Audit Sistem Informasi berbasis Komputer (1)

(1)

Sistem Inforrmasi Akuntansi

(2)

Outline

1. Langkah-langkah umum proses

audit.

2. Tujuan audit Sistem Informasi

3. Perancangan

pengendalian

internet dalam SIA

(3)

Auditing

1. Menurut American Accounting Association,

definisi audit adalah:

(4)

Jenis pekerjaan audit internal

• Tiga jenis audit yang umumnya

dilakukan :

1. Audit keuangan

2. Audit sistem informasi

(5)

1. Audit keuangan menguji reliabilitas dan

integritas catatan akuntansi (baik informasi

keuangan maupun operasional).

2. Audit sistem informasi menilai pengendalian

umum dan aplikasi pada suatu SIA untuk

mengukur kepatuhan dengan prosedur

kebijakan

pengendalian

internal

serta

efektivitasnya dalam menjaga aset.

(6)

• Audit operasional / manajerial

memusatkan

perhatian

pada

penggunaan sumber daya yang

ekonomis

dan

efisien

serta

pencapaian tujuan dan sasaran

perusahaan.

(7)

Gambaran umum Proses Audit

• Semua jenis audit mengikuti urutan

aktivitas yang sama dan bisa dibagi

menjadi 4 langkah :

1. Perencanaan Audit

2. Pengumpulan bukti audit

3. Evaluasi bukti audit

(8)

Perencanaan Audit

1.Menentukan cakupan dan tujuan

2.Organisasi tim audit

3.Mempelajari operasi usaha

4.Mempelajari hasil audit sebelumnya

5.Identifikasi faktor resiko

6.Menyiapkan program audit

(9)

Pengumpulan Bukti Audit

1.Observasi aktivitas operasional

2.Mempelajari dokumen

3.Diskusi dengan karyawan dan kuesioner

4.Pengujian fisik atas aset

5.Konfirmasi dengan pihak ketiga

6.Mengukur ulang kinerja prosedur

7.Memeriksa dokumen sumber

(10)

Evaluasi Bukti Audit

1.Mengukur Kualitas pengendalian Intern

2.Mengukur reliabilitas informasi

3.Mengukur kinerja operasi

4.Mempertimbangkan kebutuhan bukti

-5.tambahan

6.Mempertimbangkan faktor resiko

7.Mempertimbangkan faktor materialitas

8.Dokumentasi temuan audit

(11)

Komunikasi HasilAudit

1.Formulasi kesimpulan audit

2.Membuat rekomendasi bagi manajemen

3.Mempresentasikan hasil audit kepada

- manajemen

(12)

Audit Sistem Informasi

• Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal yang

melindungi sistem .

• Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai :

1 Sarana keamanan melindungi perlengkapan

(13)

Audit Sistem Informasi

2 Pengembangan dan Akuisisi Program

dilakukan sesuai otorisasi umum dan khusus manajemen.

3 Modifikasi Program telah diotorisasi dan disetujui manajemen

(14)

Audit Sistem Informasi

5 Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan menajemen

(15)

Pendekatan audit berbasis

resiko

• 4 langkah pendekatan evaluasi pengendalian internal :

1 Menentukan ancaman terhadap SIA.

2 Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman.

3 Evaluasi prosedur pengendalian.

(16)

Kerangka dasar Audit

Keamanan Komputer

(Tujuan1)

Beberapa jenis kesalahan dan gangguan

keamanan :

– pencurian kerusakan yang disengaja atau tidak atas hardware dan file

– kehilangan, pencurian atau akses tidak sah pada

program, file data, atau penyebarluasan data rahasia – Modifikasi tanpa otorisasi atau penggunaan program

(17)

Kerangka dasar Audit

Keamanan Komputer

(Tujuan1)

Some types of control procedures:

– developing an information

security/protection plan, and restricting physical and logical access

– encrypting data and protecting against viruses

– implementing firewalls

(18)

Kerangka dasar Audit

Keamanan Komputer

(Tujuan1)

Beberapa cara pengendalian:

– Memperjelas kebijakan karyawan – Pengendalian user yang efektif

(19)

Kerangka dasar Audit Pengembangan

Program

(Tujuan 2)

Beberapa jenis kesalahan dan

kecurangan :

– Kesalahan pemrograman yang tidak disengaja

(20)

Kerangka dasar Audit Pengembangan

Program

(Tujuan 2)

Beberapa jenis prosedur pengendalian:

– Otorisasi manajemen atas pengembangan program dan persetujuan spesifikasi

pemrograman

– Persetujuan User atas spesifikasi pemrograman – Pengujian mendalam atas program baru dan

(21)

Kerangka dasar Audit Pengembangan

Program

(Tujuan 2)

Beberapa cara pengendalian:

– Pengedalian pemrosesan yang kuat

– Pemrosesan mandiri data tes oleh

(22)

Kerangka dasar Audit

Modifikasi Program

(Tujuan 3)

o

_{Beberapa jenis kesalahan dan}

kecurangan :

– Kesalahan pemrograman yang tidak disengaja

– Kode program yang tidak diotorisasi

o Sama dengan audit pengendalian

(23)

Kerangka dasar Audit

Modifikasi Program

(Tujuan 3)

Beberapa jenis prosedur pengendalian:

– Listing komponen program yang akan

dimodifikasi, dan otorisasi manajemen atas modifikasi program

– Persetujuan User atas perubahan spesifikasi program

– Pengujian mendalam perubahan program, termasuk tes penerimaan user / user

(24)

Kerangka dasar Audit

Modifikasi Program

(Tujuan 3)

• _{Beberapa cara pengendalian:}

– Pengendalian pemrosesan yang kuat – Pemrosesan mandiri data tes oleh

auditor

(25)

Kerangka dasar Audit Pengendalian

Pemrosesan Komputer

(Tijuan 4)

• _{Beberapa jenis kesalahan dan kecurangan:}

– Kesalahan mendeteksi data masukan yang

salah, tidak lengkap atau tidak sah.

– Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur editing data

(26)

Kerangka dasar Audit Pengendalian

Pemrosesan Komputer

(Tijuan 4)

• _{Beberapa jenis prosedur pengendalian:}

– Prosedur editing data komputer

– Penggunaan yang tepat atas label file internal dan eksternal

– Prosedur perbaikan kesalahan yang efektif – Listing perubahan file dan ringkasan

(27)

Kerangka dasar Audit Pengendalian

Pemrosesan Komputer

(Tijuan 4)

• Beberapa cara pengendalian:

– Pengendalian user yang kuat

(28)

Kerangka dasar Audit

Pengendalian Data Sumber

(Tujuan 5)

• Beberapa kesalahan dan kecurangan :

– Data sumber yang tidak cukup – Data sumber yang tidak sah

– Beberapa jenis prosedur pengendalian :

– Otorisasi user atas input data sumber

– Penanganan yang efektif input data sumber oleh karyawan pengendalian data

(29)

Kerangka dasar Audit Pengendalian

Data Sumber

(Tujuan 5)

• _{Beberapa prosedur audit sistem :}

– Mempelajari dokumentasi standar pengendalian data sumber

– Dokumentasi pengendalian data sumber

menggunakan matriks pengendalian masukan /input control matrix

– Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan

(30)

Kerangka dasar Audit

Pengendalian Data Sumber

(Tujuan 5)

o Beberapa pengujian prosedur audit pengendalian :

o Observasi dan evaluasi pada departemen pengendalian data

o Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi