Audit Sistem Informasi
Konsep Audit Sistem Informasi merupakan sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem
informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai
tujuannya.
A. Tahapan Audit Sistem
Informasi
1.
Preliminary Survey (Survei Pendahuluan)
Untuk mendapatkan gambaran bisnis perusahaan.
Dilakukan tanya jawab dengan manajemen dan staf perusahaan serta dengan menggunakan questionnaires.
2. Review and Testing of Management Control
System (Penelaahan dan Pengujian
Atas Sistem Pengendalian Manajemen)
Untuk mengevaluasi dan menguji efektifitas
pengendalian manajemen perusahaan. Dengan menggunakan management internal
control questionnaires (ICQ), flow chart
dan penjelasan narrative serta dilakukan tes atas beberapa transaksi (walk
through the documents)
3.
Compliance Test (Pengujian Ketaatan)
Untuk menilai efektifitas internal control dan
sistem pengendalian manajemen dengan melakukan audit secara sampling atas
bukti-bukti pembukuan, sehingga dapat diketahui apakah transaksi
bisnis perusahaan dan pencatatan akuntansinya sudah dilakukan sesuai dengan kebijakan yang telah ditentukan manajemen perusahaan.
4. Report Development (Pengembangan Laporan)
Auditor membuat laporan mirip dengan management
letter, karena isinya audit findings (temuan audit) mengenai penyimpangan yang
terjadi terhadap kriteria (standard) yang berlaku yang mengakibatkan
inefisiensi, inefektifitas dan pemborosan dan kelemahan dalam sistem pengendalian
manajemen (management control system) di perusahaan. Auditor juga memberikan
saran-saran perbaikan.
B.
Auditing around the computer
Pendekatan audit ini dilakukan oleh auditor
eksternal dan auditor internal yang belum memahami teknologi informasi,
pengendalian dan teknik audit spesifik yang terkait dengan teknologi informasi.
Dengan pendekatan ini auditor akan memperlakukan komponen/unsur teknologi
informasi dari suatu proses kerja organisasi sebagai kotak hitam yang tidak
perlu dipahami dan diaudit cara kerjanya.
Auditor cukup melakukan pengujian atas sample
input terhadap output atau sebaliknya dalam jumlah yang dapat mewakili
populasi transaksi yang di input ke dalam software aplikasi.
Yang dilakukan :
- Menelaah Sistem Pengendalian Internal (SPI)
- Pengujian transaksi
- Verifikasi saldo
- Tidak melakukan pengujian thd sistem EDP
- Pengujian sebatas kualitas input dan output
Teknik ini cocok untuk
kondisi :
1.
Dokumen sumber tersedia dalam bentuk fisik
2.
Dokumen mudah ditemukan
3.
Output mudah ditelusur dok sumbernya atau sebaliknya
4.
Sistem komputer yg ada masih sederhana
5.
Software aplikasi yang digunakan adalah software yg umum dipakai dan telah
teruji
Keunggulan :
- Sederhana
- Auditor tidak harus memiliki pengetahuan tentang komputer secara luas
Kelemahan :
Perubahan lingkungan sistem sangat berpengaruh,
sehingga relatif sulit untuk menilai sistem dengan baik
C.
Auditing with the computer
Metode :
1.SCARF (system control audit review file)
2.Snapshot
Penggolongan software audit :
- Generalized Audit Software (GAS)
- Specialized Audit Software (SAS
- Utility Programs
D. Auditing through the
computer
Berbeda dengan
pendekatan around the computer, audit through the computer justru menjadikan
komponen/unsur teknologi informasi menjadi bagian yang tidak terpisahkan
dari proses kerja atau sistem informasi yang diaudit. Oleh karena itu, auditor
harus memiliki pengetahuan yang memadai tentang teknologi informasi agar dapat
memahami cara kerja serta risiko dan pengendalian teknologi informasi.
Dengan demikian
auditor dapat mempelajari dan menguasai berbagai teknik audit spesifik yang
terkait dengan teknologi informasi atau Fokus pengujian pada operasi pemrosesan
dalam sistem komputer
Teknik ini cocok
untuk kondisi :
- Sistem aplikasi menerima input yg relatif besar dan menghasilkan output yg besar pula
- Sebagian besar SPI ada dalam sistem komputer
- Sistem logika komputer sangat kompleks dan banyak fasilitas
- Terlalu sulit jika audit secara manual dengan pertimbangan biaya manfaat
Keunggulan :
- Auditor punya kemampuan besar dan efektif dalam menguji sistem komputer
- Tingkat keyakinan auditor tinggi thd hasil kerjanya
- Auditor dapat menilai kemampuan sistem komputer dalam menghadapi perubahan lingkungan
Kelemahan :
- Biaya audit relatif besar
- Lingkup pemeriksaan lebih kompleks
- Kemampuan auditor dalam bidang komputer harus tinggi
Metode :
- Teknik audit data test
- Teknik audit Integrated Test Facility (ITF)
- Parallel Simulation
a.
Teknik Audit Test Data
Ø Merupakan pelaksanaan
prosedur audit dengan cara memasukkan data ke komputer klien, kemudian
membandingkan hasilnya dengan hasil yang telah ditentukan (seharusnya).
Penggunaan data test:
Uji pengendalian
sistem komputer (online password, data access, dll)
Uji karakteristik
pengolahan data
Perhatikan bahwa :
1.
Data uji mencakup kondisi data sah dan tidak sah
2.
Program yg diuji adalah yg dipakai klien dalam periode
yang diaudit
3.
Data uji dihapus dari
komputer klien setelah selesai
4.
Amati pemrosesan transaksi
oleh operator
Kelemahan:
1.
Biaya relatif mahal
2.
Waktu pengujian relatif lama
3.
Program pengujian sering berubah
4.
Bagi auditor pemula, sulit mendeteksi fraud
5.
Bersifat statis karena fokus pada waktu
6. Fokus pada aplikasi individual sehingga pengujian
tidak komprehensif terhadap seluruh pemrosesan transaksi
7.
Relatif sulit diterapkan dalam sistem online karena
data akan terkontaminasi
Diagram
test data
b.
Teknik Audit –Integrated Test Facility (ITF)
Merupakan pengembangan dari teknik data tes, pada
teknik ini pemasukan data dilakukan secara terpadu/ bersamaan dengan transaksi
sesungguhnya. Hasil pemrosesan disimpan dalam fasilitas pengujian yg akan
memisahkan data tes dengan data yang sesungguhnya.
Keunggulan :
1.
Simulasi lebih mirip dengan transaksi sesungguhnya
2.
Cocok untuk sistem online
3.
Data yang sebenarnya tidak terkontaminasi
4.
Memungkinkan pengujian secara komprehensif
5.
Hasil evaluasi sistem lebih baik
Kelemahan:
1.
Biaya perencanaan relatif tinggi
2.
Kode program dapat disalahgunakan oleh karyawan
programmer
Diagram integrated test facility
c. Parallel
Simulation
Simulasi paralel merupakan metode yang dilakukan
dengan cara memproses suatu data yang sama menggunakan program yang dimiliki
klien dan program simulasi auditor. Selanjutnya auditor akan membandingkan
hasil dari proses tersebut.
Diagram parallel simulation
Berusaha Lebih Baik Ke Depan: Audit Ti >>>>> Download Now
BalasHapus>>>>> Download Full
Berusaha Lebih Baik Ke Depan: Audit Ti >>>>> Download LINK
>>>>> Download Now
Berusaha Lebih Baik Ke Depan: Audit Ti >>>>> Download Full
>>>>> Download LINK Yc