1 / 58

Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer. Sifat Pemeriksaan. Asosiasi akuntansi Amerika ( American Accounting Association ) mendefinisikan auditing sebagai berikut :

darrel-sims
Download Presentation

Audit Sistem Informasi Berbasis Komputer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit Sistem Informasi Berbasis Komputer

  2. Sifat Pemeriksaan • Asosiasi akuntansi Amerika (American Accounting Association) mendefinisikan auditing sebagai berikut : • Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

  3. Sifat Pemeriksaan • Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. • Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

  4. Standar-standar Audit Internal • Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. • Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

  5. Standar-standar Audit Internal • Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal : • Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan. • Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

  6. Standar-standar Audit Internal • Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut. • Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan. • Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

  7. Jenis-jenis Kegiatan Audit Internal • Terdapat tiga jenis audit yang biasanya dilakukan, yaitu : • Audit keuangan • Audit sistem informasi • Audit operasional atau manajemen

  8. Jenis-jenis Kegiatan Audit Internal • Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional). • Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

  9. Jenis-jenis Kegiatan Audit Internal • Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

  10. Tinjauan Menyeluruh Proses Audit • Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah: • Merencanakan audit • Mengumpulkan bukti audit • Mengevaluasi bukti audit • Mengkomunikasikan hasil audit

  11. Tinjauan Menyeluruh Proses Audit Merencanakan Audit Tetapkan lingkup dan tujuan Organisasi tim audit Kembangkan pengetahuan mengenai operasi bisnis Tinjauan hasil audit sebelumnya Identifikasi faktor-faktor resiko Siapkan program audit

  12. Gambaran umum Proses Audit Pengumpulan Bukti Audit Observasi aktivitas operasional Mempelajari dokumen Diskusi dengan karyawan dan kuesioner Pengujian fisik atas aset Konfirmasi dengan pihak ketiga Mengukur ulang kinerja prosedur Memeriksa dokumen sumber Pengujian analitis dan sampling 10-12

  13. Gambaran umum Proses Audit Evaluasi Bukti Audit Mengukur Kualitas pengendalian Intern Mengukur reliabilitas informasi Mengukur kinerja operasi Mempertimbangkan kebutuhan bukti - tambahan Mempertimbangkan faktor resiko Mempertimbangkan faktor materialitas Dokumentasi temuan audit 10-13

  14. Tinjauan Menyeluruh Proses Audit Mengkomunikasikan Hasil Audit Memformulasikan kesimpulan audit Membuat rekomendasi bagi pihak manajemen Mempersiapkan laporan audit Menyajikan hasil-hasil audit ke pihak manajemen

  15. Audit Sistem Informasi Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal yang melindungi sistem . Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai : Sarana keamanan melindungiperlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau perusakan 10-15

  16. Audit Sistem Informasi • Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. • Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen. • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

  17. Audit Sistem Informasi Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan menajemen File data komputer akurat, lengkap dan rahasia. Audit Sistem Informasi 10-17

  18. Pendekatan Audit Berbasis Risiko • Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait. • Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.

  19. Pendekatan audit berbasis risiko 4 langkah pendekatan evaluasi pengendalian internal : Menentukan ancaman terhadap SIA. Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman. Evaluasi prosedur pengendalian. Evaluasi kelemahan (kesalahan dan ketidakbiasaan tidak termasuk dalam prosedur pengendalian). 10-19

  20. Kerangka dasar Audit Keamanan Komputer (Tujuan1) Beberapa jenis kesalahan dan gangguan keamanan : pencurian kerusakan yang disengaja atau tidak atas hardware dan file kehilangan, pencurian atau akses tidak sah pada program, file data, atau penyebarluasan data rahasia Modifikasi tanpa otorisasi atau penggunaan program atau file data 10-20

  21. Kerangka untuk Audit Keamanan Komputer(Tujuan 1) Jenis-jenis Prosedur Pengendalian : • Rencana keamanan/perlindungan informasi • Pembatasan atas akses secara fisik ke perlengkapan komputer • Pengendalian penyimpanan dan pengiriman data seperti enkripsi • Prosedur perlindungan dari virus • Menggunakan firewall • Rencana pemulihan dari bencana • Pemeliharaan pencegahan • Asuransi sistem informasi

