Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sistem Inforrmasi Akuntansi 1/t ota l Audit Sistem Informasi berbasis Komputer.

Presentasi serupa


Presentasi berjudul: "Sistem Inforrmasi Akuntansi 1/t ota l Audit Sistem Informasi berbasis Komputer."— Transcript presentasi:

1 Sistem Inforrmasi Akuntansi 1/t ota l Audit Sistem Informasi berbasis Komputer

2 3. 3. Kalau Orang Tua Dapat Uang selalu memikirkan Anak, tetapi kalau anak dapat uang siapa yang diingat ? Siapa yang besar Allah atau Sombongmu, Angkuhmu, pujian dari makluknya ?. 1.Siapa yang besar Allah atau Harta, Jabatan, keluarga, Ilmu, Kecantikan, Kegagahan ? Kalau anak sakit, orang tua selalu memikirkan Anaknya bagaimana supaya sembuh dengan bergai cara, tetapi kalau orang tua sakit bagaimana anak ?. RENUNGKAN DAN BAGAIMANA KONDISI INI ?. 2

3 Sistem Inforrmasi Akuntansi Outline Audit Sistem Informasi Langkah-langkah umum proses audit. 2. Tujuan audit Sistem Informasi 3. Perancangan pengendalian internet dalam SIA 4. Software Audit

4 Sistem Inforrmasi Akuntansi Auditing Audit Sistem Informasi Menurut American Accounting Association, definisi audit adalah: 2. Auditing adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti transaksi terkait dengan kejadian ekonomi perusahaan untuk memperoleh derajat hubungan antara data yang diperoleh dan kriteria yang telah disusun sebelumnya, serta mengkomunikasikan hasilnya dengan pihak yang berkepentingan.

5 Sistem Inforrmasi Akuntansi Jenis pekerjaan audit internal Tiga jenis audit yang umumnya dilakukan : 1. Audit keuangan 2. Audit sistem informasi 3. Audit manajerial atau operasional https://phpmu.academia.edu/SumijanSoe

6 Sistem Inforrmasi Akuntansi Audit Sistem Informasi Audit keuangan menguji reliabilitas dan integritas catatan akuntansi (baik informasi keuangan maupun operasional). 2. Audit sistem informasi menilai pengendalian umum dan aplikasi pada suatu SIA untuk mengukur kepatuhan dengan prosedur kebijakan pengendalian internal serta efektivitasnya dalam menjaga aset. Jenis pekerjaan audit internal

7 Sistem Inforrmasi Akuntansi Audit operasional / manajerial memusatkan perhatian pada penggunaan sumber daya yang ekonomis dan efisien serta pencapaian tujuan dan sasaran perusahaan. Jenis pekerjaan audit internal

8 Sistem Inforrmasi Akuntansi Gambaran umum Proses Audit Semua jenis audit mengikuti urutan aktivitas yang sama dan bisa dibagi menjadi 4 langkah : 1. Perencanaan Audit 2. Pengumpulan bukti audit 3. Evaluasi bukti audit 4. Komunikasi hasil audit

9 Sistem Inforrmasi Akuntansi Tabel Sebelum Diaudit Tabel Setelah Diaudit Contoh Audit Database

10 ALIRAN SISTEM INFORAMSI SEKOLAH Tidak Boleh Tidak Boleh

11 STUDI KASUS : AUDIT SISTEM INFORMASI (AUSI) ON-LINE

12 SISTEM LAMA

13 STUDI KASUS : AUDIT SISTEM INFORMASI (AUSI) USULAN SISTEM BARU

14 Gap Analysis Berdasarkan kajian terhadap kebutuhan infrastruktur TIK e-Layanan dan kondisi existing yang telah dibahas sebelumnya, berikut ini adalah hasil Gap Analysis yang dilakukan.No.KomponenStandarExistingRekomendasi 1Aplikasi e-Layanan Berbasis webvV 2Dapat diakses oleh berbagai macam web browservv 3MEDIA PENYIMPANAN DATA Database Enginevv 4Dapat menampung pertumbuhan data yang besarvxupgrade 5Menggunakan mekanisme security saat akses datavv 6Ada mekanisme restore akibat kerusakan datavv 7Management dan Administrasi mudahvv 8Back-up dan Restore data terjadwalvv 9Ada media penyimpanan backup data eksternal Servervv 10Memiliki Mirror Systemvv 11Memiliki UPSvv 12Memiliki Ruang Server khususvv 13jaringan komunikasi Jaringan yang digunakan cukup lancarvv 14Dapat menggunakan attachmentvxTidak perlu 15pengamanan sistem Menggunakan User ID dan Passwordvv

15 Gap Analysis Berdasarkan kajian terhadap kebutuhan infrastruktur TIK e-Layanan dan kondisi existing yang telah dibahas sebelumnya, berikut ini adalah hasil Gap Analysis yang dilakukan. No.KomponenStandarExistingRekomendasi 16Terdapat leveling hak akse data dan appvxperlu dibuat leveling 17Menggunakan audit trailvxtidak perlu audit trail 18Workflow 19Bila bersifat transaksi, perlu adanya workflowvxTidak perlu adanya Workflow 20Dokumentasi Sistem 21Dokumentasi Aplikasivxperlu dilengkapi 22Dokumentasi hardwarevv 23Dokumentasi jaringanvv

16 e-Layanan di Direktorat Pembinaan Kursus dan Kelembagaan No.Standar KebutuhanStandarExistingRekomendasi 1Berbasis webvv 2Dapat diakses oleh berbagai macam web browservv Media Penyimpanan Data 1Database Engine; MySql, SQL Server, Oraclevv 2Dapat menampung pertumbuhan data yang besarvxupgrade 3Menggunakan mekanisme security saat akses datavv 4Ada mekanisme restore akibat kerusakan datavv 5Management dan Administrasi mudahvv 6Back-up dan Restore data terjadwalvxperlu dibuat 7Ada media penyimpanan backup data eksternalvxperlu diadakan Server 1Memiliki Mirror Systemvv 2Memiliki UPSvv 3Memiliki Ruang Server khususvv

17 e-Layanan di Direktorat Pembinaan Kursus dan Kelembagaan No.Standar KebutuhanStandarExistingRekomendasi JARINGAN TELEKOMUNIKASI 1Jaringan yang digunakan cukup lancarvv 2Dapat menggunakan attachmentvxupgrade Pengamanan sistem 1Menggunakan User ID dan Passwordvv 2Terdapat leveling hak akse data dan appvxperlu dibuat leveling 3Ada Otorisasivv 4Menggunakan enkripsi dalam pengiriman datavxperlu enkripsi 5Menggunakan audit trailvxtidak perlu audit trail Workflow 1 Bila bersifat transaksi, perlu adanya workflowvx perlu ada workflow untuk e-Layanan Ijin Kursus 2Dokumentasi Aplikasivxperlu dilengkapi 3Dokumentasi hardwarevxperlu dibuat 4Dokumentasi jaringanvxperlu dibuat

18 Rekomendasi Berdasarkan Gap Analysis yang telah dibuat, berikut ini beberapa hal yang kami rekomendasikan untuk memperbaiki gap yang terjadi antara standar kebutuhan dan existing sistem yang ada. Untuk e-Layanan di Direktorat Pendidikan Masyarakat 1.Media penyimpanan perlu di upgrade agar dapat menampung pertumbuhan data yang besar 2.Perlu adanya pembedaan leveling hak akses data dan aplikasi 3.Dokumen aplikasi perlu dilengkapi

19 Rekomendasi Untuk e-Layanan di Direktorat Pembinaan Kursus dan Kelembagaan : 1.Media penyimpanan perlu di upgrade agar dapat menampung pertumbuhan data yang besar 2.Backup data perlu dijadwalkan secara rutin 3.Perlu disediakan media penyimpanan eksternal untuk menyimpan backup data 4.Kemampuan jaringan perlu ditingkatkan agar dapat menggunakan attachment 5.Perlu adanya pembedaan leveling hak akses data dan aplikasi 6.Perlu adanya enkripsi dalam pengiriman data 7.Perlu adanya workflow untuk e-Layanan Ijin Kursus 8.Dokumen aplikasi, hardware dan jaringan perlu dilengkapi

