Audit Sistem Informasi berbasis Komputer (1)
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
berbasis Komputer
Audit Sistem Informasi
1/total
Outline
Langkah-langkah umum proses
audit.
Tujuan audit Sistem Informasi
Perancangan
pengendalian
internet dalam SIA
Software Audit
Sistem Inforrmasi Akuntansi
1.
2.
3.
4.
Audit Sistem Informasi
10-2
Auditing
Sistem Inforrmasi Akuntansi
1. Menurut American Accounting Association,
definisi audit adalah:
2. Auditing adalah proses yang sistematis untuk
memperoleh
dan
mengevaluasi
bukti
transaksi terkait dengan kejadian ekonomi
perusahaan untuk memperoleh derajat
hubungan antara data yang diperoleh dan
kriteria yang telah disusun sebelumnya, serta
mengkomunikasikan hasilnya dengan pihak
yang berkepentingan.
Audit Sistem Informasi
10-3
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
• Tiga jenis audit yang umumnya
dilakukan :
1. Audit keuangan
2. Audit sistem informasi
3. Audit manajerial atau operasional
Audit Sistem Informasi
10-4
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
1. Audit keuangan menguji reliabilitas dan
integritas catatan akuntansi (baik informasi
keuangan maupun operasional).
2. Audit sistem informasi menilai pengendalian
umum dan aplikasi pada suatu SIA untuk
mengukur kepatuhan dengan prosedur
kebijakan pengendalian internal serta
efektivitasnya dalam menjaga aset.
Audit Sistem Informasi
10-5
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
• Audit operasional / manajerial
memusatkan
perhatian
pada
penggunaan sumber daya yang
ekonomis
dan
efisien
serta
pencapaian tujuan dan sasaran
perusahaan.
Audit Sistem Informasi
10-6
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
• Semua jenis audit mengikuti urutan
aktivitas yang sama dan bisa dibagi
menjadi 4 langkah :
1.
2.
3.
4.
Perencanaan Audit
Pengumpulan bukti audit
Evaluasi bukti audit
Komunikasi hasil audit
10-7
Gambaran umum Proses Audit
Perencanaan Audit
Sistem Inforrmasi Akuntansi
1.Menentukan cakupan dan tujuan
2.Organisasi tim audit
3.Mempelajari operasi usaha
4.Mempelajari hasil audit sebelumn
5.Identifikasi faktor resiko
6.Menyiapkan program audit
10-8
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Pengumpulan Bukti Audit
1.Observasi aktivitas operasional
2.Mempelajari dokumen
3.Diskusi dengan karyawan dan kuesion
4.Pengujian fisik atas aset
5.Konfirmasi dengan pihak ketiga
6.Mengukur ulang kinerja prosedur
7.Memeriksa dokumen sumber
8.Pengujian analitis dan sampling
10-9
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Evaluasi Bukti Audit
1.Mengukur Kualitas pengendalian Inte
2.Mengukur reliabilitas informasi
3.Mengukur kinerja operasi
4.Mempertimbangkan kebutuhan bukti
5.tambahan
6.Mempertimbangkan faktor resiko
7.Mempertimbangkan faktor materialita
8.Dokumentasi temuan audit
10-10
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Komunikasi HasilAudit
1.Formulasi kesimpulan audit
2.Membuat rekomendasi bagi mana
3.Mempresentasikan hasil audit kep
- manajemen
10-11
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
• Tujuan audit SIA adalah untuk mengukur dan
mengevaluasi pengendalian internal yang
melindungi sistem .
• Saat melakukan audit Sistem Informasi, auditor
harus memastikan bahwa tujuan berikut tercapai :
1 Sarana keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses
yang tidak sah, modifikasi atau perusakan
Audit Sistem Informasi
10-12
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
2 Pengembangan dan Akuisisi Program
dilakukan sesuai otorisasi umum dan khusus
manajemen.
3 Modifikasi Program telah diotorisasi dan
disetujui manajemen
4 Pemrosesan transaksi ,file, laporan, dan
catatan komputer lainnya telah akurat dan
lengkap.
Audit Sistem Informasi
10-13
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
5 Data sumber yang tidak akurat atau tidak
diotorisasi dengan benar diidentifikasi dan
ditangani sesuai kebijakan menajemen
6 File data komputer akurat, lengkap dan
rahasia.
Audit Sistem Informasi
10-14
Sistem Inforrmasi Akuntansi
Pendekatan audit berbasis
resiko
• 4 langkah pendekatan evaluasi pengendalian
internal :
1 Menentukan ancaman terhadap SIA.
2 Identifikasi prosedur pengendalian yang harus
tersedia untuk meminimalkan ancaman.
