PROCESSING INTEGRITY

& Integritas Pemosesan & Audit

Komputer Berbasis Sistem
AUDITING COMPUTER-BASED Informasi

INFORMATION SYSTEM
 PROCESSING INTEGRITY
Prinsip Integritas Pemrosesan adalah menghasilka informasi yang akurat, lengkap, tepat
waktu, dan valid.
 PENGENDALIAN INPUT
Output sebuah sistem akan bergantung dari input yang diproses dalam sistem tersebut.
Ada beberapa Teknik yang digunakan untuk memverifikasi validitas data:
-Desain Formulir  dokumen sumber harus didesain dengan format yang dapat
meminimalkan error dan kesalahan.
contoh: -Penggunaan dokumen bernomor urut tercetak
- turnaround document: dokumen yang harus dikirimkan ke pihak luar untuk
dilengkapi dan dikembalilkan untuk diinput sebagai sumber data.
-Pembatalan dan penyimpanan dokumen sumber mencegah masuknya double entry
dokumen
-Pengendalian input data  dilakukan field check, sign check, limit check, dll atas data
yang diinput ke dalam sistem.
- Pengendalian tambahan untuk Input data yang diproses dalam kelompok (batch)
 melakukan pemilihan data ke dalam kelompok-kelompok dengan memberikan
kode terurut untuk memudahkan pengecekan
Membuat total batch untuk mengecek data2 kuantitatif sehingga mudah
dilakukan verifikasi jika ada data tidak valid
-Pengendalian tambahan untuk input data online
 prompting: sistem meminta data dilengkapi sebelum diproses
 Closed loop verification: memerika akurasi data dengan menampilkan data
lain yang berhubungan
 Log transaksi, yg berisi detail transaksi: siapa yg membuat, kapan dibuat,
untuk memudahkan melacak jika terjadi kerusakan data dan mencegah data
diinput dua kali.
PENGENDALIAN PROSES
Pengendalian proses dilakukan untuk memastikan data diproses dengan benar.
Pengendalian proses yang penting adalah sbb:
- Data matching
Melakukan pencocokan data sebelum data diproses  cek ke Sales order saat membuat
invoice, dll
- File label  file diberi label untuk memastikan data yg diproses adalah data yg terkini dan
terupdate
- rekalkulasi total batch
- cross footing dan zero-balanced test
- Mekanisme perlindungan tulisan: untuk mencegah overwriting dan pemnghapusan data secara
tak sengaja di sistem
- concurrent update control: mencegah input data bersamaan oleh bagian yg berbeda
PENGENDALIAN OUTPUT
Pengendalian output mencakup berikut:
- Review pengguna atas ouput: menggunakan review pengguna untuk memeriksa
sistem output karena pengguna yg paling paham mendetail bagaimana output
dihasilkan.
- Prosedur rekonsiliasi: secara berkala melakukan rekonsiliasi transaksi dengan
laporan pengendali
- Rekonsiliasi data eksternal: database internal direkonsiliasi dengan sumber data
dari luar
- Pengendalian transmisi data: dilakukan control untuk meminimalkan error dalam
transmisi data
 AUDITING
Audit adalah proses sistematik untuk mendapatkan dan mengevaluasi bukti atas tindakan dan
kejadian ekonomi dalam sebuah entittas untuk menentukan tingkat kesesuaian dengan kriteria
yang ditetapkan.
Proses audit meliputi perencanaan dan pengumpulan bukti dengan hati-hati, mereview, dan
mendokumentasikan bukti audit.

Internal Audit
Internal audit: kegiatan konsultasi independent yang bertujuan memastikan semua prosedur
yang direncanakan untuk meningkatkan nilai dan meningkatkan efektifitas dan efisiensi
organisasi, termasuk untuk membantu desain dan implementasi sistem informasi akuntansi.
 INTERNAL AUDIT
Beberapa jenis internal audit:
1. Financial Audit  menguji reliabilitas dan integritas transaksi keuangan, pencatatan
akuntansi, dan laporan keuangan.
2. Sistem informasi, pengendalian internal, audit  mereview pengendalian Sistem
Informasi Akuntansi untuk mengukur kesesuaian dengan kebijakan pengendalian
internaldan prosedur, serta keefektifan dalam pengamanan asset.
3. Audit Operasional  berhubungan dengan penggunaan sumber daya ekonomis dan
kesesuaia dengan tujuan organisasi.
4. Audit Kepatuhan  menentukan apakah organisasi sesuai dengan hukum, prosedur,
kebijakan, dan prosedur yang diterapkan.
5. Audit Investigasi  memeriksa kemungkinan terjadinya fraud, penyalahgunaan asset,
dan tindakan berlawanan dengan hukum lainnya.
LINGKUNGAN AUDIT
Audit dibagi menjadi 4
tahap:
1. Perencanaan Audit
2. Pengumpulan Bukti
3. Evaluasi Bukti
4. Pengkomunikasian Hasil
Audit
PERENCANAAN AUDIT
Audit direncanakan sebaik mungkin agar kinerja audit fokus pada area dengan
resiko tertinggi. Ada beberapa jenis resiko audit:
1. Resiko inheren
Merupakan kerawanan material atas tidak adanya pengendalian.
Contoh: sistem yang menggunakan pemrosesan online, jaringan, database, telekomunikasi dan bentuk
teknologi lainnya akan mempunyai resiko inheren lebih besar dibandingkan sistem pemrosesan batch.

2. Resiko pengendalian
Resiko salah saji material dalam laporan keuangan yang terjadi melalui struktur pengendalian
internal.

3. Resiko deteksi
Resiko yang terjadi Ketika auditor dan prosedur audit gagal mendeteksi salah saji material.
MENGUMPULKAN BUKTI AUDIT
Tahapan paling membutuhkan banyak waktu adalah mengumpulkan bukti. Langkah-Langkah yang
dilakukan untuk mengumpulkan bukti audit:
- Observasi aktivitas yang diaudit.
- Review dokumentasi untuk mengetahui proses tertentu atau bagaimana sistem pengendalian
internal diharapkan berjalan.
- diskusi dengan karyawan untuk mengetahui apa yang dikerjakan dan terkait dengan prosedur.
- kuesioner untuk mendapatakan data
- Pemeriksaan fisik untuk mengetahui jumlah dan kondisi fisik asset.
- Konfirmasi keakuratan informasi
- Perhitungan ulang informasi kuantitatif
- Jaminan validitas transaksi dengan memeriksa dokumen pendukung
- review analitis hubungan dan tren informasi untuk mendapatkan informasi lebih lanjut yang harus
diinvestigasi.
 EVALUASI BUKTI AUDIT
Auditor mengevaluasi bukti audit dan memutuskan apakah bukti yang ada dapat mendukung
kesimpulan.

Jika bukti ada tidak mampu mendukung kesimpulan, auditor melakukan tabahan prosedur audit
hingga mendapatkan kesimpulan yang cukup.
Untuk menentukan tingkat materialitas audit yang dilakukan , auditor menggunakan professional
judgement.

Auditor mencari keyakinan memadai untuk memastikan tidak ada kesalahan dalam informasi dan
proses audit yang dilakukan.
MENGKOMUNIKASIKAN HASIL AUDIT
Auditor membuat laporan tertulis yang memuat penemuan audit, dan rekomendasi
kepada manajemen, komite audit, dewan direksi, dan pihak-pihak yang terkait.

