AUDIT SISTEM INFORMASI

BURHAN PHILI,SE,M.AK,AKT,CA
Alasan utama manajemen sistem
informasi yang efektif adalah:
 Ketergantungan terhadap Sistem
Informasi
 Skala dan Biaya untuk investasi Sistem
Informasi.
 Business Driven Technology
 Ancaman terhadap Sistem Informasi
Audit berbasis komputer atau
komputer audit
 TUJUANNYA :
Pada dasarnya mempunyai tujuan yang sama
dengan audit manual, hanya cara dan media yang
digunakan agak sedikit berbeda, yaitu
menggunakan piranti komputer, baik piranti
lunak maupun piranti keras dalam proses audit,
baik itu digunakan sebagai alat, objek, subjek atau
simbol. Audit ini dikenal juga sebagai audit PDE.
mengenai prosedur audit Pengolahan
Data Elektronik (PDE)
 Merencanakan pemeriksaan
Perencanaan memungkinkan auditor memperoleh
bukti yang cukup dan kompeten dalam proses
audit, selain itu perencanaan membuat proses
audit berjalan lebih efisien dan efektif karena
adanya kejelasan langkah / tahap dalam proses
audit.
 Memahami lingkungan komputer
Tanpa memahami lingkungan komputer, auditor
tidak dapat melakukan audit dengan benar sesuai
dengan prinsip audit yang telah ditetapkan oleh
Standar Profesional Akuntansi Publik (SPAP).
 Mengevaluasi pengendalian intern
Tahap ini menilai efektifitas dan efisiensi dari
prosedur pengendalian intern dalam mencegah
atau mendeteksi kesalahan penyajian (miss
statement).
 Melakukan pengujian ketaatan dan
substantif
Tujuannya adalah untuk menentukan apakah
sistem pengendalian intern berjalan
sebagaimana mestinya dan melakukan
validasi bahwa suatu transaksi tertentu telah
diotorisasi secara memadai, disertai dengan
bukti pendukung yang kuat.
 Menyelesaikan pemeriksaan
Tahap akhir dalam setiap audit
adalah penyampaian laporan audit
sesuai dengan tujuan audit yang
dilakukan.
PENGENDALIAN
 Proses audit dilakukan tidak lain
dalam rangka mewujudkan
pengendalian dan pengawasan.
Pengendalian dan pengwasan itu
sendiri merupakan salah satu
perangkat manajemen untuk tetap
menjaga organisasi tetap berada pada
arah dan tujuannya
UNSUR PENGENDALIAN UMUM
 Pengendalian organisasi dan manajemen
Tujuannya adalah sebagai alat untuk menciptakan kerangka
kerja organisasi PDE meliputi pemisahan fungsi, prosedur
dan kebijakan yang berkaitan dengan fungsi pengendalian.
 Pengendalian piranti lunak dan piranti keras
Digunakan untuk mendeteksi kesalahan yang mungkin
timbul, otorisasi akses dan membantu pemakai komputer
secara aktif.
 Pengendalian akses
Dimaksudkan untuk memberikan jaminan sumber daya PDE
yang digunakan sebagaimana mestinya dengan membatasi hak
akses pengguna.
 Pengendalian data dan prosedur
Memberikan kerangka kerja untuk mengendalikan operasi
sehari - hari agar tidak terjadi kesalahan data.
 Pengendalian terhadap pengembangan sistem baru
Untuk menjamin pengembangan sistem, standar kebijakan
dan prosedur telah diotorisasi dan dilaksanakan dengan benar
sehingga dapat diperiksa (audit-able).
 Pengendalian terhadap pemeliharaan program
Bertujuan untuk menjaga integritas sistem dari kesalahan
program dan perubahan yang tidak sah.
 Dokumentasi
Digunakan sebagai prasarana untuk mengembangkan,
memelihara dan menggunakan sistem serta untuk
mengidentifikasi pengendalian aplikasi yang diperlukan.
KEJAHATAN KOMPUTER
 Kejahatan komputer dapat didefinisikan sebagai setiap
tindakan yang tidak legal dimana pengetahuan tentang
teknologi komputer berperan dominan dalam pelaksanaan
kejahatan tersebut. Kejahatan ini dapat dilakukan baik oleh
pihak di dalam perusahaan, pihak di luar perusahaan
termasuk mantan pegawai perusahaan bersangkutan atau oleh
pihak luar yang bekerja sama dengan pihak di dalam
perusahaan.
AUDIT FILE DAN DATABASE
 Dalam melakukan audit terhadap file dan
database, auditor dapat melakukan
pengujian ketaatan maupun pengujian
substantif dengan tujuan untuk memperoleh
keyakinan bahwa sistem PDE telah
memproses data akuntansi secara benar
untuk mengetahui keberadaan dan
efektifitas pengendalian.