audits i ber basis ko mputer

8/17/2019 Audits i Ber Basis Ko Mputer

1/58

Audit Sistem Informasi

Berbasis Komputer


2/58

Sifat Pemeriksaan

• Asosiasi akuntansi Amerika (AmericanAccounting Association) mendefinisikan

auditing sebagai berikut :• Auditing adalah sebuah proses sistemeatis untuksecara obyektif mendapatkan dan mengealuasi

bukti mengenai pernyataan perihal tindakan dantransaksi bernilai ekonomi! untuk memastikan

tingkat kesesuaian antara pernyataan tersebutdengan kriteria yang telah ditetapkan! sertamengkomunikasikan hasil"hasilnya pada para

pemakai yang berkepentingan


3/58

Sifat Pemeriksaan

• Auditing membutuhkan pendekatan langkah

per langkah yang dibentuk dengan

perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati"

hati#

• Keterlibatan audit yaitu mengumpulkan!menin$au! dan mendokumentasikan bukti

audit#


4/58

Standar"standar Audit Internal

• Berdasarkan According Institute of Internal

Auditors (IIA)! tu$uan dari audit internal

adalah untuk mengealuasi kecukupan danefektifitas sistem pengendalian internal

perusahaan#

• %uga menetapkan keluasan dari pelaksanaantanggung $a&ab yang benar"benar

dilakukan#


5/58


• Kelima standar lingkup audit IIA memberikan

garis besar atas tanggung $a&ab auditor internal :

' elakukan tin$auan atas keandalan dan integritasinformasi operasional dan keuangan! serta bagaimana

hal tersebut diidentifikasi! diukur! diklasifikasi dan

dilaporkan#

enetapkan apakah sistem telah didesain untuk sesuaidengan kebi$akan operasional dan pelaporan!

perencanaan! prosedur! hukum! dan peraturan yang

berlaku#


6/58


* elakukan tin$auan mengenai bagaimana aset di$aga!

dan memerifikasi keberadaan aset tersebut#

+ empela$ari sumber daya perusahaan untuk

menetapkan seberapa efektif dan efisien mereka

digunakan#

, elakukan tin$auan atas operasional dan program

perusahaan! untuk menetapkan apakah mereka telah

dilaksanakan sesuai rencana dan apakah mereka dapat

memenuhi tu$uan"tu$uan mereka#


7/58

%enis"$enis Kegiatan Audit Internal

• -erdapat tiga $enis audit yang biasanya

dilakukan! yaitu :