3 Evaluasi prosedur pengendalian.
4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan
tidak termasuk dalam prosedur pengendalian).
Audit Sistem Informasi
10-15
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Sistem Inforrmasi Akuntansi
Beberapa jenis kesalahan dan gangguan
keamanan :
– pencurian kerusakan yang disengaja atau tidak atas
hardware dan file
– kehilangan, pencurian atau akses tidak sah pada
program, file data, atau penyebarluasan data rahasia
– Modifikasi tanpa otorisasi atau penggunaan program
atau file data
Audit Sistem Informasi
10-16
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Some types of control procedures:
– developing an information
security/protection plan, and restricting
physical and logical access
– encrypting data and protecting against
viruses
– implementing firewalls
– instituting data transmission controls, and
preventing and recovering from system
failures or disasters
Audit Sistem Informasi
10-17
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Beberapa cara pengendalian:
– Memperjelas kebijakan karyawan
– Pengendalian user yang efektif
– Pemisahan tugas yang tidak bersesuaian
Audit Sistem Informasi
10-18
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan
Program (Tujuan 2)
Beberapa jenis kesalahan dan
kecurangan :
– Kesalahan pemrograman yang tidak
disengaja
– Kode program yang tidak diotorisasi
Audit Sistem Informasi
10-19
Sistem
Inforrmasi Akuntansi
Kerangka dasar Audit
Pengembangan
Program (Tujuan 2)
Beberapa jenis prosedur pengendalian:
– Otorisasi manajemen atas pengembangan
program dan persetujuan spesifikasi
pemrograman
– Persetujuan User atas spesifikasi pemrograman
– Pengujian mendalam atas program baru dan
pengujian penerimaan user
– Dokumentasi sistem lengkap
Audit Sistem Informasi
10-20
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan
Program (Tujuan 2)
Beberapa cara pengendalian:
– Pengedalian pemrosesan yang
kuat
– Pemrosesan mandiri data tes
oleh
auditor
Audit Sistem Informasi
10-21
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
o Beberapa jenis kesalahan dan
kecurangan :
– Kesalahan pemrograman yang tidak
disengaja
– Kode program yang tidak diotorisasi
o Sama dengan audit pengendalian
program
Audit Sistem Informasi
10-22
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
Beberapa jenis prosedur pengendalian:
– Listing komponen program yang akan
dimodifikasi, dan otorisasi manajemen atas
modifikasi program
– Persetujuan User atas perubahan spesifikasi
program
– Pengujian mendalam perubahan program,
termasuk tes penerimaan user / user
acceptance test
Audit Sistem Informasi
10-23
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
• Beberapa cara pengendalian:
– Pengendalian pemrosesan yang kuat
– Pemrosesan mandiri data tes oleh
auditor
• Sama dengan audit pengembangan
program
Audit Sistem Informasi
10-24
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa jenis kesalahan dan kecurangan:
– Kesalahan mendeteksi data masukan yang
salah, tidak lengkap atau tidak sah.
– Kesalahan untuk memperbaiki kesalahan yang
ditandai oleh prosedur editing data
– Memasukkan kesalahan ke dalam file atau
database selama proses update
Audit Sistem Informasi
10-25
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa jenis prosedur pengendalian:
– Prosedur editing data komputer
– Penggunaan yang tepat atas label file internal
dan eksternal
– Prosedur perbaikan kesalahan yang efektif
– Listing perubahan file dan ringkasan
disiapkan untuk dipelajari oleh departemen
user
Audit Sistem Informasi
10-26
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa cara pengendalian:
– Pengendalian user yang kuat
– Pengendalian data sumber yang efektif
Audit Sistem Informasi
10-27
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian Data Sumber
(Tujuan 5)
• Beberapa kesalahan dan kecurangan :
– Data sumber yang tidak cukup
– Data sumber yang tidak sah
– Beberapa jenis prosedur pengendalian :
– Otorisasi user atas input data sumber
– Penanganan yang efektif input data sumber oleh karyawan
pengendalian data
– Mencata penerimaan, pergerakan, dan pemindahan atas
input data sumber
– Penggunaan “turnaround documents”
Audit Sistem Informasi
10-28
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Data Sumber (Tujuan 5)
• Beberapa prosedur audit sistem :
– Mempelajari dokumentasi standar pengendalian data
sumber
– Dokumentasi pengendalian data sumber
menggunakan matriks pengendalian masukan /input
control matrix
– Mempelajari dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan tahapan
pemrosesan dan pengendalian data sumber yang
digunakan.
