Audits i Ber Basis Ko Mputer
-
Upload
fadhilatun-nisa -
Category
Documents
-
view
223 -
download
0
Transcript of Audits i Ber Basis Ko Mputer
-
8/17/2019 Audits i Ber Basis Ko Mputer
1/58
Audit Sistem Informasi
Berbasis Komputer
-
8/17/2019 Audits i Ber Basis Ko Mputer
2/58
Sifat Pemeriksaan
• Asosiasi akuntansi Amerika (AmericanAccounting Association) mendefinisikan
auditing sebagai berikut :• Auditing adalah sebuah proses sistemeatis untuksecara obyektif mendapatkan dan mengealuasi
bukti mengenai pernyataan perihal tindakan dantransaksi bernilai ekonomi! untuk memastikan
tingkat kesesuaian antara pernyataan tersebutdengan kriteria yang telah ditetapkan! sertamengkomunikasikan hasil"hasilnya pada para
pemakai yang berkepentingan
-
8/17/2019 Audits i Ber Basis Ko Mputer
3/58
Sifat Pemeriksaan
• Auditing membutuhkan pendekatan langkah
per langkah yang dibentuk dengan
perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati"
hati#
• Keterlibatan audit yaitu mengumpulkan!menin$au! dan mendokumentasikan bukti
audit#
-
8/17/2019 Audits i Ber Basis Ko Mputer
4/58
Standar"standar Audit Internal
• Berdasarkan According Institute of Internal
Auditors (IIA)! tu$uan dari audit internal
adalah untuk mengealuasi kecukupan danefektifitas sistem pengendalian internal
perusahaan#
• %uga menetapkan keluasan dari pelaksanaantanggung $a&ab yang benar"benar
dilakukan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
5/58
Standar"standar Audit Internal
• Kelima standar lingkup audit IIA memberikan
garis besar atas tanggung $a&ab auditor internal :
' elakukan tin$auan atas keandalan dan integritasinformasi operasional dan keuangan! serta bagaimana
hal tersebut diidentifikasi! diukur! diklasifikasi dan
dilaporkan#
enetapkan apakah sistem telah didesain untuk sesuaidengan kebi$akan operasional dan pelaporan!
perencanaan! prosedur! hukum! dan peraturan yang
berlaku#
-
8/17/2019 Audits i Ber Basis Ko Mputer
6/58
Standar"standar Audit Internal
* elakukan tin$auan mengenai bagaimana aset di$aga!
dan memerifikasi keberadaan aset tersebut#
+ empela$ari sumber daya perusahaan untuk
menetapkan seberapa efektif dan efisien mereka
digunakan#
, elakukan tin$auan atas operasional dan program
perusahaan! untuk menetapkan apakah mereka telah
dilaksanakan sesuai rencana dan apakah mereka dapat
memenuhi tu$uan"tu$uan mereka#
-
8/17/2019 Audits i Ber Basis Ko Mputer
7/58
%enis"$enis Kegiatan Audit Internal
• -erdapat tiga $enis audit yang biasanya
dilakukan! yaitu :
' Audit keuangan
Audit sistem informasi
* Audit operasional atau mana$emen
-
8/17/2019 Audits i Ber Basis Ko Mputer
8/58
%enis"$enis Kegiatan Audit Internal
• Audit keuangan memeriksa keandalan dan
integritas catatan"catatan akuntansi (baik
informasi keuangan dan operasional)#
• Audit sistem informasi melakukan tin$auan
atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebi$akan dan prosedur pengendalian serta efektiitas
dalam men$aga aset perusahaan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
9/58
%enis"$enis Kegiatan Audit Internal
• Audit operasional atau
mana$emen berkaitan dengan
penggunaan secara ekonomis
dan efisien sumber daya! serta