20 INFRASTRUKTUR UPI-YPTK PADANG

21 Sistem Inforrmasi Akuntansi Perencanaan Audit 1.Menentukan cakupan dan tujuan 2.Organisasi tim audit 3.Mempelajari operasi usaha 4.Mempelajari hasil audit sebelumnya 5.Identifikasi faktor resiko 6.Menyiapkan program audit Gambaran umum Proses Audit

22 Sistem Inforrmasi Akuntansi Pengumpulan Bukti Audit 1.Observasi aktivitas operasional 2.Mempelajari dokumen 3.Diskusi dengan karyawan dan kuesioner 4.Pengujian fisik atas aset 5.Konfirmasi dengan pihak ketiga 6.Mengukur ulang kinerja prosedur 7.Memeriksa dokumen sumber 8.Pengujian analitis dan sampling Gambaran umum Proses Audit

23 Sistem Inforrmasi Akuntansi Evaluasi Bukti Audit 1.Mengukur Kualitas pengendalian Intern 2.Mengukur reliabilitas informasi 3.Mengukur kinerja operasi 4.Mempertimbangkan kebutuhan bukti - 5.tambahan 6.Mempertimbangkan faktor resiko 7.Mempertimbangkan faktor materialitas 8.Dokumentasi temuan audit Gambaran umum Proses Audit

24 Sistem Inforrmasi Akuntansi Komunikasi HasilAudit 1.Formulasi kesimpulan audit 2.Membuat rekomendasi bagi manajemen 3.Mempresentasikan hasil audit kepada - manajemen Gambaran umum Proses Audit

25 Sistem Inforrmasi Akuntansi Audit Sistem Informasi Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal yang melindungi sistem. Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai : 1 Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau perusakan

26 Sistem Inforrmasi Akuntansi Audit Sistem Informasi Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus manajemen. 3 Modifikasi Program telah diotorisasi dan disetujui manajemen 4 Pemrosesan transaksi,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

27 Sistem Inforrmasi Akuntansi Audit Sistem Informasi Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan menajemen 6 File data komputer akurat, lengkap dan rahasia.

28 Sistem Inforrmasi Akuntansi Pendekatan audit berbasis resiko Audit Sistem Informasi langkah pendekatan evaluasi pengendalian internal : 1 Menentukan ancaman terhadap SIA. 2 Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman. 3 Evaluasi prosedur pengendalian. 4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan tidak termasuk dalam prosedur pengendalian).

29 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Keamanan Komputer (Tujuan1) Audit Sistem Informasi Beberapa jenis kesalahan dan gangguan keamanan : pencurian kerusakan yang disengaja atau tidak atas hardware dan file kehilangan, pencurian atau akses tidak sah pada program, file data, atau penyebarluasan data rahasia Modifikasi tanpa otorisasi atau penggunaan program atau file data

30 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Keamanan Komputer (Tujuan1) Audit Sistem Informasi Some types of control procedures: developing an information security/protection plan, and restricting physical and logical access encrypting data and protecting against viruses implementing firewalls instituting data transmission controls, and preventing and recovering from system failures or disasters

31 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Keamanan Komputer (Tujuan1) Audit Sistem Informasi Beberapa cara pengendalian: Memperjelas kebijakan karyawan Pengendalian user yang efektif Pemisahan tugas yang tidak bersesuaian

32 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengembangan Program (Tujuan 2) Audit Sistem Informasi Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi

33 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengembangan Program (Tujuan 2) Audit Sistem Informasi Beberapa jenis prosedur pengendalian: Otorisasi manajemen atas pengembangan program dan persetujuan spesifikasi pemrograman Persetujuan User atas spesifikasi pemrograman Pengujian mendalam atas program baru dan pengujian penerimaan user Dokumentasi sistem lengkap