Audit Sistem Informasi
10-29
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian Data Sumber (Tujuan 5)
o Beberapa pengujian prosedur audit pengendalian :
o Observasi dan evaluasi pada departemen
pengendalian data
o Rekonsiliasi sampel batch totals dan tindak lanjut atas
kesenjangan yang terjadi
o Pengujian sampel data sumber akuntansi untuk
otorisasi yang benar
o Beberapa cara pengendalian :
o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
Audit Sistem Informasi
10-30
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian File Data (Tujuan 6)
• Beberapa jenis kesalahan dan
kecurangan :
– Modifikasi yang tidak sah atau
penyebarluasan data yang disimpan
– Perusakan data yang disimpan karena
kesalahan yang tidak disengaja ,
kesalahan hardware atau software dan
tindakan yang disengaja seperti sabotase
Audit Sistem Informasi
10-31
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian File Data (Tujuan 6)
• Beberapa jenis prosedur pengendalian:
– Pengendalian update yang bersamaan
– Penggunaan yang tepat atas label file dan
mekanisme “write-control”
– Penggunaan Software proteksi Virus
Audit Sistem Informasi
10-32
Software Komputer
Sistem Inforrmasi Akuntansi
• Sejumlah program komputer, disebut
computer audit software (CAS) atau
generalized audit software (GAS), telah
dibuat khusus untuk auditor.
• CAS adalah program komputer yang
menurut
spesifikasi
auditor
mampu
membuat program untuk melakukan fungsi
audit
Audit Sistem Informasi
10-33
General Functions of
Computer Audit Software
Sistem Inforrmasi Akuntansi
– Reformatting
– File manipulation
– Calculation
– Data selection
– Data analysis
– File processing
– Statistics
– Report generation
Audit Sistem Informasi
10-34
Sistem Inforrmasi Akuntansi
Referensi
• Romney, Marshall B., 2006, Sistem
Informasi Akuntansi, Edisi 9, Buku 1,
Salemba Empat, Jakarta
Audit Sistem Informasi
10-35
Audit Sistem Informasi
berbasis Komputer
Audit Sistem Informasi
1/total
Outline
Langkah-langkah umum proses
audit.
Tujuan audit Sistem Informasi
Perancangan
pengendalian
internet dalam SIA
Software Audit
Sistem Inforrmasi Akuntansi
1.
2.
3.
4.
Audit Sistem Informasi
10-2
Auditing
Sistem Inforrmasi Akuntansi
1. Menurut American Accounting Association,
definisi audit adalah:
2. Auditing adalah proses yang sistematis untuk
memperoleh
dan
mengevaluasi
bukti
transaksi terkait dengan kejadian ekonomi
perusahaan untuk memperoleh derajat
hubungan antara data yang diperoleh dan
kriteria yang telah disusun sebelumnya, serta
mengkomunikasikan hasilnya dengan pihak
yang berkepentingan.
Audit Sistem Informasi
10-3
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
• Tiga jenis audit yang umumnya
dilakukan :
1. Audit keuangan
2. Audit sistem informasi
3. Audit manajerial atau operasional
Audit Sistem Informasi
10-4
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
1. Audit keuangan menguji reliabilitas dan
integritas catatan akuntansi (baik informasi
keuangan maupun operasional).
2. Audit sistem informasi menilai pengendalian
umum dan aplikasi pada suatu SIA untuk
mengukur kepatuhan dengan prosedur
kebijakan pengendalian internal serta
efektivitasnya dalam menjaga aset.
Audit Sistem Informasi
10-5
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
• Audit operasional / manajerial
memusatkan
perhatian
pada
penggunaan sumber daya yang
ekonomis
dan
efisien
serta
pencapaian tujuan dan sasaran
perusahaan.
Audit Sistem Informasi
10-6
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
• Semua jenis audit mengikuti urutan
aktivitas yang sama dan bisa dibagi
menjadi 4 langkah :
1.
2.
3.
4.
