Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Evidence Collection Process

Presentasi serupa


Presentasi berjudul: "Evidence Collection Process"— Transcript presentasi:

1 Evidence Collection Process
CDG4I3 / Audit Sistem Informasi Angelina Prima K | Gede Ary W. KK SIDE

2 Overview Audit Software Code Review, Test Data and Code Comparison
Concurrent Auditing Techniques Interviews, Questionnaires, and Control Flowcharts Performance Measurement Tools

3 1. Audit Software PL yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta tentang kualitas sistem Dapat berupa: Generalized audit software Industry-specific audit software High-level languages Utility software Expert systems Neural network software Specialized audit software

4 1. Audit Software: Generalized Audit Software
Generalized audit software adalah PL off-the-shelf yang dapat digunakan untuk mengakses dan memanipulasi data dalam media penyimpan komputer. PL audit umum dapat digunakan untuk mencapai 4 sasaran utama audit: Menguji kualitas data Menguji kualitas proses-proses dalam sistem Menguji keberadaan entitas yang seharusnya diwakili dalam data Melakukan analisis Keterbatasan: Hanya memungkinkan ex post audit Kemampuan verifikasi logika proses terbatas Auditor sulit menentukan kerentanan sistem terhadap error

5 1. Audit Software: Industry-specific Audit Software
Industry-specific audit software adalah PL audit yang dirancang untuk menyederhanakan commands yang berlaku dalam industri tertentu. Mis. PL audit untuk layanan keuangan, kesehatan dan asuransi Keunggulan dibanding generalized audit software: Lebih efisien Lebih mudah digunakan Kekurangan dibanding generalized audit software: cakupan domain aplikasi terbatas

6 1. Audit Software: High-level Languages
Mis. SQL (Structured Query Language) QBE (Query by Example) SPSS (Statistical Package for the Social Sciences) SAS (Statistical Analysis System) Keunggulan bagi auditor: Fungsi-fungsi yang ada di generalized audit software umumnya juga tersedia di high-level language Pada beberapa fungsi, high level language dapat memenuhi kebutuhan auditor secara lebih fleksibel Jika high-level language yang digunakan sama dengan yang digunakan untuk mengelola data di seluruh organisasi, auditor dapat memperoleh dukungan dari organisasi dalam menjalankan tugasnya

7 1. Audit Software: Utility Software
Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang sering digunakan, biasanya oleh sejumlah besar pengguna, dalam mengoperasikan sistem komputer. Mis. Virus scanner, disk recovery, flowcharter, text manager/ help system, find file, rule validation, data comparison utility Auditor dapat menggunakan utility software untuk: Memfasilitasi penilaian keamanan dan integritas Memfasilitasi proses memperoleh dan memahami sistem aplikasi Menilai kualitas data Menilai kualitas program Memfasilitasi pengembangan program Memfasilitasi penilaian efisiensi operasional

8 1. Audit Software: Expert System
Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan pada persoalan tertentu. Tipe-tipe audit expert systems: Risk analysis Internal control evaluation Audit program planning Technical advice

9 1. Audit Software: Neural Network Software
Neural network software dirancang untuk pengenalan pola, pembelajaran, dan klasifikasi. Mis. Untuk mengenali pola fraud dalam data transaksi keuangan

10 1. Audit Software: Specialized Audit Software
Specialized audit software adalah PL yang ditulis dalam bahasa berorientasi prosedur atau persoalan untuk memenuhi kebutuhan khusus dari audit. Alasan pengadaan PL audit khusus: Tidak ada PL alternatif Batasan fungsional dari PL alternatif Pertimbangan efisiensi Dapat memahami sistem secara lebih mendalam Adanya kesempatan dan kemudahan implementasi Meningkatkan independensi/ respek terhadap auditor

11 1. Audit Software .. Saat auditor menggunakan PL untuk pengumpulan bukti, auditor harus mengevaluasi level kontrol yang tepat terhadap PL. Jika PL audit dibangun oleh pihak ketiga, auditor harus mengecek validitas perhitungan yang dilakukan oleh PL untuk memastikan bahwa PL dapat diandalkan dalam proses audit.

