1-konsep audit sistem informasi
TRANSCRIPT
-
8/16/2019 1-Konsep Audit Sistem Informasi
1/29
-
8/16/2019 1-Konsep Audit Sistem Informasi
2/29
-
8/16/2019 1-Konsep Audit Sistem Informasi
3/29
REFERENSIREFERENSI4.4. Sanyoto Gondodiyoto, AuSanyoto Gondodiyoto, Audit Sistemdit Sistem
Informasi Lanjutan, Standar, Panduan,Informasi Lanjutan, Standar, Panduan,
dan Prosdur Audit SI dari ISACAdan Prosdur Audit SI dari ISACA,,Penerbit Mitra Wacana Media, Jakarta,Penerbit Mitra Wacana Media, Jakarta,
2007.2007.
5.5. Watne, Donald A. dan Peter B.B Turney,Watne, Donald A. dan Peter B.B Turney,
Auditing EDP System Auditing EDP System , Englewood Cliffs,, Englewood Cliffs,
New Jersey: Prentice Hall, Inc., 1990New Jersey: Prentice Hall, Inc., 19906.6. Work Book,Work Book, ACL for WindowsACL for Windows 9.0 9.0 ACLACL
Services Ltd, 200Services Ltd, 20066..
-
8/16/2019 1-Konsep Audit Sistem Informasi
4/29
DEFINISI AUDIT SISTEM INFORMASI
Computer Auditing is the evaluation of computer
information system, practices and operations toassure the integrity of an entity’s information.The evaluation can include the assessment ofhow efficient, effective, and economical
computer based practice are. This includes theuse of the computer and audit tool. Also theevaluation should determine the adequacy of
internal control whithin the computer informationsystems environment to assure valid, reliable,and secure information services. (Gallegos, Richardson,and Borthick)
-
8/16/2019 1-Konsep Audit Sistem Informasi
5/29
DEFINISI AUDIT SISTEM INFORMASI
Audit Sistem informasi adalah the process
of collecting and evaluating evidence todetermine whether a computer systemssafeguards assets, maintains data
integrity, achieve organization goalseffectively, and consumes resourceefficiently. (Ron Weber )
-
8/16/2019 1-Konsep Audit Sistem Informasi
6/29
Sistem
InformasiKomputer (SIK)
Sistem
InformasiKomputer (SIK)
SIK Berjalan SecaraEkonomis, Efisien
Dan Efektif
SIK Berjalan SecaraEkonomis, Efisien
Dan Efektif
SIK Telah
Menerapkan SPISecara Memadai
SIK Telah
Menerapkan SPISecara Memadai
Untukmenentukanapakah
Tujuan
OrganisasiTujuanOrganisasi
Informasi
TerintegrasiValid, ReliableSecure
Meng-hasilkan
Mendorong operasi perusahaan yg efisien
Medorong dipatuhinya kebijakan manajemen
Melindungi asset
Untukmenentukanapakah
Menjamin keakuratan dan keandalan data akuntansi
ProsesPengumpulan
dan EvalusiBukti
ProsesPengumpulan
dan EvalusiBukti
Efisien
Efektif
MencapaiThd
AUDIT SISTEM INFORMASI
-
8/16/2019 1-Konsep Audit Sistem Informasi
7/29
PENGGOLONGAN AUDIT SI
Audit SI
dalam RangkaAudit Laporan Keuangan
Audit SI
dalam RangkaAudit Laporan Keuangan
Audit SISbg Kegiatan TIAudit SISbg Kegiatan TI
AUDITSISTEM
INFORMASI (SI)
AUDITSISTEM
INFORMASI (SI)
Untuk menilai apakahlaporan keuangan yang
dihasilkan oleh sisteminformasi akuntansi
tersebut sesuai denganstandar akuntansi
keuangan
Untuk menilai apakahpengelolaan SI pada suatu
organisasi berjalan secaraefektif, efisien, dan ekonomis.
Auditor internal, dan mungkinauditor eskternal
Standar atestasi yangdikeluarkan organisasi profesi(IAI di Indonesia, AICPA diUSA).
Control Objectives forInformation and Related
Tecnology (CobIT)
Tujuan
Akuntan beregister(CPA)/auditor eksternal
Standar ProfesionalAkuntan Publik (SPAP).
Committee of SponsoringOrganization (COSO)
Auditor
Panduan
Ref SPI
-
8/16/2019 1-Konsep Audit Sistem Informasi
8/29
Penggolongan Audit Sistem Informasi
1. Audit Laporan Keuangan (general audit on financialstatement) Audit terhadap sistem informasi akuntansi berbasis teknologi
informasi untuk menilai apakah laporan keuangan yangdihasilkan oleh sistem informasi akuntansi tersebut sesuaidengan standar akuntansi keuangan.
Kualifikasi auditornya adalah akuntan beregister (CPA)/auditoreksternal.
Panduan yang digunakan dalam audit adalah StandarProfesional Akuntan Publik (SPAP).
Referensi model sistem pengendalian internalnya adalah
Committee of Sponsoring Organization (COSO) Bahan bukti utama audit adalah data akuntansi dan internal
kontrol.
-
8/16/2019 1-Konsep Audit Sistem Informasi
9/29
Penggolongan Audit Sistem Informasi
2. Audit Sistem Informasi, sebagai kegiatan
tersendiri yang terpisah dari auditkeuangan. Sebagai suatu audit operasional terhadap
manajemen sumberdaya informasi untukmenilai apakah pengelolaan SI pada suatuorganisasi berjalan secara efektif, efisien,dan ekonomis.
-
8/16/2019 1-Konsep Audit Sistem Informasi
10/29
Penggolongan Audit Sistem Informasi
Audit dilakukan oleh auditor internal (tidak
menutup kemungkinan oleh auditoreskternal).
Panduan audit mengacu pada standar
atestasi yang dikeluarkan organisasi profesi(IAI di Indonesia, AICPA di USA, CICA untukKanada).
Referensi model sistem pengendalianinternalnya adalah CobIT
-
8/16/2019 1-Konsep Audit Sistem Informasi
11/29
PersamaanPersamaan AuditAudit KonvensonalKonvensonal dengandengan Audit SIAudit SI
Konvensional AuditKonvensional Audit Audit SIAudit SI
Persamaan
AuditPersamaan
Audit
DefinisiProses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian bukti dengan kriterianya
AuditorInternal auditor, external auditor, atau pemeriksa khusus (campuran antara intern dan ekstern)
TujuanBagi pemeriksa intern bertujuan menilai 3E (efektifitas, efisiensi dan ekonomis) dari operasi manajemen. Dalam
pemeriksaan umum oleh akuntan publik tujuannya menilai kewajaran penyajian laporan keuangan dankesesuaiannya dengan SAK.
OpiniTerdiri dari empat jenis opini, yaitu Unqualified, Qualified, Adverse, dan Disclaimer
Norma PemeriksaanStandar Profesional Akuntan Publik (SPAP) yang di Indonesia diterbitkan oleh IAI terdiri dari standar umum,
standar pekerjaan lapangan dan standar pelaporan.
-
8/16/2019 1-Konsep Audit Sistem Informasi
12/29
Persamaan Audit Konv dengan Audit Sistem
informasi
Definisi Auditing. Pemriksaan SI tidak
mengubah definisi auditing. Hal iniberarti bahwa proses pengumpulandan penilaian bukti guna menentukandan melaporkan kesesuaian buktitersebut dengan kriterianya akan tetap
tidak berubah.
-
8/16/2019 1-Konsep Audit Sistem Informasi
13/29
Persamaan Audit Konv dengan Audit Sistem
informasi
Pemeriksanya (Auditor). Pemeriksaan SI,sebagaimana pemeriksaan non SI, dapat dilakukanoleh pemeriksa intern (internal auditor), pemeriksaekstern (external auditor), atau pemeriksa khusus(campuran antara intern dan ekstern) seperti yangdilakukan oleh Badan Pemeriksa Keuangan(BPK).Organisasi profesi akuntan di Indonesia (IAI)melarang audit SIA dilakukan oleh tenaga ahlikomputer dalam pemeriksaan SI yang digunakan.Hal ini berarti seorang auditor, baik pemeriksa
intern, pemeriksa ekstern atau pemriksa khusus,maka ia dapat melakukan pemeriksaan SI.
-
8/16/2019 1-Konsep Audit Sistem Informasi
14/29
Persamaan Audit Konv dengan Audit Sistem
informasi
Tujuan Pemeriksaan. Tujuan pemriksaan
juga tidak berubah. Bagi pemeriksa internatau dalam pemeriksaan operasionaltujuannya tetap sama, misalnya untukmenilai 3E (efektifitas, efisiensi dan
ekonomis) dari operasi manajemen. Dalampemeriksaan umum oleh akuntan publiktujuannya juga tetap sama, yaitu menilai
kewajaran penyajian laporan keuangan dankesesuaiannya dengan standar AkuntansiKeuangan (SAK).
