ausi-04

Download Report

Transcript ausi-04 

Sistem Inforrmasi Akuntansi
Audit Sistem Informasi
berbasis Komputer
1/t
ota
l
RENUNGKAN DAN BAGAIMANA KONDISI INI ?.
1. Siapa yang besar Allah atau Harta,
Jabatan,
keluarga, Ilmu, Kecantikan, Kegagahan ?
2. Siapa yang besar Allah atau Sombongmu,
Angkuhmu, pujian dari makluknya ?.
3. Kalau Orang Tua Dapat Uang selalu memikirkan Anak,
tetapi kalau anak dapat uang siapa yang diingat ?.
4. Kalau anak sakit, orang tua selalu memikirkan Anaknya
bagaimana supaya sembuh dengan bergai cara, tetapi kalau
orang tua sakit bagaimana anak ?.
2
Outline
Sistem Inforrmasi Akuntansi
1. Langkah-langkah umum proses audit.
2. Tujuan audit Sistem Informasi
3. Perancangan
dalam SIA
4. Software Audit
103
Audit Sistem Informasi
pengendalian internet
Auditing
Sistem Inforrmasi Akuntansi
Menurut American Accounting Association, definisi audit adalah:
2. Auditing adalah proses yang sistematis untuk memperoleh dan
mengevaluasi bukti transaksi terkait dengan kejadian ekonomi
perusahaan untuk memperoleh derajat hubungan antara data yang
diperoleh dan kriteria yang telah disusun sebelumnya, serta
mengkomunikasikan hasilnya dengan pihak yang berkepentingan.
1.
104
Audit Sistem Informasi
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
 Tiga jenis audit yang umumnya dilakukan :
Audit keuangan
2. Audit sistem informasi
3. Audit manajerial atau operasional
1.
https://phpmu.academia.edu/SumijanSoe
105
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
Audit keuangan menguji reliabilitas dan integritas catatan akuntansi
(baik informasi keuangan maupun operasional).
2. Audit sistem informasi menilai pengendalian umum dan aplikasi pada
suatu SIA untuk mengukur kepatuhan dengan prosedur kebijakan
pengendalian internal serta efektivitasnya dalam menjaga aset.
1.
106
Audit Sistem Informasi
Jenis pekerjaan audit internal
Sistem Inforrmasi Akuntansi
 Audit operasional / manajerial memusatkan
perhatian pada penggunaan sumber daya yang
ekonomis dan efisien serta pencapaian tujuan
dan sasaran perusahaan.
107
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
 Semua jenis audit mengikuti urutan aktivitas
yang sama dan bisa dibagi menjadi 4 langkah :
Perencanaan Audit
2. Pengumpulan bukti audit
3. Evaluasi bukti audit
4. Komunikasi hasil audit
1.
108
Contoh Audit Database
Sistem Inforrmasi Akuntansi
Tabel Sebelum Diaudit
Tabel Setelah Diaudit
ALIRAN SISTEM INFORAMSI SEKOLAH
GURU BIDANG
STUDI
Soal ujian dan
lembar jawaban
BAGIAN
AKEDEMIK
Soal ujian dan
lembar jawaban
Yang telah di kopy
Soal ujian dan
lembar jawaban
Mengkopy
soal ujian dan
lembar
jawaban
Lembar
jawanban
1
Rapor
2
Pengumpulan
rapor siswa
Absensi ujian
Soal ujian dan
lembar jawaban
Yang telah di kopy
KEPALA
SEKOLAH
WALI KELAS
SISWA
Ujian dan
mengisi
absen
Rapor
1
Absensi ujian
2
1
Lembar
jawanban
Absensi ujian
Lembar
jawanban
Pemeriksaan
hasil ujian
&pengisian
data nilai siswa
1
2
Absensi ujian
1
1
Daftar nilai siwa
2
Rapor
Absensi ujian
1
2
Form dta nilai
yang telah diisi
A
A
A
Pengisian,
pengesahan &
pembagian
rapor siswa
1
Form dta nilai
yang telah diisi
Entri nilai siswa
Tidak Boleh
1
Rapor setelah di
TTd
Rapor
Rapor setelah di
TTd
DB Akademik
2
Daftar nilai
siwa
Rapor setelah di
TTd
A
Rapor
A
TTd
Rapor
STUDI KASUS : AUDIT SISTEM INFORMASI (AUSI)
Kepala Balai
Front Office
(Sub. Bag. TU)
ON-LINE
Sub Bag. TU
3Com
Hub
Sie. Teknik
Web + DB Server
Sie. Standar Ukuran dan
Kalibrasi
STUDI KASUS : AUDIT SISTEM INFORMASI (AUSI)
SISTEM LAMA
STUDI KASUS : AUDIT SISTEM INFORMASI (AUSI)
USULAN SISTEM BARU
Gap Analysis
Berdasarkan kajian terhadap kebutuhan infrastruktur TIK e-Layanan dan kondisi
existing yang telah dibahas sebelumnya, berikut ini adalah hasil Gap Analysis yang
dilakukan.
