WELCOME TO

PENGAUDITAN
SISTEM
INFORMATION
Session 1
You can absen with this QR code while waiting→
 2

PERTEMUAN 1
 PENGANTAR 3

• Ron Weber : “ EDP auditing is the process of collecting and evaluating

evidence to determine whether a computer systems safeguards assets,
maintains data integrity, achieves or- ganzational goals effectively, and
consumes resources effiently”.
• Proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem komputer telah melindungi asset, menjaga integritas
data, serta efektifitas dan efisiensi penyelenggaraan sistem informasi
berbasis komputer.
 PENGANTAR 4

• IT merevolusi bagaimana bisnis berjalan saat ini.

• Efek komputerasi terjadi pada control di organisasi, pemrosesan informasi.
 Efek komputerisasi pada audit 5

• High Speed
• Kesalahan administrasi yang rendah
• Fokus pada fungsi (duties/task)
• Basis control
– Application system development control
– System software control
• Hilangnya “manual reasonableness”
 Efek komputerisasi pada audit 6

• “poor system” beresiko merusak

• Exception reporting
• Human-computer Interaction
 Efek pada Proses Bisnis 7

• Primary
– Pemrosesan transaksi
– Pencatatan akuntansi
– Pengkodean dalam akuntansi
– Keterhubungan antar transaksi
 Efek pada Proses Bisnis 8

• Teknologi
– Mainframe digantikan mini/micro computer
– Pergeseran proprietary system ke open system
– Utilisasi RDBMS
– Metodologi pengembangan system
– Decentralized data processing
– Communication & Network
– Data Entry menggunakan alat
 Efek pada Proses Bisnis 9

• Efek samping teknologi

– DSS yang kurang tepat dapat berbahaya
– Diperlukan audit software
– Pengembangan system perlu pemahaman atas operational control
– Resiko atas Communication & Network
– Audit trail yang berbeda dalam penerapan teknologi
 Audit di Lingkungan komputerisasi 10

• Black box approach: Auditing around computer

• White box approach: Auditing through the computer
Black box approach 11
White box approach 12
 White box approach 13

Auditor harus memiliki pengetahuan yang memadai mengenai cara kerja computer
dan kontol seperti:
1. Input control
2. Processing control
3. Storage control
4. Output control
5. Data transmission control
Telah memadai diterapkan
 Tipe Sistem Komputer 14

Kategori system beraneka ragam, misalnya system computer untuk akuntansi, system
untuk pemrosesan informasi. Kategori ini menentukan tipe control yang digunakan.
Secara umum system computer dibagi menjadi:
• Konfigurasi system (system configuration)
• Sistem pemrosesan (processing system)
 system configuration 15

• Large system computers

• Stand alone personal computers
• Network computing system
– Client server
– File server
– Database server
– Message server
– Print server
 Network computing system 16

Klasifikasi network:
• Local Are Network
• Wide Area Network
• Distributed data processing
• Electronic Data Interchange (EDI)
 processing system 17

• Batch Processing
• On Line Processing System
• Interactive processing
• On-line real time processing
• Time sharing
• Service Bureau
• Integrated File system (IFS)
 Advanced processing system 18

Decision Support System (DSS)

• Mendukung pengambilan keputusan semi-structured atau unstructured
• Fleksibel sesuai kebutuhan
• Mudah dioperasikan
Komponen: User, Databased, Languange, Model base
 Advanced processing system 19

Expert System (DSS)

Komponen:
• Knowledge base
• Inference engine (logic and reasoning)
• Interface
• Explanation facility
• Knowledge acquisition Facility
 File System 20

Dalam IFS, penyimpanan data dapat disimpan dalam struktur:

• Sequential
• Random
• Index
• Indexed Sequential
 Efek komputer pada Kontrol 21

Sistem pengendalian internal harus tetap ada tetapi perlu disesuaikan.

• Separation of Duties (dilakukan oleh program, perubahan data, akun)
• Delegation of authority & responsibility
• Competent & Trustworthy personnel
• System Of Authorisation (general & Specific)
• Adequate Documents and Records
• Physical Control Over Assets And Records
• Adequate Management Supervision
• Independent Checks On Performance
• Comparing Recorded Accountability with Assets
 Efek komputer pada Audit 22

• Perubahan pada Pengumpulan Bukti (penggunaan teknologi)

• Perubahan pada Evaluasi Bukti
 Kontrol internal 23

Kontrol internal di Lingkungan Komputerisasi perlu memilih menjadi subsistem dan

control untuk menemukan fungsi yang dilakukannya.
Komponen dasar:
• Hardware (CPU, Printer, dll)
• Software (OS, application, DB, dll)
• User/People (end user, programmer, dll)
• Media transmisi
 Kontrol internal 24

Pengelompokan Kontrol yang perlu dievaluasi:

• Authenticity Control (password, dll) • Existence Control

• Accuracy Control (hash total, dll)
• Completeness Control
• Redundancy Control
• Privacy Control
• Audit Trail Control
• Asset Safeguarding Control
• Effectiveness Control
• Efficiency Control
 Kontrol internal 25

Dalam mengevaluasi suatu pengendalian, auditor perlu mempertimbangkan berbagai

atribut pengendalian:
1. apakah kontrol sudah ada dan berfungsi seperti yang diinginkan.
2. Kontrol yang bersifat general versus spesifik sehubungan dengan berbagai
kesalahan dan penyimpangan yang mungkin terjadi.
3. Apakah pengendalian bertindak sebagai preventif, detektif atau korektif.
4. Jumlah komponen yang digunakan untuk menjalankan kontrol tersebut.
 Kontrol internal 26

Pengendalian internal dapat mencakup :

• Organisation And Management • Control Over Input

Control • Control Over Processing and
• Application System Development Computer Data Files
and Maintenance Control • Control Over Output
• Computer Operation Controls • Other Safeguards
• System Software Control
• Data Entry And Program Control
 Tinjauan Kontrol di Lingkungan IS 27

Review Process
• Organization Structure / Control (jobdesc, role, dll)
• Documentation Control (flow chart)
• Access Control (Segregation, dll)
• Input Control (Check Digit, completeness)
• Processing control (run-to run, sign test)
• Recording Control (log)
• Storage Control (physical protection, label)
• Output Control
 Computer Assisted Audit Techniques 28

(CAAT)
Computer Assisted Audit Techniques (CAAT) menggunakan komputer sebagai alat audit
untuk meningkatkan efektivitas dan efisiensi proses audit.

CAAT dapat berupa:

• package programs
• purpose-written programs
• utility programs
• system
• management program
 Computer Assisted Audit Techniques 29

(CAAT)
Testing CAAT - Auditor harus memperoleh keyakinan yang wajar atas integritas,
keandalan, kegunaan, dan keamanan CAAT melalui perencanaan yang tepat, desain,
pengujian, pengolahan dan review atas dokumen. Ini diperlukan sebelum muncul
ketergantungan pada CAAT. Sifat, waktu dan tingkat pengujian tergantung pada
ketersediaan komersial dan stabilitas CAAT.