Evidence Collection Process

Slides:



Advertisements
Presentasi serupa
Pertemuan - 8 Teknik Audit Berbantuan Komputer
Advertisements

DESAIN ARSITEKTUR PERANGKAT LUNAK
Software Requirement Specification
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
Audit Sistem Informasi Berbasis Komputer
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Mengaudit Sistem/ Teknologi Informasi
Auditing Computer-Based Information Systems
Manajemen Sumber Daya Data
Requirement.
TUJUAN AUDIT SI/TI Pertemuan 2.
PENGELOLAAN SISTEM INFORMASI
KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY
Software Testing Pertemuan III.
Database Management System
PENGELOLAAN PENGENDALIAN
AUDIT SISTEM INFORMASI
Penilaian Risiko Kontrol dan Pengujian Kontrol
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
PERANCANGAN BASIS DATA
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Membangun Sistem Informasi ERP
MENILAI RISIKO PENGENDALIAN
AUDIT SISTEM INFORMASI dan TUJUANNYA
Pengumpulan dan penilaian bukti audit
Manajemen Support Sistem
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
TAHAPAN AUDIT SISTEM INFORMASI
Bab_7 Bukti Audit BUKTI AUDIT
Pengatar Sistem Penunjang Keputusan (Decision Support Sistem)
Dokumentasi & Pengelolaan Kebutuhan
Audit Planning and Management
FASE PENGEMBANGAN (bag 2)
REKAYASA PERANGKAT LUNAK
ANALISIS SISTEM.
DOKUMENTASI.
Enterprise Information System (E I S)
Oleh :Tim Dosen MK Pengantar Audit SI
PENDEKATAN UNTUK MEMBANGUN SISTEM
Basis Data Bab III Aplikasi Basis Data Presented by Team Basis Data
Management Control Framework (3-4)
Analisa Perancangan Sistem
Djodi Setiawan,S.E.,M.M.,Ak.,CA Prodi Akuntansi
Pengumpulan dan penilaian bukti audit
AUDIT SISTEM INFORMASI
DOKUMENTASI DALAM SISTEM INFORMSI AKUNTANSI
SISTEM INFORMASI AKUNTANSI
Manajemen Support Sistem
Manajemen Resiko Dalam Pengembangan SI
DOKUMENTASI.
KONSEP MANAJEMEN KEARSIPAN
Membangun Sistem Informasi ERP
Membangun Sistem Informasi ERP
SISTEM INFORMASI AKUNTANSI
MATA KULIAH : PENGENALAN TEKNOLOGI INFORMASI KELAS F
LAPORAN HASIL AUDIT SISTEM INFORMASI
PERANCANGAN BASIS DATA
Audit Sistem Informasi Akuntansi Keuangan
Sistem Pengolahan Data
Pemahaman Struktur pengendalian intern
KERTAS KERJA.
Database Management System
AUDIT SIKLUS PENDANAAN
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
TEKNOLOGI INFORMASI AUDITING
SISTEM INFORMASI AKUNTANSI
Analisa Perancangan Sistem
BUKTI AUDIT Kasus : Kadangkala bukti terpenting tidak terdapat dalam catatan akuntansi Sifat Bukti Audit Bukti Audit  informasi yang digunakan oleh auditor.
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Evidence Collection Process CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE - 2015

Overview Audit Software Code Review, Test Data and Code Comparison Concurrent Auditing Techniques Interviews, Questionnaires, and Control Flowcharts Performance Measurement Tools

1. Audit Software PL yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta tentang kualitas sistem Dapat berupa: Generalized audit software Industry-specific audit software High-level languages Utility software Expert systems Neural network software Specialized audit software

1. Audit Software: Generalized Audit Software Generalized audit software adalah PL off-the-shelf yang dapat digunakan untuk mengakses dan memanipulasi data dalam media penyimpan komputer. PL audit umum dapat digunakan untuk mencapai 4 sasaran utama audit: Menguji kualitas data Menguji kualitas proses-proses dalam sistem Menguji keberadaan entitas yang seharusnya diwakili dalam data Melakukan analisis Keterbatasan: Hanya memungkinkan ex post audit Kemampuan verifikasi logika proses terbatas Auditor sulit menentukan kerentanan sistem terhadap error

1. Audit Software: Industry-specific Audit Software Industry-specific audit software adalah PL audit yang dirancang untuk menyederhanakan commands yang berlaku dalam industri tertentu. Mis. PL audit untuk layanan keuangan, kesehatan dan asuransi Keunggulan dibanding generalized audit software: Lebih efisien Lebih mudah digunakan Kekurangan dibanding generalized audit software: cakupan domain aplikasi terbatas

