Nama : Azza Nabila Rahma Makul : Sistem Informasi & Pengendalian Internal

Nim : 12030122210010 Dosen : Dr. Paulus Basuki Hadiprajitno, MBA, MSAcc, Akt, CA.
Kelas
. : PPA39

“AUDIT ATAS SISTEM INFORMASI BERBASIS TEKNOLOGI INFORMASI”

A. Tujuan Audit Sistem Informasi dan Pendekatan yang Digunakan

Tujuan dari audit sistem informasi adalah untuk mereview dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut. Ketika menjalankan audit sistem informasi, auditor harus memastikan enam tujuan
audit berikut terpenuhi, yaitu:
1. Keamana secara keseluruhan
Melindungi peralatan komputer, program, komunikasi dan data dari akses yang tidak sah, modifikasi yang
tidak sah, maupun perusakan.
2. Pengembangan dan akuisisi program
Memastikan bahwa seluruh pengembangan dan akuisi program telah dilakukan sesuai dengan otorisasi
manajeman umum maupun khusus. Untuk menjaga independensi, auditor tidak boleh membantu
mengembangkan system. Kesalahan yang mungkin terjadi dalam pengembangan system yaitu:
1) Kesalahan dalam pemrogaman yang tidak disengaja yang disebabkan karena kesalahan dalam
memahami spesifikasi system atau kecerobohan dalam pemrogaman.
2) Intruksi-intruksi yang tidak sah yang dilakukan dengan sengaja untuk dimasukan ke dalam program.
3. Modifikasi program
Tujuannya untuk memastikan bahwa seluruh modifikasi program yang dilakukan telah mendapatkan
persetujuan dan otorisasi dari manajemen.
4. Pemrosesan computer
Memastikan agar seluruh pemrosesan transaksi, arsip-arsip, laporan dan catatan computer lainnya akurat
dan lengkap.
5. Data sumber
Memastikan agar sumber data yang tidak akurat atau otorisasi yang tidak tepat dapat teridentifikasi dan
tertangani sesuai dengan kebijakan manajemen.
6. Arsip data
Memastikan agar arsip-arsip data computer telah akurat, lengkap dan rahasia.
Pendekatan evaluasi pengendalian internal yang digunakan dalam audit system informasi akuntansi
menggunakan pendekatan audit berbasis-risiko(risk-based audit approach), yang memberikan kerangka untuk
melakukan audit system informasi. Langkah yang harus dilakukan dalam pendekatan audit berbasis-risiko:
1. Memahami ancaman (kecurangan dan kesalhan) yang dihadapi oleh perusahaan.
2. Mengidentifikasi prosedur pengendalian untuk mencegah, mendeteksi, atau mengoreksi ancaman.
3. Evaluasi atas prosedur pengendalian:
a. Review system untuk menentukan apakah prosedur pengendalian sudah dijalankan.
b. Uji pengendalian yang dilakukan untuk menentukan apakah pengendalian yang sudah ada berjalan
sebagaimana yang diinginkan.
4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya terhadap sifat, waktu atau keluasan
prosedur audit.

B. Evaluasi Pengendalian Internal dalam Sistem Informasi

Rancangan atau rencana untuk mengevaluasi pengendalian internal dalam system informasi menggunakan
pendekatan audit berbasis-risiko digunakan untuk mengevaluasi keenam tujuan audit. Kerangka audit untuk
mengevaluasi pengendalian internal dalam system informasi, sebagai berikut:
1) Keamanan secara keseluruhan
1. Jenis kesalahan errors dan kecurangan fraud
a. Pencurian/kerusakan piranti keras
b. Kehilangan, pencurian atau akses yang tidak sah terhadap program, data dan sumber system lainya.
2. Prosedur pengendalian
a. Rencana perlindungan atau pengamanan informasi
b. Pembatasan akses fisik terhadap peralatan computer.
3. Prosedur audit untuk meriview system
a. Inspeksi lokasi penyimpanan peralatan computer.
b. Review keamanan/perlindungan informasi dan rencana mengatasi kerusakan system.
Nama : Azza Nabila Rahma Makul : Sistem Informasi & Pengendalian Internal
Nim : 12030122210010 Dosen : Dr. Paulus Basuki Hadiprajitno, MBA, MSAcc, Akt, CA.
Kelas
. : PPA39

