Jumat, 29 Oktober 2021

Teknik Audit Sistem Informasi

 

 

Teknik Audit Sistem Informasi

  1. Teknik Audit Berbasis Komputer (TABK)

 

Ø  Audit Around Computer

      • Dokumen yaitu menjadi sumber daya yang tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual
      • Untuk dokumen-dokumen yang telah disimpan dalam  file dengan agar yang mudah ditemukan ketika mencarinya.
      • Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

 

Ø  Audit Through Computer

      • Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
      • Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

 

Ø  Audit With Computer

      • Auditor memanfaatkan komputer sebagai alat bantu audit
      • Biasanya memanfaatkan general audit software (ACL atau IDEA) ataupun perangkat lunak lainnya (Excel, Visual FoxPro, Norton Utilities).


 

Ø  Pengauditan Sekitar Komputer

Merupakan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi .

 

Ø  Pengauditan Melalui Komputer

Yaitu suatu pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.


Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

 

Ø  Pengauditan Dengan Menggunakan Komputer

Pendekatan menggunakan komputer (auditing with the computer) Bertujuan dalam pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.

 

 

 

 

 

 

 

Reference:

https://accounting.binus.ac.id/2020/04/30/teknik-audit-berbantuan-komputer-tabk/

https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya

 

 

 


Diposting oleh di Tidak ada komentar:

Minggu, 17 Oktober 2021

Analisis Perusahaan Dan Perangkat Lunak Audit

             

         

·         Analisis Pt Caladi Lima Sembilan :

Analisis yang dilakukan pada interpretasi data, Pada sistem komunikasi internal PT. Caladi Lima Sembilan tidak berjalan secara  efektif dengan adamya masalah-masalah komunikasi yang menghambat kinerja perusahaan yaitu:

 

-          Pada iklim komunikasi PT. Caladi Lima Sembilan yaitu dapat  dengan di tandai dengan iklim yang cukup demokratis, cukup mendukung, kurang terbuka, diskriminatif dalam keterbukaan, dan memiliki perhatian yang besar pada tujuan kinerja tinggi.

 

-          Berkaitan dengan adanya kepuasan organisasi, Karyawan di seluruh level pada umumnya merasa puas dengan rekan sejawat tetapi tidak puas dengan masalah penilaian, peluang dan promosi kerja serta masalah upah dan keuntungan. Dalam hal kepuasan komunikasi, Karyawan merasa kurang mendapatkan informasi dari berbagai sumber infomasi dalam perusahaan untuk memenuhi kebutuhannya.

 

-          Karyawan telah menggunakan berbagai media komunikasi dalam menjalin hubungan komunikasi di dalam perusahaan. Berkaitan dengan budaya organisasi, karyawan merasa bahwa perusahaan memiliki iklim positif, selalu berupaya untuk unggul, memiliki potensi tumbuh dan praktik-praktik aktif/mendorong. Selain itu karyawan mendari bahwa perusahaan memiliki pengaruh yang negatif dimana perusahaan dianggap kurang profesional, kurang terbuka, diskriminitaf, tidak jelas, dan merasa bahwa perusahaan belum matang dan menjadi besar. Selain masalah komunikasi, ditemukan masalah manajemen yaitu terjadinya krisis otonomi yang menunjukkan bahwa perusahaan berada pada fase ke 2 dari perkembangan organisasi yaitu fase pengarahan (Direction).

 

·         Kesimpulan

Kesimpulan yang di dapat pada manajemen PT. Caladi Lima Sembilan untuk mengatasi permasalahan komunikasi di dalam sistem komunikasi internal PT. Caladi Lima Sembilan yaitu rekomendasi yang bersifat komunikasi dan nonkomunikasi untuk memperbaiki sistem komunikasi internal PT. Caladi Lima Sembilan agar dapat berjalan efektif sehingga kinerja perusahaan meningkat.

 

  • Perangkat Lunak Audit: 

·         IT Audit Tools (Software)

Tool-tool yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan maupun akurasinya. Berikut beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi informasi

 

·         ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

ACL for Windows (sering disebut ACL) adalah sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

 

·         Manfaat menggunakan ACL Software Tools :

Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect) melalui media lain seperti softcopy dalam bentuk teks file/report.

-         Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.

-        Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.

-         Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.

-         Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.

