Audit Sistem Informasi berbasis Komputer

Presentasi berjudul: "Audit Sistem Informasi berbasis Komputer"— Transcript presentasi:

1 Audit Sistem Informasi berbasis Komputer

2 Langkah-langkah umum proses audit. Tujuan audit Sistem Informasi
Outline Langkah-langkah umum proses audit. Tujuan audit Sistem Informasi Perancangan pengendalian internet dalam SIA Software Audit Audit Sistem Informasi

3 Auditing Menurut American Accounting Association, definisi audit adalah: Auditing adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti transaksi terkait dengan kejadian ekonomi perusahaan untuk memperoleh derajat hubungan antara data yang diperoleh dan kriteria yang telah disusun sebelumnya, serta mengkomunikasikan hasilnya dengan pihak yang berkepentingan.

4 Jenis pekerjaan audit internal
Tiga jenis audit yang umumnya dilakukan : Audit keuangan Audit sistem informasi Audit manajerial atau operasional Audit Sistem Informasi

5 Jenis pekerjaan audit internal
Audit keuangan menguji reliabilitas dan integritas catatan akuntansi (baik informasi keuangan maupun operasional). Audit sistem informasi menilai pengendalian umum dan aplikasi pada suatu SIA untuk mengukur kepatuhan dengan prosedur kebijakan pengendalian internal serta efektivitasnya dalam menjaga aset. Audit Sistem Informasi

6 Jenis pekerjaan audit internal
Audit operasional / manajerial memusatkan perhatian pada penggunaan sumber daya yang ekonomis dan efisien serta pencapaian tujuan dan sasaran perusahaan. Audit Sistem Informasi

7 Gambaran umum Proses Audit
Semua jenis audit mengikuti urutan aktivitas yang sama dan bisa dibagi menjadi 4 langkah : Perencanaan Audit Pengumpulan bukti audit Evaluasi bukti audit Komunikasi hasil audit

8 Gambaran umum Proses Audit
Perencanaan Audit Menentukan cakupan dan tujuan Organisasi tim audit Mempelajari operasi usaha Mempelajari hasil audit sebelumnya Identifikasi faktor resiko Menyiapkan program audit

9 Pengumpulan Bukti Audit
Gambaran umum Proses Audit Pengumpulan Bukti Audit Observasi aktivitas operasional Mempelajari dokumen Diskusi dengan karyawan dan kuesioner Pengujian fisik atas aset Konfirmasi dengan pihak ketiga Mengukur ulang kinerja prosedur Memeriksa dokumen sumber Pengujian analitis dan sampling

10 Gambaran umum Proses Audit
Evaluasi Bukti Audit Mengukur Kualitas pengendalian Intern Mengukur reliabilitas informasi Mengukur kinerja operasi Mempertimbangkan kebutuhan bukti - tambahan Mempertimbangkan faktor resiko Mempertimbangkan faktor materialitas Dokumentasi temuan audit

11 Komunikasi HasilAudit
Gambaran umum Proses Audit Komunikasi HasilAudit Formulasi kesimpulan audit Membuat rekomendasi bagi manajemen Mempresentasikan hasil audit kepada - manajemen

12 Audit Sistem Informasi
Tujuan audit SIA adalah untuk mengukur dan mengevaluasi pengendalian internal yang melindungi sistem . Saat melakukan audit Sistem Informasi, auditor harus memastikan bahwa tujuan berikut tercapai : Sarana keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau perusakan Audit Sistem Informasi

13 Audit Sistem Informasi
Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi umum dan khusus manajemen. Modifikasi Program telah diotorisasi dan disetujui manajemen Pemrosesan transaksi ,file, laporan, dan catatan komputer lainnya telah akurat dan lengkap. Audit Sistem Informasi

14 Audit Sistem Informasi
Data sumber yang tidak akurat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani sesuai kebijakan menajemen File data komputer akurat, lengkap dan rahasia. Audit Sistem Informasi

15 Pendekatan audit berbasis resiko
4 langkah pendekatan evaluasi pengendalian internal : Menentukan ancaman terhadap SIA. Identifikasi prosedur pengendalian yang harus tersedia untuk meminimalkan ancaman. Evaluasi prosedur pengendalian. Evaluasi kelemahan (kesalahan dan ketidakbiasaan tidak termasuk dalam prosedur pengendalian). Audit Sistem Informasi

16 Kerangka dasar Audit Keamanan Komputer (Tujuan1)
Beberapa jenis kesalahan dan gangguan keamanan : pencurian kerusakan yang disengaja atau tidak atas hardware dan file kehilangan, pencurian atau akses tidak sah pada program, file data, atau penyebarluasan data rahasia Modifikasi tanpa otorisasi atau penggunaan program atau file data Audit Sistem Informasi

