MAKALAH

Pengauditan Sistem Informasi Berbasis Komputer

Dosen pengampu: Febi Annuri Jayati S.Ak., M.Ak

Disusun Oleh :
1. Elsa Indriani ( 2142580008 )
2. Rafly Firmansyah ( 2142580012 )
3. Syarifah Nur Rohimah ( 2142580013 )

AKUNTANSI MANAJEMEN
POLITEKNIK NEGERI MALANG
PSDKU PAMEKASAN
 DAFTAR ISI

DAFTAR ISI.........................................................................................................................................2

KATA PENGANTAR...........................................................................................................................3

BAB 1....................................................................................................................................................4

PENDAHULUAN.................................................................................................................................4

1.1 LATAR BELAKANG...........................................................................................................4

1.2 RUMUSAN MASALAH.......................................................................................................4

1.3 TUJUAN................................................................................................................................4

BAB 2....................................................................................................................................................5

PEMBAHASAN...................................................................................................................................5

2.1 Definisi Pengauditan..........................................................................................................5

2.2 Sifat Pengauditan...............................................................................................................5

2.3 Audit Sistem Informasi......................................................................................................7

2.4 Perangkat Lunak Audit....................................................................................................11

2.5 Audit Operasional SIA.....................................................................................................12

BAB 3..................................................................................................................................................13

PENUTUP...........................................................................................................................................13

BERITA..............................................................................................................................................14

LATIHAN SOAL................................................................................................................................16

2
 KATA PENGANTAR

Puji syukur ke hadirat Tuhan Yang Maha Esa. Atas rahmat dan hidayah-Nya, penulis
dapat menyelesaikan tugas makalah yang berjudul "Pengauditan Sistem Informasi Berbasis
Komputer" dengan tepat waktu.

Makalah disusun untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi.
Selain itu, makalah ini bertujuan menambah pengetahuan tentang bagaimana tahap tahap
utama dalam proses audit bagi para pembaca dan juga bagi kami.

Kami menyadari makalah ini masih jauh dari kata sempurna. Oleh sebab itu, saran
dan kritik yang membangun diharapkan demi kesempurnaan makalah ini.

Pamekasan, 26 November 2022

Penulis

3
 BAB 1

PENDAHULUAN

2.3.1. LATAR BELAKANG

Sejak berkembangnya teknologi informasi, khususnya di bidang teknologi pengolahan data,
telah terjadi perubahan yang drastis dalam berbagai bidang kehidupan. Penggunaan teknologi
komputer untuk pengolahan data dapat meningkatkan efisiensi dan efektivitas perusahaan.
Komputer-komputer yang digunakan dalam perusahaan akan membentuk sistem informasi
berbasis komputer.

Perusahaan harus memiliki pengendalian yang memadai sehubungan dengan implementasi

sistem informasi berbasis teknologi. Audit merupakan sebuah kegiatan yang melakukan
pemeriksaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi
pengendalian internal pada sistem informasi akuntansi, yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement.

2.3.2. RUMUSAN MASALAH

1. Apa definisi pengauditan?
2. Bagaimana tahapan-tahapan proses audit?
3. Apa saja sifat pengauditan?
4. Bagaimana pendekatan audit berbasis risiko?

2.3.3. TUJUAN
1. Untuk menjelaskan definisi dari pengauditan
2. Untuk mengidentifikasi tahap-tahap dalam proses audit
3. Untuk menjelasakan bagaimana pendekatan audit berbasis risiko
4. Untuk menjelasakan bagaimana pendekatan audit berbasis risiko dapat digunakan untuk
mencapai tujuan tertentu

BAB 2

4
 PEMBAHASAN

2.3.4. Definisi Pengauditan

Pengauditan (auditing): secara objektif memperoleh dan mengevalusai bukti mengenai
asersi-asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat
kesesuaian antara asersi-asersi tersebut dengan kriteria yang ditetapkan. 

Pengauditan internal (internal auditing): aktivitas penjaminan dan konsultasi yang didesain

untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai
tujuan organisasi.