pencapaian sasaran dan tu$uan
yang telah ditetapkan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
10/58
-in$auan enyeluruh Proses Audit
• Seluruh audit menggunakan urutan kegiatan
yang hampir sama! hingga dapat dibagi ke
dalam empat langkah:' erencanakan audit
engumpulkan bukti audit
* engealuasi bukti audit+ engkomunikasikan hasil audit
-
8/17/2019 Audits i Ber Basis Ko Mputer
11/58
-in$auan enyeluruh Proses Audit
erencanakan Audit
-etapkan lingkup dan tu$uan.rganisasi tim audit
Kembangkan pengetahuan mengenai operasi bisnis
-in$auan hasil audit sebelumnya
Identifikasi faktor"faktor resiko
Siapkan program audit
-
8/17/2019 Audits i Ber Basis Ko Mputer
12/58
10-12
Pengumpulan Bukti AuditObservasi aktivitas operasional
Mempelajari dokumenDiskusi dengan karyawan dan kuesioner
Pengujian fisik atas aset
Konfirmasi dengan pihak ketiga
Mengukur ulang kinerja prosedurMemeriksa dokumen sumber
Pengujian analitis dan sampling
Gambaran umum Proses Audit
-
8/17/2019 Audits i Ber Basis Ko Mputer
13/58
10-13
Evaluasi Bukti Audit
Mengukur Kualitas pengendalian Intern
Mengukur reliabilitas informasi
Mengukur kinerja operasi
Mempertimbangkan kebutuhan bukti -
tambahanMempertimbangkan faktor resiko
Mempertimbangkan faktor materialitas
Dokumentasi temuan audit
Gambaran umum Proses Audit
-
8/17/2019 Audits i Ber Basis Ko Mputer
14/58
-in$auan enyeluruh Proses Audit
engkomunikasikan /asil Audit
emformulasikan kesimpulan auditembuat rekomendasi bagi pihak mana$emen
empersiapkan laporan audit
enya$ikan hasil"hasil audit ke pihak mana$emen
-
8/17/2019 Audits i Ber Basis Ko Mputer
15/58
10-15
Audit Sistem Informasi• -u$uan audit SIA adalah untuk mengukur dan
mengealuasi pengendalian internal yang melindungi
sistem #
• Saat melakukan audit Sistem Informasi! auditor harus
memastikan bah&a tu$uan berikut tercapai :
' Sarana keamanan melindungi perlengkapan komputer!
program! komunikasi! dan data dari akses yang tidaksah! modifikasi atau perusakan
-
8/17/2019 Audits i Ber Basis Ko Mputer
16/58
Audit Sistem Informasi
Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus
dan umum dari pihak manajemen.* Modifikasi program dilaksanakan dengan
otorisasi dan persetujuan pihak manajemen.
+ Pemrosesan transaksi! file! laporan! dan catatan
komputer lainnya telah akurat dan lengkap#
-
8/17/2019 Audits i Ber Basis Ko Mputer
17/58
10-17
Audit Sistem Informasi, Data sumber yang tidak akurat atau tidak
diotorisasi dengan benar diidentifikasi dan
ditangani sesuai kebi$akan mena$emen0 File data komputer akurat! lengkap dan rahasia#
Audit Sistem Informasi
-
8/17/2019 Audits i Ber Basis Ko Mputer
18/58
Pendekatan Audit Berbasis 1isiko
• Pendekatan berdasarkan risiko untuk audit
memberikan para auditor pemahaman yang $elas
atas kesalahan dan ketidak berturan yang dapatter$adi dan risiko serta penyingkapan yang terkait#
• Pemahaman atas hal ini memberikan dasar yang
kuat untuk mengembangkan rekomendasi pada
pihak mana$emen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
19/58
10-19
Pendekatan audit berbasis risiko
• + langkah pendekatan ealuasi pengendalian internal :
' enentukan ancaman terhadap SIA#
Identifikasi prosedur pengendalian yang harus tersedia
