PowerPoint Presentation
PENGENDALIANDan AUDITSISTEM INFORMASI AKUNTANSIMicrosoft
MVPPowerPoint1
Audit Sistem InformasiMicrosoft
MVPPowerPoint3PENGERTIANPengertian Audit Sistem Informasi
Audit Sistem Informasi adalah suatu proses pengumpulan dan
pengevaluasian bahan bukti audit untuk menentukan apakah sistem
komputer dapat mengamankan aset, keefektifitasan dan keefisienan
dalam mencapai tujuan organisasi, dan menjaga integritas data.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi secara garis besar terbagi menjadi
empat tahap, yaitu:Meningkatkan keamanan aset-aset perusahaanAset
informasi suatu perusahaan seperti hardware, software, sumber data,
file data harus dijaga oleh suatu sistempengendalian intern yang
baik agar tidak terjadi penyalahgunaan aset perusahaan.2.Menjaga
integritas data Integritas data adalah suatu konsep dasar
informasi.Efektifitas sistemEfektifitas sistem informasi perusahaan
memiliki peranan penting dalam proses pengambilan
keputusan.4.Efisiensi sistemEfesiensi menjadi hal yang sangat
penting ketika suatu komputer tidak lagi memiliki kapasitas yang
memadai.
Tahapan Audit Sistem Informasi
Tahapan-tahapan audit sistem informasi terdiri dari:Perencanaan
audit (planning the audit)Pengujian pengendalian (test of
control)Pengujian transaksi (test of transactions)Pengujian saldo
perkiraan atau hasil keseluruhan (tests of balances or overall
results)Penyelesaian audit (completion of the audit)
Metode Audit Sistem Informasi
Audit yang berkaitan dengan komputer memiliki 3 pendekatan
yaitu:Audit disekitar komputer (audit around the computer)Audit
melalui komputer (audit through the computer)Audit dengan komputer
(audit with the computer)
6Standar Audit
Menurut Information System Audit and Control Association
(ISACA), Standar Audit adalah sebagai berikut:Audit
charterIndependenceProfessional ethics and standardsProfessional
competencePlanningPerformance of audit workReportingFollow-up
activitiesIrregularities and illegal actsIT GovernanceUse of Risk
Assessment in Audit PlanningAudit MaterialityUsing the Work of
Other Experts
Sistem Pengendalian Intern
Pengertian Sistem Pengendalian InternPengendalian intern adalah
suatu mekanisme yang mengontrol, menjaga data, dan mendorong
efisiensi dan efektivitas agar tidak terjadi kesalahan atau
penyalahgunaan.
Tujuan Sistem Pengendalian InternSesuai dengan definisi
pengendalian intern, maka tujuan sistem pengendalian intern
adalah:Meningkatkan pengamanan aset dan data atau catatan
akuntansi.Meningkatkan integritas data.Meningkatkan efektifitas
sistem.Meningkatkan efisiensi sistem.
Pengendalian Umum
Pengendalian umum adalah sistem pengendalian intern komputer
yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh.
Pengendalian umum terdiri dari:1.Pengendalian top
manajemenPeranan top manajemen didalam perencanaan,
pengorganisasian, kepemimpinan, dan pengendalian terhadap fungsi
sistem informasi.2.Pengendalian manajemen pengembangan
sistemMenyediakan perspektif berkelanjutan pada model proses
pengembangan sistem informasi dimana auditor dapat menggunakan
sebagai dasar pengumpulan bukti dan evaluasi.3.Pengendalian
manajemen programMemahami tahap-tahap dalam siklus hidup program
dan pengendalian penting yang akan diterapkan pada setiap
tahap.
