Pengauditan Sistem

Berbasis Komputer
Kelompok 3:
1.LULY KARINA
KARUNIA.P
2.NURHIDAYATI
 Pengauditan Sistem Informasi Berbasis
Komputer
01 02 02
Sifat Pengauditan Audit Sistem Informasi

03 05 04

Perangkat Lunak Audit Audit Operasional SIA

 01
Sifat Pengauditan
A. Sifat Audit
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
• Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan
dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi
bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya
pada para pemakai yang berkepentingan
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk
dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat
dengan hati-hati.Keterlibatan audit yaitu mengumpulkan, meninjau, dan
mendokumentasikan bukti audit.
Standar-standar Audit Internal
1. Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit
internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian
internal perusahaan.
Jenis-jenis Kegiatan Audit Internal
1. Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi
(baik
informasi keuangan dan operasional).
2. Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas
dalam
menjaga aset perusahaan.
3. Audit operasional atau manajemen berkaitan dengan penggunaan secara
ekonomis dan
efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
 Sifat Pengauditan

01 02 03 04
TINJAUAN
PERENCANAAN PENGUMPULAN EVALUASI ATAS
MENYELURUH
PROSES AUDIT AUDIT BUKTI AUDIT BUKTI AUDIT

05 06
KOMUNIKASI PENDEKATAN AUDIT
HASIL AUDIT BERBASIS-RISIKO
PERENCANAAN AUDIT

Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan
dilaksanakan. Audit direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan factor-
factor risiko tertinggi. Terdapat tiga jenis risiko audit:
1.Risiko bawaan (inherent risk): kelemahan terhadap risiko material karena tidak tersedianya pengendalian
internal.
2.Risiko pengendalian (control risk): risiko saat suatu salah saji material akan melampaui struktur
pengendalian internal ke dalam laporan keuangan.
3.Risiko deteksi (detection risk): risiko ketika para auditor dan prosedur auditnya akan gagal mendeteksi
sebuah kesalahan atau salah saji yang material.
PENGUMPULAN BUKTI AUDIT
Berikut cara-cara yang paling umum untuk mengumpulkan bukti audit:
1.observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan bagaimana personel pengendalian
data menangani pekerjaan pengolahan data saat diterima).
2.pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau system pengendalian
internal tertentu harusnya berfungsi.
3.diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melakukan prosedur-
prosedur tertentu.
4.kuesioner untuk mengumpulkan data.
5.pemeriksaan fisik atas kuantitas dan/atau kondisi saat asset berwujud, seperti peralatan dan persediaan.
6.konfirmasi (confirmation): komunikasi tertulis dengan pihak ketiga yang independen untuk
mengonfirmasi ketepatan informasi, seperti saldo akun pelanggan.
7.melakukan ulang (reperformance): iimelakukan perhitungan lagi untuk memverifikasi informasi
kuantitatif.
8.pemeriksaan bukti pendukung (vouching): membandingkan entri jurnal dan buku besar akuntansi
dengan bukti dokumentasi untuk memverifikasi bahwa sebuah transaksi valid, tepat, diotorisasi dengan
layak, dan dicatat dengan benar.
9.tinjauan analitis (analytical review): pemeriksaan atas bubungan antara asset-asset data yang berbeda;
hubungan dan trend yang tidak normal atau tidak biasa diselidiki.
EVALUASI ATAS BUKTI AUDIT
Materialitas (materiality): jumlah kesalahan, penipuan, atau pengabaian yang akan
memengaruhi keputusan dari seorang pengguna informasi keuangan yang hati-hati.
Penjaminan memadai (reasonable assurance): mendapatkan jaminan penuh bahwa
informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal
atas risiko bahwa kesimpulan audit salah.

