Scribd Logo
Upload

Welcome to Scribd!

  • Overview of IT AuditingPERT2

    Uploaded by

    Asfa Asfia
    18 views24 pages
    Overview IT Auditing

    Original Title

    01. Overview of IT AuditingPERT2

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Overview IT Auditing

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    18 views24 pages

    Overview of IT AuditingPERT2

    Uploaded by

    Asfa Asfia
    Overview IT Auditing

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 24

    Overview of IT

    Auditing
    Ali Masjono
    Agustus 2021
    Overview of IS Auditing
    ▪ Define IS auditing
    ▪ Need Of Control
    ▪ Auditing of Computer Based IS
    ▪ Objective of IS auditing
    ▪ Effect of Computer on Traditional Internal Control

    Pag
    e2
    Why
    Cost of errors and irregularities that rise
    Organization from these system can be high.
    must control
    and audit An organization’s ability to survive can be
    severely undermined through corruption
    computer or destruction of its database.
    based
    Decision making error caused by poor-
    Information quality information system
    System?
    Page 3
    Why Losses incurred through computer abuse.

    Organization Looses computer hardware and software


    must control and personnel

    and audit High cost of computer errors


    computer
    based Failure to maintain the privacy of individual
    person.
    Information
    Failure to control how computer are used
    System? within organization

    Page 4
    ▪ Organizational Cost of loss data
    Need For ▪ Cost of Incorrect decision
    ▪ Cost Computer Abuse
    Control and ▪ Value of Hardware, software and personnel
    audit of ▪ High cost f computer error
    Computer ▪ Maintenance Privacy
    ▪ Controlled Evolution of Computer use

    Page 5
    Organizatio Cost of Cost of Value of High Cost Maintenanc Controlled
    nal cost of Incorrect Computer HW and of e of Privacy evolution of
    loss data Decision Abuse SW, Computer Computer
    making personnel Error used

    Organization

    Control and Audit of Computer Based


    information System
    Page 6
    Overview of IS Auditing
    IS Auditing Definition

    Information System (IS) auditing is the process of


    collecting and evaluating evidence to determine
    whether a computer system safeguard assets,
    maintains data integrity, allows organizational goals
    to be achieved effectively and uses resources
    efficiently (Weber, 1999).

    Page 7
    Impact of The IS audit function on organization
    IS Audit

    Organization

    Improve safeguarding Improve Data Improve System Improve system


    asset integrity Effectiveness Efficiency

    Page 8
    Pengaruh fungsi audit terhadap sistem informasi

    meninkatkan
    penjagaan aset

    Meningkatkan meningkatkan
    Organisasi
    integritas data efisiensi sistem

    Meningkatkan
    efektifitas
    sistem
    Meningkatkan Penjagaan Aset

    • Perangkat keras, aplikasi, data dan sistem komunikasi serta SDM merupakan asset
    organisasi yang harus dijaga. Kepemilikan perangkat lunak dan konten dari file data bisa
    curi atau dihancurkan dalam waktu singkat. File atau data disimpan pada tempat
    penyimpanan yang kecil dan biasanya terkonsentrasi pada satu tempat dapat
    disalahgunakan oleh orang yang tidak berhak. Semua ini harus diprotek dengan sistem
    pengendalian internal. Fungsi auditor dapat membantu memastikan bahwa aset sistem
    informasi dan aset lainnya telah diproteksi sesuai dengan kriteria dan standard yang
    berlaku umum bagi dunia sistem informasi.

    11/09/2021
    Ada tiga faktor yang mempengaruhi nilai
    suatu data yaitu
    Meningkatkan Nilai konten informasi yang terkandung pada
    Integritas setiap data untuk pengambilan keputusan.

    Data Sejauh mana data dapat gunakan bersama-


    sama diantara para pengambil keputusan

    Nilai data bagi pesaing


    Integritas Data
    Embedded FK
    Customer Sales Invoice

    Keys
    Cash Receipts

    Line Item
    Embedded FK Embedded FK
    Meningkatkan Efektifitas sistem

    • Sistem informasi yang efektif dapat mencapai tujuan organisasi. Dengan mengevaluasi
    efektifitas sistem, didalamnya terkandung pengentahuan dan kebutuhan pengguna akan
    efektifitas sistem. Untuk mengevaluasi apakah sistem pelaporan informas yang
    memfasilitasi pembuatan keputusan, auditor harus mengetahui karakteristi pengguna dan
    lingkungan dimana keputusan diambil.

    • Efektifitas suatu sistem biasanya terjadi setelah sistem tersebut beroperasi, manajemen
    organisasi biasanya meminta apakah sistem yang efektiv tersebut dapat mencapai tujuan
    organisasi. Hasil evaluasi berupa input untuk memutuskan apakah meneruskan sistem,
    mengganti sistem atau memodifikasinya.
    Meningkatkan Efisiensi Sistem

    • Sebuah sistem yang efisien menggunakan sumber daya yang minimum untuk mencapai
    tujuan. Dilain pihak sistem informasi menggunakan berbagai sumber daya yang komplek;
    mesin, waktu, peralatan, software dan tenaga kerja.