Auditor akan melakukan kajian apakah rekomendasi yang diberikan sudah

dilaksanakan dan dampaknya setelah implementasi dilakukan.
PENDEKATAN AUDIT BERBASIS RESIKO
(RISK -BASED-AUDIT APPROACH)
Kerangka kerja pendekatan bersis resiko yang terkait dengan audit sistem informasi:
1. Menentukan ancaman
2. Mengidentifikasi prosedur pengendalian untuk mencegah, mendeteksi, dan memperbaiki
ancaman.
3. Evaluasi prosedur pengendalian
a. Review sistem untuk menentukan apakah prosedur pengendalian telah tepat
b. Pengujian pengendalian untuk menilai apakah pengendalian yang ada berkeja sesuai
dengan yang direncanakan.
4. Evaluasi kelemahan pengendalian untuk menentukan pengaruhnya terhadap lingkungan,
waktu dan luas audit.
AUDIT SISTEM INFORMASI
Ketika melakukan audit sistem informasi, auditor harus memastikan tujuan berikut terpenuhi:
1. Ketentuan keamanan yang melindungi peralatan computer, program, komunikasi, dan data
dari penggunaan tidak sah, modifikasi atau perusakan.
2. Pengadaan dan pengembangan program dilaksanakan dengan manajemen otorisasi
umum dan spesifik.
3. Modifikasi program telah melalui persetujuan dan otorisasi manajemen.
4. Pemrosesan transaksi, file, laporan, dan pecatatan dengan computer lainnya akurat dan
lengkap.
5. Sumber data yang tidak akurat dan tidak sah ditangani sesuai dnega prosedur
manajemen.
6. File data computer akurat, lengkap, dan rahasia.
OBJECTIVE 1: OVERALL SECURITY
 OBJECTIVE 2: PENGADAAN
DAN PENGEMBANGAN
PROGRAM
Peran auditor dalam pengembangan sistem
terbatas pada review independent atas
aktivitas pengembangan sistem.
Selama review sistem, auditor harus
mendiskusikasi prosedur pengembangan
dengan manajemen, pengguna sistem, dan
personil sistem informasi
Untuk menguji pengendalian pengembangan
sistem, auditor harus menginterview manajer
dan pengguna sistem untuk memeriksa
persetujuan pengembangan, dan mereview
tim pengembangan secara berkala.
OBJECTIVE 3:
MODIFIKASI PROGRAM
Semua modifikasi dan perubahan atas
program harus diuji dan didokumentasikan.
Dilakukan pemisahan antara program versi
pengembangan dan program yang
diproduksi.
Setelah modifikasi program disetujui,
program versi produksi menggantikan
program versi pengembangan.
Selama dilakukan review sistem, auditor
harus mendiskusikan proses perubahan
dengan manajemen dan user. Kebijakan,
prosedur, dan standar untuk persetujuan,
perubahan, pengujian, dan dokumentasi
harus diuji.
OBJECTIVE 4:
PEMROSESAN
KOMPUTER
Selama pemrosesan komputer, ada
kemungkinan sistem gagal mendeteksi
input yang salah, pemrosesan input yang
salah, mengungkapkan atau
mendistribuksikan output dengan tidak
tepat sehingga diperlukan audit
terhadap permrosesan komputer.

Auditor secara periodik melakukan

revaluasi pengendalian proses untuk
memastikan kontinuitas keandalan
pemrosesan.
OBJECTIVE 5: SUMBER DATA
Matrix pengendalian input digunakan untuk
mendokumentasikan review atas pengendalian sumber
data.
Pengendalian data harus terpisah dari fungsi lainnya,
mengelola log pengendalian data, menangani error,
dan memastikan efisiensi operasional secara
keseluruhan.
Meskipun pengendalian sumber data tidak pernah
berubah dan dikendalikan secara ketat, auditor harus
secara berkala mengujinya.
OBJECTIVE 6: DATA FILES
Pengendalian ini focus pada akurasi,
integritas, dan keamanan data yang
disimpan dalam file.

Jika pengendalian file kurang memadai,

terutama terkait akses fisik atau logic
atau akses backup dan recovery, auditor
harus merekomendasikan perbaikan.
 AUDIT SOFTWARE
Computer-assisted audit techniques (CAATs) mengacu pada audit software yang menggunakan program untuk
menjalankan fungsi audit, untuk membuat proses audit lebih terprogram atau lebih sederhana.
Manfaat penggunaan CAATs:
•Memastikan file data yang dicatat sesuai dengan kriteria yang diharapkan
•Menciptakan, update, membandingkan, mendownload, dan menggabungkan file.
•Meringkas, memilah, dan memfilter data.
•Mengakses data dalam format yg berbeda dan mengkonvert data ke dalam format yg biasa digunakan.
•Memeriksa kualitas, kelengkapan, konsistensi, dan ketepatan pencatatan.
•Membuat tingkatan data yg disimpan, menyeleksi dan menganalisis sampel
•Menghitung, melakukan analisis statistic dan melakukan fungsi operasional matematis lainnya.
•Melakukan test analisis dengan menggunakan analisis rasio dan tren untuk mengetahui pola data tertentu yg tidak
dapat dijelaskan yang mungkin menunjukkan potensi terjadinya fraud.
•Melakukan rekonsiliasi jumlah fisik dan jumlah yang tercatat dalam sistem.
•Formating dan printing laporan dan dokumen
•Menciptakan kertas kerja elektronik
 AUDIT OPERASIONAL AIS
Teknik dan prosedur yang digunakan dalam audit operasional sama dengan audit sistem informasi dan
laporan keuangan.
Langkah pertama dari audit operasional adalah perencanaan audit yang mencakup ruang lingkup dan
tujuan audit, review sistem pendahuluan dilakukam, dan program audit cadangan disiapkan.
Tahapan audit operasional AIS:
- Perencanaan audit
- Pengumpulan bukti
- Review kebijakan operasional dan dokumentasi
- Mengkonfirmasi prosedur kepada manajemen dan tim operasional
- Mengamati aktivitas dan fungsi operasional
- Memeriksa rencana dan laporan operasional dan keuangan
- Menguji akurasi informasi yang terkait operasional
- Menguji pengendalian