Audit Sistem Informasi Berbasis Komputer

Sistem Inforrmasi Akuntansi
Audit Sistem Informasi

berbasis Komputer
1/total
Outline
Langkah-langkah umum proses
audit.
Tujuan audit Sistem Informasi
Perancangan
pengendalian
internet dalam SIA
Software Audit
1.
2.
3.
4.
10-2
Auditing
1. Menurut American Accounting Association,

definisi audit adalah:
2. Auditing adalah proses yang sistematis untuk
memperoleh
dan
mengevaluasi
bukti
transaksi terkait dengan kejadian ekonomi
perusahaan untuk memperoleh derajat
hubungan antara data yang diperoleh dan
kriteria yang telah disusun sebelumnya, serta
mengkomunikasikan hasilnya dengan pihak
yang berkepentingan.
10-3
Jenis pekerjaan audit internal

Tiga jenis audit yang umumnya

dilakukan :
1. Audit keuangan
2. Audit sistem informasi
3. Audit manajerial atau operasional
10-4

1. Audit keuangan menguji reliabilitas dan

integritas catatan akuntansi (baik informasi
keuangan maupun operasional).
2. Audit sistem informasi menilai pengendalian
umum dan aplikasi pada suatu SIA untuk
mengukur kepatuhan dengan prosedur
kebijakan pengendalian internal serta
efektivitasnya dalam menjaga aset.
10-5

Audit operasional / manajerial

memusatkan
perhatian
pada
penggunaan sumber daya yang
ekonomis
dan
efisien
serta
pencapaian tujuan dan sasaran
perusahaan.
10-6
Gambaran umum Proses Audit

Semua jenis audit mengikuti urutan

aktivitas yang sama dan bisa dibagi
menjadi 4 langkah :
1.
2.
3.
4.
Perencanaan Audit
Pengumpulan bukti audit
Evaluasi bukti audit
Komunikasi hasil audit
10-7

Perencanaan Audit
1.Menentukan cakupan dan tujuan

2.Organisasi tim audit
3.Mempelajari operasi usaha
4.Mempelajari hasil audit sebelumnya
5.Identifikasi faktor resiko
6.Menyiapkan program audit
10-8

Pengumpulan Bukti Audit

1.Observasi aktivitas operasional
2.Mempelajari dokumen
3.Diskusi dengan karyawan dan kuesioner
4.Pengujian fisik atas aset
5.Konfirmasi dengan pihak ketiga
6.Mengukur ulang kinerja prosedur
7.Memeriksa dokumen sumber
8.Pengujian analitis dan sampling
10-9

Evaluasi Bukti Audit
1.Mengukur Kualitas pengendalian Intern

2.Mengukur reliabilitas informasi
3.Mengukur kinerja operasi
4.Mempertimbangkan kebutuhan bukti 5.tambahan
6.Mempertimbangkan faktor resiko
7.Mempertimbangkan faktor materialitas
8.Dokumentasi temuan audit
10-10

Komunikasi HasilAudit
1.Formulasi kesimpulan audit
2.Membuat rekomendasi bagi manajemen
3.Mempresentasikan hasil audit kepada
- manajemen
10-11

Tujuan audit SIA adalah untuk mengukur dan
mengevaluasi pengendalian internal yang
melindungi sistem .
Saat melakukan audit Sistem Informasi, auditor
harus memastikan bahwa tujuan berikut tercapai :
1 Sarana keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses
yang tidak sah, modifikasi atau perusakan
10-12

2 Pengembangan dan Akuisisi Program
dilakukan sesuai otorisasi umum dan khusus
manajemen.
3 Modifikasi Program telah diotorisasi dan
disetujui manajemen
4 Pemrosesan transaksi ,file, laporan, dan
catatan komputer lainnya telah akurat dan
lengkap.
10-13

5 Data sumber yang tidak akurat atau tidak
diotorisasi dengan benar diidentifikasi dan
ditangani sesuai kebijakan menajemen
6 File data komputer akurat, lengkap dan
rahasia.
10-14
Pendekatan audit berbasis

resiko
4 langkah pendekatan evaluasi pengendalian

internal :
1 Menentukan ancaman terhadap SIA.

2 Identifikasi prosedur pengendalian yang harus
tersedia untuk meminimalkan ancaman.
3 Evaluasi prosedur pengendalian.
4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan
tidak termasuk dalam prosedur pengendalian).
10-15
Kerangka dasar Audit

Keamanan Komputer (Tujuan1)
Beberapa jenis kesalahan dan gangguan

keamanan :
pencurian kerusakan yang disengaja atau tidak atas
hardware dan file
kehilangan, pencurian atau akses tidak sah pada
program, file data, atau penyebarluasan data rahasia
Modifikasi tanpa otorisasi atau penggunaan program
atau file data
10-16

Some types of control procedures:
developing an information
security/protection plan, and restricting
physical and logical access
encrypting data and protecting against
viruses
implementing firewalls
instituting data transmission controls, and
preventing and recovering from system
failures or disasters
10-17