Perencanaan Audit
Pengumpulan bukti audit
Evaluasi bukti audit
Komunikasi hasil audit
10-7
Gambaran umum Proses Audit
Perencanaan Audit
Sistem Inforrmasi Akuntansi
1.Menentukan cakupan dan tujuan
2.Organisasi tim audit
3.Mempelajari operasi usaha
4.Mempelajari hasil audit sebelumn
5.Identifikasi faktor resiko
6.Menyiapkan program audit
10-8
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Pengumpulan Bukti Audit
1.Observasi aktivitas operasional
2.Mempelajari dokumen
3.Diskusi dengan karyawan dan kuesion
4.Pengujian fisik atas aset
5.Konfirmasi dengan pihak ketiga
6.Mengukur ulang kinerja prosedur
7.Memeriksa dokumen sumber
8.Pengujian analitis dan sampling
10-9
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Evaluasi Bukti Audit
1.Mengukur Kualitas pengendalian Inte
2.Mengukur reliabilitas informasi
3.Mengukur kinerja operasi
4.Mempertimbangkan kebutuhan bukti
5.tambahan
6.Mempertimbangkan faktor resiko
7.Mempertimbangkan faktor materialita
8.Dokumentasi temuan audit
10-10
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Komunikasi HasilAudit
1.Formulasi kesimpulan audit
2.Membuat rekomendasi bagi mana
3.Mempresentasikan hasil audit kep
- manajemen
10-11
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
• Tujuan audit SIA adalah untuk mengukur dan
mengevaluasi pengendalian internal yang
melindungi sistem .
• Saat melakukan audit Sistem Informasi, auditor
harus memastikan bahwa tujuan berikut tercapai :
1 Sarana keamanan melindungi perlengkapan
komputer, program, komunikasi, dan data dari akses
yang tidak sah, modifikasi atau perusakan
Audit Sistem Informasi
10-12
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
2 Pengembangan dan Akuisisi Program
dilakukan sesuai otorisasi umum dan khusus
manajemen.
3 Modifikasi Program telah diotorisasi dan
disetujui manajemen
4 Pemrosesan transaksi ,file, laporan, dan
catatan komputer lainnya telah akurat dan
lengkap.
Audit Sistem Informasi
10-13
Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
5 Data sumber yang tidak akurat atau tidak
diotorisasi dengan benar diidentifikasi dan
ditangani sesuai kebijakan menajemen
6 File data komputer akurat, lengkap dan
rahasia.
Audit Sistem Informasi
10-14
Sistem Inforrmasi Akuntansi
Pendekatan audit berbasis
resiko
• 4 langkah pendekatan evaluasi pengendalian
internal :
1 Menentukan ancaman terhadap SIA.
2 Identifikasi prosedur pengendalian yang harus
tersedia untuk meminimalkan ancaman.
3 Evaluasi prosedur pengendalian.
4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan
tidak termasuk dalam prosedur pengendalian).
Audit Sistem Informasi
10-15
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Sistem Inforrmasi Akuntansi
Beberapa jenis kesalahan dan gangguan
keamanan :
– pencurian kerusakan yang disengaja atau tidak atas
hardware dan file
– kehilangan, pencurian atau akses tidak sah pada
program, file data, atau penyebarluasan data rahasia
– Modifikasi tanpa otorisasi atau penggunaan program
atau file data
Audit Sistem Informasi
10-16
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Some types of control procedures:
– developing an information
security/protection plan, and restricting
physical and logical access
– encrypting data and protecting against
viruses
– implementing firewalls
– instituting data transmission controls, and
preventing and recovering from system
failures or disasters
Audit Sistem Informasi
10-17
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Keamanan Komputer (Tujuan1)
Beberapa cara pengendalian:
– Memperjelas kebijakan karyawan
– Pengendalian user yang efektif
– Pemisahan tugas yang tidak bersesuaian
Audit Sistem Informasi
10-18
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan
Program (Tujuan 2)
Beberapa jenis kesalahan dan
kecurangan :
– Kesalahan pemrograman yang tidak
disengaja
– Kode program yang tidak diotorisasi
Audit Sistem Informasi
10-19
Sistem
Inforrmasi Akuntansi
Kerangka dasar Audit
Pengembangan
Program (Tujuan 2)
Beberapa jenis prosedur pengendalian:
– Otorisasi manajemen atas pengembangan
program dan persetujuan spesifikasi
pemrograman
– Persetujuan User atas spesifikasi pemrograman
– Pengujian mendalam atas program baru dan
pengujian penerimaan user
– Dokumentasi sistem lengkap
Audit Sistem Informasi
10-20
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan
Program (Tujuan 2)
Beberapa cara pengendalian:
– Pengedalian pemrosesan yang
kuat
– Pemrosesan mandiri data tes
oleh
auditor
Audit Sistem Informasi
10-21
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
o Beberapa jenis kesalahan dan
kecurangan :
– Kesalahan pemrograman yang tidak
disengaja
– Kode program yang tidak diotorisasi
o Sama dengan audit pengendalian
program
Audit Sistem Informasi
10-22
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
Beberapa jenis prosedur pengendalian:
– Listing komponen program yang akan
dimodifikasi, dan otorisasi manajemen atas
modifikasi program
– Persetujuan User atas perubahan spesifikasi
program
– Pengujian mendalam perubahan program,
termasuk tes penerimaan user / user
acceptance test
Audit Sistem Informasi
10-23
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Modifikasi Program (Tujuan 3)
• Beberapa cara pengendalian:
– Pengendalian pemrosesan yang kuat
– Pemrosesan mandiri data tes oleh
auditor
• Sama dengan audit pengembangan
program
Audit Sistem Informasi
10-24
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa jenis kesalahan dan kecurangan:
– Kesalahan mendeteksi data masukan yang
salah, tidak lengkap atau tidak sah.
