TEKNOLOSI
SISTEM
INFORMASI
PENDAHULUAN
6
UNTUK APA AUDIT SI
DI LAUKAN ?
pengamanan aset.
▹ Sistem komputerisasi dapat mendukung
pencapaian tujuan organisasi/perusahaan.
▹ Sistem komputerisasi tersebut efektif, efisien
dan data integrity terjamin.
TUJUAN YANG PERLU DI PENUHI
OLEH SEORANG AUDITOR :
▹ Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
▹ Pengembangan dan perolehan program dilaksanakan sesuai dengan
8
otorisasi khusus dan umum dari pihak manajemen.
▹ Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
pihak manajemen.
▹ Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya
telah akurat dan lengkap.
▹ Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
▹ File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
TUJUAN AUDIT SI :
▹ MENGAMANKAN ASET
9
▹ MENJAGA INTEGERITAS DATA
▹ MENJAGA EFEKTIFITAS SISTEM
▹ EFESIENSI
JENIS AUDIT SI :
▹ Sistem dan aplikasi :
Audit yang berfungsi untuk memeriksa apakah
sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan
keamanan pada input, proses, output pada semua tingkat 10
kegiatan sistem.
▹ 4. Mendokumentasikan.
13
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
▹ 5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan
kedalaman pemeriksaan yang dilakukan.
PROSES ADUIT TSI :
▹ Implementasikan sebuah strategi audit berbasis
manajemen risiko serta control practice yang dapat
disepakati semua pihak.
▹ Tetapkan langkah-langkah audit yang rinci.
▹ Gunakan fakta/bahan bukti yang cukup, handal, relevan, 14
serta bermanfaat.
▹ Buatlah laporan beserta kesimpulannya berdasarkan
fakta yang dikumpulkan.
▹ Telaah apakah tujuan audit tercapai.
▹ Sampaikan laporan kepada pihak yang berkepentingan.
▹ Pastikan bahwa organisasi mengimplementasikan
managemen risiko serta control practice.
• TEKNIK PENGUJIAN FISIK
• TEKNIK MENGUMPULKAN BUKTI DOKUMEN
• TEKNIK MENGUMPULKAN BUKTI ANALISIS
• TEKNIK MENGUMPULKAN BUKTI
KETERANGAN
▹ Inventarisasi/opname 16
▹ Inspeksi
Meneliti secara langsung ketempat kejadian, yang lazim pula
disebut on the spot inspection, yang dilakukan secara rinci dan teliti.
Teknik audit yang digunakan untuk
mengumpulkan bukti dokumen :
▹ Verifikasi
Pengujian secara rinci dan teliti tentang kebenaran, ketelitian
perhitungan, kesahihan, pembukuan, kepemilikan, dan eksistensi suatu
dokumen.
▹ Cek 17
▹ Telusur
Teknik audit dengan menelusuri suatu bukti transaksi atau
kejadian menuju ke penyajian dalam suatu dokumen.
18
▹ Scanning
Penelaahan secara umum dan dilakukan dengan cepat tetapi
teliti, untuk menemukan hal-hal yang tidak lazim atas suatu informasi.
▹ Rekonsiliasi
Mencocokan dua data yang terpisah, mengenai hal yang sama
dikerjakan oleh bagian yang berbeda.
Teknik-teknik audit yang dapat digunakan
untuk mengumpulkan bukti analisis :
▹ Permintaan informasi :
Permintaan informasi yang dilakukan dengan tujuan
menggali informasi tertentu berbagai pihak yang berkompeten.
hal-hal yang perlu diperhatikan yaitu sumber informasi.
REGULASI AUDIT SI
1. Resiko pengembangan 31
2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan
PROSES PENANGGULANGAN
PERENCANAAN AUDIT :