tugas pengauditan SIA

1. Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Berikan pendapat Anda,sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif.

Jawab :

Menurut saya benar seorang pengaudit SIA sangat membutuhkan seorang auditor yang handal mengenai computer dan pandai menjalankan aplikasi-aplikasi tersebut karena jika seorang auditor tidak begitu mengerti tentang computer dan aplikasinya pasti tinjauan atas sia dan tidak akan efektif dalam menjaga asset perusahaan.

2. Apakah Anda setuju bahwa metode yang paling efektif untuk mendapatkan pengamanan system yang memadai adalah dengan mengandalkan integritas pegawai perusahaan? Mengapa dan mengapa tidak? Apakah hal ini nampak ironis? Pengukuran apa yang perlu perusahaan lakukan untuk memastikan integritas pegawainya?

Jawab :

Yaaa saya setuju dengan metode tersebut karena pegawai dalam suatu perusahaan pasti sudah melalui test berbagai macam sehingga sudah dapat terlihat kinerja kerjanya dan kejujuran dalm bekerja,,Tidak ironis malah lebih cenderung sudah biasa bila ppegawai ikut ambil andil dalam pengamanan system sebuah perusahaan.Dengan memantau pegawai tersebut dan menilai kinerja kerjanya.

Aktivitas bisnis siklus pendapatan

Aktivitas Bisnis Siklus Pendapatan:

Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut.

• empat aktivitas dasar bisnis yang dilakukan dalam siklus pendapatan ?

• Entri pesanan penjualan

• Pengiriman

• Penagihan dan Piutang Usaha

• Penagihan Kas

1)Aktivitas Bisnis Siklus Pendapatan Entri Pesanan Penjualan:

Proses entri pesanan penjualan mencakup tiga tahap :

1. Mengambil pesanan dari pelanggan

2. Memeriksa dan menyetujui kredit pelanggan

3. Memeriksa ketersediaan persediaan

2)Aktivitas Bisnis Siklus Pendapatan Pengiriman :

Aktivitas dasar kedua dalam siklus pendapatan adalah memenuhi pesanan pelanggan dan mengirimkan barang dagangan yang diinginkan tersebut, proses ini terdiri dari dua tahap:

1. Mengambil dan mengepak pesanan

2. Mengirim pesanan tersebut

3)Aktivitas Bisnis Siklus Pendapatan Penagihan dan Piutang Usaha :

Aktivitas dasar ketiga dalam siklus pendapatan, melibatkan:

1. Penagihan ke para pelanggan

2. Memelihara data piutang usaha

4) Aktivitas Bisnis Siklus Pendapatan Penagihan Kas :

Langkah keempat (terakhir) dalam siklus pendapatan adalah penagihan kas, melibatkan:

1. Menangani kiriman uang pelanggan

2. Menyimpannya ke bank

Entri Pesanan Penjualan (Aktivitas 1)

• Fungsi entri pesanan penjualan mencakup tiga aktivitas utama, yaitu :

1. Mengambil pesanan dari pelanggan

2. Memeriksa dan menyetujui kredit pelanggan

3. Memeriksa ketersediaan persediaan

• Bagaimanapun data pesanan pelanggan diterima pada awalnya, merupakan hal yang penting bahwa semua data yang dibutuhkan untuk memproses pesanan tersebut dikumpulkan dan dicatat secara akurat. Oleh sebab itu, pemeriksaan edit berikut ini harus dilakukan untuk memastikan akurasi yang menyeluruh:

• Pemeriksaan validitas, Uji kelengkapan

• Uji kewajaran

• Persetujuan kredit

• Otorisasi umum, Batas kredit

• Otorisasi khusus:Pemeriksaan batas

• Langkah berikutnya adalah, menetapkan apakah tersedia cukup persediaan untuk memenuhi pesanan tersebut.

• Internally generated documents produced by sales order entry:

• Pesanan penjualan

• Slip pengepakan

• Kartu pengambilan barang

Pengiriman (Aktivitas 2)

• Warehouse workers are responsible for filling customer orders by removing items from inventory.

