BAB 11 " PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER"

-

TUGAS SIA BAB 11

Disusun Oleh :

KINASIH

1117 29647/ C2

PENDAHULUAN

Pengauditan (auditing): secara objektif memperoleh dan mengevaluasi bukti mengenai asersi-asersi tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang ditetapkan.
Pengauditan internal (internal auditing): aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi. 
Beberapa jenis berbeda dari audit internal:
  1. Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
  2. Sebuah sistem informasi (information system), atau audit pengendalian internal (internal control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset.
  3. Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku.
  5. Sebuah audit investigatif (investigative audit) menguji kejadian-kejadian dari penipuan (fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.

SIFAT PENGAUDITAN 

Tinjauan Menyeluruh Proses Audit 
Perencanaan Audit
Perencanaan audit menentukan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan.
Tiga jenis risiko audit:
  1. Risiko bawaan (inherent risk): kelemahan terhadap risiko material karena tidak tersedianya pengendalian internal.
  2. Risiko pengendalian (control risk): risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
  3. Risiko deteksi (detection risk): risiko ketika para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.
Pengumpulan Bukti Audit
  1. observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan bagaimana personel pengendalian data menangani pekerjaan pengolahan data saat diterima).
  2. pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau sistem pengendalian internal tertentu harusnya berfungsi.
  3. diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melakukan prosedur-prosedur tertentu.
  4. kuesioner untuk mengumpulkan data
  5. pemeriksaan fisik atas kuantitas dan/atau kondisi dari aset berwujud, seperti peralatan dan persediaan.  
  6. konfirmasi: komunikasi tertulis dengan pihak ketiga yang independen untuk mengonfirmasi ketepatan informasi, seperti saldo akun pelanggan.
  7. melakukan ulang (reperformance): melakukan perhitungan lagi untuk memverifikasi informasi kuantitatif.
  8. pemeriksaan bukti pendukung (vouching): membandingkan entri jurnal dan buku besar akuntansi dengan bukti dokumentasi untuk memverifikasi bahwa sebuah transaksi valid, tepat, diotorisasi dengan layak, dan dicatat dengan benar.
  9. tinjauan analitis (analytical review): pemeriksaan atas hubungan antara set-set data yang berbeda; hubungan dan trend yang tidak normal atau tidak biasa diselidiki.
Evaluasi Atas Bukti Audit
Materialitas (materiality): jumlah kesalahan, penipuan, atau pengabaian yang akan memengaruhi keputusan dari seorang pengguna informasi keuangan yang hati-hati.
Penjaminan memadai (reasonable assurance): mendapatkan jaminan penuh bahwa informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa kesimpulan audit salah.
Komunikasi Hasil Audit
Auditor mengirimkan sebuah laporan tertulis yang merangkum temuan-temuan audit dan rekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak-pihak lain yang berkepentingan.
Pendekatan Audit Berbasis-Risiko
  1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  3. Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara yaitu: a.) Tinjauan sistem (system review):sebuah langkah evaluasi pengendalian internal yang menentukan apakah prosedur pengendalian yang layak benar-benar dilaksanakan, b) Uji pengendalian (test of control): uji untuk menentukan apakah pengendalian yang ada bekerja seperti yang dikehendaki.
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan. Pengendalian kompensasi (compensating control): prosedur pengendalian yang mengompensasi kelemahan dalam pengendalian data.

