Scribd Logo
Unggah

Selamat datang di Scribd!

  • Audit Sistem Informasi Berbasis Teknologi Informasi

    Diunggah oleh

    ainun nisa
    375 tayangan20 halaman
    Dokumen tersebut membahas tentang audit sistem informasi berbasis teknologi informasi. Secara khusus membahas penggunaan pendekatan berbasis risiko dan teknik bantuan komputer (CAATS) seperti ACL untuk mendeteksi pelanggaran seperti pembayaran ganda dan penerima manfaat yang tidak sah dalam program bantuan siswa melalui kartu pintar berbasis IT. Saran utamanya adalah pentingnya integrasi antar sistem dan penggunaan CAATS dalam audit sistem

    Deskripsi Asli:

    ppt

    Judul Asli

    Ppt Audit Sistem Informasi Berbasis Teknologi Informasi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas tentang audit sistem informasi berbasis teknologi informasi. Secara khusus membahas penggunaan pendekatan berbasis risiko dan teknik bantuan komputer (CAATS) seperti ACL untuk mendeteksi pelanggaran seperti pembayaran ganda dan penerima manfaat yang tidak sah dalam program bantuan siswa melalui kartu pintar berbasis IT. Saran utamanya adalah pentingnya integrasi antar sistem dan penggunaan CAATS dalam audit sistem

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    375 tayangan20 halaman

    Audit Sistem Informasi Berbasis Teknologi Informasi

    Diunggah oleh

    ainun nisa
    Dokumen tersebut membahas tentang audit sistem informasi berbasis teknologi informasi. Secara khusus membahas penggunaan pendekatan berbasis risiko dan teknik bantuan komputer (CAATS) seperti ACL untuk mendeteksi pelanggaran seperti pembayaran ganda dan penerima manfaat yang tidak sah dalam program bantuan siswa melalui kartu pintar berbasis IT. Saran utamanya adalah pentingnya integrasi antar sistem dan penggunaan CAATS dalam audit sistem

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 20

    AUDIT SISTEM INFORMASI

    BERBASIS TEKNOLOGI INFORMASI


    Disusun Oleh:
    Ainun Nisa
    Fadhlan Al-Chusaini F
    Syahrul Rakhmat I
    Tujuan Audit Sistem Informasi

    Keamanan secara keseluhuran


    Pengembangan dan akuisisi program
    Memodifikasi program
    Pemrosesan komputer
    Data sumber
    Arsip data
    Pendekatan yang Digunakan
    Pendekatan evaluasi pengendalian internal yang
    digunakan dalam audit sistem informasi akuntansi
    menggunakan pendekatan audit berbasis risiko (risk
    based audit approach). Langkah-langkah yang harus
    dilakukan
    Memahami ancaman (kecurangan dan kesalahan) yang
    dihadapi oleh perusahaan
    Mengidentifikasi prosedur pengendalian untuk
    mencegah, mendeteksi atau mengoreksi ancaman
    tersebut
    Evaluasi atas prosedur pengendalian
    Mengevaluasi kelemahan pengendalian untuk
    menentukan dampaknya terhadap sifat, waktu atau
    keluasan prosedur audit
    Kerangka audit untuk
    mengevaluasi pengendalian
    internal dalam sistem inforasi

    Tujuan Audit 1 : Keamananan Secara


    Keseluruhan
    Tujuan Audit 2 : Pengembangan dan Akuisisi
    Program
    Tujuan Audit 3 : Modifikasi Program
    Tujuan Audit 4: Pemrosesan Komputer
    Tujuan Audit 5: Sumber Data
    Tujuan Audit 6: Arisp Data
    Tujuan Audit 1 : Keamananan Secara
    Keseluruhan
    Jenis kesalahan (error) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapakan
    Prosedur audit untuk mereviu sistem
    Prosedur audit untuk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Tujuan Audit 2 : Pengembangan dan
    Akuisisi Program
    Jenis kesalahan (error) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapakan
    Prosedur audit untuk mereviu sistem
    Prosedur audit untuk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Tujuan Audit 3 : Modifikasi Program
    Jenis kesalahan (error) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapakan
    Prosedur audit untuk mereviu sistem
    Prosedur audit untuk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Tujuan Audit 4: Pemrosesan Komputer
    Jenis kesalahan (error) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapkan
    Prosedur audit untuk mereviu sistem
    Prosedur audit untk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Tujuan Audit 5: Sumber Data
    Jenis kesalahan (errors) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapkan
    Prosedur audit untuk mereviu sistem,
    . Prosedur audit untuk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Tujuan Audit 6: Arisp Data
    Jenis kesalahan (errors) dan kecurangan (fraud)
    yang mungkin terjadi
    Prosedur pengendalian yang seharusnya
    diterapkan
    . Prosedur audit untuk mereviu sistem
    Prosedur audit untuk menguji pengendalian
    Pengendalian pengganti yang mungkin ada
    Computer assisted audit techniques
    (CAATS)
    Computer assisted audit techniques (CAATS)
    merupakan suatu piranti lunak audit, yang juga
    disebut dengan program yang menjalankan fungsi
    audit, sehingga mampu mengotomisasi atau
    menyederhanakan proses audit
    CAATS idealnya cocok untuk memeriksa arsip-arsip
    data yang besar untuk mengidentifikasi catatan-
    catatan yang dibutuhkan untuk melakukan audit
    dengan seksama
    kegunaan utama CAATS
    Melakukan query arsip data untuk menarik catatan-
    catatan yang memenuhi kriteria tertentu
    Menghasilkan, memuktahirkan, membandingkan,
    mengunduh dan menggabungkan arsip
    Mengikhtisarkan, mengurutkan dan menyaring data
    Mengakses data dari beragam format yang berbeda
    dan mengkonversi data ke dalam format umum
    Memeriksa catatan-catatan untuk menguji kualitas,
    kelengkapan, konsistensi dan kebenarannya
    Stratifikasinya catatan-catatan, memilih dan
    menganalisis sampel statistik
    Menguji risiko-risiko tertentu dan mengidentifikasi
    bagaimana cara untuk mengendalikan risiko tersebut
    Kasus Audit IT : Deteksi Pembayaran Double pada
    kartu pemda pintar
    keluhan terkait kesulitan internal auditor dalam
    lingkungan sistem berbasis IT untuk mendeteksi
    adanya pembayaran ganda kepada vendor /
    pegawai yang sama.
    Diskusi terbaru adalah terkait dengan fasiltias
    bantuan dana dari PEMDA kepada para siswa SD
    dan SMP dengan kontrol menggunakan Kartu
    PEMDA Pintar. Sistem Pendidikan dan Sistem
    Kartu sudah berbasis IT, namun merupakan
    sistem terpisah.
    temuan penyimpangan, diantaranya:
    1. Satu orang siswa bisa mendapatkan dua kartu PEMDA Pintar (artinya 2 X bantuan
    dana).
    2. Ada kartu yang bisa terbit dan data siswa tercatat dalam database sistem Kartu,
    namun ternyata siswa terkait tidak ada atau sudah pindah dari wilayah PEMDA.

    Kondisi diatas hasil temuan kawan Internal Audit PEMDA. Apresiasi bagi mereka yang
    mampu menemukan fakta teresebut. Hanya saja masalah terkait hasil audit tersebut
    adalah:
    3. Temuan berdasarkan hasil pengujian manual atas dokumen kertas, dengan cara
    membandingkan nama siswa dan orang tua antara data Kartu yang terbit dengan
    konfirmasi fisik ke sekolah-sekolah. Padahal, sistem pendidikan dan sistem Kartu
    sudah menggunakan Sistem High IT. Konsekuensinya dari pengujian manual,
    proses audit menjadi melelahkan dan banyak makan waktu.
    4. Konsekuensi lain, jumlah data yang diuji menjadi terbatas, sehingga auditor hanya
    mampu mengungkapan sedikit sekali nilai penyimpangan.

    Kami berkeyakinan, bahwa fakta di atas merupakan contoh fenomena gunung es,
    masih ada banyak penyimpangan yang belum terungkap. Informasi tambahan, total
    siswa SD dan SMP di PEMDA tsb untuk tahun 2012 adalah sebanyak 837.875 SD
    343.594 siswa SMP, dengan nilai rata-2 bantuan per kartu sebesar Rp250.000/
    bulan.
    solusi
    Gunakan CAAT (aplikasi ACL)
    Dalam kasus kita, ada dua sistem IT terpisah yang
    keduanya merekam data siswa, yaitu:
    1. Sistem Pendidikan di Dinas Pendidikan, memiliki
    data Nama Siswa, Nomor Induk Siswa, dan
    Nama Sekolah. Sumber data untuk database
    siswa berasal dari input masing-masing sekolah
    ke dalam Sistem
    2. Sistem Kartu PEMDA Pintar, memiliki data
    Nomor Kartu PEMDA Pintar, Nama Siswa, Nomor
    Induk Siswa, dan Nama Sekolah, Nilai Bantuan.
    Dapatkan Database dari kedua sistem
    tersebut. Misalkan kita dapatkan
    database simulasi (menggunakan format
    excel) sebagai berikut:
    Database sitem pendidikan

    Database sistem kartu pemda pintar


    Examination
    Analisis Duplikat untuk menguji duplikasi kartu

    Siswa dengan nomor induk 111111 memiliki dua kartu


    dengan nomor kartu AA5551 dan AA5559
    Siswa dengan nomor induk 111113 memiliki dua kartu
    dengan nomor kartu AA5553 dan AA5560.
    Analisis
    Joint Tables untuk menguji siswa fiktif
    atau pindah.
    Primary table = Kartu, primary key = Nomor Induk
    Siswa, primary fields = all,
    Secondary table = Pendidikan, primary key =
    Nomor Induk Siswa, primary fields = all,
    Join categories = Unmatched Primary Records

    ACL akan menghasilkan tabel:


    Analisis
    Joint Tables untuk menguji siswa belum
    dapat kartu PEMDA Pintar.
    Primary table = Pendidikan, primary key = Nomor
    Induk Siswa, primary fields = all
    Secondary table = Kartu, primary key = Nomor
    Induk Siswa, primary fields = all
    Join categories = Unmatched Primary Records

    maka ACL akan menghasilkan tabel dibawah ini


    Saran
    Semua auditor seharusnya menggunakan CAAT
    dalam audit di lingkungan berbasis IT
    Sistem Kartu PEMDA Pintar seharusnya terkoneksi
    dengan dan mengambil data siswa dari database
    Sistem Pendidikan dan tidak bisa input, ubah, dan
    hapus data siswa
    Bahkan jika Sistem Kartu PEMDA Pintar juga
    terintegrasi dengan semua sistem lainnya,
    seperti Sistem BPN, Sistem Dinas Pendapatan,
    Sistem Samsat, maka auditor juga dengan mudah
    mendeteksi Siswa Pemegang Kartu yang tidak
    memenuhi syarat (misal orang tua nya punya
    rumah, mobil/ motor).

    Anda mungkin juga menyukai