1-Konsep Audit Sistem Informasi

8/16/2019 1-Konsep Audit Sistem Informasi

1/29


2/29


3/29

REFERENSIREFERENSI4.4. Sanyoto Gondodiyoto, AuSanyoto Gondodiyoto, Audit Sistemdit Sistem

Informasi Lanjutan, Standar, Panduan,Informasi Lanjutan, Standar, Panduan,

dan Prosdur Audit SI dari ISACAdan Prosdur Audit SI dari ISACA,,Penerbit Mitra Wacana Media, Jakarta,Penerbit Mitra Wacana Media, Jakarta,

2007.2007.

5.5. Watne, Donald A. dan Peter B.B Turney,Watne, Donald A. dan Peter B.B Turney,

Auditing EDP System Auditing EDP System , Englewood Cliffs,, Englewood Cliffs,

New Jersey: Prentice Hall, Inc., 1990New Jersey: Prentice Hall, Inc., 19906.6. Work Book,Work Book, ACL for WindowsACL for Windows 9.0 9.0 ACLACL

Services Ltd, 200Services Ltd, 20066..


4/29

DEFINISI AUDIT SISTEM INFORMASI

Computer Auditing is the evaluation of computer

information system, practices and operations toassure the integrity of an entity’s information.The evaluation can include the assessment ofhow efficient, effective, and economical

computer based practice are. This includes theuse of the computer and audit tool. Also theevaluation should determine the adequacy of

internal control whithin the computer informationsystems environment to assure valid, reliable,and secure information services. (Gallegos, Richardson,and Borthick)


5/29

DEFINISI AUDIT SISTEM INFORMASI

Audit Sistem informasi adalah the process

of collecting and evaluating evidence todetermine whether a computer systemssafeguards assets, maintains data

integrity, achieve organization goalseffectively, and consumes resourceefficiently. (Ron Weber )


6/29

Sistem

InformasiKomputer (SIK)

Sistem

InformasiKomputer (SIK)

SIK Berjalan SecaraEkonomis, Efisien

Dan Efektif

SIK Berjalan SecaraEkonomis, Efisien

Dan Efektif

SIK Telah

Menerapkan SPISecara Memadai

SIK Telah

Menerapkan SPISecara Memadai

Untukmenentukanapakah

Tujuan

OrganisasiTujuanOrganisasi

Informasi

TerintegrasiValid, ReliableSecure

Meng-hasilkan

Mendorong operasi perusahaan yg efisien

Medorong dipatuhinya kebijakan manajemen

Melindungi asset

Untukmenentukanapakah

Menjamin keakuratan dan keandalan data akuntansi

ProsesPengumpulan

dan EvalusiBukti

ProsesPengumpulan

dan EvalusiBukti

Efisien

Efektif

MencapaiThd

AUDIT SISTEM INFORMASI


7/29

PENGGOLONGAN AUDIT SI

Audit SI

dalam RangkaAudit Laporan Keuangan

Audit SI

dalam RangkaAudit Laporan Keuangan

Audit SISbg Kegiatan TIAudit SISbg Kegiatan TI

AUDITSISTEM

INFORMASI (SI)

AUDITSISTEM

INFORMASI (SI)

Untuk menilai apakahlaporan keuangan yang

dihasilkan oleh sisteminformasi akuntansi

tersebut sesuai denganstandar akuntansi

keuangan

Untuk menilai apakahpengelolaan SI pada suatu

organisasi berjalan secaraefektif, efisien, dan ekonomis.

Auditor internal, dan mungkinauditor eskternal

Standar atestasi yangdikeluarkan organisasi profesi(IAI di Indonesia, AICPA diUSA).

Control Objectives forInformation and Related

Tecnology (CobIT)

Tujuan

Akuntan beregister(CPA)/auditor eksternal

Standar ProfesionalAkuntan Publik (SPAP).