' Audit keuangan

Audit sistem informasi

* Audit operasional atau mana$emen


8/58


• Audit keuangan memeriksa keandalan dan

integritas catatan"catatan akuntansi (baik

informasi keuangan dan operasional)#

• Audit sistem informasi melakukan tin$auan

atas pengendalian SIA untuk menilai

kesesuaiannya dengan kebi$akan dan prosedur pengendalian serta efektiitas

dalam men$aga aset perusahaan#


9/58


• Audit operasional atau

mana$emen berkaitan dengan

penggunaan secara ekonomis

dan efisien sumber daya! serta

pencapaian sasaran dan tu$uan

yang telah ditetapkan#


10/58

-in$auan enyeluruh Proses Audit

• Seluruh audit menggunakan urutan kegiatan

yang hampir sama! hingga dapat dibagi ke

dalam empat langkah:' erencanakan audit

engumpulkan bukti audit

* engealuasi bukti audit+ engkomunikasikan hasil audit


11/58


erencanakan Audit

-etapkan lingkup dan tu$uan.rganisasi tim audit

Kembangkan pengetahuan mengenai operasi bisnis

-in$auan hasil audit sebelumnya

Identifikasi faktor"faktor resiko

Siapkan program audit


12/58

10-12

Pengumpulan Bukti AuditObservasi aktivitas operasional

Mempelajari dokumenDiskusi dengan karyawan dan kuesioner

Pengujian fisik atas aset

Konfirmasi dengan pihak ketiga

Mengukur ulang kinerja prosedurMemeriksa dokumen sumber

Pengujian analitis dan sampling

Gambaran umum Proses Audit


13/58

10-13

Evaluasi Bukti Audit

Mengukur Kualitas pengendalian Intern

Mengukur reliabilitas informasi

Mengukur kinerja operasi

Mempertimbangkan kebutuhan bukti -

tambahanMempertimbangkan faktor resiko

Mempertimbangkan faktor materialitas

Dokumentasi temuan audit

Gambaran umum Proses Audit


14/58


engkomunikasikan /asil Audit

emformulasikan kesimpulan auditembuat rekomendasi bagi pihak mana$emen

empersiapkan laporan audit

enya$ikan hasil"hasil audit ke pihak mana$emen


15/58

10-15

Audit Sistem Informasi• -u$uan audit SIA adalah untuk mengukur dan

mengealuasi pengendalian internal yang melindungi

sistem #

• Saat melakukan audit Sistem Informasi! auditor harus

memastikan bah&a tu$uan berikut tercapai :

' Sarana keamanan melindungi perlengkapan komputer!

program! komunikasi! dan data dari akses yang tidaksah! modifikasi atau perusakan


16/58


Pengembangan dan perolehan program

dilaksanakan sesuai dengan otorisasi khusus

dan umum dari pihak manajemen.* Modifikasi program dilaksanakan dengan

otorisasi dan persetujuan pihak manajemen.

+ Pemrosesan transaksi! file! laporan! dan catatan

komputer lainnya telah akurat dan lengkap#


17/58

10-17

Audit Sistem Informasi, Data sumber yang tidak akurat atau tidak

diotorisasi dengan benar diidentifikasi dan

ditangani sesuai kebi$akan mena$emen0 File data komputer akurat! lengkap dan rahasia#



18/58

Pendekatan Audit Berbasis 1isiko

• Pendekatan berdasarkan risiko untuk audit

memberikan para auditor pemahaman yang $elas

atas kesalahan dan ketidak berturan yang dapatter$adi dan risiko serta penyingkapan yang terkait#

• Pemahaman atas hal ini memberikan dasar yang

kuat untuk mengembangkan rekomendasi pada

pihak mana$emen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan#


19/58

10-19

Pendekatan audit berbasis risiko

• + langkah pendekatan ealuasi pengendalian internal :

' enentukan ancaman terhadap SIA#

Identifikasi prosedur pengendalian yang harus tersedia

untuk meminimalkan ancaman#

* 2aluasi prosedur pengendalian#

+ 2aluasi kelemahan (kesalahan dan ketidakbiasaantidak termasuk dalam prosedur pengendalian)#


20/58

10-20

Kerangka dasar Audit Keamanan

Komputer (-u$uan') Beberapa jenis kesalahan dan gangguan

keamanan :

3 pencurian kerusakan yang disenga$a atau tidak atashard&are dan file

3 kehilangan! pencurian atau akses tidak sah pada

program! file data! atau penyebarluasan data rahasia

3 odifikasi tanpa otorisasi atau penggunaan program

atau file data


21/58

Kerangka untuk Audit Keamanan

Komputer (-u$uan ') Jenis-jenis Prosedur Pengendalian :

3 1encana keamanan4perlindungan informasi

3 Pembatasan atas akses secara fisik ke perlengkapankomputer

3 Pengendalian penyimpanan dan pengiriman data sepertienkripsi

3 Prosedur perlindungan dari irus

3 enggunakan fire&all 3 1encana pemulihan dari bencana

3 Pemeliharaan pencegahan

3 Asuransi sistem informasi


22/58


Komputer (-u$uan ') Prosedur Audit: injauan atas Sistem

3 enginspeksi lokasi komputer

3 5a&ancara dengan personil sistem informasi mengenai prosedur keamanan

3 enin$au kebi$akan dan prosedur

3 emeriksa kebi$akan asuransi apabila ter$adi bencana

atas sistem informasi 3 emeriksa daftar akses sistem

3 emeriksa rencana pemulihan dari bencana


23/58


Komputer (-u$uan ') Prosedur Audit: !ji Pengendalian

3 engamati prosedur akses ke lokasi komputer

3 emerifikasi bah&a terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang

diharapkan

3 enginestigasi berbagai kesalahan atau masalah

untuk memastikan mereka ditangani dengan benar 3 emeriksa berbagai u$i yang sebelumnya telah

dilaksanakan


24/58


Komputer (-u$uan ') Pengendalian Pengimbang:

3 Kebi$akan yang baik dalam hal personalia

3 Penggunaan pengendalian secara efektif

3 Pemisahan peker$aan yang tidak boleh

disatukan


25/58

10-25

Kerangka dasar Audit Keamanan

Komputer (-u$uan')

Beberapa "ara pengendalian:

3 emper$elas kebi$akan karya&an

3 Pengendalian user yang efektif

3 Pemisahan tugas yang tidak bersesuaian



26/58

10-26

Kerangka dasar Audit Pengembangan

Program (-u$uan )

Beberapa jenis kesalahan dan

ke"urangan : 3 Kesalahan pemrograman yang tidak

disenga$a

3 Kode program yang tidak diotorisasi



27/58

Kerangka untuk Audit Pengembangan

Program (-u$uan ) Jenis-jenis Prosedur Pengendalian :

3 .torisasi mana$emen atas pengembangan

program dan persetu$uannya untuk spesifikasi pemrograman

3 Persetu$uan pemakai atas spesifikasi pemrograman

3 Pengu$ian keseluruhan atas program yang baru 3 Pengu$ian penerimaan oleh pemakai

3 6okumentasi sistem yang lengkap


28/58


Program (-u$uan ) Prosedur Audit : injauan atas sistem :

3 -in$auan independen dan bersaman atas proses pengembangan sistem

3 -in$auan prosedur dan kebi$akan pengembangan4perolehan sistem

3 -in$auan otorisasi sistem dan prosedur persetu$uannya

3 -in$auan atas standar ealuasi pemrograman

3 -in$auan atas standar dokumentasi program

3 -in$auan atas pengu$ian program dan prosedur persetu$uan pengu$ian


29/58


Program (-u$uan ) Prosedur Audit : !ji Pengendalian

3 5a&ancara dengan pemakai mengenai keterlibatanmereka dalam perolehan4pengembangan sertaimplementasi sistem

3 -in$auan atas notulen rapat tim pengembangan untukmendapat bukti keterlibatan

3 emerifikasi poin"poin penting penolakan

mana$emen dan pemakai dalam proses pengembangan 3 -in$auan atas spesifikasi pengu$ian! data u$i! dan hasil

pengu$ian sistem


30/58

10-30

Kerangka dasar Audit Pengembangan

Program (-u$uan )

Beberapa "ara pengendalian:

3 Pengedalian pemrosesan yangkuat

3 Pemrosesan mandiri data tes oleh

auditor


31/58

10-31

Kerangka dasar Audit odifikasi

Program (-u$uan *)

o Beberapa jenis kesalahan dan

ke"urangan :

3 Kesalahan pemrograman yang tidak

disenga$a

3 Kode program yang tidak diotorisasi

o Sama dengan audit pengendalian

program


32/58

Kerangka untuk Audit Prosedur odifikasi

Program (-u$uan *) Jenis-jenis Prosedur Pengendalian:

3 6aftar berbagai komponen program yang akan

dimodifikasi

3 .torisasi dan persetu$uan pihak mana$emen atas

modifikasi program

3 Persetu$uan pemakai atas perubahan spesifikasi

program 3 Pengu$ian keseluruhan atas perubahan program!