Ada beberapa jenis berbeda dari audit internal:

1. Sebuah audit keuangan (financial auditing) : memeriksa keterandalan dan integritas

dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
2. Sebuah system informasi (information system), atau audit pengendalian internal
(internal control audit) : memeriksa pengendalian dari sebuah SIA untuk menilai
kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas
dalam pengamanan asset.
3. Sebuah audit operasional (operational audit) : berkaitan dengan pengguna secara
ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang
ditetapkan.
4. Sebuah audit kepatuhan (compliance audit) : menentukan apakah entitas mematuhi
hokum, peraturan, kebijakan, dan prosedur yang berlaku.
5. Sebuah audit investigatif (investigative audit) : menguji kejadian-kejadian dari
penipuan (fraud) yang mungkin terjadi, penggunaan asset yang tidak tepat, pemborosan
dan penyalahgunaan, atau aktivitas tata kelola yang buruk.

2.3.5. Sifat Pengauditan

2.3.6. Tinjauan Menyeluruh Proses Audit
 Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit
akan dilaksanakan. Audit direncanakan, sehingga jumlah terbesar pekerjaan audit
berfokus pada area dengan factor-factor risiko tertinggi. Terdapat tiga jenis risiko
audit:

5
 1. Risiko bawaan (inherent risk): kelemahan terhadap risiko material karena
tidak tersedianya pengendalian internal.
2. Risiko pengendalian (control risk): risiko saat suatu salah saji material akan
melampaui struktur pengendalian internal ke dalam laporan keuangan.
3. Risiko deteksi (detection risk): risiko ketika para auditor dan prosedur
auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

2.3.7. Pengumpulan Bukti Audit

Berikut cara-cara yang paling umum untuk mengumpulkan bukti audit:

1. Observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan

bagaimana personel pengendalian data menangani pekerjaan pengolahan data
saat diterima).
2. Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses
atau system pengendalian internal tertentu harusnya berfungsi.
3. Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana
mereka melakukan prosedur-prosedur tertentu.
4. Kuesioner untuk mengumpulkan data.
5. Pemeriksaan fisik atas kuantitas dan/atau kondisi saat asset berwujud, seperti
peralatan dan persediaan.
6. Konfirmasi (confirmation): komunikasi tertulis dengan pihak ketiga yang
independen untuk mengonfirmasi ketepatan informasi, seperti saldo akun
pelanggan.
7. Melakukan ulang (reperformance): iimelakukan perhitungan lagi untuk
memverifikasi informasi kuantitatif.
8. Pemeriksaan bukti pendukung (vouching): membandingkan entri jurnal
dan buku besar akuntansi dengan bukti dokumentasi untuk memverifikasi
bahwa sebuah transaksi valid, tepat, diotorisasi dengan layak, dan dicatat
dengan benar.
9. Tinjauan analitis (analytical review): pemeriksaan atas bubungan antara
asset-asset data yang berbeda; hubungan dan trend yang tidak normal atau
tidak biasa diselidiki.

 Evaluasi Atas Bukti Audit

Materialitas (materiality): jumlah kesalahan, penipuan, atau pengabaian yang

akan memengaruhi keputusan dari seorang pengguna informasi keuangan yang
hati-hati.

Penjaminan memadai (reasonable assurance): mendapatkan jaminan penuh

bahwa informasi yang benar adalah mahal, maka auditor menerima tingkatan yang
masuk akal atas risiko bahwa kesimpulan audit salah.

 Komunikasi Hasil Audit

Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-

temuan audit dan rekomendasi kepada manajemen, komite audit, dewan direksi,
dan pihak-pihak lain yang berkepentingan.

6
 2.3.8. Pendekatan Audit Berbasis Risiko
Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit
berbasisrisiko, memberikan sebuah kerangka untuk menjalankan audit sistem
informasi:

1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.

2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau
memperbaiki ancaman.
3. Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara
yaitu:

 Tinjauan system (system riview): sebuah langkah evaluasi pengendalian

internal yang menentukan apakah prosedur pengendalian yang layak
benar-benar dilaksanakan,
 Uji pengendalian (test of control): uji untuk menentukan apakah
pengendalian yang ada bekerja seperti yang dikehendaki.

