AUDITING TEKNOLOGI INFORMASI Oleh Kelompok 6 : Pradnya Paramita Ni Kadek Eti Putrika Ni Made Harista Dwi Anggreni Ni Putu Krisna Dewi Ni Wayan Ardyanti
(1607532097 / 25) (1607532098 / 26 (1607532099 / 27 (1607532100 / 28) (1607532101 / 29)
OUTLINE 1
2
3
AUDITING TEKNOLOGI INFORMASI
TEKNOLOGI AUDITING SISTEM INFROMASI
BERBAGAI JENIS AUDIT SISTEM INFORMASI
AUDITING TEKNOLOGI INFORMASI
Welcome!! Auditing sistem informasi adalah suatu sistem yang digunakan untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer
Struktur Audit Laporan Keuangan Auditor laporan Keuangan dibagi 2 : Auditor internal : - Melakukan audit yang dikaji ulang dan diperiksa oleh auditor eksternal ketika mereka mengaudit laporan keuangan suatu perusahaan. - Tujuan utamanya melayani ,manaje men sebuah perusahaan.
Transaksi
Laporan Keuangan
Sistem Akuntansi • •
Pengujian Kelayakan
Kas Bank Piutang Pelanggan (Konfirmasi Neraca)
Audit Interim
Auditor eksternal : - Menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan - Tujuan utamanya melayani peme gang saham sebuah perusahaan, pemerintah, dan publik umum
Pengujian Substantif Audit Laporan Keuangan Gambar Struktur Audit Laporan Keuangan
Auditing Sekitar Komputer Secara umum, sistem akuntansi terdiri dari input, pemrosesan, dan output. Dalam pendekatan sekitarkomputer, porsi pemrosesan diabai kan Dokumen sumber memasok input pa da sistem yang dipilih dan disarikan secara manual sehingga inputdapat dibandingkan dengan outputnya.
Auditor menekankan pengendalian at as transaksi yang ditolak, lalu melaku kan koreksi, dan kemudian menyatak an kembali kelayakannya.
Pengendalian Aplikasi
Program dan Sistem Aplikasi Komputer
Pengendalian Internal Pengembangan Sistem Aplikasi
Pengendalian Umum
Pusat Layanan Komputer
Gambar Kerangka Kerja Pengendalian dalam Lingkungan TI
Auditing Melalui Komputer Auditing melalui komputer dapat didefinisik an sebagai proses verifikasi atas pengenda lian dalam sebuah sistem terkomputerisasi. Pertimbangan-pertimbangan mengenai karakteristik dasar teknologi informasi (TI) dan pengendalian internal dalam sebuah lingkungan TI menghasilkan kerangka kerja seperti gambar
Auditing dengan Komputer Auditing dengan komputer adalah proses pengujian substantive terhadap rekening neraca yang mana dalam proses tersebut penggunaan TI untuk melakukan kerja audit yang biasanya dikerjakan secara manual. Adapun Manfaat potensial penggunaan teknologi sistem informasi dalam audit :
Kertas kerja yang dihasilhan umumnya lebih dapat dibaca dan konsisten
Dapat menghemat waktu
Informasi proyek dapat dihasilkan dengan lebih mudah
Perhitungan, perbandingan, dan manipulasi data dilaku kan dengan akurat dan tepat
Penghitungan kajian analisis dapat dilakukan dengan lebih efisien
Auditing dengan Komputer 06
Korespondensi audit standar dapat disimpan dan dimodifikasi dengan mudah
07
Moral produktivitas dapat ditingkatkan dengan mengurangi waktu yang digunakan untuk tugas yang bersifat klerikal
08 09
Peningkatan efektivitas biaya dapat dicapai dengan menggun akan lagi dan memperluas aplikasi audit elektronik yang ada Mampu meningkatkan independensi personel sistem informa si
TEKNOLOGI AUDITING SISTEM INFORMASI
Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang valid maupun yang tidak valid.sebelum memproses data pengujian, input tersebut diproses secara manual untuk menentukan output seperti apa yang diinginkan
Pendekatan Fasilitan Uji Terintergrasi
Fasilitas Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan entitas fiktif (misalnya; pemasok, karyawan, produk, atau rekening pada file utama sebuah komputer
Simulasi Parallel
Simulasi parallel memproses data uji melalui program-program uji atau programprogram audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk tujuan pengendalian.
Perangkat Lunak Audit Perangkat lunak audit mencakup program-program komputer yang memungkinkan komputer digunakan se bagai alat audit. Terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun mikrokomputer. Perangkat lunak audit umum ( Generalized Audit Software- GAS) GAS dirancang secara khusus agar memungkinkan auditor yang berkeahlian komputer sedkit, mampu melakukan fungsi pemrosesan data terkait audit. Pc Software Paket PC sofware general-purpose telah memiliki banyak aplikasi audit, dan paket perangkat lunak tujuan tertentu berorientasi audit telah dikembang kan untuk digunakan dalam adminstrasi audit.
Kegiatan audit terprogram ( Embedded Audit Rountine ) Merupakan teknologi audit yang mencakup modifikasi program computer untuk tujuan-tujuan audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dapat dilakukan dengan banyak cara, diantaranya ada dua pendekatan diantaranya; System control audit review file (SCARF) dan Sample audit review file (SARF).
Catatan diperluas (extended record) Berhubungan dengan modifikasi program computer untuk menyajikan jejak audit yang komprehensif untuk transaksi-transaksi terpilih dan mengumpulkannya dalam perluasan catatan data tambahan dalam suatu pemrosesan yang tidak normal
Snapshot Snapshot mencakup penambahan kode program agar progra m mencetak isi area mem ori terpilih pada waktu sela ma pemrosesan kode snapshot dibuat. Ini meng hasilkan hasil cetakan ope rasi program.
Penjejakan ( Tracing ) Penjejakan merupakan teknik audit lainnya yang menghasil kan alat bantu program Penjejakan normalnya dilaksanakan dengan menggunakan pilihan (opsi) da lam bahasa kode sumber program (se perti COBOL)
Untuk tujuan audit, penjejakan dapat digunakan untuk memverifi kasi pengendalian intern dalam program aplikasi dijalankan saat program memproses data uji
Penjejakan mengindikasikan bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak pada ditemukannya modi fikasi tidak terotorisasi ke program
Dokumen Tinjauan Sistem
Pendekatan ini khususnya tepat pada saat tahap awal audit yaitu, untuk persiapan seleksi dan pema nfaatan atau tek nologi audit langsung lainnya
Auditor dapat ju ga meminta daf tar bahasa sum ber program. Pe nelaahan pro gram lebih memu askan dilakukan dengan meminta kode obyek
Penelaahan doku mentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan ke ahlian teknis dan kesabaran
Auditor dapat me mverifikasi hash total kode obyek perangkat lunak untuk mendeteksi modifikasi pada perangkat lunak
Dokumen Tinjauan Sistem Jenis dokumentasi lainnya yang dapat diperiksa adalah dokumentasi operasi yang dihasilkan oleh banyak sistem komputer sebagai suatu bagian dari operasi
Statistik tersebut penting bagi auditor karena menunjuk kan siapa yang mengguna kan sistem, kapan, sumberda ya dan program mana yang tercakup dalam sistem
Kegiatan ini mengumpulkan dan mengikhtisar kan statistik yang berkaitan dengan penggunaan sumberdaya program (pekerjaan)
Bagan Arus Pengendalian / Flowchart Pengendalian
Dokumentasi spesifik untuk tujuan au dit ditelaah lalu dikembangkan untuk menunjukkan hakekat pengen dalian aplikasi dalam sistem
Dokumentasi seperti ini disebut bagan arus pengendalian
Bagan arus analitis, bagan arus sis tem atau teknis-teknis grafis lainnya digunakan untuk menjelas kan pengendalian dalam sistem
Keuntungan utamanya dapat di pahami oleh auditor, pemakai dan karyawan komputer, se hingga mendukung komunikasi antara pihak yang berbeda
Pemetaan (Mapping)
Perangakat lunak menghitung jumlah kali setiap pelaksanaan per nyataan program dalam suatu program dan memberikan statistik ikhtisar yang berkaitan dengan penggunaan sumberdaya. Peme taan merupakan teknik untuk membantu perencanaan dan pengu jian program.
Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan apakah pernyataan program tertentu telah dilaksana kan. Pemetaan dapat digunakan secara efektif sejalan dengan teknik data uji
BERBAGAI JENIS AUDIT SISTEM INFORMASI
Pendekatan Umum pada Audit Sistem Informasi Ada 3 tahap
1
Kaji ulang awal, evaluasi wilayah, dan persiapan rencana audit Menentukan serangkaian tindakan yang akan dilakukan
2
Kaji ulang dan evaluasi pengendali an yang teperinci Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang dipilih untuk diaudit
3
60%
Pengujian kelayakan dan diikuti de ngan analisis dan pelopran hasil Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan
55%
70%
Audit Aplikasi Sistem Informasi Pengendalian aplikasi dibagi men jadi tiga wilayah umum: input, pemprosesan, dan output
Data pengujian, ITF, atau simulasi parallel dapat digunakan untuk pengendalian uji pemprosesan
Teknologi khusus yang digunakan ter gantung pada kecerdasan dan sumberdaya yang dimiliki auditor
Audit aplikasi biasanya meliputi peng kajian ulang pengendalian yang ada disetiap wilayah tersebut
Transaksi yang dipilih untuk audit dapat dihasilkan mela lui modul audit embedded atau program audit terpisah
Audit Pengembangan Sistem Aplikasi Audit pengembangan sistem diarahkan pada aktivitas analis sistem dan programer yang mengembangkan dan memodifikasi program-program aplikasi, file dan prosedur-prosedur yang terkait
Tiga wilayah umum dalam proses pe ngembangan sis tem : Standart pengembangan sistem, Manaje men proyek, dan Pengawasan peru bahan program
Teknik audit yang sering di gunakan untuk masing-masing area adalah kaji ulang dan pe ngujian doku mentasi terkait
Pengendalian manajemen proyek mengu kur dan me ngendalikan ke majuan selama pengembangan sistem aplikasi
Pengendalian perubahan program ber kaitan dengan pemeliharaan program aplika si
Audit Pusat Layanan Komputer Beberapa hal yang harus diperhatikan : Pengendalian diperlukan untuk memperta hankan kestabilan dan menyediakan alternati ve sumber daya jika terjadi kegagalan
Pengendalian manajemen atas operasi pusat layanan komputer juga bidang yang memerlu kan perhatian
Sistem pekerjaan akuntansi adalah bentuk pengawasan umum lainnya atas operasi Sistem mainframe terkait pusat layanan komputer besar memiliki persyaratan suhu dan kelembapan khusus yang mengatur AC. Bidang lain terkait erat adalah keamanan secara fisik pusat itu sendiri
Thank you Insert the title of your subtitle Here