termasuk u$i penerimaan pemakai4 user acceptance test


33/58


Program (-u$uan *) Prosedur Audit: injauan atas Sistem

3 -in$au kebi$akan! standar! dan prosedur modifikasi

program

3 -in$au standar dokumentasi untuk modifikasi program

3 -in$au pengu$ian modifikasi program serta u$i prosedur

pemberian persetu$uan

3 6iskusikan kebi$akan dan prosedur modifikasi programdengan pihak mana$emen! pemakai sistem! dan personil

sistem informasi


34/58


Program (-u$uan *) Prosedur Audit : !ji Pengendalian

3 7erifikasi pemakai dan persetu$uan mana$emen sisteminformasi atas perubahan program

3 7erifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem

3 emerifikasi poin"poin penting penolakanmana$emen dan pemakai dalam proses pengembangan

3 -in$auan atas notulen rapat tim pengembangan untuk

mendapat bukti keterlibatan 3 -in$auan atas spesifikasi pengu$ian! data u$i! dan hasil

dari pengu$ian sistem


35/58

10-35

Kerangka dasar Audit odifikasi

Program (-u$uan *)

• Beberapa "ara pengendalian:

3 Pengendalian pemrosesan yang kuat 3 Pemrosesan mandiri data tes oleh auditor

• Sama dengan audit pengembangan

program


36/58

10-36

Kerangka dasar Audit Pengendalian

Pemrosesan Komputer (-u$uan +)

• Beberapa jenis kesalahan dan ke"urangan:

3 Kesalahan mendeteksi data masukan yang salah!

tidak lengkap atau tidak sah#

3 Kesalahan untuk memperbaiki kesalahan yang

ditandai oleh prosedur editing data

3 emasukkan kesalahan ke dalam file atau databaseselama proses update


37/58

10-37



• Beberapa jenis prosedur pengendalian:

3 Prosedur editing data komputer 3 Penggunaan yang tepat atas label file internal

dan eksternal

3 Prosedur perbaikan kesalahan yang efektif

3 8isting perubahan file dan ringkasan disiapkan

untuk dipela$ari oleh departemen user


38/58

Kerangka untuk elakukan Audit

Pengendalian Pemrosesan Komputer (-u$uan +)

• Prosedur Audit : injauan Sistem

3 enin$au dokumentasi administratif untuk

standar pengendalian pemrosesan

3 engamati operasional komputer dan fungsi

pengendalian data

3 enin$au salinan daftar kesalahan! laporan $umlah total batch! dan daftar perubahan file


39/58

Kerangka untuk elakukan Audit Pengendalian


• Prosedur Audit: !ji Pengendalian 3 engealuasi kecukupan dan kelengkapan

pengendalian edit data

3 emerifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasionalkomputer dan fungsi pengendalian data

3 enelusuri pengaturan sampel kesalahan yang ditandai

oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat

3 enga&asi sistem pemrosesan on"line denganmengunakan teknik audit bersamaan


40/58

10-40



• Beberapa "ara pengendalian:

3 Pengendalian user yang kuat

3 Pengendalian data sumber yang efektif


41/58

10-41

Kerangka dasar Audit

Pengendalian 6ata Sumber (-u$uan,)

• Beberapa kesalahan dan ke"urangan :

3 6ata sumber yang tidak cukup

3 6ata sumber yang tidak sah 3 Beberapa jenis prosedur pengendalian :

3 .torisasi user atas input data sumber

3 Penanganan yang efektif input data sumber oleh karya&an pengendalian data

3 encatat penerimaan! pergerakan! dan pemindahan atas inputdata sumber

3 Penggunaan 9turnaround documents


42/58

Kerangka untuk Audit Pengendalian 6ata

Sumber (-u$uan ,)• Prosedur Audit: injauan Sistem

3 enin$au dokumentasi administratif atas standar

pengendalian data sumber

3 endokumentasikan pengendalian data sumber

akuntansi dengan menggunakan sebuah matriks

pengendalian input

3 enin$au dokumentasi sistem akuntansi untuk

mengidentifikasi isi data sumber dan langkah

pemrosesan serta pengendalian data sumber tertentu

yang digunakan#


43/58

Kerangka untuk Audit Pengendalian 6ata

Sumber (-u$uan ,)o Prosedur Audit: !ji Pengendalian

o Mengamati dan menge#aluasi jalann$a

departemen pengendalian data dan prosedur pengendalian data tertentu

o Merekonsiliasi sebuah sampel jumlah totalbat"h dan menindaklanjuti pen$impangan

o emeriksa beberapa sampel data sumberakuntansi dalam hal keberadaan otorisasi yangmemadai