• Keputusan-keputusan penting dan kebutuhan informasi:

  • Menentukan metode pengiriman.

  • in-house

  • outsource

• Dokumen, catatan, dan prosedur:

  • Kartu pengambilan printed by the sales order entry triggers the shipping process and is used to identify which products to remove from inventory.

  • Jumlah phisik dibandingkan dengan kuantitas pada kartu pengambilan dan slip pengepakan.

  • Beberapa tempat pemeriksaan dibuat dan dokumen pengiriman dipersiapkan.

Penagihan dan Piutang Usaha (Aktivitas 3)

• Dua aktivitas yang dilakukan pada stage siklus pendapatan ini adalah:

1. Invoicing customers

2. Maintaining customer accounts

• Jenis sistem penagihan:

• Dalam sistem setelah penagihan, faktur dipersiapkan setelah confirmasi bahwa barang-barang dikirim.

• Dalam sistem pra penagihan, faktur dipersiapkan (tetapi tidak dikirim) sesegera pesanan disetujui.

• Persediaan, piutang dagang, dan file buku besar diperbaharui pada waktu ini.

• Metode-metode pengurusan piutang dagang:

• Metode faktur terbuka

• Metode pembayaran gabungan

• Untuk memperoleh aliran penerimaan kas yang lebih seragam, banyak perusahaan menggunakan proses yang disebut Penagihan berdaur.

Penagihan Kas (Aktivitas 4)

• Dua bagian yang terlibat dalam aktivitas ini adalah:

1. Kasir

2. Fungsi piutang dagang

• Keputusan-keputusan penting dan Kebutuhan Informasi:

  1. Pentingnya pengurangn pencurian kas.

  2. Fungsi penagihan piutang dagang seharusnya tidak mempunyai akses phisik ke kas atau cek.

  3. Fungsi piutang dagang harus mampu mengidentifikasi sumber suatu pengiriman uang dan vaktur aplikasi harus dikredit.

• Dokumen, catatan, dan prosedur:

  1. Cek diterima dan dikirim (disimpan).

  2. Daftar pengiriman uang dipersiapkan dan dimasukkan secara on-line pelanggan, nomor faktur, dan jumlah setiap pembayaran.

  3. The system performs a number of on-line edit checks to verify the accuracy of data entry.

Kebutuhan Informasi dan Prosedur

• SIA harus menediakan informasi operasional yang dibutuhkan untuk melakukan fungsi-fungsi berikut ini:

  • Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan.

  • Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak.

• Menentukan ketersediaan persediaan.

• Memutuskan jangka waktu kredit yang ditawarkan.

• Menentukan harga produk dan jasa.

• Menetapkan kebijakan mengenai retur penjualan dan garansi.

• Memilih metode untuk mengirim barang.

• Apakah contoh informasi tambahan yang seharusnya SIA sediakan ?

  • Waktu respons terhadap pertanyaan pelanggan

  • Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan

  • Persentase penjualan yang membutuhkan pemesanan ulang

  • Kepuasan pelanggan

  • Analisis pangsa pasar dan tren penjualan

  • Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan.

Pengendalian Tujuan Ancaman, dan Prosedur

• Di dalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini dicapai:

  • Semua transaksi telah diotorisasikan dengan benar.

  • Semua transaksi yang dicatat valid (benar-benar terjadi).

  • Semua transaksi yang valid, dan disahkan, telah dicatat.

  • Semua transaksi dicatat dengan akurat.

  • Aset (kas, persediaan, dan data) dijaga dari kehilangan ataupun pencurian.

  • Aktivitas bisnis dilaksanakan secara efisien dan efektif.