KOMUNIKASI HASIL AUDIT

Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-temuan audit
dan rekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak-pihak lain
yang berekepentingan..
PENDEKATAN AUDIT BERBASIS-RISIKO
Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit
berbasis-risiko, memberikan sebuah kerangka untuk menjalankan audit system informasi:
1.Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
2.Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki
ancaman.
3.Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara yaitu:
1) Tinjauan system (system riview): sebuah langkah evaluasi pengendalian internal yang
menentukan apakah prosedur pengendalian yang layak benar-benar dilaksanakan,
2) Uji pengendalian (test of control): uji untuk menentukan apakah pengendalian yang
ada 4.bekerja seperti yang dikehendaki.
Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu,
atau tingkatan prosedur pengauditan. Pengendalian kompensasi (compensating
control): prosedur pengendalian yang mengompensasi kelemahan dalam pengendalian
data.
 02
Audit Sistem Informasi
 Audit Sistem Informasi
Tujuan dari sebuah audit system informasi dalah untuk memeriksa dan
mengevaluasi pengendalian internal yang melindungi system. Ketika melakukan sebuah audit
system informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah
dicapai:
1.Ketentuan kemanan untuk melindungi peralatan computer, program, komunikasi, dan data-
data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
2.Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan
spesifikasi manajemen.
3.Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
4.Pemrosesan transaksi, file, laporan, catatan, dan catatan computer lainnya tepat dan
lengkap.
5.Data sumber yang tidak terotorisasi dengan benar diidentifikasi dan ditangani berdasarkan
kebijakan manajerial yang telah ditentukan.
6.File-file data computer tepat, lengkap, dan rahasia.
 Audit Sistem Informasi
Pendekatan Audit Berdasarkan Risiko
Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman
yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta
penyingkapan yang terkait. Pemahaman atas hal ini memberikan dasar yang kuat untuk
mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem
pengendalian SIA seharusnya ditingkatkan.
Pendekatan empat tahap evaluasi pengendalian internal:
1. Tentukan ancaman-ancaman yang dihadapi SIA.
2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap
ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.
3. Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh
prosedur pengendalian).
Kerangka untuk Audit Keamanan Komputer
Jenis-jenis Kesalahan dan Penipuan:
1. Pencurian atau kerusakan yang tidak disengaja atas hardware dan file
2. Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan
sumber daya
sistem lainnya
3. Modifikasi atau penggunaan secara tidak sah program dan file data

Jenis-jenis Prosedur Pengendalian:

1. Rencana keamanan/perlindungan informasi
2. Pembatasan atas akses secara fisik ke perlengkapan komputer
3. Pengendalian penyimpanan dan pengiriman data seperti enkripsi
4. Prosedur perlindungan dari virus
5. Menggunakan firewall
6. Rencana pemulihan dari bencana
7. Pemeliharaan pencegahan
8. Asuransi sistem informasi
 03
Perangkat Lunak Audit
 Perangkat Lunak Audit
Software Komputer
Beberapa program komputer, yang disebut Computer Audit Software (CAS)
atau generalized audit software (GAS), telah dibuat secara khusus untuk
auditor.CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,
menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software Komputer

Langkah pertama auditor adalah memutuskan tujuan-tujuan audit,
mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan
menetapkan bagaimana cara menghasilkannya.
Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem
melalui program input data
 Perangkat Lunak Audit
Program ini membuat catatan spesifikasi yang digunakan CAS
untuk menghasilkan satu atau lebih program audit.
Program audit memproses file-file sumber dan melaksanakan
operasional audit yang dibutuhkan untuk menghasilkan laporan audit
yang telah ditentukan.
Fungsi Umum Software Audit Komputer
1. Pemformatan ulang 5. Analisis data
2. Manipulasi file 6. Pemrosesan file
3. Perhitungan 7. Statistik
4. Pemilihan data 8. Pembuatan laporan
 04
Audit Operasional SIA
 Audit Operasional SIA
Berbagai teknik dan prosedur yang digunakan dalam audit
operasional hampir sama dengan yang diterapkan dalam audit sistem
informasi dan keuangan.Perbedaan utamanya adalah bahwa lingkup audit
sistem informasi dibatasi pada pengendalian internal, sementara lingkup
audit keuangan dibatasi pada output sistem.
Sebaliknya, lingkup audit operasional lebih luas, melintasi
seluruh aspek manajemen system informasi.
Tujuan audit operasional mencakup faktor-faktor seperti:
1. Efektivitas
2. Efisiensi
3. Pencapaian tujuan.
Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
1. Meninjau kebijakan dokumentasi operasional
2. Melakukan konfirmasi atas prosedur dengan pihak manajemen
serta personil operasional

Prosedur pengumpulan bukti:

1. Mengamati fungsi-fungsi dan kegiatan operasional
2. Memeriksa rencana dan laporan keuangan serta operasional
3. Menguji akurasi informasi operasional
4. Menguji pengendalian
“THANK YOU.”