– Kesalahan untuk memperbaiki kesalahan yang
ditandai oleh prosedur editing data
– Memasukkan kesalahan ke dalam file atau
database selama proses update
Audit Sistem Informasi
10-25
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa jenis prosedur pengendalian:
– Prosedur editing data komputer
– Penggunaan yang tepat atas label file internal
dan eksternal
– Prosedur perbaikan kesalahan yang efektif
– Listing perubahan file dan ringkasan
disiapkan untuk dipelajari oleh departemen
user
Audit Sistem Informasi
10-26
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
• Beberapa cara pengendalian:
– Pengendalian user yang kuat
– Pengendalian data sumber yang efektif
Audit Sistem Informasi
10-27
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian Data Sumber
(Tujuan 5)
• Beberapa kesalahan dan kecurangan :
– Data sumber yang tidak cukup
– Data sumber yang tidak sah
– Beberapa jenis prosedur pengendalian :
– Otorisasi user atas input data sumber
– Penanganan yang efektif input data sumber oleh karyawan
pengendalian data
– Mencata penerimaan, pergerakan, dan pemindahan atas
input data sumber
– Penggunaan “turnaround documents”
Audit Sistem Informasi
10-28
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Data Sumber (Tujuan 5)
• Beberapa prosedur audit sistem :
– Mempelajari dokumentasi standar pengendalian data
sumber
– Dokumentasi pengendalian data sumber
menggunakan matriks pengendalian masukan /input
control matrix
– Mempelajari dokumentasi sistem akuntansi untuk
mengidentifikasi isi data sumber dan tahapan
pemrosesan dan pengendalian data sumber yang
digunakan.
Audit Sistem Informasi
10-29
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian Data Sumber (Tujuan 5)
o Beberapa pengujian prosedur audit pengendalian :
o Observasi dan evaluasi pada departemen
pengendalian data
o Rekonsiliasi sampel batch totals dan tindak lanjut atas
kesenjangan yang terjadi
o Pengujian sampel data sumber akuntansi untuk
otorisasi yang benar
o Beberapa cara pengendalian :
o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
Audit Sistem Informasi
10-30
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian File Data (Tujuan 6)
• Beberapa jenis kesalahan dan
kecurangan :
– Modifikasi yang tidak sah atau
penyebarluasan data yang disimpan
– Perusakan data yang disimpan karena
kesalahan yang tidak disengaja ,
kesalahan hardware atau software dan
tindakan yang disengaja seperti sabotase
Audit Sistem Informasi
10-31
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian File Data (Tujuan 6)
• Beberapa jenis prosedur pengendalian:
– Pengendalian update yang bersamaan
– Penggunaan yang tepat atas label file dan
mekanisme “write-control”
– Penggunaan Software proteksi Virus
Audit Sistem Informasi
10-32
Software Komputer
Sistem Inforrmasi Akuntansi
• Sejumlah program komputer, disebut
computer audit software (CAS) atau
generalized audit software (GAS), telah
dibuat khusus untuk auditor.
• CAS adalah program komputer yang
menurut
spesifikasi
auditor
mampu
membuat program untuk melakukan fungsi
audit
Audit Sistem Informasi
10-33
General Functions of
Computer Audit Software
Sistem Inforrmasi Akuntansi
– Reformatting
– File manipulation
– Calculation
– Data selection
– Data analysis
– File processing
– Statistics
– Report generation
Audit Sistem Informasi
10-34
Sistem Inforrmasi Akuntansi
Referensi
• Romney, Marshall B., 2006, Sistem
Informasi Akuntansi, Edisi 9, Buku 1,
Salemba Empat, Jakarta
Audit Sistem Informasi
10-35