Ancaman dan prosedur pengendalian aplikasi entri pesanan penjualan

Ancaman	Prosedur Pengendalian yang dapat diterapkan
1. Pesanan pelanggan yang tidak lengkap atau tidak akurat	Pemeriksaan edit entri data
2. Penjualan secara kredit ke pelanggan yang memiliki catatan kredit buruk	Persetujuan kredit oleh manajer bagian kredit, bukan oleh fungsi penjualan; catatan yang akurat atas saldo rekening pelanggan.
3. Legitimasi pesanan	Tanda tangan di atas dokumen kertas, tanda tangan digital dan sertifikat digital untuk e-business
4. Habisnya persediaan, biaya penggudangan, dan pengurangan harga.	Sistem pengendalian persediaan

Ancaman dan prosedur pengendalian aplikasi pengiriman

Ancaman	Prosedur Pengendalian yang dapat diterapkan
1. Kesalahan pengiriman: Brg. Dag. Yang salah Jumlah Yang salah Alamat yang salah	Rekonsiliasi pesanan penjualan dengan kartu pengambilan dan slip pengepakan; pemindai kode garis; pengendalian aplikasi entri data
2. Pencurian persediaan	Batasi akses fisik ke persediaan; Dokumentasi semua transfer internal persediaan; perhitungan fisik persediaan secara periodik persediaan dan rekonsiliasi perhitungan dengan jumlah yang dicatat

Ancaman dan prosedur pengendalian aplikasi penagihan dan piutang usaha

Ancaman	Prosedur Pengendalian yang dapat diterapkan
1. Kegagalan untuk menagih pelanggan	Pemisahan fungsi pengiriman dan penagihan; Pemberian nomor terlebih dahulu ke semua dokumen pengiriman dan rekonsiliasi faktur secara periodik; rekonsiliasi kartu pengambilan dan dokumen pengiriman dengan pesanan penjualan
2. Kesalahan dalam penagihan	Pengendalian edit entri data Daftar harga
3. Kesalahan dalam memasukkan data ketika memperbarui piutang usaha	Rekonsiliasi buku pembantu piutang usaha dengan buku besar; laporan bulanan ke pelanggan

Ancaman dan prosedur pengendalian aplikasi penagihan KAS

Ancaman	Prosedur Pengendalian yang dapat diterapkan
1. Pencurian Kas	Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan; Rekonsiliasi periodik laporan bank dengan catatan seseorang yang tidak terlibat dalam pemrosesan penerimaan kas

Kebutuhan Informasi Siklus Pendapatan dan Model Data

SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.

Model Data Siklus Pendapatan

• The REA data model provides one method for designing a data base that efficiently integrates both financial and operating data.

• A simplified REA data model for the revenue cycle of a manufacturing company should include the following information:

• Dua sumber utama (kas dan persediaan) berguna dalam siklus pendapatan

• Empat kegiatan bisnis besar dalam siklus pendapatan (Pesanan, memenuhi pesanan, pengiriman dan penagihan kas)

• The primary external agent (customer) as well as the various internal agents involved in revenue cycle activities

Diagram REA siklus pendapatan untuk AOE

Kebutuhan Informasi Siklus Pendapatan Data Operasional

Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :

• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan

• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak

• Menentukan ketersediaan persediaan

• Memilih metode untuk mengirim barang

Kebutuhan Informasi Siklus Pendapatan: Informasi Sekarang dan Masa Lalu

Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :

• Menentukan harga produk dan jasa

• Menetapkan kebijakan mengenai retur penjualan dan garansi

• Memutuskan jangka waktu kredit yang ditawarkan

• Menentukan kebutuhan pinjaman jangka pendek

• Merencanakan kampanye pemasaran yang baru

Kebutuhan Informasi Siklus Pendapatan: Penilaian Kinerja

SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :

• Waktu respons terhadap pertanyaan pelanggan

• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan

• Persentase penjualan yang membutuhkan pemesanan ulang

• Tingkat dan tren kepuasan pelanggan

• Analisis pangsa pasar dan tren penjualan

• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan

• Volume penjualan dalam dolar dan jumlah pelanggan

• Keefektifan iklan dan promosi

• Kinerja staf penjualan

• Pengeluaran piutang ragu-ragu dan kebijakan kredit

soal mengenai tinjauan bisnis

1. Dibioskop ada seseorang pegawai yang biasanya bertanggung jawab untuk memberikan karcis & menerima uang, sementara pegawai lainnya mengumpulkan karcis saat penonton memasuki bioskop. Apa alasan kegiatan ini?(Pembahasan soal ini berkaitan dengan pengendalian internal pada SIA)Materi : - tujuan menyeluruh proses bisnis?