No. Komponen
Standar Existing Rekomendasi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Aplikasi e-Layanan Berbasis web
Dapat diakses oleh berbagai macam web browser
MEDIA PENYIMPANAN DATA Database Engine
Dapat menampung pertumbuhan data yang besar
Menggunakan mekanisme security saat akses data
Ada mekanisme restore akibat kerusakan data
Management dan Administrasi mudah
Back-up dan Restore data terjadwal
Ada media penyimpanan backup data eksternal Server
Memiliki Mirror System
Memiliki UPS
Memiliki Ruang Server khusus
jaringan komunikasi Jaringan yang digunakan cukup lancar
Dapat menggunakan attachment
pengamanan sistem Menggunakan User ID dan Password
v
v
v
v
v
v
v
v
v
v
v
v
v
v
v
V
v
v
x
v
v
v
v
v
v
v
v
v
x
v
upgrade
Tidak perlu
Gap Analysis
Berdasarkan kajian terhadap kebutuhan infrastruktur TIK e-Layanan dan kondisi
existing yang telah dibahas sebelumnya, berikut ini adalah hasil Gap Analysis yang
dilakukan.
No. Komponen
16
17
18
19
20
21
22
23
Terdapat leveling hak akse data dan app
Menggunakan audit trail
Workflow
Bila bersifat transaksi, perlu adanya workflow
Dokumentasi Sistem
Dokumentasi Aplikasi
Dokumentasi hardware
Dokumentasi jaringan
Standar Existing
Rekomendasi
v
v
x
x
perlu dibuat leveling
tidak perlu audit trail
v
x
Tidak perlu adanya Workflow
v
v
v
x
v
v
perlu dilengkapi
e-Layanan di Direktorat Pembinaan Kursus dan Kelembagaan
No. Standar Kebutuhan
1
2
Berbasis web
Dapat diakses oleh berbagai macam web browser
Standar Existing Rekomendasi
v
v
v
v
v
v
v
v
v
v
v
v
x
v
v
v
x
x
v
v
v
v
v
v
Media Penyimpanan Data
1
2
3
4
5
6
7
Database Engine; MySql, SQL Server, Oracle
Dapat menampung pertumbuhan data yang besar
Menggunakan mekanisme security saat akses data
Ada mekanisme restore akibat kerusakan data
Management dan Administrasi mudah
Back-up dan Restore data terjadwal
Ada media penyimpanan backup data eksternal
Server
1
2
3
Memiliki Mirror System
Memiliki UPS
Memiliki Ruang Server khusus
upgrade
perlu dibuat
perlu diadakan
e-Layanan di Direktorat Pembinaan Kursus dan Kelembagaan
No.
Standar Kebutuhan
Standar Existing
Rekomendasi
JARINGAN TELEKOMUNIKASI
1
2
Jaringan yang digunakan cukup lancar
Dapat menggunakan attachment
v
v
v
x
v
v
v
v
v
v
x
v
x
x
upgrade
Pengamanan sistem
1
2
3
4
5
Menggunakan User ID dan Password
Terdapat leveling hak akse data dan app
Ada Otorisasi
Menggunakan enkripsi dalam pengiriman data
Menggunakan audit trail
perlu dibuat leveling
perlu enkripsi
tidak perlu audit trail
Workflow
1
2
3
4
Bila bersifat transaksi, perlu adanya workflow
Dokumentasi Aplikasi
Dokumentasi hardware
Dokumentasi jaringan
v
perlu ada workflow untuk
e-Layanan Ijin Kursus
x
v
v
v
x
x
x
perlu dilengkapi
perlu dibuat
perlu dibuat
Rekomendasi
Berdasarkan Gap Analysis yang telah dibuat, berikut
ini beberapa hal yang kami rekomendasikan untuk
memperbaiki gap yang terjadi antara standar
kebutuhan dan existing sistem yang ada.
Untuk
e-Layanan
di
Direktorat
Pendidikan
Masyarakat
1.Media penyimpanan perlu di upgrade agar dapat
menampung pertumbuhan data yang besar
2.Perlu adanya pembedaan leveling hak akses data
dan aplikasi
3.Dokumen aplikasi perlu dilengkapi
Rekomendasi
Untuk e-Layanan
Kelembagaan :
di
Direktorat
Pembinaan
Kursus
dan
1. Media penyimpanan perlu di upgrade agar dapat menampung
pertumbuhan data yang besar
2. Backup data perlu dijadwalkan secara rutin
3. Perlu disediakan media penyimpanan eksternal untuk
menyimpan backup data
4. Kemampuan jaringan perlu ditingkatkan agar dapat
menggunakan attachment
5. Perlu adanya pembedaan leveling hak akses data dan aplikasi
6. Perlu adanya enkripsi dalam pengiriman data
7. Perlu adanya workflow untuk e-Layanan Ijin Kursus
8. Dokumen aplikasi, hardware dan jaringan perlu dilengkapi
INFRASTRUKTUR UPI-YPTK PADANG
Gambaran umum Proses Audit
Perencanaan Audit
Sistem Inforrmasi Akuntansi
1.
