Professional Documents
Culture Documents
S.Kom.,MM.,QIA
Nata Endah-II
Telkom MCC
Alamanda P-114
Cisanggarung No.2
TLP : 5413695 022-70712675
081321773591
1
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA AUDITING
Proses dimana seseorang yang kompeten dan independen
mengumpulkan dan menilai bukti-bukti mengenai informasi yang
dapat dikuantifikasi berkaitan dengan suatu entitas ekonomi tertentu
dengan tujuan untuk menentukan dan melaporkan mengenai tingkat
kesesuaian antara informasi yang dapat dikuantifikasi tersebut
dengan kriteria yang telah ditetapkan.
(Arens dan Loebbecke, “ Auditing PDE” Anies S.M. Basalamah).
3
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA JENIS-JENIS AUDIT
FINANCIAL AUDIT : atestasi (pembuktian) independen yang
dilakukan oleh seorang ahli yang menyatakan pendapatnya atas
penyajian laporan keuangan.
SEGITIGA
KECURANGAN
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA LATAR BELAKANG ADANYA
AUDIT SISTEM INFORMASI
Infoamtion
Traditional
System
audit
Management
Information System
Audit
Computer Behavioral
Science Science
6
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA KEBUTUHAN TERHADAP
PENGENDALIAN & AUDIT SISTEM INFORMASI
Mahalnya HW
SW dan BW
Mahalnya
Computer komputer
abuse error
Kesalahan
Salah membuat proses
keputusan ( perhitungan)
Privacy
Biaya
hilangnya data Evolusi komputer
perlu dikendalikan
7
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA DEFINISI
AUDIT SISTEM INFORMASI
Information Systems Auditing is a process of collecting
and evaluating evidence to determine whether a computer
system safeguards assets, maintains data integrity, allows
organizational goals to be achieved effectively, and uses
resources efficiently” (Ron Weber)
I S Auditing
Organizations
11
Sumber : Information Technogi Auditing and Assurance :
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
TAHAPAN AUDIT SISTEM INFORMASI (2)
Tahap Pendahuluan : untuk memahami dan mendapatkan gambaran
sistem manual dan komputerisasi yang diterapkan.
Tahap Detail : berfokus pada dua pengendalian yaitu pengendalian
umum dan pengendalian aplikasi.
Pengujian ketaatan : pengujian ketaatan kepada peraturan dan
kebijakan yang berlaku terhadap sistem dan teknologi informasi.
Pengujian Kendali Kompensasi : pengujian pengendalian diluar
pengendalian umum dan aplikasi seperti prosedur atau proses manual.
Pengujian Substantif : untuk mendapatkan keyakinan secara
mendalam atas keandalan pengendalian yang diterapkan untuk melindingi
organisasi dari kemungkina kecurangan (mengambil sampel).
Membuat laporan : membuat laporan hasil audit.
Monitoring tindak lanjut
12
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA KONSEP RISIKO
RISIKO : suatu keadaan yang tidak pasti yang dihadapi seseorang
atau perusahaan yang dapat memberikan dampak yang merugikan.
AR = Audit
Rsik.
AR = IR x CR x DR Inherent Risk
Control Risk
Detection Risk
Misalkan risiko audit dinilai dengan nilai 5% = keperayaan
internal (confidence internal) 95% dalam statistik. Asumsikan
IR dinilai pada tingkat 40% dan CR dinilai 60%. Berapa DR ?