menurut saya kegiatan di atas adalah "melatih tangggung jawab pegawai dalam menjalankan proses transaksi bisnis".pemisahan tempat dan tugas pegawai untuk kegiatan di atas bertujuan untuk meningkatkan akurasi dan kerjasama antar pegawai lainnya,karena semua pegawai dpt menjalankan pekerjaannya tanpa ada rasa iri sedikitpun.

2. Nilai suatu informasi sama dengan selisih antara keuntungan yang didapat dari pemakaian informasi dengan biaya untuk menghasilkannya. Apakah Anda atau organisasi manapun akan memproduksi sesuatu informasi jika perkiraan biayanya melebihi manfaatnya? berikan beberapa contoh!

dari soal yang tertera di atas saya dapat menarik suatu kesimpulan "suatu organisasi atau saya sendiri tidak bisa memproduksi informasi kalau biayanya lebih besar di bandingkan dengan manfaat informasi tersebut". knp saya bisa berkata seperti ini????karena kalau kita fikir secara logika--->buat apa memproduksi suatu informasi yang kurang bermanfaat tetapi biayanya mahal , hal itu membuang waktu juga biaya dan kurang efektif.

contoh dari informasi mahal tapi manfaat minim:

sebuah toko menyerahkan laporan penjualan setiap hari ke kantor pusat dengan menggunakan kendaraan dan jarak'a cukup jauh.

audit sistem informasi akuntansi

Audit Sistem Informasi

Berbasis Komputer

Sifat Pemeriksaan :

• Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

• Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

• Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

• Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Standar-standar Audit Internal :

• Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.

• Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

• Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :

1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.

4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.

5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal :

• Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1. Audit keuangan

2. Audit sistem informasi

3. Audit operasional atau manajemen

• Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).

• Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

• Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Tinjauan Menyeluruh Proses Audit :

• Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:

1. Merencanakan audit

2. Mengumpulkan bukti audit

3. Mengevaluasi bukti audit

4. Dan mengkomunikasikan hasil audit

Merencanakan Audit

Tetapkan lingkup dan tujuan

Organisasi tim audit

Kembangkan pengetahuan mengenai operasional bisnis

Tinjauan hasil audit sebelumnya

Identifikasi faktor-faktor resiko

Siapkan program audit

Mengumpulkan Bukti Audit

Pengamatan atas kegiatan-kegiatan operasional

Tinjauan dokumentasi

Berdiskusi dengan para pegawai dan kuesioner

Pemeriksaan fisik aset

Konfirmasi melalui pihak ketiga

Melakukan ulang prosedur

Pembuktian dengan dokumen sumber

Review analitis dan pengambilan sampel audit

Mengevaluasi Bukti Audit

Nilai kualitas pengendalian internal

Nilai keandalan informasi

Nilai kinerja operasional

Pertimbangkan kebutuhan atas bukti tambahan

Pertimbangkan faktor-faktor resiko

Pertimbangkan faktor-faktor materialitas

Dokumentasikan penemuan-penemuan audit

Mengkomunikasikan Hasil Audit

Memformulasikan kesimpulan audit

Membuat rekomendasi bagi pihak manajemen

Mempersiapkan laporan audit

Menyajikan hasil-hasil audit ke pihak manajemen

Audit Sistem Informasi :

· Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

· Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Pendekatan Audit Berdasarkan Risiko :

• Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.

• Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.

• Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?

1. Tentukan ancaman-ancaman yang dihadapi SIA.

2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.

3. Evaluasi prosedur pengendalian.

4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).