Committee of SponsoringOrganization (COSO)

Auditor

Panduan

Ref SPI


8/29

Penggolongan Audit Sistem Informasi

1. Audit Laporan Keuangan (general audit on financialstatement) Audit terhadap sistem informasi akuntansi berbasis teknologi

informasi untuk menilai apakah laporan keuangan yangdihasilkan oleh sistem informasi akuntansi tersebut sesuaidengan standar akuntansi keuangan.

Kualifikasi auditornya adalah akuntan beregister (CPA)/auditoreksternal.

Panduan yang digunakan dalam audit adalah StandarProfesional Akuntan Publik (SPAP).

Referensi model sistem pengendalian internalnya adalah

Committee of Sponsoring Organization (COSO) Bahan bukti utama audit adalah data akuntansi dan internal

kontrol.


9/29


2. Audit Sistem Informasi, sebagai kegiatan

tersendiri yang terpisah dari auditkeuangan. Sebagai suatu audit operasional terhadap

manajemen sumberdaya informasi untukmenilai apakah pengelolaan SI pada suatuorganisasi berjalan secara efektif, efisien,dan ekonomis.


10/29


Audit dilakukan oleh auditor internal (tidak

menutup kemungkinan oleh auditoreskternal).

Panduan audit mengacu pada standar

atestasi yang dikeluarkan organisasi profesi(IAI di Indonesia, AICPA di USA, CICA untukKanada).

Referensi model sistem pengendalianinternalnya adalah CobIT


11/29

PersamaanPersamaan AuditAudit KonvensonalKonvensonal dengandengan Audit SIAudit SI

Konvensional AuditKonvensional Audit Audit SIAudit SI

Persamaan

AuditPersamaan

Audit

DefinisiProses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian bukti dengan kriterianya

AuditorInternal auditor, external auditor, atau pemeriksa khusus (campuran antara intern dan ekstern)

TujuanBagi pemeriksa intern bertujuan menilai 3E (efektifitas, efisiensi dan ekonomis) dari operasi manajemen. Dalam

pemeriksaan umum oleh akuntan publik tujuannya menilai kewajaran penyajian laporan keuangan dankesesuaiannya dengan SAK.

OpiniTerdiri dari empat jenis opini, yaitu Unqualified, Qualified, Adverse, dan Disclaimer

Norma PemeriksaanStandar Profesional Akuntan Publik (SPAP) yang di Indonesia diterbitkan oleh IAI terdiri dari standar umum,

standar pekerjaan lapangan dan standar pelaporan.


12/29

Persamaan Audit Konv dengan Audit Sistem

informasi

Definisi Auditing. Pemriksaan SI tidak

mengubah definisi auditing. Hal iniberarti bahwa proses pengumpulandan penilaian bukti guna menentukandan melaporkan kesesuaian buktitersebut dengan kriterianya akan tetap

tidak berubah.


13/29


informasi

Pemeriksanya (Auditor). Pemeriksaan SI,sebagaimana pemeriksaan non SI, dapat dilakukanoleh pemeriksa intern (internal auditor), pemeriksaekstern (external auditor), atau pemeriksa khusus(campuran antara intern dan ekstern) seperti yangdilakukan oleh Badan Pemeriksa Keuangan(BPK).Organisasi profesi akuntan di Indonesia (IAI)melarang audit SIA dilakukan oleh tenaga ahlikomputer dalam pemeriksaan SI yang digunakan.Hal ini berarti seorang auditor, baik pemeriksa

intern, pemeriksa ekstern atau pemriksa khusus,maka ia dapat melakukan pemeriksaan SI.


14/29


informasi

Tujuan Pemeriksaan. Tujuan pemriksaan

juga tidak berubah. Bagi pemeriksa internatau dalam pemeriksaan operasionaltujuannya tetap sama, misalnya untukmenilai 3E (efektifitas, efisiensi dan

ekonomis) dari operasi manajemen. Dalampemeriksaan umum oleh akuntan publiktujuannya juga tetap sama, yaitu menilai

kewajaran penyajian laporan keuangan dankesesuaiannya dengan standar AkuntansiKeuangan (SAK).


