Scribd Logo
Unggah

Selamat datang di Scribd!

  • OPTIMALKAN AUDIT SI

    Diunggah oleh

    Hikari Tsuneki
    11 tayangan20 halaman

    Judul Asli

    Pertemuan 10

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan20 halaman

    OPTIMALKAN AUDIT SI

    Diunggah oleh

    Hikari Tsuneki

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 20

    Audit SI/TI

    DHELLA AMELIA, M.KOM


    Pengertian Audit Sistem Informasi

    Proses mengumpulkan dan


    mengevaluasi fakta untuk memutuskan
    apakah sistem komputer yang
    merupakan aset bagi perusahaan
    terlindungi, integritas data terpelihara,
    sesuai dengan tujuan organisasi untuk
    mencapai efektifitas dan efisiensi dalam
    penggunaan sumber daya.

    2
    Pengertian Audit Sistem Informasi
    Menurut Para Ahli

    Menurut Ron Weber (1999,10)


     Audit sistem informasi adalah proses
    pengumpulan dan penilaian bukti-bukti untuk
    menentukan apakah sistem komputer dapat
    mengamankan aset, memelihara integritas data,
    dapat mendorong pencapaian tujuan organisasi
    secara efektif dan menggunakan sumberdaya
    secara efisien.

    3
    Menurut Alvin A. Arens dan James K.
    Loebbecke
     Audit Sistem Informasi adalah pengumpulan
    dan evaluasi terhadap bukti untuk menentukan
    derajat kesesuaian anatar informasi dan criteria
    yang telah ditetapkan. Hal ini berarti dalam
    pelaksanannya evaluasi dilakukan mengacu pada
    sejumlah criteria tertentu untuk menentukan
    derajat kinerja yang telah dicapai.

    4
     Pada mulanya EDP Audit hanya dilakukan dalam rangka
    audit laporan keuangan
     Karena makin pentingnya dan makin besarnya investasi
    dalam TI, organisasi/perusahaan makin merasakan
    perlunya audit operasional terhadap fungsiTI-nya.
     Sebelum ISACA memperkenalkan konsep CobIT yang
    memperjelas peta area audit teknologi informasi, maka
    secara umum audit sistem informasi dimaksudkan untuk
    mengevaluasi tingkat kesesuaian antara sistem
    informasi dengan prosedur bisnis perusahaan, untuk
    mengetahui apakah suatu sistem informasi telah
    didesain dan diimplementasikan secara efektif, efisien,
    dan ekonomis, memiliki mekanisme pengamanan aset,
    serta menjamin integritas data yang memadai.

    5
     efektifitas adalah ukuran derajat
    pencapaian output dari suatu
    sistem, dengan kata lain ialah
    doing the right things.
     Efisiensi adalah ukuran yang
    menunjukkan bagaimana sumber
    aya digunakan dalam proses
    menghasilkan output

    6
    Klasifikasi Audit Sistem Informasi
     Audit laporan keuangan (general audit on financial
    statemens)Merupakan audit terhadap aspek-aspek
    teknologi informasi suatu sistem informasi akuntansi
    berbasis teknologi informasi adalah dilaksanakan
    dalam rangka audit keuangan (general financial audit)
    yang sistem informasinya berbasis komputr (sering
    disebut audit teknologi informasi).
     Audit Sistem informasi (SI) sebagai kegiatan
    tersendiri, terpisah dari audit keuangan.Merupakan
    salah satu dari audit operasional. Tetapi kini audit SI
    sudah dikenal sebagai satu jenis audit tersendiri yang
    tujuan utamanya adalah ntuk meingkatkan IT
    governance.

    7
    Audit Laporan Keuangan Berbasis
    Teknologi Informasi
     Tujuannya adalah sama dengan audit
    tradisional, yaitu memerikasa kesesuaian
    financial statemens dengan standar akuntansi
    keuangan dan ada tidaknya salah saji material
    pada laporan keuangan.Audit dilakukan
    sebagai bagian dari kewajiban legal.
     Audit TI dilakukan dalam rangka test of
    controls serta subtantive test.
     Kualifikasi auditornya adalah akuntan
    (registered, dan certified public accountant).

    8
     Panduan yang digunakan di Indonesia adalah Standar
    Profesional Akuntan Publik (SPAP), dan aturan-aturan
    yang dikeluarkan oleh organisasi profesi akuntansi (IAI
    di Indonesia, AICPA Di USA, atau CICA untuk Kanada).
     Referensi model sistem pengendalian intern yang dipakai
    lazimnya adalah COSO (Committee of Sponsoring
    Organization).
     Tujuan utama auditor adalah untuk mendapatkan
    keyakinan laporan keuangan
    perusahaan.Metode/pendekatan auditnya, akuntan
    dapat melakukan pemeriksaan terhadap sistem
    komputerisasinya atau degan pemeriksaan input dengan
    output