Kerangka untuk Audit Keamanan Komputer (Tujuan 1):

· Jenis-jenis Kesalahan dan Penipuan:

– Pencurian atau kerusakan yang tidak disengaja atas hardware dan file

– Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan sumber daya sistem lainnya

– Modifikasi atau penggunaan secara tidak sah program dan file data

· Jenis-jenis Prosedur Pengendalian :

– Rencana keamanan/perlindungan informasi

– Pembatasan atas akses secara fisik ke perlengkapan komputer

– Pengendalian penyimpanan dan pengiriman data seperti enkripsi

– Prosedur perlindungan dari virus

– Menggunakan firewall

– Rencana pemulihan dari bencana

– Pemeliharaan pencegahan

– Asuransi sistem informasi

· Prosedur Audit: Tinjauan atas Sistem

– Menginspeksi lokasi komputer

– Wawancara dengan personil sistem informasi mengenai prosedur keamanan

– Meninjau kebijakan dan prosedur

– Memeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasi

– Memeriksa daftar akses sistem

– Memeriksa rencana pemulihan dari bencana

· Prosedur Audit: Uji Pengendalian

– Mengamati prosedur akses ke lokasi komputer

– Memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkan

– Menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar

– Memeriksa berbagai uji yang sebelumnya telah dilaksanakan

· Pengendalian Pengimbang:

– Kebijakan yang baik dalam hal personalia

– Penggunaan pengendalian secara efektif

– Pemisahan pekerjaan yang tidak boleh disatukan

Kerangka untuk Audit Pengembangan Program (Tujuan 2):

· Jenis-jenis Kesalahan dan Penipuan:

– Kesalahan pemrograman yang tidak disengaja

– Kode program yang tidak sah

· Jenis-jenis Prosedur Pengendalian :

– Otorisasi manajemen atas pengembangan program dan persetujuannya untuk spesifikasi pemrograman

– Persetujuan pemakai atas spesifikasi pemrograman

– Pengujian keseluruhan atas program yang baru

– Pengujian penerimaan oleh pemakai

– Dokumentasi sistem yang lengkap

· Prosedur Audit : Tinjauan atas sistem :

– Tinjauan independen dan bersaman atas proses pengembangan sistem

– Tinjauan prosedur dan kebijakan pengembangan/perolehan sistem

– Tinjauan otorisasi sistem dan prosedur persetujuannya

– Tinjauan atas standar evaluasi pemrograman

– Tinjauan atas standar dokumentasi program

– Tinjauan atas pengujian program dan prosedur persetujuan pengujian

· Prosedur Audit : Uji Pengendalian

– Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistem

– Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

– Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

– Tinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem

· Pengendalian Pengimbang:

– Pengendalian pemrosesan yang kokoh (kuat)

– Pemrosesan secara independen data uji oleh auditor

Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3):

o Jenis-jenis Kesalahan dan Penipuan:

o Kesalahan pemrograman yang tidak disengaja

o Kode program yang tidak sah

o Jenis-jenis Prosedur Pengendalian:

– Daftar berbagai komponen program yang akan dimodifikasi

– Otorisasi dan persetujuan pihak manajemen atas modifikasi program

– Persetujuan pemakai atas perubahan spesifikasi program

– Pengujian keseluruhan atas perubahan program, termasuk uji penerimaan pemakai

o Prosedur Audit: Tinjauan atas Sistem

– Tinjau kebijakan, standar, dan prosedur modifikasi program

– Tinjau standar dokumentasi untuk modifikasi program

– Tinjau pengujian modifikasi program serta uji prosedur pemberian persetujuan

– Diskusikan kebijakan dan prosedur modifikasi program dengan pihak manajemen, pemakai sistem, dan personil sistem informasi

o Prosedur Audit : Uji Pengendalian

– Verifikasi pemakai dan persetujuan manajemen sistem informasi atas perubahan program

– Verifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem

– Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

– Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

– Tinjauan atas spesifikasi pengujian, data uji, dan hasil dari pengujian sistem

o Pengendalian Pengimbang:

– Pengendalian pemrosesan yang bagus

– Uji audit independen untuk perubahan program yang tidak sah atau yang salah

Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)

• Jenis-jenis Kesalahan dan Penipuan:

– Kegagalan untuk mendeteksi input data yang salah, tidak lengkap, atau tidak sah

– Kegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data dengan tepat

– Masuknya kesalahan dalam file atau database selama pembaruan

• Jenis-jenis Prosedur Pengendalian:

– Rutinitas edit data komputer

– Penggunaan dengan benar label file eksternal dan internal

– Prosedur perbaikan kesalahan yang efektif

– Daftar dan ringkasan perubahan file yang disiapkan untuk tinjauan atas departemen pemakai

• Prosedur Audit : Tinjauan Sistem

– Meninjau dokumentasi administratif untuk standar pengendalian pemrosesan

– Mengamati operasional komputer dan fungsi pengendalian data

– Meninjau salinan daftar kesalahan, laporan jumlah total batch, dan daftar perubahan file

• Prosedur Audit: Uji Pengendalian

– Mengevaluasi kecukupan dan kelengkapan pengendalian edit data

– Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasional komputer dan fungsi pengendalian data

– Menelusuri pengaturan sampel kesalahan yang ditandai oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat

– Mengawasi sistem pemrosesan on-line dengan mengunakan teknik audit bersamaan

• Pengendalian Pengimbang:

– Pengendalian yang kokoh terhadap pemakai

– Pengendalian data sumber yang efektif

Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5):

• Jenis-jenis Kesalahan dan Penipuan:

– Data sumber yang tidak akurat

– Data sumber yang tidak sah

· Jenis-jenis Prosedur Pengendalian:

– Otorisasi pemakai atas input data sumber

– Penanganan input data sumber secara efektif oleh personol pengendalian data

– Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber

– Penggunaan dokumen yang dapat dikirim kembali

· Prosedur Audit: Tinjauan Sistem

– Meninjau dokumentasi administratif atas standar pengendalian data sumber

– Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input

– Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.

· Prosedur Audit: Uji Pengendalian

– Mengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur pengendalian data tertentu

– Merekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti penyimpangan

– Memeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan otorisasi yang memadai

· Pengendalian Pengimbang:

– Pengendalian pemrosesan yang kokoh

– Pengendalian yang kokoh terhadap pemakai

Kerangka untuk Audit Pengendalian File Data (Tujuan 6):

• Jenis-jenis Kesalahan dan Penipuan:

– Modifikasi atau pengungkapan yang tidak sah atas data yang disimpan

– Penghancuran atas data yang disimpan akibat kesalahan yang tidak disengaja, kegagalan fungsi hardware atau software, dan tindakan sengaja untuk melakukan sabotase atau vandalisme

• Jenis-jenis Prosedur Pengendalian:

– Pengendalian pembaruan bersamaan

– Penggunaan yang sesuai atas label file dan mekanisme write-protection

– Penggunaan software perlindungan virus

• Prosedur Audit: Tinjauan Sistem

– Memeriksa rencana pemulihan dari bencana

– Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem

– Meninjau kebijakan dan prosedur akses logika

– Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

• Prosedur Audit: Uji Pengendalian

– Mengamati dan mengevaluasi operasional perpustakaan file

– Meninjau catatan pemberian dan modifikasi password

– Mengamati persiapan dan penyimpanan di luar lokasi kantor dari file cadangan

– Merekonsiliasi jumlah total file utama dengan jumlah total pengendalian yang diproses secara terpisah

• Pengendalian Pengimbang:

– Pengendalian keamanan komputer secara efektif

– Pengendalian pemakai yang kokoh

– Pengendalian pemrosesan yang kokoh

Software Komputer :

• Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.

• CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software computer :

• Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.

• Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.

• Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.

• Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer :

– Pemformatan ulang

– Manipulasi file

– Perhitungan

– Pemilihan data

– Analisis data

– Pemrosesan file

– Statistik

– Pembuatan laporan

Audit Operasional Atas Suatu SIA :

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

• Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

• Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

Ø Meninjau kebijakan dokumentasi operasional

Ø Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

Prosedur pengumpulan bukti, cont.

– Mengamati fungsi-fungsi dan kegiatan operasional

– Memeriksa rencana dan laporan keuangan serta operasional

– Menguji akurasi informasi operasional

– Menguji pengendalian