Audit Sistem Informasi

Berbasis Komputer
Kelompok 13 :
Dinda Salsabila Muttaqin
Marshanda Berlianti
Naya Firanti
 OUTLINE
Langkah-langkah Tujuan audit Sistem
01 utama proses audit 02 Informasi
Perancangan
03 pengendalian 04 Software audit
internal SIA

Sifat dan lingkup

05 audit operasional.
 Auditing
Menurut American Accounting Association, definisi audit
adalah:
• Auditing adalah proses yang sistematis untuk memperoleh dan
mengevaluasi bukti transaksi terkait dengan kejadian ekonomi
perusahaan untuk memperoleh derajat hubungan antara data
yang diperoleh dan kriteria yang telah disusun sebelumnya,
serta mengkomunikasikan hasilnya dengan pihak yang
berkepentingan.
● Audit Internal
Aktivitas penjaminan dan konsultasi yang bertujuan untuk mengevaluasi
kecukupan dan efektivitas sistem pengendalian internal perusahaan, serta
menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar
dilakukan.

● Jenis kegiatan audit internal

1. Audit keuangan
2. Audit sistem informasi
3. Audit manajerial atau operasional
● Standar-standar audit internal
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional
dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur,
diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai kebijakan
operasional dan pelaporan.
3. Melakukan tinjauan mengenai bagaimana asset dijaga.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif
dan efisien mereka digunakan.
5. Melakukan tinjauan operasional dan program perusahaan.
 Langkah Utama Proses Audit
PERENCANAAN AUDIT
• Menetapkan lingkup dan tujuan PENGUMPULAN BUKTI AUDIT
• • Observasi atas aktivitas operasi
Mengatur tim audit
• • Pemeriksaan atas dokumentasi
Mengembangkan pengetahuan atas operasi bisnis
• Memeriksa hasil audit sebelumnya • Diskusi dengan para pegawai
• • Kuesioner
Mengidentifikasi faktor-faktor resiko
• • Pemeriksaan fisik atas asset-asset
Menyiapkan program audit
• Konfirmasi melalui pihak ketiga
• Melakukan ulang atas prosedur-prosedur

EVALUASI ATAS BUKTI

• Menilai kualitas dari pengendalian internal
• Menilai keterandalan informasi
• Menilai kinerja pengoperasian
• Mempertimbangkan kebutuhan akan bukti
tambahan
• Mempertimbangkan faktor-faktor risiko
• Mempertimbangkan faktor materialitas
MENGKOMUNIKASIKAN HASIL AUDIT
• Memformulasikan kesimpulan audit
• Mengembangkan rekomendasi bagi manajemen
• Menyiapkan laoran audit
• Menyajikan hasil audit ke manajemen
 Audit Sistem Informasi
• Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal yang melindungi sistem.
• Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai :
1. Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi atau perusakan.
2. Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus manajemen.
3. Modifikasi Program telah diotorisasi dan disetujui manajemen.
4. Pemrosesan transaksi ,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan
menajemen
6. File data komputer akurat, lengkap dan rahasia.
 Pendekatan Audit Berbasis Resiko
4 langkah pendekatan evaluasi pengendalian internal :
• Menentukan ancaman terhadap SIA.
• Identifikasi prosedur pengendalian yang harus tersedia untuk
meminimalkan ancaman.
• Evaluasi prosedur pengendalian.
• Evaluasi kelemahan (kesalahan dan ketidakbiasaan tidak termasuk
dalam prosedur pengendalian).
Komponen Sistem Informasi dan Tujuan Audit
yang Berkaitan
 Tujuan 1 – Keamanan Komputer
Beberapa jenis kesalahan dan gangguan keamanan:
• pencurian kerusakan yang disengaja atau tidak atas hardware dan file
• kehilangan, pencurian atau akses tidak sah pada program, file data, atau penyebarluasan data rahasia
• Modifikasi tanpa otorisasi atau penggunaan program atau file data

Beberapa jenis prosedur pengendalian:

• mengembangkan rencana keamanan/perlindungan informasi dari virus
• Mengimplementasikan firewall
• Mencegah serta memulihkan diri dari sistem atau bencana lainnya

Beberapa cara pengendalian:

• Memperjelas kebijakan karyawan
• Pengendalian user yang efektif
• Pemisahan tugas yang tidak bersesuaian
 Tujuan 2 – Pengembangan Program
Beberapa jenis kesalahan dan kecurangan :
• Kesalahan pemrograman yang tidak disengaja
• Kode program yang tidak diotorisasi

Beberapa jenis prosedur pengendalian:

• Otorisasi manajemen atas pengembangan program dan persetujuan spesifikasi pemrograman
• Persetujuan User atas spesifikasi pemrograman
• Pengujian mendalam atas program baru dan pengujian penerimaan user
• Dokumentasi sistem lengkap

Beberapa cara pengendalian:

• Pengedalian pemrosesan yang kuat
• Pemrosesan mandiri data tes oleh auditor
 Tujuan 3 – Modifikasi Program

• Menyajikan sebuah • Ancaman - ancaman yang

kerangka kerja untuk terjadi dalam
pengauditan perubahan pengembangan program
atas perangkat lunak juga dapat terjadiselama
program dan sistem. modifikasi program.
 • Terdapat tiga cara auditor untuk menguji perubahan program
yang tidak di otorisasi :

Auditor menggunakan sebuah program perbandingan kode sumber,yaitu perangkat lunak

01 yang membandingkan versi terkini atassebuah program dengan kode sumbernya ;
perbedaan – perbedaan harus diotorisasi dengan layak dan digabungkan dengan benar.