AUDIT SISTEM INFORMASI

Tujuannya untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem. Ketika melakukan sebuah audit sistem informasi, para auditor harus memastikan bahwa enam tujaun berikut telah dicapai:
  1. Ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap.
  5. Data sumber yang tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasaekan kebijakan manajerial yang telah ditentukan.
  6. File-file data komputer tepat, lengkap, dan rahasia.
berikut komponen-komponen sistem informasi dan tujuan audit terkait :
Tujuan 1 : Keamanan Secara Menyeluruh 
Tujuan 2 : Pengembangan Program dan Akuisisi
Tujuan 3 : Modifikasi Program
3 cara auditor untuk menguji perubahan program yang tidak diotorisasi:
  1. Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode sumbernya. Auditor menggunakan sebuah program perbandingan kode sumber (source code comparison program): perangkat lunak yang membandingkan versi terkini atas sebuah program dengan kode sumbernya; perbedaan-perbedaam harus diotorisasi dengan layak dan digabungkan dengan benar.
  2. Dalam teknik pemrosesan ulang (reprocessing): auditor menggunakan kode sumber untuk memproses ulang data dan membandingkan output dengan output perusahaan; perbedaan diselidiki untuk melihat apakah terdapat perubahan program tidak diotorisasi yang dibuat.
  3. Dalam simulasi paralel (parallel simulation): menggunakan perangkat lunak yang ditulis auditor untuk mengolah data data dan membandingkan output dengan output perusahaan; perbedaan diselidiki untuk melihat apakah terdapat perubahan program tidak diotorisasi yang dibuat.
Tujuan 4 : Pemrosesan Komputer
PENGOLAHAN DATA PENGUJIAN
Sumber daya berikut ini berguna ketika mempersiapkan pengujian data:
  1. Sebuah daftar atas transaksi-transaksi aktual.
  2. Transaksi-transaksi pengujian yang digunakan perusahaan untuk menguji program.
  3. Sebuah tes pembuatan data (test data generator): perangkat lunak yang berdasarkan spesifikasi program, menghasilkan satu set data yang digunakan untuk menguji logika program.
TEKNIK-TEKNIK AUDIT BERSAMAAN
Teknik audit bersamaan (concurrent audit techniques): perangkat lunak yang terus menerus mengawasi sebuah sistem sementara ia mengolah data asli (live data) serta mengumpulkan, mengevaluasi, dan melaporkan informasi mengenai keterandalan sistem.
Modul audit yang dilekatan (embedded audit modules): segmen-segmen kode program yang menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang disimpan untuk diperiksa auditor.
5 teknik audit bersama sebagai berikut:
  1. Integrated test facility (ITF): menyisipkan sebuah entitas palsu dalam sistem sebuah perusahaan; memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak akan memengaruhi catatan aktual.
  2. Teknik snapshot (snapshot technique): menandai transaksi-transaksi dengan kode khusus, mencatatnya beserta catatan fileinduknya sebelum dan sesudah pemrosesan, dan menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan dilakukan dengan benar.
  3. System control audit review file (SCARF): menggunakan modul audit yang dilekatkan untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan. Log audit: sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.
  4. Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.
  5. Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah DBMS yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang memperbarui database.
ANALISIS ATAS LOGIKA PROGRAM
Auditor menggunakan paket-paket perangkat lunak:
  1. Program bagan alir otomatis (automated flowcharting program): perangkat lunak yang mengartikan kode sumber sebuah program dan menghasilkan sebuah bagan alir atas logika program.
  2. Program tabel keputusan otomatis (automated decision table program): perangkat lunak yang mengartikan kode sumber sebuah program dan menghasilkan sebuah tabel keputusan atas logika program.
  3. Rutinitas pemindaian (scanning routines): perangkat lunak yang mencari sebuah program untuk seluruh kejadian atas komponen-komponen tertentu. 
  4. Program pemetaan (mappping program): perangkat lunak yang mengidentifikasi kode program yang tidak dilakukan.
  5. Penulusuran program (program tracing): secara berurutan mencetak seluruh langkah-langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan output reguler sehingga urutan kejadian yang dijalankan program dapat diamati.
Tujuan 5 : Data Sumber
Sebuah matriks pengendalian input: matriks yang menunjukkan prosedur-prosedur pengendalian yang diterapkan pada setiap field catatan input; digunakan untuk mendokumentasikan pemeriksaan atas pengendalian data sumber.
matriks pengendalian input :
kerangka kerja untuk audit atas pengendalian data sumber :
Tujuan 6 : File Data

PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs): perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.
Generalized audit software (GAs): perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.
Beberapa pengunaan yang lebih penting atas CAATs:
  1. meminta file data untuk memuat catatan yang memenuhi kriteria tertentu
  2. membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
  3. merangkum, menyortir, dan menyaring data.
  4. mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format umum.
  5. membuat kertas kerja elektronik.

