Conducting an

Information System
Audit
Dimas Riski Budi Stiawan
Ricky Liejaya

ALLPPT.com _ Free PowerPoint Templates, Diagrams and Charts

Conducting an Information Systems Audit
The Nature Of Control
Aspek utama Pengendalian :
✨ Pengendalian adalah sebuah sistem
✨ Pengendalian Berfokus pada aktivitas terlarang
✨ Tujuan pengendalian adalah
⁜ Preventif
✔ Instruksi pekerjan
✔ Pegawai yang terlatih
⁜ Detection
⁜ Correction the unlawful events

Dealing with Complexity

Panduan utama untuk mengatasi kompleksitas
1. Mengurai sistem untuk dievaluasi sebagai subsistem
2. Menentukan reliabilitas dari setiap subsistem dan implikasi setiap
tingkatan reliabilitas subsistem pada keseluruhan reliabilitas
dalam sistem
 Mengurai sistem untuk dievaluasi sebagai
subsistem
Fungsi SI Subsistem Manajemen:
- Top management
- IS management
Sistem - Systems development
Siklus
Manajemen management
- Programming management
- Data administration
Sub Sistem Sistem - Quality assurance management
Manajemen Aplikasi - Security administration
- Operations management
Sub sistem
Aplikasi Subsistem Aplikasi:
- Boundary
- Input
- Communication
- Processing
- Database
- Output
 Mengukur Kendalan Setiap Subsistem

Adakah Kemungkinan
Aktivitas yang adanya aktivitas yang
Material menyimpang ?
ter identifikasi

Auditor Seberapa Andal

mengumpulkan Pengendalian yang
bukti audit ada?

Apakah terdapat Apakah kesalahan

pengendalian dan Yang material dan
telah berjalan? penyimpangan dapat
terus terjadi ?
 Audit Risk

Model Resiko Audit untuk Auditor Eksternal :

DAR = IR x CR x DR
DAR= Desired audit risk (Resiko Audit diharapkan)
IR = inherent risk (Resiko Bawaan)
CR = control risk (Resiko Pengendalian)
DR = detection risk (Resiko Deteksi)
 Types of Audit Procedures

1. Prosedur untuk memperoleh pemahaman tent

ang pengendalian
2. Pengujian pengendalian
3. Pengujian substantif atas rincian transaksi
4. Pengujian substantif atas rincian saldo akun
5. Prosedur tinjauan analitis
 Overview of Steps in an Audit
 Planning The Audit
 Tests of controls
 Tests of transactions
 Tests of balances or overall results
 Completion of the audit
Auditing Around or Through The Comput
er
⫸ Auditing around the computer
Kriteria kondisi yang memenuhi :

✔ Sistem sederhana dan berorientasi batch

✔ Sistem Aplikasi menggunakan platform software yang umum
✔ Kepercayaan pada pengguna lebih besar dibanding pada pengendalian komputer
untuk mengamankan aset

⫸ Auditing through the computer

Kriteria kondisi yang memenuhi :
✔ Resiko bawaan sistem aplikasi tinggi
✔ Sistem aplikasi memproses volume input dan output yang besar
✔ Sistem pengendalian internal terdapat dalam sistem komputer
✔ Sistem aplikasi memuat logic yang rumit
✔ Pertimbangan manfaat biaya, celah substansial pada jejak audit yang terlihat
sudah umum dalam sebuah sistem
Terima Kasih