17 Kerangka dasar Audit Keamanan Komputer (Tujuan1)
Some types of control procedures: developing an information security/protection plan, and restricting physical and logical access encrypting data and protecting against viruses implementing firewalls instituting data transmission controls, and preventing and recovering from system failures or disasters Audit Sistem Informasi

18 Kerangka dasar Audit Keamanan Komputer (Tujuan1)
Beberapa cara pengendalian: Memperjelas kebijakan karyawan Pengendalian user yang efektif Pemisahan tugas yang tidak bersesuaian

19 Kerangka dasar Audit Pengembangan Program (Tujuan 2)
Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi

20 Kerangka dasar Audit Pengembangan Program (Tujuan 2)
Beberapa jenis prosedur pengendalian: Otorisasi manajemen atas pengembangan program dan persetujuan spesifikasi pemrograman Persetujuan User atas spesifikasi pemrograman Pengujian mendalam atas program baru dan pengujian penerimaan user Dokumentasi sistem lengkap

21 Kerangka dasar Audit Pengembangan Program (Tujuan 2)
Beberapa cara pengendalian: Pengedalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor

22 Kerangka dasar Audit Modifikasi Program (Tujuan 3)
Beberapa jenis kesalahan dan kecurangan : Kesalahan pemrograman yang tidak disengaja Kode program yang tidak diotorisasi Sama dengan audit pengendalian program

23 Kerangka dasar Audit Modifikasi Program (Tujuan 3)
Beberapa jenis prosedur pengendalian: Listing komponen program yang akan dimodifikasi, dan otorisasi manajemen atas modifikasi program Persetujuan User atas perubahan spesifikasi program Pengujian mendalam perubahan program, termasuk tes penerimaan user / user acceptance test

24 Kerangka dasar Audit Modifikasi Program (Tujuan 3)
Beberapa cara pengendalian: Pengendalian pemrosesan yang kuat Pemrosesan mandiri data tes oleh auditor Sama dengan audit pengembangan program

25 Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4)
Beberapa jenis kesalahan dan kecurangan: Kesalahan mendeteksi data masukan yang salah, tidak lengkap atau tidak sah. Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur editing data Memasukkan kesalahan ke dalam file atau database selama proses update

26 Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4)
Beberapa jenis prosedur pengendalian: Prosedur editing data komputer Penggunaan yang tepat atas label file internal dan eksternal Prosedur perbaikan kesalahan yang efektif Listing perubahan file dan ringkasan disiapkan untuk dipelajari oleh departemen user

27 Kerangka dasar Audit Pengendalian Pemrosesan Komputer (Tijuan 4)
Beberapa cara pengendalian: Pengendalian user yang kuat Pengendalian data sumber yang efektif

28 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa kesalahan dan kecurangan : Data sumber yang tidak cukup Data sumber yang tidak sah Beberapa jenis prosedur pengendalian : Otorisasi user atas input data sumber Penanganan yang efektif input data sumber oleh karyawan pengendalian data Mencata penerimaan, pergerakan, dan pemindahan atas input data sumber Penggunaan “turnaround documents”

29 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa prosedur audit sistem : Mempelajari dokumentasi standar pengendalian data sumber Dokumentasi pengendalian data sumber menggunakan matriks pengendalian masukan /input control matrix Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan tahapan pemrosesan dan pengendalian data sumber yang digunakan.

30 Kerangka dasar Audit Pengendalian Data Sumber (Tujuan 5)
Beberapa pengujian prosedur audit pengendalian : Observasi dan evaluasi pada departemen pengendalian data Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang terjadi Pengujian sampel data sumber akuntansi untuk otorisasi yang benar Beberapa cara pengendalian : Pengendalian pemrosesan yang kuat Pengendalian user yang kuat

31 Kerangka dasar Audit Pengendalian File Data (Tujuan 6)
Beberapa jenis kesalahan dan kecurangan : Modifikasi yang tidak sah atau penyebarluasan data yang disimpan Perusakan data yang disimpan karena kesalahan yang tidak disengaja , kesalahan hardware atau software dan tindakan yang disengaja seperti sabotase

32 Kerangka dasar Audit Pengendalian File Data (Tujuan 6)
Beberapa jenis prosedur pengendalian: Pengendalian update yang bersamaan Penggunaan yang tepat atas label file dan mekanisme “write-control” Penggunaan Software proteksi Virus

33 Software Komputer Sejumlah program komputer, disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat khusus untuk auditor. CAS adalah program komputer yang menurut spesifikasi auditor mampu membuat program untuk melakukan fungsi audit

34 General Functions of Computer Audit Software
Reformatting File manipulation Calculation Data selection Data analysis File processing Statistics Report generation