Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Konsep Audit SI dan TI
2
Tujuan Audit Effectiveness
“Deals with information being relevant and pertinent to the business process as well as being delivered in a timely, correct, consistent, and usable manner.” Berhubungan dengan informasi yang relevan dan berhubungan dengan proses bisnis, yang disampaikan dalam waktu yang tepat bener, konsisten, dan dapat digunakan. Efficiency “Concerns the provision of information through the optimal (most productive and economical) use of resources.” Berhubungan dengan penyediaan informasi melalui penggunaan sumber daya yang optimal (paling produktif dan ekonomis). Confidentiality “Concerns the protection of sensitive information from unauthorized disclosure.” Berhubungan dengan perlindungan informasi yang bersifat sensitif dari pembeberan rahasia tanpa disertai otoritas.
3
Tujuan Audit Integrity
“Relates to the accuracy and completeness of information as well as to its validity in accordance with business value and expectations.” Berhubungan dengan ketepatan dan kelengkapan dari suatu informasi serta keabsahan informasi tersebut dalam hubungannya dengan nilai-nilai bisnis dan harapan-harapannya. Availability “Relates to information being available when required by the business process now and in the future. It also concerns the safeguarding of necessary resources and associated capabilities.” Berhubungan dengan ketersediaan informasi ketika dibutuhkan oleh proses bisnis sekarang dan di masa yang akan datang. Hal ini juga mencakup pengamanan terhadap sumber daya dan kemampuan yang terkait.
4
Tujuan Audit Compliance
“Deals with complying with the laws, regulations, and contractual arrangements to which the business process is subject-that is, externally imposed business criteria, as well as internal policies” Berhubungan dengan mematuhi hukum, peraturan, dan pengaturan kontrak dimana proses bisnis merupakan subjeknya, dikenakan secara eksternal terhadap kriteria bisnis, dan kebijakan-kebijakan internal. Reliability “Relates to the provision of appropriate information for management to operate the entity and exercise its fiduciary and governance responsibilities.” Berhubungan dengan penyediaan informasi-informasi yang sesuai dengan pihak manajemen untuk menjalankan entitasnya dan mempraktekan tanggung jawab pemerintahannya.
5
Pemetaan audit SI pada konstruksi pertanyaan
Who, siapa auditornya, kualifikasi, auditor intern atau ekstern What, teknik audit yang akan dilakukan: arround, through the computer How, bagaimana metodologinya whit the computer atau manual saja dalam audit avidence collection and evaluation juga dalam approach atau pendekatan: transactional base, system base, ataukah risk base audit Why, mengapa perlu dilakukan audit When, kapan masing-masing sebaiknya dilakukan Where, pada fungsi yang mana dilakukan pemeriksaan Which, apa audit objective ny, area apa saja yang perlu diperiksa dan bahan bukti apa yang perlu dikumpulkan
6
Makin perlu Audit TI Audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi dibidang sistem berbasis teknologi informasi, yaitu: Resiko penggunaan teknologi informasi secara tidak langsung (tidak tepat) Kesalahan berantai atau pengulangan kesalahan secara cepat/konsisten pada sistem berbasis komputer Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai) Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI Kerusakan sistem kompunikasi yang dapat berakibat pada proses atau data. Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu Ketidakmampuan mengendalikan teknologi Akses sistem ayang tidak terkendali
7
Metode Audit Audit Around The Computer Audit Through The Computer
Audit With The Computer
8
Metode Audit Sistem Informasi
Audit disekitar komputer (Audit Around The Computer) Audit melalui komputer (Audit Through The Computer) Audit dengan komputer (Audit With The Computer)
9
AUDIT AROUND THE COMPUTER
Audit around the computer dilakukan pada saat: Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
10
AUDIT AROUND THE COMPUTER
Kelebihan: Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam. Tidak harus mengetahui seluruh proses penanganan sistem. Kelemahan: Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir. Tidak mencakup keseluruhan maksud dan tujuan audit.
11
Pengertian Audit through the computer
Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit around the computer dilakukan pada saat: Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
12
Audit through the computer
Kelebihan: Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya. Kelemahan: Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lenih memahami struktur pengendalian intern dari pelaksanaan system aplikasi. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
13
AUDIT AROUND THE COMPUTER
AUDIT THROUG THE COMPUTER Sistem harus sederhana dan berorientasi pada sistem batch. Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual. Melihat keefektifan biaya. Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software. Auditor harus besikap userfriendly. Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer Volume input dan output. Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan. Pertimbangan efisiensi. Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.
