih besar daripada
masalah yang dicoba untuk diperbaiki.
d. Directive controls, dirancang untuk memproduksi hasil yang baik dan
mendorong perilaku yang baik. Contoh: arahan untuk para pengguna komputer
melakukan tindakan backup terhadap data masing-masing secara periodik.
e. Compensating controls, dapat ditemui pada kasus dimana kelemahan pada
satu pengendalian ditutup oleh pengendalian lain.
13. Sebutkan dan jelaskan elemen-elemen Pengendalian Internal pada Audit sistem
informasi!
a. Akuntabilitas. Setiap keputusan, transaksi dan tindakan yang dilakukan harus ada
pengendalian yang dapat menentukan siapa yang melakukan apa.
b. Kecukupan Sumber Daya. Pengendalian yang coba dilakukan dengan sumber daya
yang kurang biasanya akan gagal ketika menghadapi tekanan.
 c. Pengawasan dan Review. Pada banyak kasus manusia tidak melakukan apa
yang seharusnya tetapi hanya melakukan apa yang diawasi sehingga system
pengawasan diperlukan dan perlu dilakukan evaluasi secara periodik

14. Jelaskan apa yang dimaksud dengan Pengendalian pada Aplikasi Komputer!
Pengendalian aplikasi (appliaction controls) adalah sistem pengendalian intern
(internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/kegiatan/ aplikasi tertentu (setiap aplikasi memiliki karakteristik dan
kebutuhan pengendalian yang berbeda).

15. Sebutkan Tujuan Pengendalian pada Aplikasi Komputer!

a. Integritas aplikasi dan prosesnya (Integrity of programs and processing).
b. Pencegahan terhadap perubahan yang tidak diinginkan (Prevention of unwanted
changes).

c. Memastikan pengendalian perancangan dan pengembangan memadai (Ensuring

adequate design and development control).

d. Memastikan pengujian memadai (Ensuring adequate testing).

e. Mengendalikan pemindahan aplikasi (Controlled program transfer).

f. Memastikan sistem terus terpelihara (On going maintainability of systems).
16. Sebutkan dan jelaskan 5 contoh pengendalian pada aplikasi komputer!
a. Penggunaan Systems Development Life Cycle (SDLC).
b. Melibatkan pengguna (User involvement).

c. Dokumentasi yang memadai.

d. Rencana pengujian yang diformalkan.

e. Konversi yang terencana.

f. Penggunaan post-implementation reviews.

g. Penetapan quality assurance (QA).

 h. Melibatkan Auditor Internal.
17. Sebutkan dan jelaskan 3 jenis resiko pada pendekatan audit berbasis resiko!
a. Risiko inheren: kemungkinan kerugian terjadi sebelum memperhitungkan
faktor-faktor pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor
harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang
menunjukkan risiko ada.
b. Risiko kontrol: mengukur kemungkinan proses kontrol yang ada untuk
membatasi atau menangani risiko inheren apakah tidak efektif. Untuk
memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif
terlebih dahulu.

c. Risiko audit: risiko bahwa cakupan audit tidak menjangkau exposure bisnis
yang cukup penting. Proforma audit dapat dikembangkan untuk mengurangi risiko
audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk
menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus
dilakukan.

18. Jelaskan efek resiko dalam sistem informasi!

a. Strategi (Strategic) : risiko dimana sistem informasi tidak sesuai dengan
tujuan organisasi dan tidak mendukung pencapaian misi.
b. Operasi (Operations) : risiko dimana sistem informasi menimbulkan beban
yang terlalu besar bagi organisasi. Selain itu ketergantungan organisasi terhadap
suatu sistem informasi berarti apabila sistem tersebut tidak tersedia selama
waktu tertentu dapat menimbulkan risiko besar bagi operasional.
c. Pelaporan (Reporting) : risiko dimana sistem informasi tidak dapat diandalkan
untuk menghasilkan informasi yang akurat, lengkap dan tepat waktu.
d. Kepatuhan (Compliance) : risiko dimana sistem informasi malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara
finansial maupun reputasi.

19. Sebutkan dan jelaskan jenis-jenis bukti audit!

a. Bukti Fisik (Physical evidence). Secara umum diperoleh dari hasil pengamatan
terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta dan
 sebagainya. Bukti yang diperoleh dari hasil pengamatan haruslah didukung
dengan contoh-contoh yang terdokumentasi atau bila tidak memungkinkan
hendaknya didukung pengamatan lain yang menguatkan.
b. Bukti Kesaksian (Testimonial evidence). Dapat berbentuk surat, pernyataan atau
wawancara yang tidak bersifat konklusif karena merupakan pendapat seseorang.
Bukti jenis ini hendaknya didukung dokumentasi selama memungkinkan.

c. Bukti Dokumen (Documentary evidence). Merupakan bukti yang paling lazim

dalam audit bisa berupa surat, perjanjian, kontrak, perintah, memo dan
berbagai jenis dokumen bisnis lain. Bukti jenis ini dapat juga diperoleh dari
arsip komputer menggunakan alat dan teknik audit yang tepat. Sumber dokumen
akan menentukan tingkat kehandalan dan tingkat kepercayaan, tentunya kualitas
proses kontrol internal ikut dipertimbangkan.

d. Bukti Analitis (Analytical evidence). Umumnya diperoleh dari hasil komputasi,

perbandingan terhadap standar, operasi masa lalu atau operasi sejenis. Penggunaan
perangkat komputer yang tepat sangat membantu auditor pada perolehan bukti
jenis ini. Regulasi dan penalaran umum juga dapat menghasilkan bukti jenis ini.