12 2. Code Review, Test Data and Code Comparison
Tiga teknik utama yang dapat digunakan auditor dalam pengumpulan bukti adalah: Program code review: membaca kode program untuk mengidentifikasi kesalahan dalam kode Test data: menjalankan program dengan contoh data tertentu untuk mengidentifikasi kesalahan dalam kode Code comparison: menggunakan PL untuk membandingkan source-code version atau object-code version dari program dengan versi dari program lain yang kebenarannya diyakini oleh auditor Ketiga teknik pengumpulan bukti diterapkan untuk menentukan apakah: program sudah berjalan sesuai requirements, dan kode program mengandung kesalahan karena tidak akurat, tidak terotorisasi, tidak lengkap, tidak efektif, atau tidak efisien.

13 2. Code Review, Test Data and Code Comparison ..
Program code review Flaw hypothesis generation Design of test data Test of program Correction of program flaws Creation of program blueprint Code comparison of blueprint with production program Investigation of discrepancies

14 3. Concurrent Auditing Techniques
Concurrent auditing techniques digunakan untuk mengumpulkan bukti audit saat sistem aplikasi melakukan pemrosesan data. Terdiri atas: Modul audit khusus yang ditanam dalam sistem aplikasi/ PL sistem untuk mengumpulkan, memproses dan mencetak bukti audit Pada kasus tertentu, bukti audit disimpan agar auditor dapat menguji bukti tersebut lebih lanjut Jika teknik ini menemukan kesalahan fatal, sistem dapat langsung mengirimkan notifikasi dan bukti audit kepada auditor melalui printer atau layar yang terhubung ke auditor.

15 3. Concurrent Auditing Techniques ..
Alasan kebutuhan akan concurrent auditing techniques: Audit trail berbasis kertas tidak dapat ditemukan/ diandalkan Sistem yang kompleks perlu terus dimonitor Sulitnya melakukan transaction walkthrough, terutama pada sistem yang kompleks Adanya kemungkinan kegagalan sistem yang cukup tinggi, misalnya karena perubahan bisnis yang mengakibatkan perubahan requirements Dengan concurrent auditing techniques, auditor memiliki bukti tambahan selain dari ex post auditing, pengujian sistem secara lebih mendalam; namun teknik ini mahal dalam membangun, implementasi, operasi dan perawatannya.

16 3. Concurrent Auditing Techniques ..
Beberapa teknik: Integrated Test Facility (ITF): membentuk entitas dummy dalam file sistem aplikasi dan memproses transaksi terhadap entitas tersebut Snapshot/ extended record: menyisipkan modul audit dalam sistem aplikasi dan menangkap images dari transaksi dalam sistem System control audit review file (SCARF): menyisipkan modul audit, serta menangkap variansi dan exception tertentu dari sistem Continuous and intermittent simulation (CIS): membuat replikasi dari sistem aplikasi untuk transaksi yang menarik bagi auditor

17 4. Interviews, Questionnaires, and Control Flowcharts
Teknik pengumpulan bukti audit berupa interview, questionnaire, dan control flowcharts ini dapat mendukung auditor dalam: memahami organisasi dan sistem aplikasinya, menilai level inherent risk dalam organisasi dan sistem aplikasi yang terkait, memahami struktur kontrol organisasi, menilai level resiko kontrol dari tiap sistem aplikasi, serta menguji reliabilitas kontrol yang diharapkan Ketiga teknik ini biasanya digunakan dalam audit sistem manual, dan berkembang dalam audit sistem terkomputerisasi

18 4. Interviews, Questionnaires, and Control Flowcharts
Interview dapat digunakan untuk memperoleh informasi kualitatif maupun kuantitatif dalam bentuk uraian bebas. Motivasi responden tergantung pada pemahamannya akan pentingnya wawancara. Fase: Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan latar belakang responden Pelaksanaan: harus menjaga kontak dengan responden, memenuhi aturan wawancara, dan mengelola catatan wawancara Analisis: menyusun laporan, memisahkan fakta dari opini, dan mengevaluasi makna respon terhadap sasaran audit

