Pengauditan Sistem Berbasis Komputer

(Information System Audit)

Kelompok 1

• Queendy Kalingga 142140053

• Saeful Anwar 142140058
• Maghfira Gimara 142140063
Pembahasan di Bab Ini

Sifat Pengauditan

Audit Sistem Informasi

Perangkat Lunak Audit

Audit Operasional SIA

Pendahuluan
 Pengauditan : secara objektif memperoleh dan mengevaluasi bukti
mengenai arsesi asersi tentang tindakan dan kejadian ekonomi untuk
memastikan derajat kesesuaian antara arsersi asersi tersebut dengan
kriteria yang ditetapkan.
 Pengauditan Internal : aktivitas penjaminan dan konsultasi yang di
desain untuk menambah nilai dan meningkatkan efektifitas dan
efesiensi organisasi serta mencapai tujuan organisasi. Ada beberapa
jenis berbeda dari audit internal:
1. Audit Keuangan
2. Audit Sistem Infromasi
3. Audit Operasional
4. Audit Kepatuhan
5. Audit Investigatif
Sifat Pengauditan
Perencanaan
Audit

Pengumpulan
Bukti Audit

Evaluasi Atas
Bukti Audit

Pengomunikasian
Hasil Audit
Tinjauan Menyeluruh Proses Audit
 Perencanaan audit : menetapkan lingkup dan tujuan, mengatur tim
audit, mengembangkan pengetahuan atas operasi bisnis, memeriksa
hasil audit sebelumnya, mengidentifikasi faktor-faktor resiko,
menyiapkan program audit. Terdapat 3 jenis resiko audit :
1.Resiko Bawaan
2.Resiko Pengendalian
3.Resik Deteksi
Tinjauan Menyeluruh Proses Audit
 Pengumpulan bukti audit :
① Observasi atas aktivitas operasi,
② Pemeriksaan atas dokumentasi,
③ Diskusi dengan para pegawai,
④ Kuesioner,
⑤ Pemeriksaan fisik atas aset-aset,
⑥ Konfirmasi (confirmation) melaui pihak ketiga,
⑦ Melakukan ulang (reperformance)atas prosedur-prosedur,
⑧ Memeriksa bukti pendukung (vouching) atas dokumen sumber,
⑨ Tinjauan analitis (analytical review),
⑩ Penarikan sampel audit.
Tinjauan Menyeluruh Proses Audit
 Evaluasi atas bukti audit : menilai kualitas dari pengendalian internal,
menilai keterandalan informasi, menilai kinerja pengoperasian,
mempertimbangkan kebutuhan akan bukti tambahan,
mempertimbangkan faktor-faktor resiko, mempertimbangkan faktor-
faktor materialitas, mendokumentasikan temuan-temuan audit.
Auditor disisni mencari penjaminan memadai.
 Pengomunikasian hasil audit : memformulasikan kesimpulan audit,
mengembangkan rekomendasi bagi manajemen, menyiapkan laporan
audit, menyajikan hasil audit ke manajemen.
Pendekatan Audit Berbasis Resiko
Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit
berbasis resiko, memberikan sebuah kerangka untuk menjalankan audit sistem
informasi :
 Menentukan ancaman (penipuan dan ancaman) yang Akan dihadapi
perusahaan.
 Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau
memperbaiki ancaman.
 Mengevaluasi prosedur pengendalian. Ada 2 cara :
1. Sebuah tinjauan sistem menentukan apakah prosedur pengendalian
benar-benar dilaksanakan.
2. Uji pengendalian dilakukan untuk menentukan apakah pengendalian
yang ada berjalan seperti yang dikehendaki.
 Mengevaluasi kelemahan pengendalian untuk menetukan dampaknya dalam
jenis, waktu, atau tingkatan prosedur pengauditan. Kelemahan pengendalian
dalam satu area mungkin dapat dtiterima jika terdapat pengendalian
kompensasi dalam area lainnya.
Audit Sistem Informasi
Tujuan audit sistem informasi :
1. Ketentuan keamanan untuk melindungi perangkat komputer, program,
komunikasi, dan data data dari akses, modifikasi atau penghancuran
yang tidak diotoriasasi.
2. Pengembangan dan akuisisi program dilakukan dengan sesuai
otorisasi umum dan spesifikasi manajemen.
3. Modifikasi program mendapatkan otorisasi dan persetujaun
manajemen.
4. Pemrosesan trankasaksi, file, laporan, dan catatan komputer lainya
tepat dan lengkap.
5. Data sumber yang tidak akurat atau tidak diotorisasi dengan benar
diidentifikasi dan ditangani didasarkan kebijakan manajerial yang telah
ditentukan.
6. File file data komputer tepat lengkap dan rahasia.
 Tujuan 1 : Kemanan Sistem Informasi secara keseluruhan

Audit Terkait
Komponen Komponen Sistem Informasi dan Tujuan
Tujuan 5 :
Data Sumber Data
Sumber

Entri Data

Tujuan 2 :
Pengembangan dan
Akuisisi Program
Data
Sumber

Program Proses
File

Ouput

Tujuan 3 : Tujuan 6 :
Modifikasi Program Tujuan 4 : File Data
Pemrosesan Komputer
Perangkat Lunak Audit
 Computer-assisted audit techniques (CAATs) : perangkat lunak audit
yang menggunakan spesifikasi yang digunakan oleh auditor untuk
menghasilkan sebuah program untuk menjalankan fungsi audit.
CAATs Akan sangat bernilai bagi perusahaan-perusahaan yang
memiliki proses rumit, operasi terdistribusi, volume transaksi tinggi,
atau memiliki banyak jenis aplikasi dan sistem.
 Generalized audit software (GAS) : perangkat lunak audit yang
menggunakan spesifikasi yang disediakan oleh auditor untun
menghasilkan sebuah program untuk menjalankan fungsi audit.
Audit Operasional SIA
 Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan
audit atas sistem informasi dan laporan keuangan. Perbedaan dasarnya
adalah lingkup audit. Tujuan audit operasional termasuk mengevaluasi
efektivitas, efisiensi, dan pencapaian tujuan.
 Langkah pertama dalam audit operasional adalah perencanaan audit.
Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas
sebagai berikut :
 Memeriksa kebijakan dan dokumentasi pengoperasian.
 Mengkonfirmasi prosedur prosedur denga manajemen dan personal
pengoperasian.
 Mengobservasi fungsi fungsi dan aktivitas pengoperasian.
 Memeriksa rencana serta laporan finansial dan pengoperasian.
 Menguji ketepatan atas informasi pengoperasian.
 Menguji pengendalian.
 Pada tahap pengevaluasian bukti, auditror mengukur sistem terhadap salah
satu sistem yang mengikuti prinsip-prinsip manajemen paling terbaik.
TERIMAKASIH