Pengendalian umum terdiri dari:
4.Pengendalian manajemen sumber dataPeranan data administrator
dan database administrator dan pengendalian terhadap fungsi-fungsi
yang dilaksanakan oleh mereka.5.Pengendalian manajemen jaminan
kualitasPengendalian terhadap fungsi manajemen jaminan kualitas
untuk memastikan pengembangan, implementasi, operasi, dan
pemeliharaan sistem informasi sesuai dengan standard
kualitas.6.Pengendalian manajemen keamananPengendalian manajemen
keamanan bertanggung jawab atau bertujuan untuk menjamin aset
sistem informasi tetap aman dari berbagai ancaman.Ancaman utama
terhadap pengendalian manajemen keamanan adalah :Virus dan
wormHacking
Pengendalian umum terdiri dari:
7. Pengendalian manajemen operasiManajemen operasi
bertanggungjawab atas berjalannya fasilitas hardware dan software
sehari-hari sehingga sistem aplikasi dapat menyempurnakan kerja
mereka dan staf development dapat mendesain, mengimplementasikan,
dan memaintain sistem aplikasi.Manajemen operasi khusus mengontrol
fungsi-fungsi sebagai berikut:Pengoperasian komputer (computer
operations)Operasional jaringan (network operations)Persiapan dan
pengentrian data (preparation and data entry)Pengendalian produksi
(production controls)Perpustakaan file (file library)
Pengendalian AplikasiPengendalian AplikasiPengendalian aplikasi
adalah sistem pengendalian internal komputer yang berkaitan dengan
pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karakteristik dan kebutuhan
pengendaliannya).1.Pengendalian batasan sistem (boundary
controls)Pengendalian boundary adalah menetapkan alat penghubung
antara user dengan sistem komputer.2. Pengendalian masukan (input
controls)Pengendalian input adalah komponen dalam subsistem input
bertanggung jawab untuk memasukkan data dan instruksi ke dalam
sistem aplikasi. Kedua jenis input tersebut harus divalidasi,
setiap kesalahan data harus dapat diketahui dan dikontrol sehingga
input yang dimasukkan akurat, lengkap, dan tepat waktu.3.
Pengendalian proses (process controls)Pengendalian proses adalah
pengendalian intern untuk mendeteksi jangan sampai data (yang
sesunguhnya sudah valid) menjadi error karena kesalahan proses.
4. Pengendalian database / file (database controls)Pengendalian
database berfungsi untuk mendefinisikan, membuat, memodifikasi,
menghapus, dan membaca data didalam sistem informasi. Selain itu,
subsistem database menyimpan data-data yang akan digunakan
bersama-sama oleh pemakai database sehingga pengendalian database
sangat diperlukan untuk menjaga intergritas data dalam database.5.
Pengendalian komunikasi (communication controls)Pengendalian
komunikasi bertanggung jawab untuk mengirim data diantara subsistem
yang lain dalam sebuah sistem dan menerima data dari sistem yang
lain. 6. Pengendalian keluaran (output controls)Pengendalian output
digunakan untuk memastikan bahwa data yang diproses tidak mengalami
perubahan yang tidak sah oleh personil operasi komputer dan
memastikan hanya yang berwenang saja yang menerima output yang
dihasilkan.
Pengendalian AplikasiResiko Audit
Resiko AuditPengertian Resiko AuditResiko audit adalah kesalahan
auditor dalam menyimpulkan pendapatnya dan kesalahan dalam
menyimpulkan laporan keuangan hasil audit.
Terdapat 3 macam unsur resiko audit, yaitu:1.Resiko bawaan
(inherent risk)Resiko bawaan adalah penetapan auditor akan
kemungkinan adanya salah saji dalam segmen audit yang melewati
batas toleransi, sebelum memperhitungkan faktor efektifitas
pengendalian intern.2.Resiko pengendalian (control risk)Resiko
pengendalian adalah ukuran penetapan auditor akan kemungkinan
adanya kekeliruan (salah saji) dalam segmen audit yang melewati
batas toleransi, yang tidak terdeteksi atau tercegah oleh struktur
pengendalian intern klien.3.Resiko audit yang dapat diterima
(detection risk)Resiko audit yang dapat diterima adalah ukuran
ketersediaan auditor untuk menerima bahwa laporan keuangan salah
saji secara material walaupun audit telah selesai dan pendapat
wajar tanpa pengecualian telah diberikan.
Unsur Resiko Audit
TERIMA KASIHTerima KasihTERIMA KASIH
