Pengumpulan dan penilaian bukti audit Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Auditing pada intinya adalah proses untuk memperoleh atau menilai bukti tentang kegiatan atau operasional perusahaan (auditee) apakah pelaksanaan sudah sesuai dengan kriteria/standar/aturan/ketentuan atau kebijakan yang telah ditetapkan. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Bukti audit merupakan dasar bagi auditor dalam menentukan pendapat atau opini atas hasil temuan di lapangan. Bukti audit adalah data utama (substansi),data pendukung dan semua informasi penguat yang tersediabagi auditor dalam kegiatan pemeriksaan yang dapat dipakai sebagai dasar yang layak untuk menyatakan opini atau memberikan rekomendasi. Kompetensi auditor sangat menentukan kemampuannya dalam mengumpulkan dan mngevaluasi bahan bukti audit yang ada. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Auditor melakukan evidence collection dan evidence evaluation. Pemahaman tentang SPI dapat dilakukan dengan menggunakan narativ,flow chart,dan Internal Control Quesioner (ICQ) atau kombinasi ketiganya. Dalam pengujian kontrol dilakukan dengan dukungan audit software,code review,test data,code comparison,serta management tools lain. Dalam pelaksanaan audit berbantuan komputer dilakukan dengan concurrent auditing techniques maupun dengan pengujian terpisah. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Jenis Bukti Audit : Bukti langsung/tidak langsung Bukti langsung adalah bukti audit yang bersifat fakta atau dokumen sah yang langsung berkaitan dengan kegiatan pemeriksaan,co : sertifikat HM tanah, faktur. Bukti tidak langsung adalah bukti yang harus disimpulkan sendiri oleh auditor berdasar bukti2 tertentu,co : memeriksa apakah peralatan kantor sudah benar2 diperbaiki atau tidak. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Bukti Utama (Primer) / Sekunder Bukti utama misalnya surat perjanjian atau kontrak,rekening koran dari bank. Bukti sekunder misalnya bila surat – surat tersebut bukan yang asli melainkan foto copy. Fakta/Bukti Analisis Record/Testimonal Evidence Record evidence adalah bukti audit yang berwujud dokumentasi/catatan. Testimonal evidence adalah informasi yang diperoleh dari pihak atau orang tertentu. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Kualitas Bukti Audit,ditentukan oleh beberapa faktor yaitu : Relevansi Dikatakan relevan jika bukti audit sesuai atau terkait dengan tujuan audit. Nilai penting (materiality) Kompetensi bukti audit,dipengaruhi oleh faktor sah tidaknya bukti dan sumber darimana bukti audit tersebut diperoleh. Kecukupan atau kelengkapan bukti Tepat waktu Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Petunjuk umum dalam menentukan tingkat realibilitas bukti audit : Bukti audit dari sumber eksternal biasanya lebih reliabel daripada yg dibuat internal.Co:konfirmasi yang diterima dari pihak ketiga. Bukti audit yg dibuat internal lebih reliabel jika SA dan SPI berjalan efektif. Bukti audit yg diterima langsung oleh auditor lebih reliabel daripada yg diterima dari entitas (auditee). Bukti audit dalam bentuk dokumen dan bentuk tertulis lebih reliabel daripada bentuk lisan. Dokumen asli lebih reliabel daripada fotocopy,teleks,faksmili. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Pertimbangan dalam Bukti : Di bidang hukum,pihak yang dituntut maupun penuntut mempunyai hak yg sama. Auditor yg memerlukan bukti audit untuk tujuan pemeriksaan harus mengerti dan menyadari bahwa tidak ada sesuatu hal yang pasti untuk tujuan tersebut. Bukti audit harus dicatat,dikelola dan dievaluasi. Laporan hasil audit harus disertai lampiran bukti audit yang mendukung kesimpulan atau pendapat yang diberikan oleh auditor. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Instrumen Pemeriksaan : Observasi (pengamatan) Wawancara (tanya jawab) Kuesioner Konfirmasi Inspeksi fisik Prosedur analisis Perbandingan Penelaahan dokumen Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Performance Measurement Tools : Merupakan tools pendukung bagi auditor dalam memperoleh bahan bukti audit yang berkaitan dengan efisiensi sistem. Beberapa hal yang perlu dipahami auditor : Indikator kerja untuk menentukan sistem bekerja dengan baik atau tidak, Parameter workload untuk menentukan sumber daya yang diperlukan. Parameter sistem yang dapat dipergunakan oleh auditor untuk menentukan faktor2 yang mempengaruhi kinerja sistem dan kaitannya dengan workload. Audit Sistem Informasi - Yupie.K
