Oleh:
• Management
• IT Manager
• IT Specialist (network, database, system
analyst, programmer, dll.)
• User
Yang Melakukan Audit
Prinsip-prinsip Audit
• Ethical conduct
• Berdasarkan pada profesionalisme,
kejujuran, integritas, kerahasiaan dan
kebijaksanaan
• Fair Presentation
• Kewajiban melaporkan secara jujur dan
akurat
• Due professional care
• Implementasi dari kesungguhan dan
pertimbangan yang diberikan
• Independence/independensi
• Evidence-base approach/ Pendekatan berdasarkan
bukti
Pertemuan 4
Pengendalian Internal
Tujuan Pengendalian Internal
Tujuan disusunnya system control atau pengendalian internal komputer
adalah sebagai berikut:
•Meningkatkan pengamanan (improve safeguard) aset sistem informasi
(data) yang hardware, infrastructures, dan sebagainya).
•Meningkatkan integritas data (improve data integrity), sehingga
dengan data yang benar dan konsisten akan dapat dibuat laporan yang
benar.
•Meningkatkan efektifitas sistem (improve system effectiveness).
•Meningkatkan efisiensi sistem (improve system efficiency).
•Mendorong dipatuhinya kebijakan manajemen
Penggolongan Pengendalian
Internal
Pengendalian internal harus diterapkan terhadap setiap sistem dan aplikasi, hal ini
dilakukan untuk mengurangi masalah yang selalu muncul misalnya :
•pencatatan yang buruk
•perhitungan yang tidak tepat
•interupsi / penghentian bisnis
•Pengambilan keputusan yang buruk
•penipuan dan penggelapan
•pelanggaran hukum terhadap peraturan
•peningkatan biaya dan hilangnya aset perusahaan.
Oleh sebab itu manajemen harus menyadari pentingnya pengendalian untuk menjaga
sistem dari penggunaan secara tidak tepat, untuk mengurangi timbulnya kesalahan dan
untuk memaksimalkan hasil dari sistem yang ada. Pengendalian ini digolongkann
menjadi 2 golongan yaitu :
– General controls (pengendalian umum).
– Application controls (pengendalian aplikasi).
Alur
Penggolongan Pengendalia Pemisahan Tugas dan
Pengendalian n Fungsi
Internal
Manajemen
Operasi Pengendalian Personil
Pengendalian Perangkat
Keras
Pengendali
an Umum Pengendalian Jaringan
d. Something you do
Melibatkan bahwa setiap user dalam
melakukan sesuatu dengan cara yang
berbeda. Contoh : Penggunaan analisis
suara (voice recognation), dan analisis
tulisan tangan.
Batch system (delayed
processing systems)
https://itgid.org/framework-c
obit/
Maksud utama dari COBIT :
• 1. Menyediakan kebijakan yang jelas dan praktik2 yang
baik untuk IT governance dalam organisasi tingkatan
dunia.
• 2. Membantu senior management memahami dan
memanage resiko2 terkait dengan TI. COBIT
melaksanakannya dengan menyediakan satu kerangka
IT governance dan petunjuk
tujuan kontrol yang rinci untuk managemen, pemilik
proses business , users, dan auditors.
Tujuan Cobit
• Diharapkan dapat membantu menemukan berbagai
kebutuhan manajemen yang berkaitan dengan TI.
Proses
( DS )
Monitorin
g& 4
Evaluatio
n Proses
( ME )
Pertanyaan :
Apakah dalam melakukan audit semua domain / semua
proses dalam domain harus digunakan?
Jawab :
Tidak, tergantung pada kebutuhan.
MATURITY MODEL
Skala maturity dari Framework COBIT
Maturity model adalah suatu metode untuk
mengukur level pengembangan manajemen
proses, yang berarti adalah mengukur sejauh
mana kapabilitas (Kemampuan ) manajemen
tersebut.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini
(sebagai pembanding)
3. strategi pengelolaan TI perusahaan (ekspetasi
perusahaan terhadap posisi pengelolaan TI perusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi
menjadi 6 level :
D. Level 3 (Defined Level) / Terdefenisi; pada level ini, proses standar dalam
pengembangan suatu produk baru didokumentasikan, proses ini didasari
pada proses pengembangan produk yang telah diintegrasikan. Proses-
proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim
pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang
telah didefenisikan dengan baik mempunyai karakteristik; criteria, inputs,
standar dan prosedur dalam mengerjakan suatu proyek, mekanisme
verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung
jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat
lunak didefinisikan dengan jelas, maka manajemen mempunyai
pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal
dan kebutuhan proyek dalam pengawasan dan kualitas produk yang
diawasi.
E. Level 4 (Managed Level) Terkelola dan Terstrukutr ; Pada level ini,
organisasi membuat suatu matrik untuk suatu produk, proses dan
pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses
untuk mengurangi variasi kinerja proses sehingga terdapat batasan
yang dapat diterima. Resiko perpindahan teknologi produk, prores
manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses
pengembangan dapat ditentukan karena proses diukur dan dijalankan
dengan limit yang dapat diukur.
1
TABK
2
Kegiatan – kegiatan yang dapat
dilakukan dengan TABK :
• Komputer berperan dalam menghitung
parameter sample, memilih sample, dan
menilai hasil sample.