untuk meminimalkan ancaman#
* 2aluasi prosedur pengendalian#
+ 2aluasi kelemahan (kesalahan dan ketidakbiasaantidak termasuk dalam prosedur pengendalian)#
-
8/17/2019 Audits i Ber Basis Ko Mputer
20/58
10-20
Kerangka dasar Audit Keamanan
Komputer (-u$uan') Beberapa jenis kesalahan dan gangguan
keamanan :
3 pencurian kerusakan yang disenga$a atau tidak atashard&are dan file
3 kehilangan! pencurian atau akses tidak sah pada
program! file data! atau penyebarluasan data rahasia
3 odifikasi tanpa otorisasi atau penggunaan program
atau file data
-
8/17/2019 Audits i Ber Basis Ko Mputer
21/58
Kerangka untuk Audit Keamanan
Komputer (-u$uan ') Jenis-jenis Prosedur Pengendalian :
3 1encana keamanan4perlindungan informasi
3 Pembatasan atas akses secara fisik ke perlengkapankomputer
3 Pengendalian penyimpanan dan pengiriman data sepertienkripsi
3 Prosedur perlindungan dari irus
3 enggunakan fire&all 3 1encana pemulihan dari bencana
3 Pemeliharaan pencegahan
3 Asuransi sistem informasi
-
8/17/2019 Audits i Ber Basis Ko Mputer
22/58
Kerangka untuk Audit Keamanan
Komputer (-u$uan ') Prosedur Audit: injauan atas Sistem
3 enginspeksi lokasi komputer
3 5a&ancara dengan personil sistem informasi mengenai prosedur keamanan
3 enin$au kebi$akan dan prosedur
3 emeriksa kebi$akan asuransi apabila ter$adi bencana
atas sistem informasi 3 emeriksa daftar akses sistem
3 emeriksa rencana pemulihan dari bencana
-
8/17/2019 Audits i Ber Basis Ko Mputer
23/58
Kerangka untuk Audit Keamanan
Komputer (-u$uan ') Prosedur Audit: !ji Pengendalian
3 engamati prosedur akses ke lokasi komputer
3 emerifikasi bah&a terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang
diharapkan
3 enginestigasi berbagai kesalahan atau masalah
untuk memastikan mereka ditangani dengan benar 3 emeriksa berbagai u$i yang sebelumnya telah
dilaksanakan
-
8/17/2019 Audits i Ber Basis Ko Mputer
24/58
Kerangka untuk Audit Keamanan
Komputer (-u$uan ') Pengendalian Pengimbang:
3 Kebi$akan yang baik dalam hal personalia
3 Penggunaan pengendalian secara efektif
3 Pemisahan peker$aan yang tidak boleh
disatukan
-
8/17/2019 Audits i Ber Basis Ko Mputer
25/58
10-25
Kerangka dasar Audit Keamanan
Komputer (-u$uan')
Beberapa "ara pengendalian:
3 emper$elas kebi$akan karya&an
3 Pengendalian user yang efektif
3 Pemisahan tugas yang tidak bersesuaian
Audit Sistem Informasi
-
8/17/2019 Audits i Ber Basis Ko Mputer
26/58
10-26
Kerangka dasar Audit Pengembangan
Program (-u$uan )
Beberapa jenis kesalahan dan
ke"urangan : 3 Kesalahan pemrograman yang tidak
disenga$a
3 Kode program yang tidak diotorisasi
Audit Sistem Informasi
-
8/17/2019 Audits i Ber Basis Ko Mputer
27/58
Kerangka untuk Audit Pengembangan
Program (-u$uan ) Jenis-jenis Prosedur Pengendalian :
3 .torisasi mana$emen atas pengembangan
program dan persetu$uannya untuk spesifikasi pemrograman
3 Persetu$uan pemakai atas spesifikasi pemrograman
3 Pengu$ian keseluruhan atas program yang baru 3 Pengu$ian penerimaan oleh pemakai
3 6okumentasi sistem yang lengkap
-
8/17/2019 Audits i Ber Basis Ko Mputer
28/58
Kerangka untuk Audit Pengembangan
Program (-u$uan ) Prosedur Audit : injauan atas sistem :