4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam

jenis, waktu, atau tingkatan prosedur pengauditan. Pengendalian kompensasi
(compensating control): prosedur pengendalian yang mengompensasi kelemahan
dalam pengendalian data.

2.3.9. Audit Sistem Informasi

Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi
pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem informasi,
para auditor seharusnya memastikan bahwa enam tujaun berikut telah dicapai:

1. Ketentuan kemanan untuk melindungi peralatan computer, program, komunikasi, dan

data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
4. Pemrosesan transaksi, file, laporan, catatan, dan catatan computer lainnya tepat dan
lengkap.
5. Data sumber yang tidak terotorisasi dengan benar diidentifikasi dan ditangani berdasarkan
kebijakan manajerial yang telah ditentukan.
6. File-file data computer tepat, lengkap, dan rahasia.

Berikut komponen-komponen sistem informasi dan tujuan audit terkait:

7
a. Tujuan 1: Keamanan Secara Menyeluruh
Prosedur pengendalian untuk meminimalkan ancaman-ancaman termasuk sebuah
rencana keamanan/perlindungan informasi, pembatasan akses fisik dan logis,
perlindungan terhadap virus, penerapan firewall, pembentukan pengendalian pengiriman
data, serta pencegahan dan pemulihan dari kegagalan sistem atau bencana. Prosedur
tinjauan sistem meliputi memeriksa dengan seksama pada situs computer, mewawancarai
personel, serta memeriksa log akses, kebijakan asuransi, dan rencana pemulihan bencana.

b. Tujuan 2: Pengembangan Program dan Akuisisi

Peran auditor dalam pengembangan sistem sebaiknya sebatas pada pemeriksaan
independen atas aktivitas-aktivitas pengembangan sistem. Untuk menguji pengendalian
pengembangan sistem, para auditor harus mewawancarai para manajer dan pengguna
sistem, menguji persetujuan pengembangan, dan memeriksa catatan pertemuan tim
pengembangan.

c. Tujuan 3: Modifikasi Program

Ketika sebuah perubahan program disampaikan untuk memperoleh persetujuan,
sebuah daftar atas seluruh perbaruan yang diperlukan harus dikumpulkan serta disetujui
oleh manajemen dan pengguna program. Seluruh perubahan program harus diuji dan

8
 didokumentasikan. Selama proses perubahan, program pengembangan harus dipisahkan
dari versi produksinya. Setelah program yang dimodifikasi disetujui, versi produksi
menggantikan versi pengembangan.

Terdapat tugas cara untuk menguji perubahan program yang tidak diotorisasi:
1. Program perbandingan kode sumber (source code comparison program): perangkat
lunak yang membandingkan versi terkini atas sebuah program dengan kode
sumbernya; perbedaan-perbedaam harus diotorisasi dengan layak dan digabungkan
dengan benar.
2. Pemrosesan ulang (reprocessing): menggunakan kode sumber untuk memproses
ulang data dan membandingkan output dengan output perusahaan; perbedaan
diselidiki untuk melihat apakah terdapat perubahan program tidak diotorisasi yang
dibuat.
3. Simulasi paralel (parallel simulation): menggunakan perangkat lunak yang ditulis
auditor untuk mengolah data data dan membandingkan output dengan output
perusahaan; perbedaan diselidiki untuk melihat apakah terdapat perubahan program
tidak diotorisasi yang dibuat.