15/29


informasi

Opini Auditor. Apabila pemeriksaan dilakukan olehakuntan publik terhadap laporan keunagan, makaopini yang akan diberikannya juga tidak berubah,baik laporan keuangan tersebut dihasilkan denganbantuan komputer atau tidak. Pernyataan tersebuttetap terdiri dari empat jenis, yaitu wajar tanpasyarat, dengan syarat (kualifikasi), tidak setuju, dan

menolak memberikan pendapat. Kondisi-kondisiuntuk memberikan tersebut juga tidak berubah, yaituadanya tidaknya pembatasan lingkup pemeriksaan,sesuai tidaknya laporan keuangan tersebut denganSAK. Apakah auditor dapat memroleh keyakinan

atau tidak mengenai kewajaran laporan keuangan,atau apakah laporan keuangan tersebut secaramaterial menyesatkan (misleading ) atau tidak.


16/29


informasi

Norma Pemeriksaan. Standar Profesional AkuntanPublik (SPAP) diterbitkan oleh IAI terdiri dari standar

umum, standar pekerjaan lapangan dan standarpelaporan. Ketiga standar atau norma tersebutmasih tetap berlaku, baik perusahaan yangdiperiksa tersebut menggunakan atau tidak

menggunakan komputer dalam pengolahan datamereka. Norma-norma khusus yang diterbitkan olehorganisasi-organisasi tertentu seperti Badan BPKPatau SPI dari Badan Usaha Milik Negara/Daerah(BUMN/BUMD) juga masih tetap berlaku. Hanya

saja, dengan adanya SPAP maka di Indonesiaseorang akuntan publik tidak diperkenankan lagioleh norma umum pemeriksaan akuntan tersebutuntuk menggunakan tenaga ahli komputer.


17/29


18/29

PerbedaanPerbedaan Audit Audit KonvensonalKonvensonal

dengandengan Audit Audit SistemSistem InformasiInformasi

AuditKonvensional

AuditKonvensional

AuditSI

AuditSI

PerbedaanAudit

Perbedaan

Audit

Audit Trail

Pemisahan Tugas

Manfaat Penilaian PI

Pengetahuan Auditor

Teknik Audit


19/29

Perbedaan Audit Konv dengan Audit Sistem

informasi

Jejak Pemeriksaan (Audit Trail ), yang

memungkinkan untuk menelusuritransaksi dari sumber asalnya ke akunyang bersangkutan atau sebaliknya

dalam bentuk yang hanya bisa dibacaoleh komputer.


20/29


informasi

Sering Terjadi Kurang Adanya

Pemisahan Tugas Dalam LingkunganSI. Alasan yang biasa digunakanadalah sedikitnya personel dalam

organisasi tersebut.


21/29


informasi

Dalam audit konvensional, manfaat peniliain

terhadap pengendalian adalah untukmemenuhi norma pelaksanaan pemeriksaan,merencanakan pemeriksaan serta untuk

menentukan sifat, dan banyaknya waktu yangdiperlukan untuk melakukan pemeriksaan

tersebut serta luasnya prosedur-prosedurpemeriksaan dalam pengujian substantif.


22/29


informasi

Dalam pemeriksaan SI, selain hal-hal di atas, penilaian terhadappengendalian intern juga memberikan manfaat lain sebagai berikut: Untuk memperoleh keyakinan bahwa desain dan implementrasi dari program

aplikasi dilaksanakan sesuai dengan otorisasi dan ketentuan yang ditentukanoleh manajemen.

Untuk memperoleh keyakinan bahwa setiap perubahan pada program aplikasitelah diotorisasi oleh manajemen

Untuk memperoleh keyakinan bahwa terdapat peraturan yang memadai yangmenjamin keakuratan dan integritas dari pemrosesan oleh komputer atas fail

laporan serta hal-hal lain yang dihasilkan oleh komputer. Untuk memperoleh keyakinan bawha sumber data yang tidak akurat maupun

yang tidak melalui prosedur otorisasi yang syah telah diidentifikasi dan telahdiambil tindakan-tindakan sesuai dengan kebijakan manajemen yang berlaku.

