Professional Documents
Culture Documents
Auditing
Ali Masjono
Agustus 2021
Overview of IS Auditing
▪ Define IS auditing
▪ Need Of Control
▪ Auditing of Computer Based IS
▪ Objective of IS auditing
▪ Effect of Computer on Traditional Internal Control
Pag
e2
Why
Cost of errors and irregularities that rise
Organization from these system can be high.
must control
and audit An organization’s ability to survive can be
severely undermined through corruption
computer or destruction of its database.
based
Decision making error caused by poor-
Information quality information system
System?
Page 3
Why Losses incurred through computer abuse.
Page 4
▪ Organizational Cost of loss data
Need For ▪ Cost of Incorrect decision
▪ Cost Computer Abuse
Control and ▪ Value of Hardware, software and personnel
audit of ▪ High cost f computer error
Computer ▪ Maintenance Privacy
▪ Controlled Evolution of Computer use
Page 5
Organizatio Cost of Cost of Value of High Cost Maintenanc Controlled
nal cost of Incorrect Computer HW and of e of Privacy evolution of
loss data Decision Abuse SW, Computer Computer
making personnel Error used
Organization
Page 7
Impact of The IS audit function on organization
IS Audit
Organization
Page 8
Pengaruh fungsi audit terhadap sistem informasi
meninkatkan
penjagaan aset
Meningkatkan meningkatkan
Organisasi
integritas data efisiensi sistem
Meningkatkan
efektifitas
sistem
Meningkatkan Penjagaan Aset
• Perangkat keras, aplikasi, data dan sistem komunikasi serta SDM merupakan asset
organisasi yang harus dijaga. Kepemilikan perangkat lunak dan konten dari file data bisa
curi atau dihancurkan dalam waktu singkat. File atau data disimpan pada tempat
penyimpanan yang kecil dan biasanya terkonsentrasi pada satu tempat dapat
disalahgunakan oleh orang yang tidak berhak. Semua ini harus diprotek dengan sistem
pengendalian internal. Fungsi auditor dapat membantu memastikan bahwa aset sistem
informasi dan aset lainnya telah diproteksi sesuai dengan kriteria dan standard yang
berlaku umum bagi dunia sistem informasi.
11/09/2021
Ada tiga faktor yang mempengaruhi nilai
suatu data yaitu
Meningkatkan Nilai konten informasi yang terkandung pada
Integritas setiap data untuk pengambilan keputusan.
Keys
Cash Receipts
Line Item
Embedded FK Embedded FK
Meningkatkan Efektifitas sistem
• Sistem informasi yang efektif dapat mencapai tujuan organisasi. Dengan mengevaluasi
efektifitas sistem, didalamnya terkandung pengentahuan dan kebutuhan pengguna akan
efektifitas sistem. Untuk mengevaluasi apakah sistem pelaporan informas yang
memfasilitasi pembuatan keputusan, auditor harus mengetahui karakteristi pengguna dan
lingkungan dimana keputusan diambil.
• Efektifitas suatu sistem biasanya terjadi setelah sistem tersebut beroperasi, manajemen
organisasi biasanya meminta apakah sistem yang efektiv tersebut dapat mencapai tujuan
organisasi. Hasil evaluasi berupa input untuk memutuskan apakah meneruskan sistem,
mengganti sistem atau memodifikasinya.
Meningkatkan Efisiensi Sistem
• Sebuah sistem yang efisien menggunakan sumber daya yang minimum untuk mencapai
tujuan. Dilain pihak sistem informasi menggunakan berbagai sumber daya yang komplek;
mesin, waktu, peralatan, software dan tenaga kerja.
• Efisiensi suatu sistem menjadi penting ketika sebuah sistem komputer mencapai titik
kapasitas optimal. Kinerja masing masing sistem aplikasi menurun dan tingkat frustasi
penguna meningkat. Manajemen kemudian memutuskan apakan afisiensi bisa ditingkatkan
atau dibutuhkan tambahan sumber daya. Penambahan hardware dan software akan
menambah beban atau biaya. Manajemen memerlukan apakah kapasitas tersedia telah
melebihi batas dan menyebabkan terjadinya kebuntuan.
Physical Control Adequate
Separation of
Effects of Duties
over assets and
Record
Management
Supervision
computers on Delegation of
authority and
Adequate
Documentation and
Independent
Checks on
Page 15
Pengaruh Sistem Informasi
Terhadap Audit
Traditional IS
Auditing Management
IS Audtiting
Computer Behavioral
Science Science
Page 19
Traditional Auditing
Page 21
Behavioral Science
• Computer system sometime fails because their
designer do not appreciate the difficult human
issues that are associated with the
development.
• Behavioral resistance to an IS can seriously
undermine efforts to meet asset safeguarding, data
integrity, system efficiency and system effectiveness
Page 22
Computer Science
• Computer Scientist have concern with how asset
safeguarding, data integrity, system efficiency and system
effectiveness might better achieve
Page 23
Summary
• IS auditing is an organizational function that evaluate asset
safeguarding, data integrity, system efficiency and system
effectiveness.
Page 24