    • Efisiensi suatu sistem menjadi penting ketika sebuah sistem komputer mencapai titik
    kapasitas optimal. Kinerja masing masing sistem aplikasi menurun dan tingkat frustasi
    penguna meningkat. Manajemen kemudian memutuskan apakan afisiensi bisa ditingkatkan
    atau dibutuhkan tambahan sumber daya. Penambahan hardware dan software akan
    menambah beban atau biaya. Manajemen memerlukan apakah kapasitas tersedia telah
    melebihi batas dan menyebabkan terjadinya kebuntuan.
    Physical Control Adequate
    Separation of

    Effects of Duties
    over assets and
    Record
    Management
    Supervision

    computers on Delegation of
    authority and
    Adequate
    Documentation and
    Independent
    Checks on

    internal responsibility record Performance

    control Competent and


    trustworthy
    System
    Authorizations
    Comparing
    Recorded
    accountability with
    personnel
    asset

    Page 15
    Pengaruh Sistem Informasi
    Terhadap Audit

    Change to evidence Evaluation

    Change to Evidence Collection


    • Pengumpulan data pada suatu sistem komputer yang
    dapat dipercaya sering lebih komplek dari pengumpulan
    bukti pada sistem manual. Auditors berhadapan dengan
    seperangkat pengendalian internal berbasis teknologi
    komputer yang komplek dimana pengendalian tersebut
    tidak pernah ada pada sistem manual. Sebagai contoh
    Perubahan cara adalah pengoperasion hardrive yang akurat dan lengkap
    mensyaratkan adanya pengendalian perangkat keras
    mengumpulkan dimana hal ini tidak ada pada sistem manual. Sejalan
    bukti dengan harddrive, sistem pengembangan program
    termasuk didalamnya prosedur untuk pengetesan
    program tidak akan ditemukan pada sistem manual.
    Auditor akan mengerti model dan bentuk pengendalian
    ini seperti ini jika auditor mampu untuk mengumpulkan
    bukti secara lengkap pada suatu sistem yang tingkat
    pengendaliannya dapat dipercaya.
    • Adanya peningkatan kerumitan pada sistem komputer dan
    teknologi pengendalian yang ada pada sistem komputer, akan
    lebih sulit untuk mengevaluasi pengendalian sebagai
    konsekwensi logis dari bagusnya sistem pengendalian yang
    melekat pada sistem komputer tersebut. Pertama kali auditor
    harus mengerti kapan sebuah sistem pengendalian berperan
    Perubahan aktiv dan dapat dipercaya dan kapan berperan pasif dan tidak
    berfungsi. Berikutnya auditor harus mampu menelusuri
    konsekwensi dari kuatnya sistem pengendalian atau
    evaluasi bukti konsekwensi dari lemahnya sistem pengendalian. Pada
    lingkungan yang digunakan secara bersama sama oleh
    bukti beberapa organisasi, akan mempersulit auditor untuk
    menentukan tingkat kepercayaan akan sistem pengendalian
    yang melekat. Suatu input satu transaksi akan mengupdate
    berbagai item data yang digunakan diberbagai tempat, baik
    secara pisik maupun secara logikal. Bagaimanapun auditor
    harus mampu menelusuri konsekwensi dari sebuah kesalahan
    atau error pada sebuah transaksi yang diinput oleh semua
    pemakai.
    Foundation of IS auditing

    Traditional IS
    Auditing Management

    IS Audtiting

    Computer Behavioral
    Science Science

    Page 19
    Traditional Auditing

    Traditional auditing Knowledge and


    brought to IS audit a Experience has had an
    wealth of knowledge and impact on design of both
    experiences with internal manual and machine
    control techniques component of an IS
    IS Management
    • History of Computer Based IS shows some spectacular
    disaster and massive cost overrun occurred and many system
    fails to achieve objective
    • New Techniques has been made to better way of managing
    IS

    Page 21
    Behavioral Science
    • Computer system sometime fails because their
    designer do not appreciate the difficult human
    issues that are associated with the
    development.
    • Behavioral resistance to an IS can seriously
    undermine efforts to meet asset safeguarding, data
    integrity, system efficiency and system effectiveness

    Page 22
    Computer Science
    • Computer Scientist have concern with how asset
    safeguarding, data integrity, system efficiency and system
    effectiveness might better achieve

    Page 23
    Summary
    • IS auditing is an organizational function that evaluate asset
    safeguarding, data integrity, system efficiency and system
    effectiveness.

    Page 24

    You might also like