Untuk memperoleh keyakinan bahwa operator komputer dan pihak-pihak yangmempunyai akses secara on line terhadap sistem tidak dapat mengubah

masukan, keluaran, maupun program yang ada tanpa otorisasi yang syah. Untuk memperoleh keyakinan bahwa terdapat peraturan yang memadai untukmelindungi fail yang ada dari akses dan modifikasi tanpa otorisasi terlebihdahulu.


23/29


informasi

Cara Yang Dilakukan Oleh Auditor Dalam

Pemeriksaan. Dalam mengaudit SI seorangauditor dapat menggunakan cara-cara(metode) : 1. audit around the computer, 2.Audit through the computer, dan 3. audit with

the computer. Cara kedua dan ketiga hanyadapat dilakukan apabila auditor memeriksa SI,artinya tidak dapat dilakukan apabila

organisasi yang diaudit tidak dapatmemproses transaksi bisnisnya denganmenggunakan komputer.


24/29


informasi

Pengetahuan Yang Diperlukan Oleh Auditor. Standarumum yang pertama dari SPAP menyatakan bahwapemeriksaan harus dilaksanakan oleh satu orangpemeriksa atau lebih yang memeliki keahlian. Sepertidisebutkan sebelumnya, norma ini tetap berlaku.Hanya saja keahlian dalam mengaudit SI di samping

keahlian tentang auditing dan akuntansi jugadiperlukan keahlian tentang komputer, Akan tetapi,berbeda dengan sikap mental independen yang harusdimiliki oleh setiap auditor, keahlian boleh dimiliki oleh

salah seorang dari tim pemeriksa.


25/29

Jenis - jenis EDP Audit• Audit Arround The Computer

Audit terhadap suatu penyelenggaraan sistem informasi berbasis

komputer tanpa menggunakan kemampuan dari peralatan itusendiri. Belum dilakukan pemeriksaan secara langsung terhadapdata atau program.

• Audit With The ComputerAudit terhadap suatu penyelenggaraan sistem informasi berbasis

komputer dengan menggunakan komputer yang telah dilengkapidengan software yang dapat membantu auditor untukmenghasilkan output yang digunakan untuk maksud audit.

• Audit Through The ComputerAudit terhadap suatu penyelenggaraan sistem informasi berbasiskomputer dengan menggunakan fasilitas dan kemampuan komputer

yang digunakan. Tujuannya adalah untuk memeriksa kebenaransoftware aplikasi (perhitungan), memastikan kehandalan dariprogram aplikasi.


26/29

Sistem Informasi

Akuntansi

DokumenTransaksi

Pengujian proses

aktuntansi secara

manual

Laporan

AkuntansiPembandinganhasil

Klien Auditor EDP

Auditor mengambil

sampel dokumen transaksi

Indikasi SIA

lemah

Indikasi SIA baik

Tidak sama

Sama

AUDIT ARROUND THE COMPUTER

Dokumen

Transaksi

Laporan

Akuntansi


27/29

Audit Around The ComputerComputer System Operation

Transaction

ComputerProcessing

Output

Data Base

Selected TestTransaction

Compare ForAccuracy and Validity

Output That Relates

To Test Transaction

AUDITOR’S TEST ON INPUT AND OUTPUT


28/29

Audit Trought The Computer

TESTTRANSACTION

COMPUTERPROGRAMS

PROCESSINGRESULT

AUDITOR’SCOMPARISONOF RESULTS

WORKSHEET OFPREDETERMINED

RESULTSDATA BASE

WHAT ISPROCESSING MANUALLY

BY THE AUDITOR TODETERMINE

WHAT SHOULD BE

COMPUTER PROCESSING

MANUAL PROCESSING


29/29

Audit With The Computer

Output

ComputerProcessingDATA BASE

SELECTEDCRITERIA

AUDITSOFTWARE

1-Konsep Audit Sistem Informasi

Documents