    9
    Pemetaan audit SI pada konstruksi
    pertanyaan

    1. Who, siapa auditornya, kualifikasi, auditor intern atau


    ekstern
    2. What, teknik audit yang akan dilakukan: arround,
    through the computer
    3. How, bagaimana metodologinya whit the computer atau
    manual saja dalam audit avidence collection and
    evaluation juga dalam approach atau pendekatan:
    transactional base, system base, ataukah risk base audit
    4. Why, mengapa perlu dilakukan audit
    5. When, kapan masing-masing sebaiknya dilakukan
    6. Where, pada fungsi yang mana dilakukan pemeriksaan
    7. Which, apa audit objective ny, area apa saja yang perlu
    diperiksa dan bahan bukti apa yang perlu dikumpulkan

    10
    Audit TI makin diperlukan sehubungan dengan resiko
    yang semakin tinggi dibidang sistem berbasis
    teknologi informasi, yaitu:
     Resiko penggunaan teknologi informasi secara tidak
    langsung (tidak tepat)
     Kesalahan berantai atau pengulangan kesalahan
    secara cepat/konsisten pada sistem berbasis
    komputer
     Ketidakmampuan menterjemahkan kebutuhan
    (sistem tidak sesuai)
     Konsentrasi tanggung jawab, antara lain
    konsentrasi data pada satu lokasi atau orang-orang
    TI

    11
     Kerusakan sistem kompunikasi yang
    dapat berakibat pada proses atau data
     Data input atau informasi bisa saja tidak
    akurat, kurang mutakhir, palsu
     Ketidakmampuan mengendalikan
    teknologi
     Akses sistem ayang tidak terkendali

    12
    Metode Audit Sistem Informasi
     Audit disekitar komputer (Audit
    Around The Computer)
     Audit melalui komputer (Audit
    Through The Computer)
     Audit dengan komputer (Audit With
    The Computer)

    13
    Tujuan Audit Teknologi Informasi
    Menurut Gondodiyoto (2007, hal ), (audit objectives) lebih
    ditekankan pada beberapa aspek penting, yaitu
    pemeriksaan dilakukan untuk dapat menilai :
     Apakah system komputerisasi suatu organisasi atau
    perusahaan dapat mendukung pengamanan aset (assets
    safeguarding),
     Apakah sistem komputerisasi dapat mendukung
    pencapaian tujuan organisasi/perusahaan (systems
    effectiveness),
     Apakah sistem komputerisasi tersebut sudah
    memanfaatkan sumber daya secara efisien (efficiency),
     Apakah terjamin konsistensi dan keakuratan datanya
    (data integrity).

    14
     Meningkatkan keamanan aset - aset perusahaan
     Aset informasi suatu perusahaan seperti perangkat keras
    (hardware), perangkat lunak (software), sumber daya manusia,
    data (file) harus dijaga oleh suatu sistem pengendalian internal
    yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
    Dengan demikian sistem pengamanan aset perusahaan
    merupakan suatu hal yang sangat penting dan harus dipenuhi
    oleh perusahaan
     Meningkatkan integritas data
     Integritas data (data integrity) adalah salah satu konsep dasar
    sistem informasi. Data memiliki atribut - atribut tertentu seperti
    : kelengkapan, kebenaran, dan keakuratan. Jika integritas data
    tidak terpelihara, maka suatu perusahaan tidak akan lagi
    memiliki hasil atau laporan yang benar bahkan perusahaan
    dapat menderita kerugian.

    15
     Meningkatkan efektifitas sistem
     Efektifitas sistem informasi perusahaan memiliki peranan penting
    dalam proses pengambilan keputusan. Suatu sistem informasi
    dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
    dengan kebutuhan user (pengguna).
     Meningkatkan efisiensi sistem
     Efisiensi menjadi hal yang sangat penting ketika suatu komputer
    tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari
    sistem aplikasi komputer menurun maka pihak manajemen harus
    mengevaluasi apakah efisiensi sistem masih memadai atau harus
    menambah sumber daya manusia, karena suatu sistem dapat
    dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan
    user dengan sumber daya manusia yang minimal. Ekonomis
    mencerminkan kalkulasi untuk rugi ekonomi (cost / benefit) yang
    lebih bersifat kuantifikasi nilai moneter (uang). Efisien berarti
    sumber daya minimum untuk mencapai hasil maksimal.
    Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

    16
    Tahapan Audit Sistem Informasi
     Subjek Audit
     Sasaran Audit
     Jangkauan Audit
     Rencana Pre-audit
     Prosedur audit dan langkah –
    langkah pengumpulan bukti audit
     Prosedur untuk evaluasi
     Pelaporan hasil audit

    17
    Prosedur Audit menurut Bastian (2007: 13) ada
    tiga jenis, yaitu:
     Mewawancarai personel dinas/ instansi yang
    berkaitan dengan unsur struktur pengendalian
     Melakukan inspeksi terhadap dokumen dan
    catatan
     Melakukan pengamatan atas kegiatan
    perusahaan

    18
    Kesimpulan
    Prosedur audit meliputi beberapa kegiatan,
    yaitu:
     perencanaan audit
     penjadwalan audit
     menjamin kompetensi auditor dan
    pemimpin tim audit
     memilih tim audit yang sesuai
     menetapkan peran dan tanggung jawab
     melakukan audit

    19
     mempertahankan catatan program
    audit
     pemantauan kinerja dan efektifitas
     pengaduan pelacakan
     melaporkan kepada manajemen
    pusat atas mengenai prestasi
    keseluruhan

    20

    Anda mungkin juga menyukai