AUDIT OPERASIONAL SIA 

  1. Perencanaan audit. 
  2. Pengumpulan bukti, termasuk aktivitas-aktivitas sebagai berikut:
    • mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.
    • mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian.
    • memeriksa rencana serta laporan finansial dan pengoperasian.
    • menguji ketepatam atas informasi pengoperasian.
    • menguji pengendalian

Komentar

Posting Komentar

Postingan populer dari blog ini

BAB 20 "PENGANTAR PENGEMBANGAN SISTEM DAN ANALISIS SISTEM"

-
Gambar
TUGAS SIA BAB 20 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Perusahaan-perusahaan mengubah sistem mereka untuk alasan sebagai berikut: Perubahan pada kebutuhan pengguna atau bisnis. Perubahan teknologi. Peningkatan proses bisnis. Keunggulan kompetitif.  Peningkatan produktivitas. Integrasi sistem. Umur sistem dan kebutuhan penggantian.  PENGEMBANGAN SISTEM SIKLUS HIDUP PENGEMBANGAN SISTEM Siklus hidup pengembangan sistem (systems development life cycle- SDLC ): sebuah proses lima langkah yang digunakan untuk mendesain dan mengimplementasikan sebuah sistem baru. ANALISIS SISTEM Analisis sistem (systems analysis): langkah pertama SDLC di mana informasi yang diperlukan untuk membeli, mengembangkan, atau memodifikasi sebuah sistem dikumpulkan. DESAIN KONSEPTUAL Desain konseptual (conceptual design): langkah SDLC kedua dimana para analisis memutuskan bagaimana mencapai kebutuhan pengguna, m
Baca selengkapnya

BAB 13 " SIKLUS PENGELUARAN : PEMBELIAN DAN PENGELUARAN"

-
Gambar
TUGAS SIA BAB 13 Disusun Oleh : KINASIH 1117 29647/ C2 PENDAHULUAN Siklus pengeluaran (expenditure cycle): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperluakan perusahaan untuk berfungsi. Empat aktivitas siklus pengeluaran dasar adalah sebagai berikut: Memesan bahan baku, perlengkapan, dan jasa. Menerima bahan baku, perlengkapan, dan jasa. Menyetujui faktur pemasok. Pengeluaran kas. SISTEM INFORMASI SIKLUS PENGELUARAN Aktivitas-aktivitas dalam siklus pengeluaran adalah cerminan dari aktivitas-aktivitas dasar yang dijalankan dalam siklus pendapatan. Berikut tabel perbandingan aktivitas siklus pendapatan dan siklus pengeluaran: PROSES AOE (Alpha Omega Electronics) menggunakan sistem ERP
Baca selengkapnya

BAB 8 "PENGENDALIAN UNTUK KEAMANAN INFORMASI"

-
Gambar
TUGAS SIA BAB 8 DISUSUN OLEH : KINASIH 1117 29647/ C2 PENDAHULUAN Trust Service Framework mengatur pengendalian IT ke dalam lima prinsip : Keamanan ( Security) Kerahasiaan ( confidentiality) Privasi ( privacy) Integritas Pemrosesan ( processing integrity) Ketersediaan (availability) DUA KONSEP KEAMANAN INFORMASI FUNDAMENTAL KEAMANAN MERUPAKAN MASALAH MANAJEMEN, BUKAN HANYA MASALAH TEKNOLOGI. Walaupun keamanan informasi yang efektif mensyaratkan penggunaan alat-alat berteknologi seperti firewall, antivirus, dan enkripsi, keterlibatan serta dukungan manajemen senior juga jelas menjadi dasar untuk keberhasilan. DEFENSE-IN DAN MODEL KEAMANAN INFORMASI BERBASIS WAKTU. defense-in-depth adalah penggunaan berbagai lapisan pengendalian untuk menghindari satu poin kegagalan. Tujuan dari model keamanan berbasis waktu adalah menggunakan kombinasi perlindungan preventif, detektif, korektif, yang melindungi aset informasi yang cukup lama agar memungkinkan organisasi untuk men
Baca selengkapnya