5% = 40% x 60% x DR maka DR = 4.8%
Pengendalian Aplikasi
(Application
Pengendalian Control)
Input
Pengendalian Proses
Pengendalian Output
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
PENGENDALIA Memonitor kualitas dan kinerja sistem dan internal control
at a p e l
ep ad jem na
Pengawasan yang langsung oleh atasan
wa ih n
n t ep na ter
N INTERNAL
kt ak
da n k m a ek
Evaluasi yang dilakukan oleh internal auditor
isi va da an
COSO
u.
at rele pa l d
tep asi n ke erna
t
ca rm ik in
se fo aj si
a t n i n di s ma Pemisahan tugas yang memadai
a
tep ika h & for
Resiko Bisnis
The Committee of Sponsoring
Resiko Operation
Organizations of The Treadway
Resiko Keuangan
Commission (COSO). (Sept-1992)
Resiko Ketaaran
AAA = American Accounting Association
Intergritas dan Nilai Etika
IIA = Institute of Internal Auditors
Kommitmen terhadap Kompetensi
FEI = Financial Executives International Filosofi Manajemen dan Gaya Kepemimpinan
IMA = Institute of Management Accountants Struktur Organisasi
AICPA = American Institute of Certified Komite Audit
Public Accountants Penugasan Wewenang dan tanggung Jawab
Kebijakan SDM dan Penerapannya
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA C O B I T
FRAMEWORK
BUSINESS OBJECTIVES AND
GOVERNANCE OBJECTIVES
Otorisasi transaksi
Pengendalian personil
Hu ma n C apital
Order-to-Ca sh
Tre a s ury
P ayroll
Business
Processes
IT Services
PHYSICAL (SDM, HW, Fasilitas,
Dokumen, Supplies) terhadap LOGICAL = (Database, Operating
kebakaran, polusi, banjir, gempa, System, Application, Network)
pencurian.
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Tujuannya :
Untuk menjamin agar aset sistem informasi tetap aman,
baik akses fisik maupun akses non fisik.
Tahap-tahapnya :
Merencanakan dan menetapkan tujuan, lingkup dan tugas-tugas/
Identifikasi aset (HR, HW,SW, Documentation, Data)
Nilai aset (Pengelolaan aset, kehilangan aset dan waktu, umur aset)
Perlakukan terhadap aset dan kompetitor.
Administrasi, asuransi, spesifikasi sesuai periode waktu tertentu.
Identifikasi control, evaluasi kemungkinan gagal operasi dan ukur
kehilangan hasil.
Pengelolaan laporan.
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA CONTOH HASIL AUDIT
MATRIK TEMUAN HASIL KONFIRMASI
OBYEK AUDIT : AUDIT PENGELOLAAN SIM TUNGGAKAN
LOKASI : ISC BANDUNG
PERIOCE : JANUARI – JUNI 2008
Tujuannya :
Sharebility {kemampuan untuk berbagi data kepada pengguna)
Availability (ketersediaan data) : data tersedia kapan saja, dimana
saja, dan dalam bentuk apapun.
Evolvability (kemampuan untuk dapat dikembangkan) : dapat
dikembangkan dengan mudah sesuai kenutuhan penguna.
Intergrity (keutuhan dan kosistensi data) : keaslian, keakuratan,
kelengkapan, dan konsistensi data tetap terjaga.
Fungsinya :
Mendefinisikan, membuat, meredefinisi data.
Membuat database untuk kebutuhan user.
Menginformasikan dan melayani user.
Memelihara integritas data. (Gannguan listrik, kerusakan disk.
Kesalahan SW, akses yang tak berhak, atribut, relasi dan basis data )
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Pengendalian INPUT
Record Count
Batch Total
$500
$200
$400
1
$100$300
$600 2 Batch Total 4 docs = $ 1.500
3
$150 $50 4
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Sequence Check
CISA-01
CISA-03
Missing CISA-02
CISA-04
CISA-05
Match with Previous Data
Untuk meyakinkan bahwa DATA yang diinput berkorelasi dengan
data sebelumnya !
BUDIONO (009)
BUDIONO (009) Cicilan
Saldo Awal $ 125
$ 500
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA Run to Run Control
Eksekusi yang diikuti dengan MEDIA-control otomatis !
