pengendalian dan auditsia

Upload: nieya-dbluegirl

Post on 10-Oct-2015

11 views

Category:

Documents


0 download

TRANSCRIPT

  • 5/20/2018 Pengendalian Dan Auditsia

    1/17

  • 5/20/2018 Pengendalian Dan Auditsia

    2/17

  • 5/20/2018 Pengendalian Dan Auditsia

    3/17

    Audit Sistem Informasi

  • 5/20/2018 Pengendalian Dan Auditsia

    4/17

    PENGERTIAN

    Pengertian Audit Sistem Informasi

    Audit Sistem Informasi adalah suatu proses

    pengumpulan dan pengevaluasian bahan bukti audit

    untuk menentukan apakah sistem komputer dapat

    mengamankan aset, keefektifitasan dan keefisienan

    dalam mencapai tujuan organisasi, dan menjaga

    integritas data.

  • 5/20/2018 Pengendalian Dan Auditsia

    5/17

    Tujuan Audit Sistem Informasi

    Tujuan audit sistem informasi secara garis besar terbagi

    menjadi empat tahap, yaitu:

    1. Meningkatkan keamanan aset-aset perusahaan

    Aset informasi suatu perusahaan seperti hardware,

    software, sumber data, file data harus dijaga oleh suatu

    sistempengendalian intern yang baik agar tidak terjadi

    penyalahgunaan aset perusahaan.

    2. Menjaga integritas data

    Integritas data adalah suatu konsep dasar informasi.

    3. Efektifitas sistemEfektifitas sistem informasi perusahaan memiliki peranan

    penting dalam proses pengambilan keputusan.

    4. Efisiensi sistem

    Efesiensi menjadi hal yang sangat penting ketika suatu

    komputer tidak lagi memiliki kapasitas yang memadai.

  • 5/20/2018 Pengendalian Dan Auditsia

    6/17

    Tahapan Audit Sistem Informasi

    Tahapan-tahapan audit sistem informasi terdiri dari:1. Perencanaan audit (planning the audit)

    2. Pengujian pengendalian (test of control)

    3. Pengujian transaksi (test of transactions)

    4. Pengujian saldo perkiraan atau hasil keseluruhan (tests of

    balances or overall results)

    5. Penyelesaian audit (completion of the audit)

    Metode Audit Sistem Informasi

    Audit yang berkaitan dengan komputer memiliki 3 pendekatan

    yaitu:1. Audit disekitar komputer (audit around the computer)

    2. Audit melalui komputer (audit through the computer)

    3. Audit dengan komputer (audit with the computer)

  • 5/20/2018 Pengendalian Dan Auditsia

    7/17

    Standar Audit

    Menurut Information System Audit and Control Association(ISACA), Standar Audit adalah sebagai berikut:

    1. Audit charter

    2. Independence

    3. Professional ethics and standards

    4. Professional competence5. Planning

    6. Performance of audit work

    7. Reporting

    8. Follow-up activities

    9. Irregularities and illegal acts

    10. IT Governance11. Use of Risk Assessment in Audit Planning

    12. Audit Materiality

    13. Using the Work of Other Experts

  • 5/20/2018 Pengendalian Dan Auditsia

    8/17

    Sistem Pengendalian Intern

    Pengertian Sistem Pengendalian InternPengendalian intern adalah suatu mekanisme yang mengontrol,

    menjaga data, dan mendorong efisiensi dan efektivitas agar tidak

    terjadi kesalahan atau penyalahgunaan.

    Tujuan Sistem Pengendalian Intern

    Sesuai dengan definisi pengendalian intern, maka tujuan sistem

    pengendalian intern adalah:

    1. Meningkatkan pengamanan aset dan data atau catatan akuntansi.

    2. Meningkatkan integritas data.

    3. Meningkatkan efektifitas sistem.

    4. Meningkatkan efisiensi sistem.

  • 5/20/2018 Pengendalian Dan Auditsia

    9/17

    Pengendalian Umum

    Pengendalian umum adalah sistem

    pengendalian intern komputer yang berlaku umum

    meliputi seluruh kegiatan komputerisasi sebuah

    organisasi secara menyeluruh.

  • 5/20/2018 Pengendalian Dan Auditsia

    10/17

    Pengendalian umum terdiri dari:

    1. Pengendalian top manajemen

    Peranan top manajemen didalam perencanaan,

    pengorganisasian, kepemimpinan, dan pengendalianterhadap fungsi sistem informasi.

    2. Pengendalian manajemen pengembangan sistem

    Menyediakan perspektif berkelanjutan pada model

    proses pengembangan sistem informasi dimana auditor

    dapat menggunakan sebagai dasar pengumpulan bukti dan

    evaluasi.

    3. Pengendalian manajemen program

    Memahami tahap-tahap dalam siklus hidup program dan

    pengendalian penting yang akan diterapkan pada setiap

    tahap.