1. Audit Software: High-level Languages Mis. SQL (Structured Query Language) QBE (Query by Example) SPSS (Statistical Package for the Social Sciences) SAS (Statistical Analysis System) Keunggulan bagi auditor: Fungsi-fungsi yang ada di generalized audit software umumnya juga tersedia di high-level language Pada beberapa fungsi, high level language dapat memenuhi kebutuhan auditor secara lebih fleksibel Jika high-level language yang digunakan sama dengan yang digunakan untuk mengelola data di seluruh organisasi, auditor dapat memperoleh dukungan dari organisasi dalam menjalankan tugasnya

1. Audit Software: Utility Software Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang sering digunakan, biasanya oleh sejumlah besar pengguna, dalam mengoperasikan sistem komputer. Mis. Virus scanner, disk recovery, flowcharter, text manager/ help system, find file, rule validation, data comparison utility Auditor dapat menggunakan utility software untuk: Memfasilitasi penilaian keamanan dan integritas Memfasilitasi proses memperoleh dan memahami sistem aplikasi Menilai kualitas data Menilai kualitas program Memfasilitasi pengembangan program Memfasilitasi penilaian efisiensi operasional

1. Audit Software: Expert System Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan pada persoalan tertentu. Tipe-tipe audit expert systems: Risk analysis Internal control evaluation Audit program planning Technical advice

1. Audit Software: Neural Network Software Neural network software dirancang untuk pengenalan pola, pembelajaran, dan klasifikasi. Mis. Untuk mengenali pola fraud dalam data transaksi keuangan

1. Audit Software: Specialized Audit Software Specialized audit software adalah PL yang ditulis dalam bahasa berorientasi prosedur atau persoalan untuk memenuhi kebutuhan khusus dari audit. Alasan pengadaan PL audit khusus: Tidak ada PL alternatif Batasan fungsional dari PL alternatif Pertimbangan efisiensi Dapat memahami sistem secara lebih mendalam Adanya kesempatan dan kemudahan implementasi Meningkatkan independensi/ respek terhadap auditor

1. Audit Software .. Saat auditor menggunakan PL untuk pengumpulan bukti, auditor harus mengevaluasi level kontrol yang tepat terhadap PL. Jika PL audit dibangun oleh pihak ketiga, auditor harus mengecek validitas perhitungan yang dilakukan oleh PL untuk memastikan bahwa PL dapat diandalkan dalam proses audit.

2. Code Review, Test Data and Code Comparison Tiga teknik utama yang dapat digunakan auditor dalam pengumpulan bukti adalah: Program code review: membaca kode program untuk mengidentifikasi kesalahan dalam kode Test data: menjalankan program dengan contoh data tertentu untuk mengidentifikasi kesalahan dalam kode Code comparison: menggunakan PL untuk membandingkan source-code version atau object-code version dari program dengan versi dari program lain yang kebenarannya diyakini oleh auditor Ketiga teknik pengumpulan bukti diterapkan untuk menentukan apakah: program sudah berjalan sesuai requirements, dan kode program mengandung kesalahan karena tidak akurat, tidak terotorisasi, tidak lengkap, tidak efektif, atau tidak efisien.

2. Code Review, Test Data and Code Comparison .. Program code review Flaw hypothesis generation Design of test data Test of program Correction of program flaws Creation of program blueprint Code comparison of blueprint with production program Investigation of discrepancies

3. Concurrent Auditing Techniques Concurrent auditing techniques digunakan untuk mengumpulkan bukti audit saat sistem aplikasi melakukan pemrosesan data. Terdiri atas: Modul audit khusus yang ditanam dalam sistem aplikasi/ PL sistem untuk mengumpulkan, memproses dan mencetak bukti audit Pada kasus tertentu, bukti audit disimpan agar auditor dapat menguji bukti tersebut lebih lanjut Jika teknik ini menemukan kesalahan fatal, sistem dapat langsung mengirimkan notifikasi dan bukti audit kepada auditor melalui printer atau layar yang terhubung ke auditor.

3. Concurrent Auditing Techniques .. Alasan kebutuhan akan concurrent auditing techniques: Audit trail berbasis kertas tidak dapat ditemukan/ diandalkan Sistem yang kompleks perlu terus dimonitor Sulitnya melakukan transaction walkthrough, terutama pada sistem yang kompleks Adanya kemungkinan kegagalan sistem yang cukup tinggi, misalnya karena perubahan bisnis yang mengakibatkan perubahan requirements Dengan concurrent auditing techniques, auditor memiliki bukti tambahan selain dari ex post auditing, pengujian sistem secara lebih mendalam; namun teknik ini mahal dalam membangun, implementasi, operasi dan perawatannya.