2.
3.
4.
5.
6.
10-21
Menentukan cakupan dan tujuan
Organisasi tim audit
Mempelajari operasi usaha
Mempelajari hasil audit sebelumnya
Identifikasi faktor resiko
Menyiapkan program audit
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Pengumpulan Bukti Audit
1.
2.
3.
4.
5.
6.
7.
8.
10-22
Observasi aktivitas operasional
Mempelajari dokumen
Diskusi dengan karyawan dan kuesioner
Pengujian fisik atas aset
Konfirmasi dengan pihak ketiga
Mengukur ulang kinerja prosedur
Memeriksa dokumen sumber
Pengujian analitis dan sampling
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Evaluasi Bukti Audit
1.
2.
3.
4.
5.
6.
7.
8.
10-23
Mengukur Kualitas pengendalian Intern
Mengukur reliabilitas informasi
Mengukur kinerja operasi
Mempertimbangkan kebutuhan bukti tambahan
Mempertimbangkan faktor resiko
Mempertimbangkan faktor materialitas
Dokumentasi temuan audit
Gambaran umum Proses Audit
Sistem Inforrmasi Akuntansi
Komunikasi HasilAudit
1. Formulasi kesimpulan audit
2. Membuat rekomendasi bagi manajemen
3. Mempresentasikan hasil audit kepada
- manajemen
10-24
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
 Tujuan audit SIA adalah untuk mengukur dan mengevaluasi
pengendalian internal yang melindungi sistem .
 Saat melakukan audit Sistem Informasi, auditor harus
memastikan bahwa tujuan berikut tercapai :
1 Sarana keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi atau
perusakan
10-25
Audit Sistem Informasi
Audit Sistem InformasiSistem Inforrmasi Akuntansi
2 Pengembangan dan Akuisisi Program dilakukan sesuai otorisasi
umum dan khusus manajemen.
3 Modifikasi Program telah diotorisasi dan disetujui manajemen
4 Pemrosesan transaksi ,file, laporan, dan catatan komputer
lainnya telah akurat dan lengkap.
10-26
Audit Sistem Informasi
Audit Sistem InformasiSistem Inforrmasi Akuntansi
5 Data sumber yang tidak akurat atau tidak diotorisasi dengan
benar diidentifikasi dan ditangani sesuai kebijakan
menajemen
6 File data komputer akurat, lengkap dan rahasia.
10-27
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Pendekatan audit berbasis resiko
 4 langkah pendekatan evaluasi pengendalian internal :
1 Menentukan ancaman terhadap SIA.
2 Identifikasi prosedur pengendalian yang harus tersedia untuk
meminimalkan ancaman.
3 Evaluasi prosedur pengendalian.
4 Evaluasi kelemahan (kesalahan dan ketidakbiasaan tidak termasuk
dalam prosedur pengendalian).
