Beranda
Cara Mudah Audit Sistem Informasi Berbasis Komputer

Cara Mudah Audit Sistem Informasi Berbasis Komputer

Pengauditan sistem informasi berbasis komputer, Pengauditan (auditing) ialah proses terstruktur atas pemerolehan dan pengevaluasian bukti berkenaan as
Diposting oleh weraku

Pengauditan sistem informasi berbasis komputer, Pengauditan (auditing) ialah proses terstruktur atas pemerolehan dan pengevaluasian bukti berkenaan asersi-asersi mengenai perlakuan dan peristiwa ekonomi dalam rencana tentukan berapa baik kecocokannya dengan persyaratan yang diputuskan.

Pengauditan intern (intern auditing) berbasis komputer

Pengauditan intern (intern auditing) berbasis komputer

  1. Audit keuangan (financial audit) mengecek keterandalan dan kredibilitas dari transaksi bisnis-transaksi keuangan, catatan akuntansi, dan neraca keuangan.
  2. Sebuah sistem informasi (information system), atau audit pengaturan intern (intern kontrol audit) mengecek pengaturan dari sebuah SIA untuk memandang kepatuhannya dengan peraturan dan proses pengaturan intern dan efektifitas dalam penyelamatan asset.
  3. Sebuah audit operasional (operational audit) terkait dengan pemakaian secara ekonomis dan efektif atas sumber daya dan perolehan arah dan target yang diputuskan.
  4. Sebuah audit kepatuhan (compliance audit) tentukan apa substansi patuhi hukum, ketentuan, peraturan, dan proses yang berjalan.
  5. Sebuah audit investigative (investigative audit) mengetes peristiwa-kejadian dari penipuan (fraud) yang kemungkinan terjadi, pemakaian asset yang tidak pas, pemborosan dan penyimpangan, atau kegiatan tata urus yang jelek.

 

TINJAUAN MENYELURUH PROSES AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Audit bisa dipisah ke empat tahapan

  1. Rencana
  2. Penghimpunan bukti
  3. Pengevaluasian bukti.
  4. Pengkomunikasian hasil audit.

 

PERENCANAAN AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

  1. Resiko material karena tidak terdapatnya pengaturan intern
  2. Resiko pengaturan (kontrol risk) ialah resiko saat satu salah sajian material akan melebihi susunan pengaturan intern ke neraca keuangan.
  3. Resiko diagnosis (detection risk) ialah resiko saat beberapa auditor dan proses auditnya akan tidak berhasil mengetahui sebuah kekeliruan atau salah sajian yang material

 

EVALUASI ATAS BUKTI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Materialitas (materiality), yakni jumlah kekeliruan, penipuan, atau pengabaian yang hendak mempengaruhi keputusan dari pemakai informasi keuangan yang berhati-hati. Tentukan materialitas, apa yang perlu dan tidak penting dalam audit, ialah sebuah pemikiran profesional.

Auditor cari penjaminan mencukupi (reasonable assurance) yakni memperoleh agunan penuh jika informasi yang betul ialah mahal, karena itu auditor terima jenjang yang logis atas resiko jika ringkasan audit ialah salah.

Ada tiga langkah auditor untuk mengetes peralihan program yang tidak diotorisasi:

  1. Sesudah mengetes sebuah program baru, auditor simpan salinan dari code sumbernya. Auditor memakai sebuah program perbedaan code sumber (source kode comparison program), yakni piranti lunak yang memperbandingkan versus terbaru atas sebuah program dengan code sumbermya, ketidaksamaan-perbedaan harus diotorisasi dengan pantas dan dipadukan secara benar.
  2. Dalam tehnik pemrosesan ulangi (reprocessing), auditor mengolah ulangi data memakai code sumber dan memperbandingkan output-nya dengan output perusahaan. Ketidaksamaan yang ada dalam output diselidik.
  3. Dalam replikasi paralel (parallel simulation), auditor tuliskan sebuah program bukanlah memakai code sumber, memperbandingkan output, dan menyelidik semua ketidaksamaan.