14
Audit With The Computer
Pendekatan ini dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer auditor untuk membantu dalam pengujian dan evaluasi kehandalan data, file dan record perusahaan. Keunggulan menggunakan pendekatan ini adalah dapat melaksanakan tugas audit yang terpisah dari catatan klien yaitu dengan mengambil copy data atau file untuk di test dengan komputer lain. Kelemahannya adalah upaya dan biaya untuk pengembangan relatif besar.
15
Tujuan Audit Teknologi Informasi (1)
Menurut Gondodiyoto (2007, hal ), (audit objectives) lebih ditekankan pada beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai : apakah system komputerisasi suatu organisasi atau perusahaan dapat mendukung pengamanan aset (assets safeguarding), apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan (systems effectiveness), apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya secara efisien (efficiency), dan apakah terjamin konsistensi dan keakuratan datanya (data integrity).
16
Tujuan Audit Teknologi Informasi (2)
Meningkatkan keamanan aset - aset perusahaan Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, data (file) harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset perusahaan merupakan suatu hal yang sangat penting dan harus dipenuhi oleh perusahaan. Meningkatkan integritas data Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut - atribut tertentu seperti : kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian.
17
Tujuan Audit Teknologi Informasi (3)
Meningkatkan efektifitas sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user (pengguna). Meningkatkan efisiensi sistem Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya manusia, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya manusia yang minimal. Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost / benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisien berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
18
Tahapan Audit Sistem Informasi
Subjek Audit Tentukan/identifikasi unit/lokasi yang diaudit Sasaran Audit Tentukan sistem secara spesifik, fungsi atau unit organisasi yang akan diperiksa diperiksa Jangkauan Audit Identifikasi sistem secara spesifik, fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan dimasukkan lingkup pemeriksaan Rencana Pre-audit Identifikasi kebutuhan keahlian teknik dan sumber daya yang diperlukan untuk audit. Identi fikasi sumber bukti untuk tes atau review seperti fungsi flowchart, kebijakan, standar prosedur dan kertas kerja audit sebelumnya. Prosedur audit dan langkah - langkah pengumpulan bukti audit Identifikasi dan pilih pendekatan audit untuk memeriksa dan menguji pengendalian intern. Identifikasi daftar individu untuk interview. Identifikasi dan menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedoman untuk interview. Mengembangkan instrument audit dan metodologi penelitian dan pemeriksaan kontrol internal pemeriksaan kontrol internal Prosedur untuk evaluasi Organisasikan sesuai kondisi dan situasi. Identifikasi prosedur evaluasi atas tes efektivitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan prosedur yang diaudit yang diaudit Pelaporan hasil audit Siapkan laporan yang objektif, konstruktif (bersifat membangun) dan menampung penjelasan auditee menampung penjelasan auditee.
19
Prosedur Audit (1) Prosedur Audit menurut Bastian (2007: 13) ada tiga jenis, yaitu: Mewawancarai personel dinas/ instansi yang berkaitan dengan unsur struktur pengendalian. Melakukan inspeksi terhadap dokumen dan catatan. Melakukan pengamatan atas kegiatan perusahaan.
20
Prosedur Audit (2) Prosedur audit kemudian dikembangkan oleh Cannon (2011: 137), the audit program policy informs everyone that the overall auditing program is important. We use standards as a uniform rule of measurement and each standar is supported by a set of procedures. The audit program is run in the same manner as an ISO 9001 quality management program. Every auditor needs to ensure that the following procedures are in the toolkit: Audit planning Scheduling audits Assuring competence of auditors and audit team leaders Selecting appropriate audit teams Assigning roles and responsibilities Conducting audits Maintaining audit program records performance and effectiveness Complaint tracking Reporting to top management an overall achievement.
21
Prosedur Audit (3) Jadi, dapat disimpulkan bahwa prosedur audit meliputi beberapa kegiatan, yaitu: perencanaan audit, penjadwalan audit, menjamin kompetensi auditor dan pemimpin tim audit, memilih tim audit yang sesuai, menetapkan peran dan tanggung jawab, melakukan audit, mempertahankan catatan program audit, pemantauan kinerja dan efektifitas, pengaduan pelacakan, melaporkan kepada manajemen pusat atas mengenai prestasi keseluruhan
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.