4. Prosedur audit untuk menguji pengendalian

a. Mengamati penyimpanan dan pencadangan data on-site maupun off-site.
b. Menguji prosedur pemberian dan modifikasi atas user ID dan kata kunci.
5. Pengendalian pengganti
a. Kebijakan personil yang mendukung dan Pengendalian pengguna yang efektif.
2) Pengembangan dan akuisisi program
1. Jenis kesalahan errors dan kecurangan fraud
a. Kesalahan pemrogaman yang tidak disengaja atau kode program tidak sah.
2. Prosedur pengendalian
a. Meriview persetujuan lisensi piranti lunak.
b. Pengujian secara menyeluruh atas program baru, melakuakan user-acceptance test.
3. Prosedur audit untuk meriview system
a. Review atas proses pengembangan system
b. Review kebijakan dan prosedur pengembangan/perolehan system
c. Review standar evaluasi pemrogaman.
4. Prosedur audit untuk menguji pengendalian
a. Wawancara dengan pengguna
b. Verifikasi pengelolaan dan persetujuan sign-off pengguna pada setiap tahap pengembangan.
5. Pengendalian pengganti
a. Pengendalian pemrosesan yang kuat
b. Pemrosesan independen atas pengujian data oleh auditor.
3) Modifikasi program
1. Jenis kesalahan errors dan kecurangan fraud
a. Kesalahan pemrogaman yang tidak disengaja atau kode program tidak sah.
2. Prosedur pengendalian
a. Daftar komponen program yang akan dimodifikasi
b. Persetujuan pengguna atas spesifikasi perubahan program
3. Prosedur audit untuk meriview system
a. Review kebijakan, prosedur dan standar modifikasi program.
b. Review standar dokumentasi untuk modifikasi program
4. Prosedur audit untuk menguji pengendalian
a. Verifikasi [enggunadan manajemen atas persetujuan sign-off untuk perubahan program.
b. Verifikasi bahwa prosedur uji perubahan program dan dokumentasinya sudah sesuai dengan standar.
5. Pengendalian pengganti
a. Pengendalian pemrosesan yang kuat.
b. Penhujian independen stas perubahan program yang tidak sah atau kesalahan perubahan program.
4) Pemrosesan computer
1. Jenis kesalahan errors dan kecurangan fraud
a. Kegagalan untuk mendeteksi input data yang salah, tidak lengkap atau tidak sah.
b. Adanya kesalahan ke dalam arsip atau database selama proses pemutkhiran.
2. Prosedur pengendalian
a. Melakukan pengeditan data secara berkala.
b. Rekonsiliasi atas batch total.
c. Prosedur koreksi keslahan yang efektif.
3. Prosedur audit untuk meriview system
a. Review dokumentasi administrative untuk standar pengendalian pemrosesan.
b. Review salinan daftar kesalahan, laporan batch total dan daftar perubahan arsip.
4. Prosedur audit untuk menguji pengendalian
a. Evaluasi kecukupan standard an prosedur pengendalian pemrosesan.
b. Verivikasi bahwa output dari system splikasi telah didistribusikan dengan benar.
c. Mengamati pengoprasian computer dan fungsi pengendalian data.
5. Pengendalian pengganti
a. Pengendalian pengguna yang kuat dan pengendalian sumber daya yang efektif.
 Nama : Azza Nabila Rahma Makul : Sistem Informasi & Pengendalian Internal
Nim : 12030122210010 Dosen : Dr. Paulus Basuki Hadiprajitno, MBA, MSAcc, Akt, CA.
Kelas
. : PPA39