Tell-stroke
Saldo
ATM-Bank $ 12500
Penarikan
terakhir
$ 1000
CHECK-DIGIT
10002500002
Rumus :
10002500013 Nilai sepuluh digit pertama / 11,
kemudian diambil sisanya !
10002500024
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Reasonableness (REJECTION)
Nationality : Indonesia
Indonesian
Australian
American
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Calculation Check Digit
Kartu dengan nomor : 7365
(5x2)+(6x3)+(3x4)+(7x5)= 10+18+12+35 = 75
75 : 11 = 6, sisa 9 (modulus), 11 – 9 = 2
Tambahkan pada angka 2 diposisi kanan nomor
kartu tersebut sebagai cek digitnya,
sehingga kartu tersebut menggunakan nomor : 73652
Lakukan seperti langkah 1, sehingga menjadi
(2x2)+(5x3)+(6x4)+(3x5)+(7x6)
= 4+15+24+15+42 =100,
karena 100 habis dibagi 10
maka nomor tersebut valid (sah).
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA Algoritma Luhn Check Digit
Kartu dengan nomor : 1804-7025-3041-9867
Kalikan dengan 2 semua angka pada digit ganjil dan kurangi
hasilnya dengan 9 jika lebih dari 9, selanjutnya jumlahkan hasilnya.
7809-6394-5431-2415
Digit-digit pada posisi ganjil
1 x 2 = 2, karena 2 < 9 maka hasilnya tetap 2
0 x 2 = 0, karena 0 < 9 maka hasilnya tetap 0
7 x 2 = 14, karena 14 < 9 maka hasilnya 14 – 9 = 5
2 x 2 = 4, karena 4 < 9 maka hasilnya tetap 4
3 x 2 = 6, karena 6 < 9 maka hasilnya tetap 6
4 x 2 = 8, karena 8 < 9 maka hasilnya tetap 8
9 x 2 = 18, karena 18 < 9 maka hasilnya 18 – 9 = 9
6 x 2 = 12, karena 12 < 9 maka hasilnya 12 – 9 = 3
Jumlah 2 + 0 + 5 + 4 + 6 + 8 + 9 + 3 = 37
Menjumlahkan semua digit pada posisi genap :
Jumlah = 8 + 4 + 0 + 5 + 0 + 1 + 8 + 7 = 33
Bila hasil langkah 1 dan langkah 2 dijumlahkan didapat 37 + 33 = 70, karena 70
habis dibagi 10 maka nomor tersebut sah. 6175-4982-3534-2013
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
Pengendalian PROSES
S.Kom.,MM.,QIA
o Diagnostic routine
(Pemeriksaan dan analisa rutin secara dini terhadap kondisi aplikasi)
o Limit, Reasonableness & Sign test
(Seperti pada pengendalian input).
o Posting, Crossfooting & Zero Balance Check
(Pengujian dengan membandingkan, menambah dan mengurangi setelah
proses)
o Run to Run Control
(Memverifikasi nilai data dari hasil penjumlahan melalui tahapan
pemrosesan)
o End of File Procedure
(Pengendalian sistem agar tidak berhenti sebelum berakhirnya
pemrosesan)
o Lock-out
(Tidak meng-update secara bersamaan dalam kondisi on-line).
o Audit Trail
(Menulusuri pemrosesan transaksi)
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
Pengendalian OUTPUT
S.Kom.,MM.,QIA
o Storage Control
(Pengendalian dengan pembatasan storage, suhu, keamanan akses)
o Error Listing
(Daftar kesalahan agar dikendalikan sehingga tidak menggangu operasi)
o Console Log
(Pengendalian dilakukan untuk mengetahui siapa, apa, kapan dilakukan
interupsi).
o Distribution
(Untuk menjamin bahwa keluaran tersebut diterima oleh yang terotorisasi).
o User Review
(Melalui user review dapat dilihat status dari hasil pendistribusian laporan tersebut).
o Destruction Control
45
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Computer Assisted Audit Techniques
(CAAT)
Teknik Audit Berbantuan Komputer adalah alat yang cukup penting dan
esensial untuk membantu tugas auditor sejenis tools seperti Generalized
Audit Software (GAS).
