Tahapan Analisis Risiko Audit Sistem Informasi

-

 

Audit Teknologi Sistem Informasi

“Tahapan Analisis Resiko Audit Sistem Informasi”

 



 

Disusun Oleh:

        10117826     Annisa Dewi Rakhmawati

        11117398     Daffa Aufar

        13117223     Kiki Kamaludin

        14117873     Rafli Ardiansyah

 

KELOMPOK 2

4KA03

 

 

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

JURUSAN SISTEM INFORMASI

2020 / 2021



Tahapan Analisis Risiko Audit Sistem Informasi

 

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

 

1.   Tahap pemeriksaan pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

 

2.   Tahap pemeriksaan rinci

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

 

3.   Tahap pengujian kesesuaian

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

 

4.   Tahap pengujian kebenaran bukti

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981):

1.   Mengidentifikasi kesalahan dalam pemrosesan data

2.   Menilai kualitas data

3.   Mengidentifikasi ketidakkonsistenan data

4.   Membandingkan data dengan perhitungan fisik

5.   Konfirmasi data dengan sumber-sumber dari luar perusahaan.

 

5.   Tahap penilaian secara umum atas hasil pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1) pengendalian umum, (2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

 

5.1    Pengendalian Umum

Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah :

a.   Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

 

b.   Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

 

c.   Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

 

d.   Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

 

5.2    Pengendalian Aplikasi

Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

a.   Hubungan Pengendalian Umum dan Aplikasi

Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.

 

b.   Macam Aplikasi

Aplikasi yang dimaksud biasanya berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE :

·     Perangkat lunak berdiri sendiri.

Tipe ini biasanya terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Sebagai contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.

 

·     Perangkat lunak di server.

Tipe ini biasanya terdapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server. Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.

 

c.   Macam Pengendalian Aplikasi

Pengendalian aplikasi dalam organisasi sendiri biasanya dibagi menjadi beberapa :

·     Organisasi Aplikasi

·     Akses Aplikasi

·     Input

·     Proses

·     Output

·     Master File/Database

 

Referensi :

http://www.belajarakuntansionline.com/jenis-jenis-audit-dan-pengertiannya/

http://si-akuntansi.blogspot.co.id/2016/01/jenis-jenis-risiko-audit.html

https://www.kompasiana.com/rendratris/apa-tata-kelola-teknologi-informasi-it-governance-itu_552047ad813311567419f6fa

https://haendra.wordpress.com/2012/06/08/pengertian-cobit/

http://www.jejakakuntansi.net/2017/08/metodologi-dan-tahap-tahap-audit-sistem.html

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh Buku Fiksi dan Non Fiksi

-
CONTOH BUKU FIKSI DAN NON FIKSI Buku Fiksi 1.        Judul                          : Laskar Pelangi Pengarang                  : Andrea Hirata Penerbit                     : Bandung Pustaka Jumlah Halaman       : 529 halaman Isi Buku                     : Novel yang ditulis oleh Andrea Hirata ini berkisahkan 10 orang anak yang tinggal di Belitung Timur, Desa Gantung Kabupaten Gantung. Kisah ini awalnya dimulai karena Depdikbud yang akan membubarkan sekolah Muhamamadiyah yang terancam akan dibubarkan jika tidak memiliki 10 murid. Saat itu kepala sekolah Pak Hafran mengumumkan jika jumlah muridnya tidak mencapai 10 orang maka Depdikbud akan membubarkan sekolah tersebut. Namun tak lama setelah Pak Hafran mengumumkan hal tersebut maka datang Harun dan ibunya yang hendak mendaftarkan dirinya di sekolah Muhammadiyah tersebut. 2.        Judul                          : Sang Pemimpi Pengarang                  : Andrea Hirata Penerbit                     : PT. Bentang
Baca selengkapnya