ANCAMAN DAN TEKNIK

KONTROL TIPE, TINGKATAN

DAN PENYALAHGUNAAN
SISTEM INFORMASI
TANTANGAN DARI AUDIT SISTEM

 Ancaman Keamanan ke Internet Dagang dan Teknologi

Salah satu ancaman di internet adalah pencurian data
keuangan yang sensitif. Kegagalan untuk memasukkan
keamanan informasi dasar tanpa disadari menciptakan bisnis
yang signifikan dan risiko profesional. Sebagai contoh, tanpa
keamanan yang efektif, seorang hacker dapat mengakses
password user. Keamanan informasi yang tidak memadai akan
meningkatkan peluang untuk manipulasi, pemalsuan, atau
perubahan catatan akuntansi. Ada sejumlah ancaman terhadap
sistem informasi akuntansi, khususnya bagi mereka sistem
yang digunakan dalam hubungannya dengan internet. Ancaman
ini merupakan tantangan untuk manajemen, akuntan, auditor,
dan akademisi.
 Ancaman Terhadap Sistem Informasi Akuntansi
Ancaman terhadap sistem informasi akuntansi berasal dari
berbagai sumber. Jika diabaikan, mereka dapat
menghancurkan relevansi dan keandalan informasi keuangan,
menyebabkan keputusan yang buruk oleh berbagai stakeholder.
Pada titik pengumpulan data, penting untuk menetapkan
kontrol keamanan yang memastikan bahwa transaksi atau
peristiwa data yang valid, lengkap, dan bebas dari kesalahan
material. Masquerading (berpura-pura menjadi pengguna resmi)
dan membonceng (memanfaatkan garis telekomunikasi) adalah
contoh kegiatan hacker yang dapat berdampak serius
pengumpulan data yang valid. Ancaman terhadap sistem
informasi akuntansi juga dapat terjadi selama fase pengolahan
data.
CONTOH ANCAMAN

 Virus dan cacing (worm)

 Pembajakan perangkat lunak
 Perdagangan elektronik
PERKEMBANGAN AUDIT SISTEM
INFORMASI
Perkembangan teknologi informasi, perangkat lunak, sistem
jaringan dan komunikasi dan otomatisasi dalam pengolahan
data berdampak perkembangan terhadap pendekatan audit
yang dilakukan, tiga pendekatan yang dilakukan oleh auditor
dalam memeriksa laporan keuangan klien yang telah
mempergunakan Sistem Informasi Akuntansi yaitu:
1. Auditing Around The Computer. Pendekatan ini merupakan
pendekatan yang mula-mula ditempuh oleh auditor. Dengan
pendekatan ini komputer yang digunakan oleh perusahaan
diperlakukan sebagai Black Box. Dalam pemeriksaan dengan
pendekatan ini, auditor melakukan pemeriksaan di sekitar
komputer saja.
2. Auditing With The Computer . Pendekatan ini digunakan untuk
mengotomatisati banyak kegiatan audit. Auditor memanfaatkan
komputer sebagai alat bantu dalam melakukan penulisan,
perhitungan, pembandingan dan sebagainya. Pendekatan ini
menggunakan perangkat lunak   Generalized Audit Software ,
yaitu program audit yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer . Pendekatan ini lebih
menekankan pada langkah pemrosesan serta pengendalian
program yang dilakukan oleh sistem komputer. Pendekatan ini
mengasumsikan bahwa jika program pemrosesan dirancang
dengan baik dan memiliki aspek pengendalian yang memadai,
maka kesalahan dan penyimpangan kemungkinan besar tidak
terjadi.pendekatan ini biasanya diterapkan pada sistem
pengolahan data  on-line yang tidak memberikan jejak audit yang
memadai.
TAHAP-TAHAP AUDIT INFORMASI

 Tahap pemeriksaan pendahuluan

 Tahap pemeriksaan rinci
 Tahap pengujian kesesuaian
 Tahap pengujian kebenaran bukti
 Tahap penilaian secara umum atas hasil pengujian
 TAHAP PEMERIKSAAN PENDAHULUAN

Sebelum auditor menentukan sifat dan luas pengujian yang

harus dilakukan, auditor harus memahami bisnis auditi
(kebijakan, struktur organisasi, dan praktik yang dilakukan).
Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang
penting dan berusaha untuk memahami pengendalian terhadap
transaksi yang diproses oleh aplikasi tersebut. pada tahap ini
pula auditor dapat memutuskan apakah audit dapat diteruskan
atau mengundurkan diri dari penugasan audit.
 TAHAP PEMERIKSAAN RINCI

Pada tahap ini auditnya berupaya mendapatkan informasi lebih

mendalam untuk memahami pengendalian yang diterapkan
dalam sistem komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya harus dapat
dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau
tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi
dasar bagi auditor dalam menentukan langkah selanjutnya.
 TAHAP PENGUJIAN KESESUAIAN

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo

akun dan transaksi. Informasi yang digunakan berada dalam
file data yang biasanya harus diambil menggunakan software
CAATTs.
 TAHAP PENGUJIAN KEBENARAN BUKTI

Tujuan pada tahap pengujian kebenaran bukti adalah untuk

mendapatkan bukti yang cukup kompeten,. Pada tahap ini,
pengujian yang dilakukan adalah mengidentifikasi kesalahan
dalam pemrosesan data, menilai kualitas data,
mengidentifikasi ketidakkonsistenan data, membandingkan
data dengan perhitungan fisik, konfirmasi data dengan sumber-
sumber dari luar perusahaan.
 TAHAP PENILAIAN SECARA UMUM ATAS
HASIL PENGUJIAN
Pada tahap ini auditor diharapkan telah dapat memberikan
penilaian apakah bukti yang diperoleh dapat atau tidak
mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan
pendapatanya dalam laporan auditan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang
diterapkan audit yang diterapkan.
Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :
1. Pengendalian umum
2. Pengendalian Aplikasi
PENGENDALIAN UMUM