d. Tujuan 4: Pemrosesan Komputer

Para auditor secara periodik mengevaluasi ulang pengendalian pemrosesan untuk
memastikan keterandalan berikutnya. Beberapa teknik khusus digunakan untuk menguji
pengendalian pemrosesan, masing-masing memiliki kelebihan dan kekurangan. Tidak ada
teknik yang efektif, semuanya lebih sesuai dengan beberapa situasi dan kurang sesuai
dengan situasi lainnya.
 PENGOLAHAN DATA PENGUJIAN
Sumber daya berikut ini berguna ketika mempersiapkan pengujian data:
 Sebuah daftar atas transaksi-transaksi aktual.
 Transaksi-transaksi pengujian yang digunakan perusahaan untuk menguji
program.
 Tes pembuatan data (test data generator): perangkat lunak yang berdasarkan
spesifikasi program menghasilkan satu set data yang digunakan untuk menguji
logika program.
 TEKNIK-TEKNIK AUDIT BERSAMAAN
Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang
terus menerus mengawasi sebuah sistem sementara ia mengolah data asli (live data)
serta mengumpulkan, mengevaluasi, dan melaporkan informasi mengenai
keterandalan sistem. Modul audit yang dilekatan (embedded audit modules): segmen-

9
 segmen kode program yang menjalankan fungsi audit, melaporkan hasil pengujian,
dan menyimpan bukti yang disimpan untuk diperiksa auditor. Para auditor biasnya
menggunakan lima teknik audit bersama sebagai berikut:
1. Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem
sebuah perusahaan; memproses transaksi-transaksi pengujian untuk
memperbaharuinya tidak akan memengaruhi catatan aktual.
2. Teknik snapshot (snapshot technique): menandai transaksi-transaksi dengan kode
khusus, mencatatnya beserta catatan file induknya sebelum dan sesudah
pemrosesan, dan menyimpan data untuk kemudian memverifikasi bahwa seluruh
langkah pemrosesan dilakukan dengan benar.
3. System control audit review file (SCARF): menggunakan modul audit yang
dilekatkan untuk terus-menerus mengawasi aktivitas transaksi-transaksi,
mengumpulkan data dalam transaksi dengan signifikansi audit khusus, serta
menyimpannya untuk kemudian mengidentifikasi dan menyelidiki transaksi-
transaksi yang dipertanyakan. Log audit (audit log): sebuah file yang memuat
transaksitransaksi yang memiliki signifikansi audit.
4. Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-
transaksi yang dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.
5. Continous and intermittent simulation (CIS): melekatkan modul audit dalam
sebuah DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh
transaksi yang memperbarui database.

 ANALISIS ATAS LOGIKA PROGRAM

Auditor menggunakan paket-paket perangkat lunak berikut:
 Program bagan alir otomatis (automated flowcharting program): perangkat lunak
yang mengartikan kode sumber sebuah program dan menghasilkan sebuah bagan
alir atas logika program.
 Program tabel keputusan otomastis (automated decision table program):
perangkat lunak yang mengartikan kode sumber sebuah program dan
menghasilkan sebuah tabel keputusan atas logika program.
 Rutinitas pemindaian (scanning routines): perangkat lunak yang mencari sebuah
program untuk seluruh kejadian atas komponen-komponen tertentu.
 Program pemetaan (mappping program): perangkat lunak yang mengidentifikasi
kode program yang tidak dilakukan.
 Penulusuran program (program tracing): secara berurutan mencetak seluruh
langkah-langkah program yang dilakukan ketika sebuah program berjalan,

10
 bercampur dengan output reguler sehingga urutan kejadian yang dijalankan
program dapat diamati.

e. Tujuan 5: Data Sumber

Matriks pengendalian input: sebuah matriks yang menunjukkan prosedur-prosedur
pengendalian yang diterapkan pada setiap field catatan input; digunakan untuk
mendokumentasikan pemeriksaan atas pengendalian data sumber.

f. Tujuan 6: File Data

Tujuan keenam memperhatikan tentang ketepatan, integritas, dan keamanan atas
data yang disimpan dalam file yang dapat dibaca dengan mesin. Jika pengendalian file
sungguhsungguh belum mencukupi, terutama terkait akses fisik/logis atau prosedur
backup dan pemulihan, auditor seharusnya merekomendasikan agar pengendalian tersebut
diperbaiki.

2.3.10.Perangkat Lunak Audit

Computer-assisted audit techniques (CAATs): perangkat lunak audit yang menggunakan
spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan
fungsi audit.