• Simulasi,komputer digunakan dalam
menilai software yg dimiliki oleh klien.
• Pengumpulan data yang akan diuji.
• Penelaahan analisis
• Kalkulasi, pembandingan dan manipulasi
data.
3
• Cek kelengkapan data, konsistensi, alokasi
dan ketepatan.
• Cek rumus.
• Membanding integritas data.
• Ikhtisar, sort, merge, ratio untuk analisis
data.
• Membandingkan data antar berbagai
prosedur audit yang dilakukan.
4
Pengendalian dan Prosedur Audit
N Bidang Pengendalian yg Dengan Bukti Audit
o Diaudit
1 Perencanaan organisasi,IT- Manual Dokumen
Plan,dan organisasi planning,memo
rapat.
2 Prosedur pengembangan Manual Hasil
aplikasi,sis.dok,review,testin observasi,cek
g. dokumentasi,ha
sil wawancara
6
Tips Memilih Software Audit
Identifikasi kebutuhan
Perhatikan features-nya
Perkembangan software, berapa kali versi
terbaru
7
Aplikasi ACL / Audit Command
Language
• ACL secara khusus dirancang untuk menganalisa data,
memanipulasi data dan mengekspor data sehingga
membuatnya menjadi lebih berguna bagi auditor.
• ACL (Audit Command Language) adalah aplikasi yang
hanya ‘read-only’, ACL tidak pernah mengubah data
sumber asli sehingga aman untuk menganalisis jenis live-
data.
8
Beberapa kemampuan ACL :
9
• Kemampuan menangani file yang tidak terbatas.
ACL for Windows mampu menangani berbagai
jenis file dengan ukuran file yang tidak terbatas.
• Kemampuan untuk membaca berbagai macam
tipe data. ACL for Windows dapat membaca file
yang berasal dari berbagai format antara lain :
Flate Sequential dBase (DBS). Text (TXT),
Delimited, ODBC (Microsoft Acces database,
Oracle) dll.
• Kemampuan untuk mengeksport hasil audit ke
berbagai macam format data antara lain: Plain
Text (TXT), dBase III (DBF), Delimited (DEL), Excel
(XLS),Lotus (WKS), Word (DOC) dan WordPerfect
(WP).
10
1
2
3
Fictitious : samaran
Predeterminated : Telah ditentukan sebelumnya
Compare : bandingkan 4
5
6
7
8
establish that the program being tested is
the one the client regularly uses : Menetapkan bahwa
program yang sedang diuji adalah Yang sering
digunakan klien 9
10
11
12
13
14
15
16
Complaince test : tes kepatuhan
17
18
19
20
21
22
23
24
25
26
27
1
Laporan hasil pemeriksaan hendaknya
mempunyai makna penting dan sungguh –
sungguh diperlukan dan hasilnya
bermanfaat bagi pimpinan dan auditor itu
sendiri.
Laporan hasil audit disusun dan
didistribusikan tepat waktu.
2
Ketepatan dan kecukupan bukti
pendukung
Temuan yang dicantumkan pada laporan
3
Memuat hal – hal :
Temuan dan kesimpulan secara singkat
dan jelas.
Saran dan rekomendasi (gunakan kalimat
4
Informasi Umum, disajikan dengan
tujuan untuk menyediakan informasi
bagi pembaca tentang program atau
kegiatan yang diaudit dan sifat audit
Dibagi menjadi beberapa sub bagian
yaitu informasi mengenai sifat kegiatan
audit, informasi tentang kegiatan yang
diaudit,pernyataan2
pengimbang,informasi sifat kegiatan
audit.
5
Sifat audit (audit keuangan,audit TI).
Ruang lingkup audit,periode
Penjelasan keterbatasan dan ungkapan
6
Pernyataan tentang tujuan dan latar
belakang dilakukannya audit
Metodologi yang dilakukan dalam audit
Referensi terhadap laporan – laporan lain
7
Latar belakang dan tujuan audit
Sifat dan ukuran kegiatan yang diaudit
Organisasi dan manajemen
Informasi singkat tentang latar belakang
8
Organisasi dan manajemen objek audit
Menyatakan dengan singkat cara
pengelolaan yang dilakukan objek audit
dalam melaksanakan tanggung
jawabnya.
Untuk tujuan khusus misalnya
menjelaskan siapa saja yang
bertanggung jawab (nama pejabat yang
terkait dapat dikemukakan dalam laporan
hasil audit).
9
Pengumpulan bukti audit dapat dilakukan
dengan berbagai instrumen, yaitu
pengamatan, wawancara, penelaahan (studi
dokumentasi), penelusuran transaksi, tes
atau pengujian prosedur, penjelasan ahli,
kuesioner.
10
Merupakan temuan berdasar bahan bukti
audit bahwa ternyata terdapat :
Ketidaktaatan terhadap ketentuan atau
peraturan
Pengeluaran uang yang tidak seharusnya
Ketidakhematan
Ketidakefisienan
Ketidakefektifan
Ketidakcocokan
Yang pada akhirnya dapat merugikan
perusahaan.
11
Merupakan temuan berdasarkan
bahan bukti audit bahwa ternyata
terdapat hal – hal positif dan perlu
dikemukakan sebagai penghargaan
atau apresiasi terhadap auditee.
Format penyajian terdiri dari :
Temuan
Resiko
Rekomendasi
12