Sabtu, 27 Oktober 2018

BAB 11




PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER


Pengauditan adalah proses sistematik atas pemerolehan dan pengevaluasian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan. Pengauditan internal adalah sebuah aktivitas independen, menjamin objektivitas serta konsultasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efisiensi organisasi, termasuk membantu dalam desain dan implementasi dari sebuah SIA. Jenis-jenis audit internal :
  1. audit keuangan memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntasi, dan laporan keuangan.
  2. sistem informasi atau audit pengendalian internal  memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas pengamanan aset.
  3. audit operasional berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. audit kepatuhan menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku.
  5. audit investigatif menguji kejadian-kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.

SIFAT PENGAUDITAN

TINJAUAN MENYELURUH PROSES AUDIT
Audit dibagi ke dalam empat tahap : 

.


PENDEKATAN BERBASIS RISIKO
  1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  3. Mengevaluasi prosedur pengendalian terdapat dua cara yaitu, tinjauan sistem dan uji pengendalian.
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan.

AUDIT SISTEM INFORMASI
Ketika melakukan sebuah audit sistem informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai:
  1. ketentuan keamanan untuk melindungi peralatan komputer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
  3. modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. pemrosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya tepat dan lengkap.
  5. data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. file-file data komputer tepat, lengkap, dan rahasia.



TEKNIK-TEKNIK AUDIT BERSAMAAN
Para auditor biasanya menggunakan lima teknik audit bersama sebagai berikut:
  1. Integrated test facility (ITF) menyisipkan catatan-catatan fiktif yang mempresentasikan divisi, departemen, pelanggan, atau pemasok fiktif dalam file induk perusahaan.
  2. Teknik snapshot, transaksi-transaksi yang terpilih ditandai dengan sebuah kode khusus..
  3. System control audit review file (SCARF) menggunakan modul audit yang dilekatkan untuk terus menerus mengawasi aktivitas transaksi, mengumpulkan data dalam transaksi log audit.
  4. audit hooks adalah rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang dipertanyakan.
  5. Continuous and intermittent simulation (CIS) melekatkan sebuah modul audit dalam sebuah sistem manajemen database yang menguji seluruh transaksi yang memperbarui database menggunakan kriteria yang serupa dengan SCARF.

ANALISIS ATAS LOGIKA PROGRAM
Auditor menggunakan paket-paket perangkat lunak sebagai berikut:
  • program bagan alir otomatis mengartikan kode sumber dan menghasilkan sebuah bagan alir program.
  • program tabel keputusan otomatis mengartikan sumber dan menghasilkan sebuah tabel keputusan.
  • rutinitas pemindaian mencari sebuah program untuk seluruh kejadian atas komponen-komponen tertentu.
  • program pemetaan mengidentifikasi kode program yang tidak dilaksanakan.
  • penelusuran program secara berurutan mencetak seluruh langkah-langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan output reguler.

AUDIT OPERASIONAL SIA
Langkah pertama dalam audit operasional adalah perencanaan audit, langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas sebagai berikut:
  • memeriksa kebijakan dan dokumentasi pengoperasian
  • mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian
  • mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian
  • memeriksa rencana serta laporan finansial dan pengoperasian
  • menguji ketepatan atas informasi pengoperasian
  • menguji pengendalian





Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)