Pengendalian umum pada perusahaan biasanya dilakukan

terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap
aset-aset fisik perusahaan, sedangkan aspek logikal biasanya
terhadap sistem informasi di level manajemen (misal: sistem
operasi). Pengendalian umum sendiri digolongkan menjadi
beberapa, diantaranya adalah:
1. Pengendalian organisasi dan otorisasi
2. Pengendalian operasi
3. Pengendalian perubahan
4. Pengendalian akses fisikal dan logikal
PENGENDALIAN APLIKASI

Prosedur-prosedur pengendalian yang didisain oleh manajemen

organisasi untuk meminimalkan resiko terhadap aplikasi yang
diterapkan perusahaan agar proses bisnisnya dapat berjalan
dengan baik. 
MACAM APLIKASI

 Perangkat lunak berdiri sendiri. Tipe ini biasanya terdapat

pada organisasi yang belum menerapkan SIA dan sistem ERP,
sehingga masih banyak aplikasi yang berdiri sendiri pada
masing-masing unitnya. Sebagai contoh: aplikasi ( software)
MYOB pada fungsi akuntansi dan keuangan.
 Perangkat lunak di server. Tipe ini biasanya terdapat pada
organisasi yang telah menerapkan SIA dan sistem ERP.
Aplikasi terinstall pada server sehingga tipe struktur
sistemnya memakai sistem client-server . Client hanya
dipakai sebagai antar-muka (interface) untuk mengakses
aplikasi pada server.
MACAM PENGENDALIAN APLIKASI

 Pengendalian Organisasi dan Akses Aplikasi

Pada pengendalian organisasi, hampir sama dengan pengendalian
umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas
administrator, pengguna, hingga pengembangan aplikasi tersebut.
 Pengendalian Input
Inti dari pengendalian input adalah memastikan data-data yang
dimasukkan ke dalam sistem telah tervalidasi, akurat, dan
terverifikasi. Beberapa pengendalian input otomatis yang biasa
diprogram:
a. Validation checks
b. Duplicate Checks
c. Matching
 Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu
(1) tahapan transaksi, dimana proses terjadi pada berkas-berkas
transaksi baik   yang sementara maupun yang permanen dan
(2) tahapan database, proses yang dilakukan pada berkas-berkas
master.
Tipe pengendalian proses adalah sebagai berikut:
 Run to run control
 Pivot totals
 Control/Hash totals: non numerical control
 Control accounts
 Data file control: menghitung instan entitas
 Transaction validation control
 File reconciliation control
 Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis
maupun manual ( kasat mata) jika output yang dihasilkan juga kasat mata.
 Ekspektansi output (logs)
 Kelengkapan output (misal dengan no halaman)
 Pengendalian atas spooled output
 Reasonableness
 Output rutin
 Distribusi output
 Orang yang tepat, ditempat yang benar dalam waktu y ang reasonable
 SQL output
 Pengendalian Berkas Master 
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga
tidak akan diketemukan anomali-anomali, seperti:
 Anomaly penambahan
 Anomaly penghapusan
 Anomaly pemuktahiran/pembaruan
HUBUNGAN PENGENDALIAN UMUM DAN
APLIKASI
Hubungan antara pengendalian umum dan aplikasi biasanya
bersifat pervasif. Artinya apabila pengendalian umum terbukti
jelek, maka pengendalian aplikasinya diasumsikan jelek juga,
sedangkan bila pengendalian umum terbukti baik, maka
diasumsikan pengendalian aplikasinya juga baik.
 TEKNOLOGI YANG DIGUNAKAN AUDIT
SISTEM
Audit teknologi informasi/ Information technology audit  adalah
bentuk pengawasan dan pengendalian dari insfrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Teknologi yang digunakan audit sistem antara lain :
1. Test Data
2. Integrated Test Facility
3. Parallel Simulation
4. Audit software
5. Generalized Audit Software
6. PC Software
7. Embedded Audit Routine
 TEKNIK-TEKNIK AUDIT SISTEM

1. Teknik Untuk Menguji Pengendalian Program Aplikasi Komputer Pada

Batch Processing Environment
Teknik untuk menguji pengendalian program aplikasi computer pada batch
processing environment terbagi  menjadi 2 metode :
a. Metode data tes
Pada metode data tes menggunakan data simulasi yang dibuat auditor dan
kemudian diproses menggunakan software yang digunakan klien. Hal ini
dilakukan untuk apakah program komputer sudah bekerja dengan baik.
Data tes ini juga dibuat untuk menguji validitas suatu program.
b.  Metode Simulasi Paralel
Dalam pelaksanaan metode simulasi paralel, pemeriksaan dilakukan pada
data sebenarnya (data klien yang dicopy oleh auditor) dan diproses dengan
software atau komputer milik auditor.  Kemudian laporan yang dihasilkan
dari simulasi tersebut dibandingkan dengan laporan yang dihasilkan oleh
pemrosesan rutin perusahaan. Jika terjadi perbedaan, asumsinya perbedaan
tersebut menunjukan bahwa software perusahaan tidak memproses data
sesuai dengan spesifikasi yang ada (atau programnya auditor yang salah).
2. Teknik Untuk Menguji Pengendalian Program Aplikasi
Komputer Pada On- line Real Time  Envenonment
Teknik ini memiliki beberapa metode :
a. Integrated Test Facility (ITF)
b. Process Tracing Software
c. Embedded Audit Modules
d. Mapping (Pemetaan)
e. Job Accounting Data Analysis
TERIMA KASIH