pengendalian dan auditsia

5/20/2018 Pengendalian Dan Auditsia

1/17


2/17


3/17

Audit Sistem Informasi


4/17

PENGERTIAN

Pengertian Audit Sistem Informasi

Audit Sistem Informasi adalah suatu proses

pengumpulan dan pengevaluasian bahan bukti audit

untuk menentukan apakah sistem komputer dapat

mengamankan aset, keefektifitasan dan keefisienan

dalam mencapai tujuan organisasi, dan menjaga

integritas data.


5/17

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi secara garis besar terbagi

menjadi empat tahap, yaitu:

1. Meningkatkan keamanan aset-aset perusahaan

Aset informasi suatu perusahaan seperti hardware,

software, sumber data, file data harus dijaga oleh suatu

sistempengendalian intern yang baik agar tidak terjadi

penyalahgunaan aset perusahaan.

2. Menjaga integritas data

Integritas data adalah suatu konsep dasar informasi.

3. Efektifitas sistemEfektifitas sistem informasi perusahaan memiliki peranan

penting dalam proses pengambilan keputusan.

4. Efisiensi sistem

Efesiensi menjadi hal yang sangat penting ketika suatu

komputer tidak lagi memiliki kapasitas yang memadai.


6/17

Tahapan Audit Sistem Informasi

Tahapan-tahapan audit sistem informasi terdiri dari:1. Perencanaan audit (planning the audit)

2. Pengujian pengendalian (test of control)

3. Pengujian transaksi (test of transactions)

4. Pengujian saldo perkiraan atau hasil keseluruhan (tests of

balances or overall results)

5. Penyelesaian audit (completion of the audit)

Metode Audit Sistem Informasi

Audit yang berkaitan dengan komputer memiliki 3 pendekatan

yaitu:1. Audit disekitar komputer (audit around the computer)

2. Audit melalui komputer (audit through the computer)

3. Audit dengan komputer (audit with the computer)


7/17

Standar Audit

Menurut Information System Audit and Control Association(ISACA), Standar Audit adalah sebagai berikut:

1. Audit charter

2. Independence

3. Professional ethics and standards

4. Professional competence5. Planning

6. Performance of audit work

7. Reporting

8. Follow-up activities

9. Irregularities and illegal acts

10. IT Governance11. Use of Risk Assessment in Audit Planning

12. Audit Materiality

13. Using the Work of Other Experts


8/17

Sistem Pengendalian Intern

Pengertian Sistem Pengendalian InternPengendalian intern adalah suatu mekanisme yang mengontrol,

menjaga data, dan mendorong efisiensi dan efektivitas agar tidak

terjadi kesalahan atau penyalahgunaan.

Tujuan Sistem Pengendalian Intern

Sesuai dengan definisi pengendalian intern, maka tujuan sistem

pengendalian intern adalah:

1. Meningkatkan pengamanan aset dan data atau catatan akuntansi.

2. Meningkatkan integritas data.

3. Meningkatkan efektifitas sistem.

4. Meningkatkan efisiensi sistem.


9/17

Pengendalian Umum

Pengendalian umum adalah sistem

pengendalian intern komputer yang berlaku umum

meliputi seluruh kegiatan komputerisasi sebuah

organisasi secara menyeluruh.


10/17

Pengendalian umum terdiri dari:

1. Pengendalian top manajemen

Peranan top manajemen didalam perencanaan,

pengorganisasian, kepemimpinan, dan pengendalianterhadap fungsi sistem informasi.

2. Pengendalian manajemen pengembangan sistem

Menyediakan perspektif berkelanjutan pada model

proses pengembangan sistem informasi dimana auditor

dapat menggunakan sebagai dasar pengumpulan bukti dan

evaluasi.

3. Pengendalian manajemen program

Memahami tahap-tahap dalam siklus hidup program dan

pengendalian penting yang akan diterapkan pada setiap

tahap.


11/17


4. Pengendalian manajemen sumber data

Peranan data administrator dan database

administrator dan pengendalian terhadap fungsi-fungsi yang

dilaksanakan oleh mereka.