5) Data sumber
1. Jenis kesalahan errors dan kecurangan fraud
a. Sumber data yang tidak akuran dan tidak sah.
2. Prosedur pengendalian
a. Penanganan input sumber data oleh personil pengendalian secara efektif.
b. Penyusunan dan rekosiliasi total batch control.
3. Prosedur audit untuk meriview system
a. Review dokumentasi tanggung jawab fungsi pengendalian data.
b. Review metode otorisasi dan memeriksa tanda tangan otorisasi.
4. Prosedur audit untuk menguji pengendalian
a. Memantau atau mengevaluasi operasi departemen pengendalian dan prosedur pengendaliannya.
b. Memeriksa sumber data untuk melihat apakah otorisasi sudah tepat.
5. Pengendalian pengganti
a. Pengendalian pengguna yang kuat dan pengendalian pemrosesan yang efektif.
6) Arsip data
1. Jenis kesalahan errors dan kecurangan fraud
a. Kerusakan data yang tersimpan karena eror.
2. Prosedur pengendalian
a. Penyimpanan data dalam arsip dokumen yang aman dan pembatan akses fisik terhadap arsip data.
b. Penggunaan label arsip dan mekanisme perlindungan penulisan yang tepat.
c. Cadangan seluruh arsip data secara off-site.
3. Prosedur audit untuk meriview system
a. Riview dokumentasi untuk operasi perpustakaan arsip.
b. Review kebijakan dan prosedur akses logis.
4. Prosedur audit untuk menguji pengendalian
a. Memantau dan mengevaluasi operasi perpustakaan arsip.
b. Memantau persiapan dan penyimpanan cadangan arsip off-site.
5. Pengendalian pengganti
a. Pengendalian dan pemrosesan data yang kuat.
b. Pengendalian keamanan computer yang efektif

C. Penggunaan Software Computer Audit dan Perannya dalam Menunjang Audit System Informasi
Computer Assisted Audit Techniues (CAATS) merupakan suatu piranti lunak audit, yang juga disebut
dengan generalized audit software yang menggunakan spesifikasi yang diberikan oleh auditor untuk
menghasilkan program yang menjalankan fungsi audit, sehingga mampu mengotomisasi atau
menyederhanakan proses audit. Piranti lunak yang sering digunakan adalah Audit Control Language (ACL) dan
Interactive Data Extraction and Analysis (IDEA). Program CAATS menggunakan spesifikasi untuk menghasilkan
suatu program audit. CAATS tidak dapat menggantikan penilaian auditor atau membebaskan auditor dari
fase/tahapan audit lainnya. Misalna auditor masih harus menyelidiki unsur-unsur dalam laporan
pengecualian, verifikasi total arsip terhadap sumber informasi lainnya, dan memeriksa serta mengevaluasi
sampel audit. CAATS khususnya berguna untuk perusahaan yang memiliki proses bisnis yang kompleks,
operasi yang terdistribusi, volume transaksi yang tinggi atau penggunaan aplikasi dan system yang sangat
beragam. Beberapa kegunaan utama CAATS:
1. Melakukan query arsip data untuk menarik catatan-catatan yang memenuhi kriteria tertentu.
2. Menghasilkan, menutakhirkan, membandingkan, mengunduh dan menggabungkan arsip.
3. Mengikhtisarkan, mengurutkan dan menyaring data.
4. Mengakses data dari beragam format yang berbeda dan mengkonversi data ke format umum.
5. Memeriksa catatan-catatan untuk menguji kualitas, kelengkapan, konsistensi dan kebenarannya.
6. Stratifikasi catatan-catatan, memilih dan menganalisis sampel statistic.
7. Menguji risiko-risiko tertentu dan mengidentifikasi bagaimana cara untuk mengendalikana risiko.
8. Melakukan perhitungan, analisis statistic, dan operasi matematika lainnya.
9. Melkukan uji analisis, seperti analisis risio dan tren, mencari pola data yang tidak diperkirakan atau data yang
tidak dapat dijelaskan yang mungkin mengindikasikan adanya kecurangan.