3. Concurrent Auditing Techniques .. Beberapa teknik: Integrated Test Facility (ITF): membentuk entitas dummy dalam file sistem aplikasi dan memproses transaksi terhadap entitas tersebut Snapshot/ extended record: menyisipkan modul audit dalam sistem aplikasi dan menangkap images dari transaksi dalam sistem System control audit review file (SCARF): menyisipkan modul audit, serta menangkap variansi dan exception tertentu dari sistem Continuous and intermittent simulation (CIS): membuat replikasi dari sistem aplikasi untuk transaksi yang menarik bagi auditor

4. Interviews, Questionnaires, and Control Flowcharts Teknik pengumpulan bukti audit berupa interview, questionnaire, dan control flowcharts ini dapat mendukung auditor dalam: memahami organisasi dan sistem aplikasinya, menilai level inherent risk dalam organisasi dan sistem aplikasi yang terkait, memahami struktur kontrol organisasi, menilai level resiko kontrol dari tiap sistem aplikasi, serta menguji reliabilitas kontrol yang diharapkan Ketiga teknik ini biasanya digunakan dalam audit sistem manual, dan berkembang dalam audit sistem terkomputerisasi

4. Interviews, Questionnaires, and Control Flowcharts Interview dapat digunakan untuk memperoleh informasi kualitatif maupun kuantitatif dalam bentuk uraian bebas. Motivasi responden tergantung pada pemahamannya akan pentingnya wawancara. Fase: Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan latar belakang responden Pelaksanaan: harus menjaga kontak dengan responden, memenuhi aturan wawancara, dan mengelola catatan wawancara Analisis: menyusun laporan, memisahkan fakta dari opini, dan mengevaluasi makna respon terhadap sasaran audit

4. Interviews, Questionnaires, and Control Flowcharts Questionnaire biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang ada/tidaknya kontrol dalam sistem aplikasi. Fase pembuatan questionnaire: Desain pertanyaan: dengan mempertimbangkan pengetahuan dan kemampuan responden serta kondisi saat pengisian Desain skala jawaban: sesuai dengan karakteristik pertanyaan Desain layout dan struktur: harus jelas, sederhana, logis dan menarik Uji validitas dan reliabitas Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi Reliabel: dalam pengulangan pada kondisi serupa, responden akan memberikan jawaban yang sama untuk pertanyaan yang sama

4. Interviews, Questionnaires, and Control Flowcharts Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di mana letaknya. Tujuan: Meningkatkan pemahaman terhadap kontrol Mengenali pola untuk mengevaluasi sistem Mengkomunikasikan pemahaman terhadap sistem Jenis-jenis: Document flowchart Data flow diagram System flowchart

5. Performance Measurement Tools Performance measurement tools memungkinkan auditor memperoleh bukti terkait efisiensi sistem. Pada sistem yang sudah berjalan, auditor dapat menggunakan tools ini untuk mendiagnosis persoalan dan menentukan penanganannya. Karakteristik yang perlu diukur: Indeks performansi, untuk menilai apakah performasi sistem komputer sudah memuaskan Parameter beban kerja, untuk mengetahui sumber daya yang dibutuhkan oleh sistem Parameter sistem, untuk mengetahui faktor-faktor yang mempengaruhi kapasitas sistem dengan beban kerja tertentu

5. Performance Measurement Tools .. Elemen: Sensor  mendeteksi events Selector  subset events Processor  memproses sesuai kebutuhan Recorder  mencatat data ke media Reporter  melaporkan informasi Tipe-tipe: Hardware monitors Software monitors Firmware monitors Hybrid monitors  ketiganya Computer system Sensor Selector Processor Recorder Reporter Performance monitor

5. Performance Measurement Tools .. Menampilkan hasil: Gantt charts Kiviat graphs Performance measurement and data integrity Auditor harus memastikan bahwa perangkat telah dipasang dengan benar pada sistem  agar memperoleh data yang valid Auditor harus menentukan apakah pengawasan melanggar integritas data  untuk menjaga privasi data

Tugas Individu Tuliskan dalam paper singkat Format: 2-3 halaman, 2 kolom Calibri 11 spasi 1.15 margin 3-3-3-3 Format: Abstrak Pendahuluan Teori Implementasi dan Analisis Kesimpulan Referensi Kumpulkan hardcopy pada pertemuan tgl 12 November 2015. Berikan contoh implementasi teknik pengumpulan data berikut ini pada tugas besar kelompok Anda: 0. generalized/ industry-specific/ specialized audit software 1. SQL (Structured Query Language) 2. QBE (Query by Example) 3. SPSS (Statistical Package for the Social Sciences) 4. SAS (Statistical Analysis System) 5. utility software 6. expert system 7. concurrent auditing techniques 8. control flowchart 9. performance measurement tools (sesuai digit terakhir NIM Anda)

Laporan Progress #3 Tugas Besar Pendahuluan Kondisi strategis organisasi Visi, misi, struktur organisasi Tugas pokok dan fungsi terkait kualitas Riwayat audit/ Pemilihan standar audit Lingkup dan kriteria audit Prosedur audit Daftar auditee, daftar pertanyaan Daftar dokumen yang dibutuhkan Bagaimana pengarsipan dan evaluasi bukti Progress pengerjaan Kegiatan yang sudah dilakukan Rencana kegiatan berikutnya Dikumpulkan hardcopy dan di-presentasi-kan pada pertemuan tanggal 12 November 2015