5. Pengendalian manajemen jaminan kualitas

Pengendalian terhadap fungsi manajemen jaminan

kualitas untuk memastikan pengembangan, implementasi,

operasi, dan pemeliharaan sistem informasi sesuai dengan

standard kualitas.

6. Pengendalian manajemen keamanan

Pengendalian manajemen keamanan bertanggung

jawab atau bertujuan untuk menjamin aset sistem informasi

tetap aman dari berbagai ancaman.Ancaman utama terhadap pengendalian manajemen keamanan

adalah :

a. Virus dan worm

b. Hacking


12/17


7. Pengendalian manajemen operasi

Manajemen operasi bertanggungjawab atas berjalannya

fasilitas hardware dan software sehari-hari sehinggasistem aplikasi dapat menyempurnakan kerja mereka dan

staf development dapat mendesain, mengimplementasikan,

dan memaintain sistem aplikasi.

Manajemen operasi khusus mengontrol fungsi-fungsi

sebagai berikut:

- Pengoperasian komputer (computer operations)

- Operasional jaringan (network operations)

- Persiapan dan pengentrian data (preparation and

data entry)

- Pengendalian produksi (production controls)- Perpustakaan file (file library)


13/17

Pengendalian Aplikasi

Pengendalian AplikasiPengendalian aplikasi adalah sistem pengendalian

internal komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu

yang telah ditentukan (setiap aplikasi berbeda karakteristik dan kebutuhan

pengendaliannya).

1. Pengendalian batasan sistem (boundary controls)

Pengendalian boundary adalah menetapkan alat penghubung antara

user dengan sistem komputer.

2. Pengendalian masukan (input controls)

Pengendalian input adalah komponen dalam subsistem input bertanggung

jawab untuk memasukkan data dan instruksi ke dalam sistem aplikasi.

Kedua jenis input tersebut harus divalidasi, setiap kesalahan data harus

dapat diketahui dan dikontrol sehingga input yang dimasukkan akurat,

lengkap, dan tepat waktu.

3. Pengendalian proses (process controls)

Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan

sampai data (yang sesunguhnya sudah valid) menjadi error karena

kesalahan proses.


14/17

4. Pengendalian database / file (database controls)

Pengendalian database berfungsi untuk mendefinisikan, membuat,

memodifikasi, menghapus, dan membaca data didalam sistem

informasi. Selain itu, subsistem database menyimpan data-data yang akan

digunakan bersama-sama oleh pemakai database sehingga pengendalian

database sangat diperlukan untuk menjaga intergritas data dalam

database.

5. Pengendalian komunikasi (communication controls)

Pengendalian komunikasi bertanggung jawab untuk mengirim data

diantara subsistem yang lain dalam sebuah sistem dan menerima data

dari sistem yang lain.

6. Pengendalian keluaran (output controls)

Pengendalian output digunakan untuk memastikan bahwa data yang

diproses tidak mengalami perubahan yang tidak sah oleh personil operasi

komputer dan memastikan hanya yang berwenang saja yang menerima

output yang dihasilkan.

Pengendalian Aplikasi


15/17

Resiko Audit

Resiko Audit

Pengertian Resiko Audit

Resiko audit adalah kesalahan auditor dalam menyimpulkan

pendapatnya dan kesalahan dalam menyimpulkan laporan

keuangan hasil audit.


16/17

Terdapat 3 macam unsur resiko audit, yaitu:

1. Resiko bawaan (inherent risk)

Resiko bawaan adalah penetapan auditor akan kemungkinan adanya

salah saji dalam segmen audit yang melewati batas toleransi, sebelum

memperhitungkan faktor efektifitas pengendalian intern.

2. Resiko pengendalian (control risk)

Resiko pengendalian adalah ukuran penetapan auditor akan

kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang

melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh

struktur pengendalian intern klien.

3. Resiko audit yang dapat diterima (detection risk)

Resiko audit yang dapat diterima adalah ukuran ketersediaan auditor

untuk menerima bahwa laporan keuangan salah saji secara material

walaupun audit telah selesai dan pendapat wajar tanpa pengecualian

telah diberikan.

Unsur Resiko Audit


17/17

Terima Kasih

pengendalian dan auditsia

Documents