Beberapa cara pengendalian:
Memperjelas kebijakan karyawan
Pengendalian user yang efektif
Pemisahan tugas yang tidak bersesuaian
10-18
Kerangka dasar Audit Pengembangan

Program (Tujuan 2)
Beberapa jenis kesalahan dan
kecurangan :
Kesalahan pemrograman yang tidak
disengaja
Kode program yang tidak diotorisasi
10-19
Sistem
Inforrmasi Akuntansi
Pengembangan
Program (Tujuan 2)
Beberapa jenis prosedur pengendalian:

Otorisasi manajemen atas pengembangan
program dan persetujuan spesifikasi
pemrograman
Persetujuan User atas spesifikasi pemrograman
Pengujian mendalam atas program baru dan
pengujian penerimaan user
Dokumentasi sistem lengkap
10-20
Kerangka dasar Audit Pengembangan

Program (Tujuan 2)
Pengedalian pemrosesan yang
kuat
Pemrosesan mandiri data tes
oleh
auditor
10-21

Modifikasi Program (Tujuan 3)
o Beberapa jenis kesalahan dan
kecurangan :
Kesalahan pemrograman yang tidak
disengaja
Kode program yang tidak diotorisasi
o Sama dengan audit pengendalian

program
10-22

Listing komponen program yang akan
dimodifikasi, dan otorisasi manajemen atas
modifikasi program
Persetujuan User atas perubahan spesifikasi
program
Pengujian mendalam perubahan program,
termasuk tes penerimaan user / user
acceptance test
10-23

Pengendalian pemrosesan yang kuat
Pemrosesan mandiri data tes oleh
auditor
Sama dengan audit

pengembangan program
10-24
Kerangka dasar Audit Pengendalian

Pemrosesan Komputer (Tijuan 4)
Beberapa jenis kesalahan dan kecurangan:
Kesalahan mendeteksi data masukan yang
salah, tidak lengkap atau tidak sah.
Kesalahan untuk memperbaiki kesalahan yang
ditandai oleh prosedur editing data
Memasukkan kesalahan ke dalam file atau
database selama proses update
10-25

Prosedur editing data komputer
Penggunaan yang tepat atas label file internal
dan eksternal
Prosedur perbaikan kesalahan yang efektif
Listing perubahan file dan ringkasan
disiapkan untuk dipelajari oleh departemen
user
10-26

Pengendalian user yang kuat
Pengendalian data sumber yang efektif
10-27

Pengendalian Data Sumber
(Tujuan 5)
Beberapa kesalahan dan kecurangan :
Data sumber yang tidak cukup
Data sumber yang tidak sah
Beberapa jenis prosedur pengendalian :
Otorisasi user atas input data sumber
Penanganan yang efektif input data sumber oleh karyawan
pengendalian data
Mencata penerimaan, pergerakan, dan pemindahan atas
input data sumber
Penggunaan turnaround documents
10-28

Data Sumber (Tujuan 5)
Beberapa prosedur audit sistem :
Mempelajari dokumentasi standar pengendalian data
sumber
Dokumentasi pengendalian data sumber
menggunakan matriks pengendalian masukan /input
control matrix
Mempelajari dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan tahapan
pemrosesan dan pengendalian data sumber yang
digunakan.
10-29

Pengendalian Data Sumber (Tujuan 5)
o Beberapa pengujian prosedur audit pengendalian :
o Observasi dan evaluasi pada departemen
pengendalian data
o Rekonsiliasi sampel batch totals dan tindak lanjut atas
kesenjangan yang terjadi
o Pengujian sampel data sumber akuntansi untuk
otorisasi yang benar
o Beberapa cara pengendalian :

o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
10-30

Pengendalian File Data (Tujuan 6)
Beberapa jenis kesalahan dan
kecurangan :
Modifikasi yang tidak sah atau
penyebarluasan data yang disimpan
Perusakan data yang disimpan karena
kesalahan yang tidak disengaja ,
kesalahan hardware atau software dan
tindakan yang disengaja seperti sabotase
10-31

Pengendalian File Data (Tujuan 6)
Pengendalian update yang bersamaan
Penggunaan yang tepat atas label file dan
mekanisme write-control
Penggunaan Software proteksi Virus
10-32
Software Komputer
Sejumlah program komputer, disebut

computer audit software (CAS) atau
generalized audit software (GAS), telah
dibuat khusus untuk auditor.
CAS adalah program komputer yang
menurut
spesifikasi
auditor
mampu
membuat program untuk melakukan fungsi
audit
10-33
General Functions of
Computer Audit Software
Reformatting
File manipulation
Calculation
Data selection
Data analysis
File processing
Statistics
Report generation
10-34
Referensi
Romney, Marshall B., 2006, Sistem

Informasi Akuntansi, Edisi 9, Buku 1,
Salemba Empat, Jakarta
10-35

Audit Sistem Informasi Berbasis Komputer

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Audit Sistem Informasi Berbasis Komputer

Загружено:

Авторское право:

Доступные форматы

Sistem Inforrmasi Akuntansi