Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tampil

    Diunggah oleh

    siska vero
    12 tayangan18 halaman
    audit sistem informasi

    Judul Asli

    tampil(1)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    audit sistem informasi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan18 halaman

    Tampil

    Diunggah oleh

    siska vero
    audit sistem informasi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    AUDIT ATAS SISTEM

    INFORMASI BERBASIS
    TEKNOLOGI INFORMASI
    Kelompok 6
    Dela audina 17158007
    Dewi sartika 17158008
    Elvirha dwi Kartika 17158011
    AUDIT SISTEM INFORMASI
    Tujuan Audit Sistem Informasi
    mengukur dan mengevaluasi pengendalian
    internal yang melindungi sistem.

    Asset
    safeguarding

    System IT/IS Data


    efficiency Audit integrity

    System
    effectiveness
    Tujuan Audit Sistem Informasi
    • Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian
    internal yang melindungi sistem.
    • Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa
    tujuan berikut tercapai :
    1 Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data
    dari akses yang tidak sah, modifikasi atau perusakan
    2 Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus
    manajemen.
    3 Modifikasi Program telah diotorisasi dan disetujui manajemen
    4 Pemrosesan transaksi ,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
    5 Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan
    ditangani sesuai kebijakan menajemen
    6 File data komputer akurat, lengkap dan rahasia.
    Pendekatan yang Digunakan
    4 langkah pendekatan evaluasi pengendalian internal :
    1 Menentukan ancaman terhadap SIA.
    2 Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman.
    3 Evaluasi prosedur pengendalian.
    4 Evaluasi kelemahan
    Kerangka dasar Audit Keamanan Secara
    Keseluruhan (Tujuan1)

    • Beberapa jenis kesalahan dan kecurangan yang mungkin terjadi


    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Kerangka dasar Audit Pengembangan dan
    Akuisisi Program (Tujuan 2)
    • Jenis kesalahan dan kecurangan yang mungkin terjadi
    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Kerangka dasar Audit Modifikasi Program
    (Tujuan 3)

    • Jenis kesalahan dan kecurangan yang mungkin terjadi


    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Kerangka dasar Audit Pengendalian
    Pemrosesan Komputer (Tujuan 4)
    • Jenis kesalahan dan kecurangan yang mungkin terjadi
    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Kerangka dasar Audit Pengendalian Data
    Sumber (Tujuan 5)
    • Jenis kesalahan dan kecurangan yang mungkin terjadi
    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Kerangka dasar Audit Pengendalian Arsip Data
    (Tujuan 6)

    • Jenis kesalahan dan kecurangan yang mungkin terjadi


    • Prosedur pengendalian yang seharusnya diterapkan
    • Prosedur audit untuk mereview sistem
    • Prosedur audit untuk menguji pengendalian
    • Pengendalian pengganti yang mungkin ada
    Peranan Teknologi Informasi Terhadap Audit
    Sistem Informasi Berbasis teknologi
    informasi
    Dalam audit yang menggunakan teknologi informasi terdapat teknik yang
    digunakan dalam pemeriksaan Eelektronik Data Processing, terdiri dari
    • Pengujian dengan Data Simulasi Teknik ini dianggap paling efektif
    • Simulasi Paralel Pemeriksa membuat simulasi pemrosesan dengan
    memanfaatkan program yang disusun oleh pemeriksa
    • Pemasangan Modul Pemeriksaan.
    • Pemakaian Perangkat Lunak Khusus untuk Pemeriksaan
    Computer Assisted Audit Techniques (CAATs)
    • Teknik audit berbantuan komputer (TABK) atau dalam Bahasa Inggris sering disebut dengan
    Computer Assisted Audit Techniques (CAATs) adalah pelaksanaan pengumbulan bahan bukti audit dengan
    menggunakan komputer.
    • Pada pendekatan audit dengan komputer , audit dilakukan dengan menggunakan komputer atau
    software untuk mendukung pelaksanaan pemeriksaan.
    • Sebetulnya audit with the computer mempunyai pengertian yang luas, yaitu kegiatan audit dengan
    menggunakan komputer sebagai alat bantu. Bantuan komputer dapat digunakan untuk kegiatan-kegiatan
    pengetikan/ penyusunan laporan, penyusunan jadwal, table-tabel/ matriks, pembuatan grafik, pemilihan
    sample, dan kegiatan pengujian/tes dengan komputer (pengumpulan dan evaluasi bukti audit; test of controls
    maupun substantive test).
    • Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat untuk
    pengujian subtantif atau file/ data/ record perusahaan.
    Kegunaan utama CAATs
    • Melakukan query arsip data untuk menarik catatan-catatan yang memenuhi kriteria
    tertentu
    • Menghasilkan, memutakhirkan, membandingkan, mengunduh, dan menggabungkan
    arsip
    • Mengikhtisarkan, mengurut, dan menyaringkan data.
    • Mengakses data dari beragam format yang berbeda dan mengkonversi data ke dalam
    format.
     Integrated Tes facilities ( ITF )
    ITP digunakan untuk menuju system aplikasi dengan data tes pada saat computer dioperasikan
    kegiata,rutin pada organisasi/perushaan yang diaudit.pada ITF pemeriksaa atau tes system
    komputerisasi dilaksanakan secara kontinyu dan simulasi antara pelaksanaan tes dan real processing.

     Proses Tracing Software


    Computer fround yang sering terjadi adalah menambahkan pada computer program suatu perintah
    tambahan atau instruksi khusus untuk melaksanakan proses pada saat menemukan data denga
    criteria tertentu. Metoda ini memungkinkan suatu specific criteria men-trigger fraud yang mungkin
    tidak kita ketemukan dengan metoda uji data yang biasa.
     Embedded Audit Modules
    Teknik audit berbantuan computer dengan metoda embedded audit modules atau sering juga dlsebut
    dengan istilah audit hooks adalh teknik audit dengan menggunakan modul terprogram yang disisipkan
    atau “diletakkan “ ke dalam program aplikasi, dengan tujian untuk memantau dan mengimpun data
    untuk tujian pemeriksaan.
     Mapping
    Mapping adalah teknik audit berbantuan computer yang dilakukan dengan cara seolah-olah membuat pemetaan terhadap
    suatu program yang sedang dijalankan sehingga dapat diketahui bagian-bagian mana yang berfungsi sesuai dengan
    spesifikasinya dan bagian mana yang mungkin merupakan sisipan karena tidak sesuai dengan spesifikasinya, maupun
    bagian-bagian dari program yang ternyata tidak “bermanfaat”.

    Anda mungkin juga menyukai