3 -in$auan independen dan bersaman atas proses pengembangan sistem
3 -in$auan prosedur dan kebi$akan pengembangan4perolehan sistem
3 -in$auan otorisasi sistem dan prosedur persetu$uannya
3 -in$auan atas standar ealuasi pemrograman
3 -in$auan atas standar dokumentasi program
3 -in$auan atas pengu$ian program dan prosedur persetu$uan pengu$ian
-
8/17/2019 Audits i Ber Basis Ko Mputer
29/58
Kerangka untuk Audit Pengembangan
Program (-u$uan ) Prosedur Audit : !ji Pengendalian
3 5a&ancara dengan pemakai mengenai keterlibatanmereka dalam perolehan4pengembangan sertaimplementasi sistem
3 -in$auan atas notulen rapat tim pengembangan untukmendapat bukti keterlibatan
3 emerifikasi poin"poin penting penolakan
mana$emen dan pemakai dalam proses pengembangan 3 -in$auan atas spesifikasi pengu$ian! data u$i! dan hasil
pengu$ian sistem
-
8/17/2019 Audits i Ber Basis Ko Mputer
30/58
10-30
Kerangka dasar Audit Pengembangan
Program (-u$uan )
Beberapa "ara pengendalian:
3 Pengedalian pemrosesan yangkuat
3 Pemrosesan mandiri data tes oleh
auditor
-
8/17/2019 Audits i Ber Basis Ko Mputer
31/58
10-31
Kerangka dasar Audit odifikasi
Program (-u$uan *)
o Beberapa jenis kesalahan dan
ke"urangan :
3 Kesalahan pemrograman yang tidak
disenga$a
3 Kode program yang tidak diotorisasi
o Sama dengan audit pengendalian
program
-
8/17/2019 Audits i Ber Basis Ko Mputer
32/58
Kerangka untuk Audit Prosedur odifikasi
Program (-u$uan *) Jenis-jenis Prosedur Pengendalian:
3 6aftar berbagai komponen program yang akan
dimodifikasi
3 .torisasi dan persetu$uan pihak mana$emen atas
modifikasi program
3 Persetu$uan pemakai atas perubahan spesifikasi
program 3 Pengu$ian keseluruhan atas perubahan program!
termasuk u$i penerimaan pemakai4 user acceptance test
-
8/17/2019 Audits i Ber Basis Ko Mputer
33/58
Kerangka untuk Audit Prosedur odifikasi
Program (-u$uan *) Prosedur Audit: injauan atas Sistem
3 -in$au kebi$akan! standar! dan prosedur modifikasi
program
3 -in$au standar dokumentasi untuk modifikasi program
3 -in$au pengu$ian modifikasi program serta u$i prosedur
pemberian persetu$uan
3 6iskusikan kebi$akan dan prosedur modifikasi programdengan pihak mana$emen! pemakai sistem! dan personil
sistem informasi
-
8/17/2019 Audits i Ber Basis Ko Mputer
34/58
Kerangka untuk Audit Prosedur odifikasi
Program (-u$uan *) Prosedur Audit : !ji Pengendalian
3 7erifikasi pemakai dan persetu$uan mana$emen sisteminformasi atas perubahan program
3 7erifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem
3 emerifikasi poin"poin penting penolakanmana$emen dan pemakai dalam proses pengembangan
3 -in$auan atas notulen rapat tim pengembangan untuk
mendapat bukti keterlibatan 3 -in$auan atas spesifikasi pengu$ian! data u$i! dan hasil
dari pengu$ian sistem
-
8/17/2019 Audits i Ber Basis Ko Mputer
35/58
10-35
Kerangka dasar Audit odifikasi
Program (-u$uan *)
• Beberapa "ara pengendalian:
3 Pengendalian pemrosesan yang kuat 3 Pemrosesan mandiri data tes oleh auditor
• Sama dengan audit pengembangan
program
-
8/17/2019 Audits i Ber Basis Ko Mputer
36/58
10-36
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (-u$uan +)
• Beberapa jenis kesalahan dan ke"urangan:
3 Kesalahan mendeteksi data masukan yang salah!
tidak lengkap atau tidak sah#
3 Kesalahan untuk memperbaiki kesalahan yang
ditandai oleh prosedur editing data
3 emasukkan kesalahan ke dalam file atau databaseselama proses update
-
8/17/2019 Audits i Ber Basis Ko Mputer
37/58
10-37
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (-u$uan +)
• Beberapa jenis prosedur pengendalian:
3 Prosedur editing data komputer 3 Penggunaan yang tepat atas label file internal
dan eksternal
3 Prosedur perbaikan kesalahan yang efektif
3 8isting perubahan file dan ringkasan disiapkan
untuk dipela$ari oleh departemen user
-
8/17/2019 Audits i Ber Basis Ko Mputer
38/58
Kerangka untuk elakukan Audit
Pengendalian Pemrosesan Komputer (-u$uan +)
• Prosedur Audit : injauan Sistem
3 enin$au dokumentasi administratif untuk
standar pengendalian pemrosesan
3 engamati operasional komputer dan fungsi
pengendalian data
3 enin$au salinan daftar kesalahan! laporan $umlah total batch! dan daftar perubahan file
-
8/17/2019 Audits i Ber Basis Ko Mputer
39/58
Kerangka untuk elakukan Audit Pengendalian
Pemrosesan Komputer (-u$uan +)
• Prosedur Audit: !ji Pengendalian 3 engealuasi kecukupan dan kelengkapan
pengendalian edit data
3 emerifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasionalkomputer dan fungsi pengendalian data
3 enelusuri pengaturan sampel kesalahan yang ditandai
oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat
3 enga&asi sistem pemrosesan on"line denganmengunakan teknik audit bersamaan
-
8/17/2019 Audits i Ber Basis Ko Mputer
40/58
10-40
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (-u$uan +)
• Beberapa "ara pengendalian:
3 Pengendalian user yang kuat
3 Pengendalian data sumber yang efektif
-
8/17/2019 Audits i Ber Basis Ko Mputer
41/58
10-41
Kerangka dasar Audit
Pengendalian 6ata Sumber (-u$uan,)
• Beberapa kesalahan dan ke"urangan :
3 6ata sumber yang tidak cukup
3 6ata sumber yang tidak sah 3 Beberapa jenis prosedur pengendalian :
3 .torisasi user atas input data sumber
3 Penanganan yang efektif input data sumber oleh karya&an pengendalian data
3 encatat penerimaan! pergerakan! dan pemindahan atas inputdata sumber
3 Penggunaan 9turnaround documents
-
8/17/2019 Audits i Ber Basis Ko Mputer
42/58
Kerangka untuk Audit Pengendalian 6ata
Sumber (-u$uan ,)• Prosedur Audit: injauan Sistem
3 enin$au dokumentasi administratif atas standar
pengendalian data sumber
3 endokumentasikan pengendalian data sumber
akuntansi dengan menggunakan sebuah matriks
pengendalian input
3 enin$au dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan langkah
pemrosesan serta pengendalian data sumber tertentu
yang digunakan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
43/58
Kerangka untuk Audit Pengendalian 6ata
Sumber (-u$uan ,)o Prosedur Audit: !ji Pengendalian
o Mengamati dan menge#aluasi jalann$a
departemen pengendalian data dan prosedur pengendalian data tertentu
o Merekonsiliasi sebuah sampel jumlah totalbat"h dan menindaklanjuti pen$impangan
o emeriksa beberapa sampel data sumberakuntansi dalam hal keberadaan otorisasi yangmemadai
-
8/17/2019 Audits i Ber Basis Ko Mputer
44/58
10-44
Kerangka dasar Audit Pengendalian 6ata
Sumber (-u$uan ,)• Beberapa prosedur audit sistem :
3 empela$ari dokumentasi standar pengendalian data
sumber 3 6okumentasi pengendalian data sumber menggunakanmatriks pengendalian masukan 4input control matri;