Generalized audit software (GAs): perangkat lunak audit yang menggunakan spesifikasi
yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi
audit.

Berikut beberapa pengunaan yang lebih penting atas CAATs:

 Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
 Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
 Merangkum, menyortir, dan menyaring data.
 Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format
umum.
 Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
 Membagi catatan berdasarkan tingkatan, memilih dan menganalisis samper statistis.
 Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko
tersebut.
 Melakukan perhitungan, analisis statistis, dan operasi matematis lainnya.
 Melakukan pengujian analitis, seperti analisis rasio dan trean, mencari pola data yang
tidak diduga atau tidak dijelaskan yang mungkin mengindikasikan penipuan.

11
  Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan
pengolah data.
 Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan
kasir atas perluasan dan saldo, menguji item-item salinan.
 Memformat serta mencetak laporan dan dokumen.
 Membuat kertas kerja elektronik.

2.3.11.Audit Operasional SIA

Langkah pertama yaitu perencanaan audit. Langkah selanjutnya adlaah pengumpulan bukti,
termasuk aktivitas-aktivitas sebagai berikut:

 Memeriksa kebijakan dan dokumentasi pengoperasian.

 Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.
 Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian.
 Memeriksa rencana serta laporan finansial dan pengoperasian.
 Menguji ketepatam atas informasi pengoperasian.
 Menguji pengendalian

12
 BAB 3

PENUTUP
2.3.12. Kesimpulan
Dari penjelasan di atas dapat disimpulkan bahwa Audit sistem informasi merupakan suatu proses
pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan
kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait. Tujuannya
yaitu sebagai pengamanan aset, efektivitas dan efisiensi sistem, ketersediaan, kerahasiaan,
keandalan dan menjaga integritas data. Kemudian ada tahapan proses audit sistem informasi, jenis
jenis audit sistem informasi, ruang lingkup, dan juga pendekatan audit

13
 BERITA

Audit dalam Lingkungan Sistem Informasi Komputer

Di zaman modern ini, hampir seluruh tenaga manusia digantikan oleh teknologi mesin. Hal
ini mengakibatkan beberapa perubahan dalam kehidupn masyarakat yang awalnya serba manual.
Perubahan yang terjadi pun tidak hanya pada perangkat dari manual ke teknologi saja tetapi
organisasi, manajemen, dan radikal dalam pekerjaan.

Perkembangan pemanfaatan komputer dalam bisnis

Komputer di zaman sekarang banyak sekali manfaatnya dalam membantu manusia di

kehidupan sehari-hari. Melihat dari sisi positifnya, komputer mampu membantu manusia dalam dunia
bisnis. Namun, ada pula dampak yang perlu kita khawatirkan dengan adanya komputer di kehidupan
manusia.

Perkembangan pemanfaatan komputer di dunia bisnis terbagi menjadi tiga tahapan sebagai berikut:

1. Zaman pengolahan data elektronik

Komputer di zaman ini dijadikan sebagai pengolah data seperti fungsi pada
umumnya. Pengolahan data yang dimaksudkan yaitu mengolah angka yang terdapat dalam
transaksi untuk bisa menghasilkan laporan keuangan yang diinginkan. Bisa dikatakan bahwa
fungsi pengolahan data ini adalah fungsi utama dari zaman era pengolahan data elektronik ini.
2. Zaman teknologi informasi
Pada zaman ini komputer digunakan sebagai telekomunikasi dan peralatan informasi
kantor tidak hanya sekedar sebagai pengolah data. Informasi yang dihasilkan di zaman ini
digunakan sebagai patokan untuk mengambil keputusan. Jadi, dari teknologi yang ada
awalnya mengolah data dengan cara menganalisisnya dahulu kemudian baru digunakan
sebagai pengambilan keputusan. Di zaman ini melalui beberapa tahapan. Tahapan pertama,
mengolah transaksi secara online dengan on-line transaction processing (OLTP). Tahapan
kedua, data ditangkap dan diklasifikasi dalam data werehouse kemudian diambil dengan on-
line analytical processing software (OLAP) untuk diolah menjadi keputusan.
3. Zaman jejaringan.
Pada zaman ini bisnis dilakukan menggunakan teknologi dengan cara menjalin
kemitraan usaha atau membangun jejaringan organisasi. Dalam membangun jejaringan, kita
perlu perusahaan lain untuk memenuhi kebutuhan sehingga terciptanya hubungan mitra yang
berkualitas. Pada zaman jejaringan ini memiliki fokus yaitu distribusi pengetahuan sehingga
knowledge sharing sangat mudah dilakukan antar individu dan antarorganisasi.

