19/07/2018 2
KONSEP, TUJUAN, RUANG LINGKUP, DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 3
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 5
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 6
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 7
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
Pengendalian Internal:
Sistem Pengendalian Internal (Internal Control System) terdiri atas:
a. Kebijakan,
b. Praktik
c. Prosedur
yang digunakan oleh perusahaan untuk mencapai empat tujuan umum,
yaitu:
1. Mengamankan aktiva perusahaan
2. Memastikan akurasi dan keandalan berbagai catatan dan informasi
akuntansi
3. Menyebarluaskan efisiensi dalam operasi perusahaan
4. Mengukur ketaatan terhadap berbagai kebijakan dan prosedur yang
ditetapkan oleh manajemen
19/07/2018 8
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 9
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
19/07/2018 10
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
Model PDC:
Tameng pengendalian internal terdiri atas tiga tingkat pengendalian, yaitu:
1. Pengendalian preventif (preventive control) - adalah teknik pasif yang didesain
untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan.
Pengendalian preventif menegakkan ketaatan melalui tindakan yang seharusnya atau
yang diinginkan, dan karenanya menghadang peristiwa yang menyimpang.
Contoh: a. Tata letak layar entry data didesain ke dalam beberapa area yang
memungkinkan hanya data jenis tertentu dimasukkan, seperti:
1) nama pelanggan
2) alamat
3) barang yang dijual dan kuantitasnya
akan memaksa staf administrasi entry data untuk memasukkan data
yang dibutuhkan.
b. Pengendalian akses yang efektif untuk akses jarak jauh untuk
mencegah akses tidak sah, seperti hackers ke sistem perusahaan.
Tetapi tidak semua masalah dapat diantisipasi dan dicegah oleh
jaringan pengendalian preventif yang paling komprehensif sekalipun.
19/07/2018 11
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
2. Pengendalian detektif (detective control) – adalah berbagai alat, teknik, dan
prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang
tidak diinginkan yang lolos dari pengendalian preventif.
Pengendalian detektif mengungkapkan berbagai jenis kesalahan tertentu dengan
cara membandingkan kejadian yang sesungguhnya dengan standar yang telah
ditetapkan.
Contoh: Karena ada kesalahan entry data, maka record pesanan penjualan seorang
pelanggan berisi data berikut:
10 Rp100.000 Rp10.000.000
19/07/2018 12
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
3. Pengendalian korektif (corrective control) - sebenarnya hanya memperbaiki masalahnya.
Untuk tiap kesalahan yang dideteksi, maka akan ada lebih dari satu tindakan perbaikan yang
mungkin dapat dilakukan, tetapi tindakan yang terbaik mungkin tidak selalu jelas.
Contoh: Dengan melihat pada kesalahan sebelumnya, kecenderungan pertama petugas entry data
mungkin mengubah nilai total dari Rp10.000.000 menjadi Rp1.000.000 untuk memperbaiki
kesalahan tersebut.
4. Pengendalian prediktif (predictive control) – dengan berkembangnya teknologi, semakin
mungkin para auditor untuk benat-benar memprediksi peristiwa menyimpang tertentu.
Contoh: Artificial Neural Networks (ANN) memiliki kemampuan untuk mengenali pola dalam
berbagai transaksi yang berisi kesalahan atau penyimpangan dengan mengekspos sistem tersebut
ke berbagai kejadian sesungguhnya di masa lalu.
Dengan menggunakan ANN sebagai modul audit melekat (Embedded Audit Module/EAM), sistem
tersebut dapat menyaring berbagai transaksi untuk mencari transaksi yang mencurigakan, dan
memberi peringatan ke pihak yang terkait segera setelah transaksi tersebut dimasukkan.
Walaupun proses ini bersifat detektif, fakta bahwa peringatan tersebut terjadi hampir bersamaan
dengan dilakukannya entri, membuat sifatnya menjadi prediktif.
19/07/2018 13
KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
Terima Kasih
19/07/2018 14