Beberapa pertimbangan penggunaan CAAT sebagai pendukung prosedur
manual, adalah :
46
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA Generalized Audit Software
Program komputer yang dirancang khusus untuk pengolahan data-data
tertentu, terutama yang berkaitan dengan audit.
Juga dapat digunakan untuk membantu tugas operasional lainnya.
o ACL ( Audit Command language ), IDEA (Interactive Data Extraction & Analysis)
Audit Common Language (ACL) adalah pengektrasi data dan penganalisa produk
yang paling banyak digunakan dalam mekanisme audit, untuk mendeteksi dan
mencegah terjadinya kecurangan (fraud).
Kemampuan GAS
• Akses data dari berbagai media, struktur dan format data (download, report file,
dan Fasilitas ODBC = Open Database Connectivity)
• Ad Hoc Report : Pelaporan ke manajemen yang sifatnya sewaktu-waktu atau
yang tidak terakomodasi oleh aplikasi yang telah ada.
• Organisasi data (sort, klasifikasi, dan ikhtisar data).
• Pemilihan dan statistik data (data dan grafik).
• Penggabungan dan Pembandingan data (matematis dan fungsi logika).
Keterbatasan GAS
Hanya untuk ex-post auditing (hasil yang lalu), tidak concurrent auditing).
Terbatas untuk menguji logika pemrosesan.
Kesulitan dalam menentukan kesalahan program.
47
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Karakteristik GAS :
o Mudah digunakan bagi non programmer dan tidak bisa merubah data
o Dapat digunakan untuk data dari berbagai platform
SAS merupakan satu atau lebih program khusus yang dirancang oleh
auditor agar sesuai dengan situasi audit tertentu.
Alasan digunakannya SAS:
o Tidak ada software lain
o Keterbatasan kemampuan software yg ada
o Efisiensi
o Meningkatkan pemahaman sistem
o Mempermudah persiapan
o Meningkatkan idependensi auditor
48
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
PENDEKATAN BATCH PROCESSING ENVIRONMENT
SISTEM DATA UJI
Master Update
File Master file
Error report
Transaction
Test report
Transaction
Predeterminasi
result Compare
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
PARALLEL SIMULATION
REAL
DATA REAL OUTPUT
PROGRAM
Compare
REAL SALINAN
PROGRAM OUTPUT
DATA
Transaction
File Input
Master file
Update program
SCARF
(SCARF embedded
audit routines)
SCARF
Reporting
Update system
report Output
Master file Audit
report
II.2 : Umum
Meliputi organisasi pusat sistem informasi yang diaudit dan kebijakan
manajemen yang berkaitan dengan sistem informasi.
58
Ramlan, POLITEKNIK PRAKTISI Audit Sistem Informasi
S.Kom.,MM.,QIA
Laporan Hasil Audit
Hasil audit sistem informasi dapat digunakan sebagai salah satu
pembuktian dalam audit keuangan (Financial Audit), sebagai
bahan untuk penyusunan memorandum pengendalian intern, atau
dapat pula dipakai untuk penyusuan laporan hasil audit sistem
informasi yang akan diterbitkan dan didisribusikan kepada pihak
tertentu.
b. Saran
Memuat saran atau rekmendasi dari auditor yang berisi langkah-
langkah perbaikan yang perlu ditempuh manajemen atau auditee
guna memperbaiki kelemahan sistem yang telah dioperasikan, serta
solusi-solusi praktis yang diperlukan untuk memecahkan masalah
yang ada.
c. Tanggapan Manajemen
Memuat tanggapan serta kesanggupan manajemen atau auditee
untuk melaksanakan rekomendasi auditor, ataupun sanggahan atau
keberatan (kalau ada).
61