  22. Kerangka untuk Audit Keamanan Komputer(Tujuan 1) Prosedur Audit: Tinjauan atas Sistem • Menginspeksi lokasi komputer • Wawancara dengan personil sistem informasi mengenai prosedur keamanan • Meninjau kebijakan dan prosedur • Memeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasi • Memeriksa daftar akses sistem • Memeriksa rencana pemulihan dari bencana

  23. Kerangka untuk Audit Keamanan Komputer(Tujuan 1) Prosedur Audit: Uji Pengendalian • Mengamati prosedur akses ke lokasi komputer • Memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkan • Menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar • Memeriksa berbagai uji yang sebelumnya telah dilaksanakan

  24. Kerangka untuk Audit Keamanan Komputer(Tujuan 1) Pengendalian Pengimbang: • Kebijakan yang baik dalam hal personalia • Penggunaan pengendalian secara efektif • Pemisahan pekerjaan yang tidak boleh disatukan

  25. Kerangka dasar Audit Keamanan Komputer (Tujuan1) Beberapa cara pengendalian: Memperjelas kebijakan karyawan Pengendalian user yang efektif Pemisahan tugas yang tidak bersesuaian Audit Sistem Informasi 10-25

  26. Kerangka dasar Audit Pengembangan Program (Tujuan 2) Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi Audit Sistem Informasi 10-26

  27. Kerangka untuk Audit Pengembangan Program(Tujuan 2) Jenis-jenis Prosedur Pengendalian : • Otorisasi manajemen atas pengembangan program dan persetujuannya untuk spesifikasi pemrograman • Persetujuan pemakai atas spesifikasi pemrograman • Pengujian keseluruhan atas program yang baru • Pengujian penerimaan oleh pemakai • Dokumentasi sistem yang lengkap

  28. Kerangka untuk Audit Pengembangan Program(Tujuan 2) Prosedur Audit : Tinjauan atas sistem : • Tinjauan independen dan bersaman atas proses pengembangan sistem • Tinjauan prosedur dan kebijakan pengembangan/perolehan sistem • Tinjauan otorisasi sistem dan prosedur persetujuannya • Tinjauan atas standar evaluasi pemrograman • Tinjauan atas standar dokumentasi program • Tinjauan atas pengujian program dan prosedur persetujuan pengujian

  29. Kerangka untuk Audit Pengembangan Program(Tujuan 2) Prosedur Audit : Uji Pengendalian • Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistem • Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan • Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan • Tinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem

  30. Kerangka dasar Audit Pengembangan Program (Tujuan 2) Beberapa cara pengendalian: Pengedalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor 10-30

  31. Kerangka dasar Audit Modifikasi Program (Tujuan 3) Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi Sama dengan audit pengendalian program 10-31

  32. Kerangka untuk Audit Prosedur Modifikasi Program(Tujuan 3) Jenis-jenis Prosedur Pengendalian: • Daftar berbagai komponen program yang akan dimodifikasi • Otorisasi dan persetujuan pihak manajemen atas modifikasi program • Persetujuan pemakai atas perubahan spesifikasi program • Pengujian keseluruhan atas perubahan program, termasuk uji penerimaan pemakai/ user acceptance test

  33. Kerangka untuk Audit Prosedur Modifikasi Program(Tujuan 3) Prosedur Audit: Tinjauan atas Sistem • Tinjau kebijakan, standar, dan prosedur modifikasi program • Tinjau standar dokumentasi untuk modifikasi program • Tinjau pengujian modifikasi program serta uji prosedur pemberian persetujuan • Diskusikan kebijakan dan prosedur modifikasi program dengan pihak manajemen, pemakai sistem, dan personil sistem informasi

  34. Kerangka untuk Audit Prosedur Modifikasi Program(Tujuan 3) Prosedur Audit : Uji Pengendalian • Verifikasi pemakai dan persetujuan manajemen sistem informasi atas perubahan program • Verifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem • Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan • Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan • Tinjauan atas spesifikasi pengujian, data uji, dan hasil dari pengujian sistem

  35. Kerangka dasar Audit Modifikasi Program (Tujuan 3) Beberapa cara pengendalian: Pengendalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor Sama dengan audit pengembangan program 10-35