44/58

10-44

Kerangka dasar Audit Pengendalian 6ata

Sumber (-u$uan ,)• Beberapa prosedur audit sistem :

3 empela$ari dokumentasi standar pengendalian data

sumber 3 6okumentasi pengendalian data sumber menggunakanmatriks pengendalian masukan 4input control matri;

3 empela$ari dokumentasi sistem akuntansi untuk

mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yangdigunakan#


45/58

10-45


6ata Sumber (-u$uan ,)

o Beberapa pengujian prosedur audit pengendalian :

o %bser#asi dan e#aluasi pada departemen pengendalian data

o &ekonsiliasi sampel bat"h totals dan tindak lanjut ataskesenjangan $ang terjadi

o Pengujian sampel data sumber akuntansi untuk otorisasi $ang benar

o Beberapa "ara pengendalian :o Pengendalian pemrosesan yang kuat

o Pengendalian user yang kuat


46/58

Kerangka untuk Audit Pengendalian


47/58

10-47



48/58



49/58



50/58

Soft&are Komputer

• Beberapa program komputer! yang disebut

computer audit soft&are (=AS) atau

generali>ed audit soft&are (?AS)! telahdibuat secara khusus untuk auditor#

• =AS adalah program komputer yang!

berdasarkan spesifikasi dari auditor!menghasilkan program yang melaksanakan

fungsi"fungsi audit#


51/58

Pemakaian Soft&are komputer

• 8angkah pertama auditor adalah memutuskan

tu$uan"tu$uan audit! mempela$ari file serta

databse yang akan diaudit! merancanglaporan audit! dan menetapkan bagaimana

cara menghasilkannya#

• Informasi ini akan dicatat dalam lembarspesifikasi dan dimasukkan ke dalam sistem

melalui program input data#


52/58

Pemakaian Soft&are komputer

• Program ini membuat catatan spesifikasi

yang digunakan =AS untuk menghasilkan

satu atau lebih program audit#• Program audit memproses file"file sumber

dan melaksanakan operasional audit yang

dibutuhkan untuk menghasilkan laporanaudit yang telah ditentukan#


53/58


54/58

10-54

?eneral


55/58

Audit .perasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalamaudit operasional hampir sama dengan yangditerapkan dalam audit sistem informasi dan

keuangan#• Perbedaan utamanya adalah bah&a lingkup audit

sistem informasi dibatasi pada pengendalianinternal! sementara lingkup audit keuangandibatasi pada output sistem#

• Sebaliknya! lingkup audit operasional lebih luas!melintasi seluruh aspek mana$emen sisteminformasi#


56/58


• -u$uan audit operasional mencakup faktor"

faktor seperti: efektiitas! efisiensi! dan

pencapaian tu$uan#• Pengumpulan bukti mencakup kegiatan"

kegiatan berikut ini :

3 enin$au kebi$akan dokumentasi operasional 3 elakukan konfirmasi atas prosedur dengan

pihak mana$emen serta personil operasional


57/58


Prosedur pengumpulan bukti! cont#

3 engamati fungsi"fungsi dan kegiatan

operasional

3 emeriksa rencana dan laporan keuangan

serta operasional

3 engu$i akurasi informasi operasional

3 engu$i pengendalian


58/58

10 58

Referensi• Romney, Marshall B., 2006, Sistem

Informasi Auntansi, !disi ", Buu #,

Salemba !m$at, %aarta

A dit Si t I f i

audits i ber basis ko mputer

Documents