Teknik pemprosesan ulang, auditor memproses ulang datamenggunakan kode sumber

02 data dan membandingkan output-nyadengan output perusahaan. Perbedaan yang terdapat
dalam output diselidiki

Simulasi pararel, auditor menuliskan sebuahprogram bukannya menggunakan kode

03 sumber, membandingkan output, dan menyelidiki segala perbedaan. Simulasi pararel
dapat digunakan untuk menguji sebuah program selama prosesimplementasi
 Tujuan 4 – Pemprosesan Komputer

 Pemprosesan transaksi - transaksi, file dan catatan komputer terkait untuk memperbarui file dan
database serta untuk menghasilkan laporan.

 Salah satu cara untuk menguji sebuah program adalah memprosessatu set hipotesis atas transaksi
yang valid dan tidak valid.

 Pemprosesan transaksi pengujian memiliki 2 kelemahan

1. Auditor harus menghabiskan waktu yang cukup banyak untukmemahami sistem dan menyiapkan
transaksi pengujian
2. Auditor harus memastikan bahwa data pengujian tidakmempengaruhi file dan database perusahaan.
 Teknik – Teknik Audit Bersamaan

• Teknik audit bersamaan : perangkat lunak yang terus mengawasi sebuah sistem
sementara ia mengolah data asli serta mengumpulkan, mengevaluasi dan melaporkan
informasi mengenai keterandalan sistem.

• Teknik audit bersama menggunakan modul audit yang dilekatkan, yang merupakan
segmen kode program yang menjalankan fungsi audit, melaporkan hasil pengujian
dan menyimpan bukti yang dikumpulkan untuk tinjauan auditor

• Teknik audit bersamaan merupakan teknik yang memakan waktu dan sulit digunakan
namun tidak akan demikian bila digabungkan saat program dikembangkan.
 Lima Teknik Audit Bersama

Integrated Test Facility System Control Audit

Teknik Snapshot
(ITF) Review File (SCARF)

Continuous and Intermittent

Audit Hooks Simulation (CIS)
 Tujuan 5 – Data Sumber
Beberapa kesalahan dan kecurangan :
• Data sumber yang tidak cukup
• Data sumber yang tidak sah
Beberapa jenis prosedur pengendalian :
• Otorisasi user atas input data sumber
• Penanganan yang efektif input data sumber oleh karyawan
pengendalian data
• Mencata penerimaan, pergerakan, dan pemindahan atas input
data sumber
• Penggunaan “turnaround documents”
 Tujuan 5 – Data Sumber

Beberapa prosedur audit sistem :

• Mempelajari dokumentasi standar pengendalian data sumber
• Dokumentasi pengendalian data sumber menggunakan matriks
pengendalian masukan /input control matrix
• Mempelajari dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan tahapan pemrosesan dan
pengendalian data sumber yang digunakan.
 Tujuan 5 – Data Sumber

Beberapa pengujian prosedur audit pengendalian :

o Observasi dan evaluasi pada departemen pengendalian data
o Rekonsiliasi sampel batch totals dan tindak lanjut atas
kesenjangan yang terjadi
o Pengujian sampel data sumber akuntansi untuk otorisasi yang
benar
Beberapa cara pengendalian :
o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
 Tujuan 6 - File Audit
Beberapa jenis kesalahan dan kecurangan :
• Modifikasi yang tidak sah atau penyebarluasan data yang
disimpan
• Perusakan data yang disimpan karena kesalahan yang tidak
disengaja , kesalahan hardware atau software dan tindakan
yang disengaja seperti sabotase
Beberapa jenis prosedur pengendalian:
• Pengendalian update yang bersamaan
• Penggunaan yang tepat atas label file dan mekanisme “write-control”
• Penggunaan Software proteksi Virus
 Software Komputer
Beberapa program komputer,yang disebut computer audit software (CAS) atau generelized audit software (GAS)
telah dibuat secara khusus untuk auditor. Program tersebut tersedia di pemasok software dan kantor akuntan
publik besar.

Fungsi-fungsi Umum Software Audit Komputer:

1. Pemformatan Ulang
2. Manipulasi File
3. Perhitungan
4. Pemilihan Data
5. Analisis Data
6. Pemrosesan File
7. Statistik
8. Pembuatan Laporan

Tujuan utama dari CAS adalah untuk membantu auditor dalam melakukan tinjaun serta menarik informasi dari
berbagai file komputer. Ketika auditor menerima laporan dari CAS, sebagian besar kegiatan audit akan tetap
harus dilaksanakan.
 Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan
dalam audit sistem informasi dan keuangan. Perbedaan utamanya adalah bahwa lingkup audit sistem
informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output
sistem. Langkah pertama dalam audit operasional adaiah perencanaan audit, yaitu masa pembuatan lingkup
dan tujuan audit, tinjauan awal atas sisteni dilakukan, dan program audit sementara dipersiapkan.
Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini:
• Meninjau kebijakan dokumentasi operasional
• Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil
• Mengamati fungsi-fungsi dan kegiatan operasional
• Memeriksa rencana dan laporan keuangan serta operasional
• Menguji akurasi informasi operasional
• Menguji pengendalian operasional