  36. Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tujuan 4) Beberapa jenis kesalahan dan kecurangan: Kesalahan mendeteksi data masukan yang salah, tidak lengkap atau tidak sah. Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur editing data Memasukkan kesalahan ke dalam file atau database selama proses update 10-36

  37. Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tujuan 4) Beberapa jenis prosedur pengendalian: Prosedur editing data komputer Penggunaan yang tepat atas label file internal dan eksternal Prosedur perbaikan kesalahan yang efektif Listing perubahan file dan ringkasan disiapkan untuk dipelajari oleh departemen user 10-37

  38. Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer(Tujuan 4) • Prosedur Audit : Tinjauan Sistem • Meninjau dokumentasi administratif untuk standar pengendalian pemrosesan • Mengamati operasional komputer dan fungsi pengendalian data • Meninjau salinan daftar kesalahan, laporan jumlah total batch, dan daftar perubahan file

  39. Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4) • Prosedur Audit: Uji Pengendalian • Mengevaluasi kecukupan dan kelengkapan pengendalian edit data • Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasional komputer dan fungsi pengendalian data • Menelusuri pengaturan sampel kesalahan yang ditandai oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat • Mengawasi sistem pemrosesan on-line dengan mengunakan teknik audit bersamaan

  40. Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tujuan 4) Beberapa cara pengendalian: Pengendalian user yang kuat Pengendalian data sumber yang efektif 10-40

  41. Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Beberapa kesalahan dan kecurangan : Data sumber yang tidak cukup Data sumber yang tidak sah Beberapa jenis prosedur pengendalian : Otorisasi user atas input data sumber Penanganan yang efektif input data sumber oleh karyawan pengendalian data Mencatat penerimaan, pergerakan, dan pemindahan atas input data sumber Penggunaan “turnaround documents” 10-41

  42. Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5) • Prosedur Audit: Tinjauan Sistem • Meninjau dokumentasi administratif atas standar pengendalian data sumber • Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input • Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.

  43. Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5) • Prosedur Audit: Uji Pengendalian • Mengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur pengendalian data tertentu • Merekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti penyimpangan • Memeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan otorisasi yang memadai

  44. Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Beberapa prosedur audit sistem : Mempelajari dokumentasi standar pengendalian data sumber Dokumentasi pengendalian data sumber menggunakan matriks pengendalian masukan /input control matrix Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yang digunakan. 10-44

  45. Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Beberapa pengujian prosedur audit pengendalian : Observasi dan evaluasi pada departemen pengendalian data Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi Pengujian sampel data sumber akuntansi untuk otorisasi yang benar Beberapa cara pengendalian : Pengendalian pemrosesan yang kuat Pengendalian user yang kuat 10-45

  46. Kerangka untuk Audit Pengendalian File Data (Tujuan 6) • Jenis-jenis Kesalahan dan Penipuan: • Modifikasi atau pengungkapan yang tidak sah atas data yang disimpan • Penghancuran atas data yang disimpan akibat kesalahan yang tidak disengaja, kegagalan fungsi hardware atau software, dan tindakan sengaja untuk melakukan sabotase atau vandalisme

  47. Kerangka dasar Audit Pengendalian File Data (Tujuan 6) Beberapa jenis prosedur pengendalian: Pengendalian update yang bersamaan Penggunaan yang tepat atas label file dan mekanisme “write-control” Penggunaan Software proteksi Virus 10-47

  48. Kerangka untuk Audit Pengendalian File Data (Tujuan 6) • Prosedur Audit: Tinjauan Sistem • Memeriksa rencana pemulihan dari bencana • Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem • Meninjau kebijakan dan prosedur akses logika • Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

  49. Kerangka untuk Audit Pengendalian File Data (Tujuan 6) • Prosedur Audit: Uji Pengendalian • Mengamati dan mengevaluasi operasional perpustakaan file • Meninjau catatan pemberian dan modifikasi password • Mengamati persiapan dan penyimpanan di luar lokasi kantor dari file cadangan • Merekonsiliasi jumlah total file utama dengan jumlah total pengendalian yang diproses secara terpisah

  50. Software Komputer • Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. • CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

More Related