3 empela$ari dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yangdigunakan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
45/58
10-45
Kerangka dasar Audit Pengendalian
6ata Sumber (-u$uan ,)
o Beberapa pengujian prosedur audit pengendalian :
o %bser#asi dan e#aluasi pada departemen pengendalian data
o &ekonsiliasi sampel bat"h totals dan tindak lanjut ataskesenjangan $ang terjadi
o Pengujian sampel data sumber akuntansi untuk otorisasi $ang benar
o Beberapa "ara pengendalian :o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
-
8/17/2019 Audits i Ber Basis Ko Mputer
46/58
Kerangka untuk Audit Pengendalian
-
8/17/2019 Audits i Ber Basis Ko Mputer
47/58
10-47
Kerangka dasar Audit Pengendalian
-
8/17/2019 Audits i Ber Basis Ko Mputer
48/58
Kerangka untuk Audit Pengendalian
-
8/17/2019 Audits i Ber Basis Ko Mputer
49/58
Kerangka untuk Audit Pengendalian
-
8/17/2019 Audits i Ber Basis Ko Mputer
50/58
Soft&are Komputer
• Beberapa program komputer! yang disebut
computer audit soft&are (=AS) atau
generali>ed audit soft&are (?AS)! telahdibuat secara khusus untuk auditor#
• =AS adalah program komputer yang!
berdasarkan spesifikasi dari auditor!menghasilkan program yang melaksanakan
fungsi"fungsi audit#
-
8/17/2019 Audits i Ber Basis Ko Mputer
51/58
Pemakaian Soft&are komputer
• 8angkah pertama auditor adalah memutuskan
tu$uan"tu$uan audit! mempela$ari file serta
databse yang akan diaudit! merancanglaporan audit! dan menetapkan bagaimana
cara menghasilkannya#
• Informasi ini akan dicatat dalam lembarspesifikasi dan dimasukkan ke dalam sistem
melalui program input data#
-
8/17/2019 Audits i Ber Basis Ko Mputer
52/58
Pemakaian Soft&are komputer
• Program ini membuat catatan spesifikasi
yang digunakan =AS untuk menghasilkan
satu atau lebih program audit#• Program audit memproses file"file sumber
dan melaksanakan operasional audit yang
dibutuhkan untuk menghasilkan laporanaudit yang telah ditentukan#
-
8/17/2019 Audits i Ber Basis Ko Mputer
53/58
-
8/17/2019 Audits i Ber Basis Ko Mputer
54/58
10-54
?eneral
-
8/17/2019 Audits i Ber Basis Ko Mputer
55/58
Audit .perasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalamaudit operasional hampir sama dengan yangditerapkan dalam audit sistem informasi dan
keuangan#• Perbedaan utamanya adalah bah&a lingkup audit
sistem informasi dibatasi pada pengendalianinternal! sementara lingkup audit keuangandibatasi pada output sistem#
• Sebaliknya! lingkup audit operasional lebih luas!melintasi seluruh aspek mana$emen sisteminformasi#
-
8/17/2019 Audits i Ber Basis Ko Mputer
56/58
Audit .perasional Atas Suatu SIA
• -u$uan audit operasional mencakup faktor"
faktor seperti: efektiitas! efisiensi! dan
pencapaian tu$uan#• Pengumpulan bukti mencakup kegiatan"
kegiatan berikut ini :
3 enin$au kebi$akan dokumentasi operasional 3 elakukan konfirmasi atas prosedur dengan
pihak mana$emen serta personil operasional
-
8/17/2019 Audits i Ber Basis Ko Mputer
57/58
Audit .perasional Atas Suatu SIA
Prosedur pengumpulan bukti! cont#
3 engamati fungsi"fungsi dan kegiatan
operasional
3 emeriksa rencana dan laporan keuangan
serta operasional
3 engu$i akurasi informasi operasional
3 engu$i pengendalian
-
8/17/2019 Audits i Ber Basis Ko Mputer
58/58
10 58
Referensi• Romney, Marshall B., 2006, Sistem
Informasi Auntansi, !disi ", Buu #,
Salemba !m$at, %aarta
A dit Si t I f i