34 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengembangan Program (Tujuan 2) Audit Sistem Informasi Beberapa cara pengendalian: Pengedalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor

35 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Modifikasi Program (Tujuan 3) Audit Sistem Informasi o Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi o Sama dengan audit pengendalian program

36 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Modifikasi Program (Tujuan 3) Audit Sistem Informasi Beberapa jenis prosedur pengendalian: Listing komponen program yang akan dimodifikasi, dan otorisasi manajemen atas modifikasi program Persetujuan User atas perubahan spesifikasi program Pengujian mendalam perubahan program, termasuk tes penerimaan user / user acceptance test

37 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Modifikasi Program (Tujuan 3) Audit Sistem Informasi Beberapa cara pengendalian: Pengendalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor Sama dengan audit pengembangan program

38 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4) Audit Sistem Informasi Beberapa jenis kesalahan dan kecurangan: Kesalahan mendeteksi data masukan yang salah, tidak lengkap atau tidak sah. Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur editing data Memasukkan kesalahan ke dalam file atau database selama proses update

39 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4) Audit Sistem Informasi Beberapa jenis prosedur pengendalian: Prosedur editing data komputer Penggunaan yang tepat atas label file internal dan eksternal Prosedur perbaikan kesalahan yang efektif Listing perubahan file dan ringkasan disiapkan untuk dipelajari oleh departemen user

40 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4) Audit Sistem Informasi Beberapa cara pengendalian: Pengendalian user yang kuat Pengendalian data sumber yang efektif

41 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Audit Sistem Informasi Beberapa kesalahan dan kecurangan : Data sumber yang tidak cukup Data sumber yang tidak sah – Beberapa jenis prosedur pengendalian : Otorisasi user atas input data sumber Penanganan yang efektif input data sumber oleh karyawan pengendalian data Mencata penerimaan, pergerakan, dan pemindahan atas input data sumber Penggunaan “turnaround documents”

42 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Audit Sistem Informasi Beberapa prosedur audit sistem : Mempelajari dokumentasi standar pengendalian data sumber Dokumentasi pengendalian data sumber menggunakan matriks pengendalian masukan /input control matrix Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yang digunakan.

43 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5) Audit Sistem Informasi o Beberapa pengujian prosedur audit pengendalian : o Observasi dan evaluasi pada departemen pengendalian data o Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi o Pengujian sampel data sumber akuntansi untuk otorisasi yang benar o Beberapa cara pengendalian : o Pengendalian pemrosesan yang kuat o Pengendalian user yang kuat

44 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian File Data (Tujuan 6) Audit Sistem Informasi Beberapa jenis kesalahan dan kecurangan : Modifikasi yang tidak sah atau penyebarluasan data yang disimpan Perusakan data yang disimpan karena kesalahan yang tidak disengaja, kesalahan hardware atau software dan tindakan yang disengaja seperti sabotase

45 Sistem Inforrmasi Akuntansi Kerangka dasar Audit Pengendalian File Data (Tujuan 6) Audit Sistem Informasi Beberapa jenis prosedur pengendalian: Pengendalian update yang bersamaan Penggunaan yang tepat atas label file dan mekanisme “write-control” Penggunaan Software proteksi Virus

46 Sistem Inforrmasi Akuntansi Software Komputer Audit Sistem Informasi Sejumlah program komputer, disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat khusus untuk auditor. CAS adalah program komputer yang menurut spesifikasi auditor mampu membuat program untuk melakukan fungsi audit

47 Sistem Inforrmasi Akuntansi General Functions of Computer Audit Software Audit Sistem Informasi – Reformatting – File manipulation – Calculation – Data selection – Data analysis – File processing – Statistics – Report generation


Download ppt "Sistem Inforrmasi Akuntansi 1/t ota l Audit Sistem Informasi berbasis Komputer."

Presentasi serupa


Iklan oleh Google