ISACA Audit Guidelines Observed process and existence of physical items (misal : media yang disimpan di lokasi offsite storage) Documentary audit evidence (dalam bentuk dokumentasi kertas atau media lain) Representations atau hasil pemeriksaan (kebijakan atau prosedur) Hasil analisis auditor (termasuk pembandingan,simulasi,kalkulasi Dalam mengumpulkan bukti audit,auditor harus mempertimbangkan berbagai hal misalnya yang bersifat alami dan unsur waktu. Audit Sistem Informasi - Yupie.K
Evaluasi Bukti Pemeriksaan Lakukan test of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah sesuai dengan prosedur yang ditetapkan. Lakukan substantive test yang terdiri dari : Test of transaction yg bertujuan mengevaluasi apakah terdapat kekeliruan di dalam pemrosesan transaksi yang menyebabkan ketidakakuratan informasi. Test of balance or overall result yang bertujuan menjamin laporan yg dihasilkan benar&akurat. Audit Sistem Informasi - Yupie.K
Evaluasi Asset Saveguarding& Data Integrity Diperlukan skala pengukuran. Tingkat keamanan aset dapat diukur dari expected loss jika aset rusak,dicuri atau digunakan orang yang salah. Ukuran data integrity bergantung pada tujuan audit dan jenis datanya sendiri salah satunya yaitu seberapa jauh internal control dapat mempreventif,mendeteksi dan mengkoreksi kemungkinan kesalahan data. Audit Sistem Informasi - Yupie.K
Evaluasi Efektivitas Sistem Tujuannya untuk mengukur seberapa bagus sistem memenuhi kebutuhan para pengguna. Ditempuh dengan 6 (enam) tahap yaitu : identifikasi tujuan/manfaat SI yg ingin dicapai pilih pengukuran yg akan digunakan identifikasi sumber data tentukan ex-ante values dalam pengukuran tentukan ex-post values pengukuran mengukur the system impact berdasar perbandingan ex-ante dan ex-post Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Evaluasi Kegunaan Apakah komputerisasi memudahkan penyelesaian pekerjaan Apakah komputerisasi meningkatkan kinerja Apakah komputerisasi meningkatkan produktivitas Apakah meningkatkan efektivitas Apakah mempermudah bekerja Apakah SI berguna dalam pelaksanaan tugasnya Audit Sistem Informasi - Yupie.K
Evaluasi Kemudahan Pakai Sistem mudah dipelajari Sistem bekerja sesuai dengan yang diharapkan Sistem aplikasi jelas dan mudah dipahami Mudah dilakukan interaksi Dengan dukungan komputerisasi maka akan lebih berkarya Sistem mudah dioperasikan Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K Perlu diukur tingkat kepuasan pemakai. Hal2 yang perlu dimasukkan dalam penilaian : Hubungan relasi antar staf Proses bila terjadi permintaan perubahan Ketepatan waktu informasi yang dibutuhkan Pelatihan yang diberikan kepada calon pemakai Relevansi laporan yang dihasilkan Banyaknya laporan yang dihasilkan Kelengkapan dokumentasi yang tersedia Ketergantungan Audit Sistem Informasi - Yupie.K
Evaluasi Efektivitas Ekonomis Identifikasi benefit of IS demikian juga dengan the cost of IS Bandingkan manfaat dengan biaya Tentukan nilai NPV of the IS Perhatikan bahwa implementasi sistem informasi mungkin tidak menguntungkan secara materi tetapi manfaat yang jauh lebih besar. Audit Sistem Informasi - Yupie.K
Evaluasi Efisiensi SIstem Indikator ketepatan waktu Indikator throughput,mengukur seberapa banyak yang dilakukan sistem dalam periode waktu tertentu. Indikator utilization,untuk mengukur tingkat kesibukan sistem’Indikator realibility,untuk mengukur tingkat ketersediaan atau kesiapan sistem untuk memproses the user’s workload. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K SOAL Berikan salah satu contoh sisfo, jabarkan bagaimana test of control dan substantive test pada sisfo tsb. Beri salah satu contoh sisfo yang ada di udinus buatlah evaluasi tentang prosedur yang berjalan, kumpulkan bukti2 audit dan berikan rekomendasi apakah sistem tsb sudah berjalan dgn baik/belum. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K 3. Jika saudara diminta mengaudit sistem informasi manufaktur, buatlah menjadi beberapa sub sistem supaya audit lebih mudah dilakukan dan tentukan tujuan audit dari masing – masing sub sistem. 4. Sebutkan unsur – unsur penilaian efektifitas dan efisiensi sistem dan berikan contoh masing – masing. Audit Sistem Informasi - Yupie.K
Audit Sistem Informasi - Yupie.K 5. Jika saudara diminta mengevaluasi efektifitas SIADIN tentukan data – data apa yang harus dikumpulkan dan kelompokkan data tsb ke dalam bukti utama/pendukung atau yang lain. Audit Sistem Informasi - Yupie.K