-         Meganalisa Account Receivable/Payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitif.

-        Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data duplikasi pembayaran, menguji data-data nomor Invoice/Faktur yang hilang atau pelayanan yang tidak tertagih.

-        Menguji terhadap hubungan antara authorisasi karyawan dengan supplier.

-        Melakukan proses Data Cleansing dan Data Matching atau pembersihan data dari data-data duplikasi terutama dari kesalahan pengetikan oleh End-User.

Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien, dan efektif dengan lingkup yang lebih luas dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat sehingga memiliki waktu lebih banyak alam menganalisa data dan pembuktian.

 

·   Wireshark

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan. Tujuan dari monitoring dengan wireshrak adalah :

·         Memecahkan masalah jaringan

·         Memerikasa Keamanan Jaringan

·         Men-debug implementasi protocol

·         Mempelajari protocol jaringan internal

 

Wireshark ini memiliki beberapa keuntungan, diantaranya dapat memantau paket paket data yang diterima dari internet. WireShark ini bekerja pada layer Aplikasi. Yaitu layer terakhir dari OSI Layer. Dengan menggunakan protocol protocol di layer application HTTP, FTP, TELNET, SMTP, DNS kita dengan mudah memonitoring jaringan yang ada.

 

 

Referensi:

http://lib.ui.ac.id/file?file=pdf/abstrak-73041.pdf

http://aldohardian.blogspot.com/2017/11/audit-sistem-informasi-merupakan-suatu.html

 

Diposting oleh di Tidak ada komentar:

Minggu, 10 Oktober 2021

Pengertian Audit Sistem Informasi Tujuan Serta Lembaga Audit Sistem Informasi Dan Jenis – Jenis Audit Sistem Informasi.

      

Pengertian Audit Sistem Informasi Tujuan Serta Lembaga Audit Sistem Informasi Dan Jenis – Jenis Audit Sistem Informasi.

 

1).  Pengertian  Audit sistem informasi

Audit Sistem Informasi merupakan suatu proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

 

Berikut Ini Pengertian Menurut Para Ahli :

  •            Menurut Ron Weber (1999,10)

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

  •           Menurut Alvin A. Arens dan James K. Loebbecke

Audit Sistem Informasi yaitu pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

 

Tujuan Audit Sistem informasi

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.


2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

 

3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

 

4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

 

2). Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia:

 

1. Ikatan Audit Sistem Informasi Indonesia (IASII)

Ikatan Audit Sistem Informasi Indonesia (IASII) merupakan salah satu lembaga audit di Indonesia yang didirikan pada 20 Mei 2014 oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, dan Forum Komunikasi Satuan Pengawas Intern.

 

2. Information System Audit and Control Association (ISACA)

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

 

3. BPK RI (Badan Pemeriksa Keuangan RI)

BPK merupakan lembaga tertinggi negara dalam sistem ketatanegaraan Indonesia yang memiliki wewenang memeriksa pengelolaan dan tanggung jawab keuangan negara. Didirikan pada tahun 1946, BPK bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan dan tanggung jawab negara yang dilakukan oleh pemerintah pusat, pemerintah daerah, hingga lembaga negara lainnya seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesuai dengan kewenangan masing-masing.

 

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan)

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.


3). Jenis-Jenis Audit Sitem Informasi

Berikut beberapa jenis audit sistem informasi, antara lain yaitu:

·         Audit Laporan Keuangan

Financial Statement Audit merupakan proses audit yang dijalankan untuk mencari tahu tingkatan kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah proses atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

·         Audit Operasional

Audit operasional (Operational Audit) mempunyai 3 jenis audit, antara lain yaitu:

  • Post Implementation Audit
    Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalankan oleh auditor, agar auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
  • Conccurrent Audit (Audit Bersama)
    Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
  • Concurrent Audits (Audit Secara Bersama-sama)
    Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem komputer sudah dikelola dan dioperasikan dengan baik.

 

Referensi:

https://www.dosenpendidikan.co.id/audit-sistem-informasi/

https://ismibloggy.wordpress.com/2017/10/05/tujuan-audit-sistem-informasi/

https://kanedaweb.wordpress.com/2020/10/10/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://www.weschool.id/audit-sistem-informasi-pengertian-tujuan-jenis-dan-tahap-lengkapnya/

  

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)