19 4. Interviews, Questionnaires, and Control Flowcharts
Questionnaire biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang ada/tidaknya kontrol dalam sistem aplikasi. Fase pembuatan questionnaire: Desain pertanyaan: dengan mempertimbangkan pengetahuan dan kemampuan responden serta kondisi saat pengisian Desain skala jawaban: sesuai dengan karakteristik pertanyaan Desain layout dan struktur: harus jelas, sederhana, logis dan menarik Uji validitas dan reliabitas Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi Reliabel: dalam pengulangan pada kondisi serupa, responden akan memberikan jawaban yang sama untuk pertanyaan yang sama

20 4. Interviews, Questionnaires, and Control Flowcharts
Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di mana letaknya. Tujuan: Meningkatkan pemahaman terhadap kontrol Mengenali pola untuk mengevaluasi sistem Mengkomunikasikan pemahaman terhadap sistem Jenis-jenis: Document flowchart Data flow diagram System flowchart

21 5. Performance Measurement Tools
Performance measurement tools memungkinkan auditor memperoleh bukti terkait efisiensi sistem. Pada sistem yang sudah berjalan, auditor dapat menggunakan tools ini untuk mendiagnosis persoalan dan menentukan penanganannya. Karakteristik yang perlu diukur: Indeks performansi, untuk menilai apakah performasi sistem komputer sudah memuaskan Parameter beban kerja, untuk mengetahui sumber daya yang dibutuhkan oleh sistem Parameter sistem, untuk mengetahui faktor-faktor yang mempengaruhi kapasitas sistem dengan beban kerja tertentu

22 5. Performance Measurement Tools ..
Elemen: Sensor  mendeteksi events Selector  subset events Processor  memproses sesuai kebutuhan Recorder  mencatat data ke media Reporter  melaporkan informasi Tipe-tipe: Hardware monitors Software monitors Firmware monitors Hybrid monitors  ketiganya Computer system Sensor Selector Processor Recorder Reporter Performance monitor

23 5. Performance Measurement Tools ..
Menampilkan hasil: Gantt charts Kiviat graphs Performance measurement and data integrity Auditor harus memastikan bahwa perangkat telah dipasang dengan benar pada sistem  agar memperoleh data yang valid Auditor harus menentukan apakah pengawasan melanggar integritas data  untuk menjaga privasi data

24 Tugas Individu Tuliskan dalam paper singkat Format:
2-3 halaman, 2 kolom Calibri 11 spasi 1.15 margin Format: Abstrak Pendahuluan Teori Implementasi dan Analisis Kesimpulan Referensi Kumpulkan hardcopy pada pertemuan tgl 12 November 2015. Berikan contoh implementasi teknik pengumpulan data berikut ini pada tugas besar kelompok Anda: 0. generalized/ industry-specific/ specialized audit software 1. SQL (Structured Query Language) 2. QBE (Query by Example) 3. SPSS (Statistical Package for the Social Sciences) 4. SAS (Statistical Analysis System) 5. utility software 6. expert system 7. concurrent auditing techniques 8. control flowchart 9. performance measurement tools (sesuai digit terakhir NIM Anda)

25 Laporan Progress #3 Tugas Besar
Pendahuluan Kondisi strategis organisasi Visi, misi, struktur organisasi Tugas pokok dan fungsi terkait kualitas Riwayat audit/ Pemilihan standar audit Lingkup dan kriteria audit Prosedur audit Daftar auditee, daftar pertanyaan Daftar dokumen yang dibutuhkan Bagaimana pengarsipan dan evaluasi bukti Progress pengerjaan Kegiatan yang sudah dilakukan Rencana kegiatan berikutnya Dikumpulkan hardcopy dan di-presentasi-kan pada pertemuan tanggal 12 November 2015

26


Download ppt "Evidence Collection Process"

Presentasi serupa


Iklan oleh Google