-
8/16/2019 1-Konsep Audit Sistem Informasi
15/29
Persamaan Audit Konv dengan Audit Sistem
informasi
Opini Auditor. Apabila pemeriksaan dilakukan olehakuntan publik terhadap laporan keunagan, makaopini yang akan diberikannya juga tidak berubah,baik laporan keuangan tersebut dihasilkan denganbantuan komputer atau tidak. Pernyataan tersebuttetap terdiri dari empat jenis, yaitu wajar tanpasyarat, dengan syarat (kualifikasi), tidak setuju, dan
menolak memberikan pendapat. Kondisi-kondisiuntuk memberikan tersebut juga tidak berubah, yaituadanya tidaknya pembatasan lingkup pemeriksaan,sesuai tidaknya laporan keuangan tersebut denganSAK. Apakah auditor dapat memroleh keyakinan
atau tidak mengenai kewajaran laporan keuangan,atau apakah laporan keuangan tersebut secaramaterial menyesatkan (misleading ) atau tidak.
-
8/16/2019 1-Konsep Audit Sistem Informasi
16/29
Persamaan Audit Konv dengan Audit Sistem
informasi
Norma Pemeriksaan. Standar Profesional AkuntanPublik (SPAP) diterbitkan oleh IAI terdiri dari standar
umum, standar pekerjaan lapangan dan standarpelaporan. Ketiga standar atau norma tersebutmasih tetap berlaku, baik perusahaan yangdiperiksa tersebut menggunakan atau tidak
menggunakan komputer dalam pengolahan datamereka. Norma-norma khusus yang diterbitkan olehorganisasi-organisasi tertentu seperti Badan BPKPatau SPI dari Badan Usaha Milik Negara/Daerah(BUMN/BUMD) juga masih tetap berlaku. Hanya
saja, dengan adanya SPAP maka di Indonesiaseorang akuntan publik tidak diperkenankan lagioleh norma umum pemeriksaan akuntan tersebutuntuk menggunakan tenaga ahli komputer.
-
8/16/2019 1-Konsep Audit Sistem Informasi
17/29
-
8/16/2019 1-Konsep Audit Sistem Informasi
18/29
PerbedaanPerbedaan Audit Audit KonvensonalKonvensonal
dengandengan Audit Audit SistemSistem InformasiInformasi
AuditKonvensional
AuditKonvensional
AuditSI
AuditSI
PerbedaanAudit
Perbedaan
Audit
Audit Trail
Pemisahan Tugas
Manfaat Penilaian PI
Pengetahuan Auditor
Teknik Audit
-
8/16/2019 1-Konsep Audit Sistem Informasi
19/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Jejak Pemeriksaan (Audit Trail ), yang
memungkinkan untuk menelusuritransaksi dari sumber asalnya ke akunyang bersangkutan atau sebaliknya
dalam bentuk yang hanya bisa dibacaoleh komputer.
-
8/16/2019 1-Konsep Audit Sistem Informasi
20/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Sering Terjadi Kurang Adanya
Pemisahan Tugas Dalam LingkunganSI. Alasan yang biasa digunakanadalah sedikitnya personel dalam
organisasi tersebut.
-
8/16/2019 1-Konsep Audit Sistem Informasi
21/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Dalam audit konvensional, manfaat peniliain
terhadap pengendalian adalah untukmemenuhi norma pelaksanaan pemeriksaan,merencanakan pemeriksaan serta untuk
menentukan sifat, dan banyaknya waktu yangdiperlukan untuk melakukan pemeriksaan
tersebut serta luasnya prosedur-prosedurpemeriksaan dalam pengujian substantif.
-
8/16/2019 1-Konsep Audit Sistem Informasi
22/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Dalam pemeriksaan SI, selain hal-hal di atas, penilaian terhadappengendalian intern juga memberikan manfaat lain sebagai berikut: Untuk memperoleh keyakinan bahwa desain dan implementrasi dari program
aplikasi dilaksanakan sesuai dengan otorisasi dan ketentuan yang ditentukanoleh manajemen.
Untuk memperoleh keyakinan bahwa setiap perubahan pada program aplikasitelah diotorisasi oleh manajemen
Untuk memperoleh keyakinan bahwa terdapat peraturan yang memadai yangmenjamin keakuratan dan integritas dari pemrosesan oleh komputer atas fail
laporan serta hal-hal lain yang dihasilkan oleh komputer. Untuk memperoleh keyakinan bawha sumber data yang tidak akurat maupun
yang tidak melalui prosedur otorisasi yang syah telah diidentifikasi dan telahdiambil tindakan-tindakan sesuai dengan kebijakan manajemen yang berlaku.