10-28
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Keamanan
Komputer
(Tujuan1)
Beberapa jenis kesalahan dan gangguan keamanan :
 pencurian kerusakan yang disengaja atau tidak atas hardware dan file
 kehilangan, pencurian atau akses tidak sah pada program, file data, atau
penyebarluasan data rahasia
 Modifikasi tanpa otorisasi atau penggunaan program atau file data
10-29
Audit Sistem Informasi
Kerangka dasar Audit Keamanan
Komputer
Sistem Inforrmasi Akuntansi
(Tujuan1)
Some types of control procedures:
 developing an information security/protection plan,
and restricting physical and logical access
 encrypting data and protecting against viruses
 implementing firewalls
 instituting data transmission controls, and preventing
and recovering from system failures or disasters
10-30
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Keamanan
Komputer
(Tujuan1)
Beberapa cara pengendalian:
 Memperjelas kebijakan karyawan
 Pengendalian user yang efektif
 Pemisahan tugas yang tidak bersesuaian
1031
Audit Sistem Informasi
Kerangka dasar Audit
Pengembangan Program (Tujuan 2)
Sistem Inforrmasi Akuntansi
Beberapa jenis kesalahan dan kecurangan :
 Kesalahan pemrograman yang tidak disengaja
 Kode program yang tidak diotorisasi
1032
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan
Program
(Tujuan 2)
Beberapa jenis prosedur pengendalian:
 Otorisasi manajemen atas pengembangan program dan
persetujuan spesifikasi pemrograman
 Persetujuan User atas spesifikasi pemrograman
 Pengujian mendalam atas program baru dan pengujian
penerimaan user
 Dokumentasi sistem lengkap
1033
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengembangan Program
(Tujuan 2)
Beberapa cara pengendalian:
 Pengedalian pemrosesan yang kuat
 Pemrosesan mandiri data tes oleh
auditor
1034
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Modifikasi
Program (Tujuan 3)
o Beberapa jenis kesalahan dan kecurangan :
 Kesalahan pemrograman yang tidak disengaja
 Kode program yang tidak diotorisasi
o Sama dengan audit pengendalian program
1035
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Modifikasi
Program (Tujuan 3)
Beberapa jenis prosedur pengendalian:
 Listing komponen program yang akan dimodifikasi, dan otorisasi
manajemen atas modifikasi program
 Persetujuan User atas perubahan spesifikasi program
 Pengujian mendalam perubahan program, termasuk tes penerimaan
user / user acceptance test
1036
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Modifikasi
Program (Tujuan 3)
 Beberapa cara pengendalian:
 Pengendalian pemrosesan yang kuat
 Pemrosesan mandiri data tes oleh auditor
 Sama dengan audit pengembangan program
1037
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
 Beberapa jenis kesalahan dan kecurangan:
 Kesalahan mendeteksi data masukan yang salah, tidak lengkap atau
tidak sah.
 Kesalahan untuk memperbaiki kesalahan yang ditandai oleh prosedur
editing data
 Memasukkan kesalahan ke dalam file atau database selama proses
update
1038
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
 Beberapa jenis prosedur pengendalian:
 Prosedur editing data komputer
 Penggunaan yang tepat atas label file internal dan eksternal
 Prosedur perbaikan kesalahan yang efektif
 Listing perubahan file dan ringkasan disiapkan untuk dipelajari oleh
departemen user
1039
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
Pemrosesan Komputer (Tijuan 4)
 Beberapa cara pengendalian:
 Pengendalian user yang kuat
 Pengendalian data sumber yang efektif
1040
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit
Pengendalian Data Sumber (Tujuan 5)
 Beberapa kesalahan dan kecurangan :
 Data sumber yang tidak cukup
 Data sumber yang tidak sah
– Beberapa jenis prosedur pengendalian :
 Otorisasi user atas input data sumber
 Penanganan yang efektif input data sumber oleh karyawan pengendalian
data
 Mencata penerimaan, pergerakan, dan pemindahan atas input data
sumber
 Penggunaan “turnaround documents”
1041
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian Data
Sumber (Tujuan 5)
 Beberapa prosedur audit sistem :
 Mempelajari dokumentasi standar pengendalian data sumber
 Dokumentasi pengendalian data sumber menggunakan matriks pengendalian
masukan /input control matrix
 Mempelajari dokumentasi sistem akuntansi untuk mengidentifikasi isi data
sumber dan tahapan pemrosesan dan pengendalian data sumber yang
digunakan.
1042
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian Data
Sumber (Tujuan 5)
o Beberapa pengujian prosedur audit pengendalian :
o Observasi dan evaluasi pada departemen pengendalian data
o Rekonsiliasi sampel batch totals dan tindak lanjut atas kesenjangan yang
terjadi
o Pengujian sampel data sumber akuntansi untuk otorisasi yang benar
o Beberapa cara pengendalian :
o Pengendalian pemrosesan yang kuat
o Pengendalian user yang kuat
1043
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian
File Data (Tujuan 6)
 Beberapa jenis kesalahan dan kecurangan :
 Modifikasi yang tidak sah atau penyebarluasan data yang
disimpan
 Perusakan data yang disimpan karena kesalahan yang tidak
disengaja , kesalahan hardware atau software dan tindakan
yang disengaja seperti sabotase
1044
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
Kerangka dasar Audit Pengendalian File
Data (Tujuan 6)
 Beberapa jenis prosedur pengendalian:
 Pengendalian update yang bersamaan
 Penggunaan yang tepat atas label file dan mekanisme “write-control”
 Penggunaan Software proteksi Virus
1045
Audit Sistem Informasi
Software Komputer
Sistem Inforrmasi Akuntansi
 Sejumlah program komputer, disebut computer audit software
(CAS) atau generalized audit software (GAS), telah dibuat khusus
untuk auditor.
 CAS adalah program komputer yang menurut spesifikasi auditor
mampu membuat program untuk melakukan fungsi audit
1046
Audit Sistem Informasi
Sistem Inforrmasi Akuntansi
General Functions of
Computer Audit Software
– Reformatting
– File manipulation
– Calculation
– Data selection
– Data analysis
– File processing
– Statistics
– Report generation
1047
Audit Sistem Informasi