  • 5/20/2018 Pengendalian Dan Auditsia

    11/17

    Pengendalian umum terdiri dari:

    4. Pengendalian manajemen sumber data

    Peranan data administrator dan database

    administrator dan pengendalian terhadap fungsi-fungsi yang

    dilaksanakan oleh mereka.

    5. Pengendalian manajemen jaminan kualitas

    Pengendalian terhadap fungsi manajemen jaminan

    kualitas untuk memastikan pengembangan, implementasi,

    operasi, dan pemeliharaan sistem informasi sesuai dengan

    standard kualitas.

    6. Pengendalian manajemen keamanan

    Pengendalian manajemen keamanan bertanggung

    jawab atau bertujuan untuk menjamin aset sistem informasi

    tetap aman dari berbagai ancaman.Ancaman utama terhadap pengendalian manajemen keamanan

    adalah :

    a. Virus dan worm

    b. Hacking

  • 5/20/2018 Pengendalian Dan Auditsia

    12/17

    Pengendalian umum terdiri dari:

    7. Pengendalian manajemen operasi

    Manajemen operasi bertanggungjawab atas berjalannya

    fasilitas hardware dan software sehari-hari sehinggasistem aplikasi dapat menyempurnakan kerja mereka dan

    staf development dapat mendesain, mengimplementasikan,

    dan memaintain sistem aplikasi.

    Manajemen operasi khusus mengontrol fungsi-fungsi

    sebagai berikut:

    - Pengoperasian komputer (computer operations)

    - Operasional jaringan (network operations)

    - Persiapan dan pengentrian data (preparation and

    data entry)

    - Pengendalian produksi (production controls)- Perpustakaan file (file library)

  • 5/20/2018 Pengendalian Dan Auditsia

    13/17

    Pengendalian Aplikasi

    Pengendalian AplikasiPengendalian aplikasi adalah sistem pengendalian

    internal komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu

    yang telah ditentukan (setiap aplikasi berbeda karakteristik dan kebutuhan

    pengendaliannya).

    1. Pengendalian batasan sistem (boundary controls)

    Pengendalian boundary adalah menetapkan alat penghubung antara

    user dengan sistem komputer.

    2. Pengendalian masukan (input controls)

    Pengendalian input adalah komponen dalam subsistem input bertanggung

    jawab untuk memasukkan data dan instruksi ke dalam sistem aplikasi.

    Kedua jenis input tersebut harus divalidasi, setiap kesalahan data harus

    dapat diketahui dan dikontrol sehingga input yang dimasukkan akurat,

    lengkap, dan tepat waktu.

    3. Pengendalian proses (process controls)

    Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan

    sampai data (yang sesunguhnya sudah valid) menjadi error karena

    kesalahan proses.

  • 5/20/2018 Pengendalian Dan Auditsia

    14/17

    4. Pengendalian database / file (database controls)

    Pengendalian database berfungsi untuk mendefinisikan, membuat,

    memodifikasi, menghapus, dan membaca data didalam sistem

    informasi. Selain itu, subsistem database menyimpan data-data yang akan

    digunakan bersama-sama oleh pemakai database sehingga pengendalian

    database sangat diperlukan untuk menjaga intergritas data dalam

    database.

    5. Pengendalian komunikasi (communication controls)

    Pengendalian komunikasi bertanggung jawab untuk mengirim data

    diantara subsistem yang lain dalam sebuah sistem dan menerima data

    dari sistem yang lain.

    6. Pengendalian keluaran (output controls)

    Pengendalian output digunakan untuk memastikan bahwa data yang

    diproses tidak mengalami perubahan yang tidak sah oleh personil operasi

    komputer dan memastikan hanya yang berwenang saja yang menerima

    output yang dihasilkan.

    Pengendalian Aplikasi

  • 5/20/2018 Pengendalian Dan Auditsia

    15/17

    Resiko Audit

    Resiko Audit

    Pengertian Resiko Audit

    Resiko audit adalah kesalahan auditor dalam menyimpulkan

    pendapatnya dan kesalahan dalam menyimpulkan laporan

    keuangan hasil audit.

  • 5/20/2018 Pengendalian Dan Auditsia

    16/17

    Terdapat 3 macam unsur resiko audit, yaitu:

    1. Resiko bawaan (inherent risk)

    Resiko bawaan adalah penetapan auditor akan kemungkinan adanya

    salah saji dalam segmen audit yang melewati batas toleransi, sebelum

    memperhitungkan faktor efektifitas pengendalian intern.

    2. Resiko pengendalian (control risk)

    Resiko pengendalian adalah ukuran penetapan auditor akan

    kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang

    melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh

    struktur pengendalian intern klien.

    3. Resiko audit yang dapat diterima (detection risk)

    Resiko audit yang dapat diterima adalah ukuran ketersediaan auditor

    untuk menerima bahwa laporan keuangan salah saji secara material

    walaupun audit telah selesai dan pendapat wajar tanpa pengecualian

    telah diberikan.

    Unsur Resiko Audit

  • 5/20/2018 Pengendalian Dan Auditsia

    17/17

    Terima Kasih