Untuk memperoleh keyakinan bahwa operator komputer dan pihak-pihak yangmempunyai akses secara on line terhadap sistem tidak dapat mengubah
masukan, keluaran, maupun program yang ada tanpa otorisasi yang syah. Untuk memperoleh keyakinan bahwa terdapat peraturan yang memadai untukmelindungi fail yang ada dari akses dan modifikasi tanpa otorisasi terlebihdahulu.
-
8/16/2019 1-Konsep Audit Sistem Informasi
23/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Cara Yang Dilakukan Oleh Auditor Dalam
Pemeriksaan. Dalam mengaudit SI seorangauditor dapat menggunakan cara-cara(metode) : 1. audit around the computer, 2.Audit through the computer, dan 3. audit with
the computer. Cara kedua dan ketiga hanyadapat dilakukan apabila auditor memeriksa SI,artinya tidak dapat dilakukan apabila
organisasi yang diaudit tidak dapatmemproses transaksi bisnisnya denganmenggunakan komputer.
-
8/16/2019 1-Konsep Audit Sistem Informasi
24/29
Perbedaan Audit Konv dengan Audit Sistem
informasi
Pengetahuan Yang Diperlukan Oleh Auditor. Standarumum yang pertama dari SPAP menyatakan bahwapemeriksaan harus dilaksanakan oleh satu orangpemeriksa atau lebih yang memeliki keahlian. Sepertidisebutkan sebelumnya, norma ini tetap berlaku.Hanya saja keahlian dalam mengaudit SI di samping
keahlian tentang auditing dan akuntansi jugadiperlukan keahlian tentang komputer, Akan tetapi,berbeda dengan sikap mental independen yang harusdimiliki oleh setiap auditor, keahlian boleh dimiliki oleh
salah seorang dari tim pemeriksa.
-
8/16/2019 1-Konsep Audit Sistem Informasi
25/29
Jenis - jenis EDP Audit• Audit Arround The Computer
Audit terhadap suatu penyelenggaraan sistem informasi berbasis
komputer tanpa menggunakan kemampuan dari peralatan itusendiri. Belum dilakukan pemeriksaan secara langsung terhadapdata atau program.
• Audit With The ComputerAudit terhadap suatu penyelenggaraan sistem informasi berbasis
komputer dengan menggunakan komputer yang telah dilengkapidengan software yang dapat membantu auditor untukmenghasilkan output yang digunakan untuk maksud audit.
• Audit Through The ComputerAudit terhadap suatu penyelenggaraan sistem informasi berbasiskomputer dengan menggunakan fasilitas dan kemampuan komputer
yang digunakan. Tujuannya adalah untuk memeriksa kebenaransoftware aplikasi (perhitungan), memastikan kehandalan dariprogram aplikasi.
-
8/16/2019 1-Konsep Audit Sistem Informasi
26/29
Sistem Informasi
Akuntansi
DokumenTransaksi
Pengujian proses
aktuntansi secara
manual
Laporan
AkuntansiPembandinganhasil
Klien Auditor EDP
Auditor mengambil
sampel dokumen transaksi
Indikasi SIA
lemah
Indikasi SIA baik
Tidak sama
Sama
AUDIT ARROUND THE COMPUTER
Dokumen
Transaksi
Laporan
Akuntansi
-
8/16/2019 1-Konsep Audit Sistem Informasi
27/29
Audit Around The ComputerComputer System Operation
Transaction
ComputerProcessing
Output
Data Base
Selected TestTransaction
Compare ForAccuracy and Validity
Output That Relates
To Test Transaction
AUDITOR’S TEST ON INPUT AND OUTPUT
-
8/16/2019 1-Konsep Audit Sistem Informasi
28/29
Audit Trought The Computer
TESTTRANSACTION
COMPUTERPROGRAMS
PROCESSINGRESULT
AUDITOR’SCOMPARISONOF RESULTS
WORKSHEET OFPREDETERMINED
RESULTSDATA BASE
WHAT ISPROCESSING MANUALLY
BY THE AUDITOR TODETERMINE
WHAT SHOULD BE
COMPUTER PROCESSING
MANUAL PROCESSING
-
8/16/2019 1-Konsep Audit Sistem Informasi
29/29
Audit With The Computer
Output
ComputerProcessingDATA BASE
SELECTEDCRITERIA
AUDITSOFTWARE