14
Dampak teknologi informasi terhadap pekerjaan, organisasi, dan cara pengelolaan, yakni:
1. Pengalihan sistem manual ke sistem informasi akuntansi mengakibatkan banyak yang
berubah. Teknologi informasi mengakibatkan pergeseran jenis pekerjaan yang mengandalkan
pengetahuan atau otak.
2. Zaman teknologi menuntut lebih banyak otonomi dan wewenang sehingga banyak fasilitas
shared database secara optimum dilaksanakan dalam perusahaan dan antarperusahaan.
3. Organisasi merubah dari learning organization manjadi boundaryless organization.
4. Menipisnya batas horizontal sehingga berkurang birokrasi organisasi menjadi lebih datar dan
karyawan menjadi lebih berdaya.

15
 LATIHAN SOAL

1. Di bawah ini jenis audit yang berkaitan dengan penggunaan secara ekonomis dan efisien atas
sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan adalah...
a. Audit operasional
b. Audit keputusan
c. Audit keuangan
d. Audit investigatis

2. Pada pada tahap proses audit apa konsep penjaminan memadai dan materialitas masuk ke
dalam proses keputusan auditor
a. Evaluasi bukti
b. Pengumpulan bukti
c. Perencanaan
d. Konsep tersebut penting dalam ketiga tahap yang disebutkan pada poin a,b,dan c

3. Risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau
salah saji yang material. Merupakan jenis risiko...
a. Risiko bawaan
b. Risiko internal
c. Risiko pengendalian
d. Risiko deteksi

4. Di bawah ini yang BUKAN termasuk cara mengumpulkan bukti audit adalah...
a. Tinjauan analitis
b. Kuesioner
c. Menentukan ancaman
d. Pemeriksaan bukti pendukung

5. Manakah dari prosedur-prosedur berikut yang TIDAK digunakan untuk mendeteksi

perubahan program yang tidak diotorisasi?
a. Kode pemograman ulang
b. Simulasi paralel
c. Perbandingan kode sumber
d. Pemrosesan ulang

16
6. Tujuan dari sebuah Audit sistem informasi adalah...
a. Mengevaluasi aset perusahaan, integritas data yang disimpan dan dikomunikasikan,
mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien.
b. Memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem
c. System informasi aset perusahaan, integritas data yang disimpan dan
dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi.
d. Menilai aset perusahaan, integritas data yang disimpan dan dikomunikasikan,
mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien.

7. Mengartikan kode sumber dan menghasilkan sebuah kabel keputusan. Merupakan pengertian
dari...
a. Program bagan alir otomatis
b. Program tabel keputusan otomatis
c. Program pemetaan
d. Progam perbandingan kode sumber

8. Para auditor secara periodik mengevaluasi ulang pengendalian pemrosesan untuk...

a. Memperbaiki kesalahan
b. Memeriksa dokumen
c. Mengevaluasi kelemahan
d. Memastikan keteradalan berlanjut

9. Berikut ini yang BUKAN termasuk pendekatan audit berbasis-risiko adalah...

a. Menentukan ancaman atau penipuan dan kesalahan yang akan dihadapi perusahaan
b. Menguji penentuan serta memodifikasi prosedur.
c. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau
memperbaiki ancaman
d. Mengevaluasi prosedur pengendalian.

10. Manakah dari program-program berikut yang merupakan sebuah program komputer yang
secara khusus dibuat untuk kegunaan audit?
a. GAS
b. CIS
c. ITE
d. CATAS

17