 

TEKNIK-TEKNIK AUDIT BERSAMAAN SISTEM INFORMASI BERBASIS KOMPUTER

  1. Sebuah integrated tes facility (ITF) menyelipkan catatan-catatan fiktif yang mempresentasikan seksi, departemen, konsumen setia, atau penyuplai fiktif dalam file induk perusahan.
  2. Dalam tehnik snapshot (snapshot technique), transaksi bisnis-transaksi yang dipilih diikuti dengan sebuah code khusu, menulisnya dan catatan file induknya sebelum dan setelah pemrosesan, dan simpan data untuk selanjutnya mengonfirmasi jika semua cara pemrosesan dilaksanakan secara benar.
  3. Sistem kontrol audit ulasan file (SCARF) memakai modul audit yang dilekatkan untuk terus-terusan memantau kegiatan transaksi bisnis, kumpulkan data dalam transaksi bisnis, dengan signifikansi audit khusus, dan menyimpan dalam sebuah file SCARF atau log audit (audit log) yakni sebuah file yang berisi transaksi bisnis-transaksi yang mempunyai signifikansi audit.
  4. Audit hooks ialah kegiatan rutin audit yang memberitahukan beberapa auditor atas transaksi bisnis-transaksi yang ditanyakan.
  5. Continuous and intermittent simulation (CIS) menempelkan sebuah modul audit dalam sebuah sistem management database (database manajemen sistem - DBMS) yang mengetes semua transaksi bisnis yang mengupdate database memakai persyaratan yang sama dengan SCARF.

 

ANALISIS ATAS LOGIKA PROGRAM

  1. Program bagan alir automatis (automated flowcharting program) mendefinisikan code sumber dan hasilkan sebuah bagan alir program.
  2. Program tabel keputusan automatis (automated decision table program) mendefinisikan code sumber dan hasilkan sebuah tabel keputusan.
  3. Kegiatan rutin penyekenan (scanning routines) cari sebuah program untuk semua peristiwa atas beberapa komponen tertentu.
  4. Program penskalaan (mapping program) mengenali code program yang tidak dikerjakan.
  5. Pencarian program (program tracing) secara berurut cetak semua beberapa langkah program yang sudah dilakukan saat sebuah program jalan, bersatu dengan output reguler, hingga posisi peristiwa yang digerakkan program bisa dilihat.

 

PERANGKAT LUNAK AUDIT untuk Sistem Informasi Berbasis Komputer

Computer-assisted audit techniques (CAATs) yakni piranti lunak audit yang memakai detail yang disiapkan oleh auditor untuk hasilkan sebuah program untuk jalankan peranan audit, merujuk pada piranti lunak audit, kerap dikatakan sebagai generalized audit software (GAS), yakni piranti lunak audit yang memakai detail yang disiapkan oleh auditor untuk hasilkan sebuah program untuk jalankan peranan audit.


AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Arah dari sebuah audit sistem informasi untuk mengecek dan menilai pengaturan intern yang membuat perlindungan sistem. Saat lakukan sebuah audit sitem informasi, beberapa auditor semestinya pastikan jika enam arah berikut sudah terwujud.

Keamanan secara detail. Proses pengaturan untuk meminimalisir ancaman-ancaman itu terhitung peningkatan sebuah gagasan keamanan/pelindungan informasi, limitasi akses fisik dan rasional, pengenkripsian data, pelindungan pada virus, implementasi firewall, pembangunan pengaturan pengangkutan data, dan penangkalan dan rekondisi dari ketidakberhasilan sistem atau musibah. Proses pantauan sistem mencakup mengecek dengan cermat di website komputer; mewawancari personel; mengevaluasi peraturan dan prosedur; dan mengecek log akses, peraturan asuransi, dan gagasan rekondisi musibah.

Peningkatan program dan pemerolehan. Peranan auditor dalam peningkatan sistem seharusnya sabatas pada pengecekan mandiri atas beberapa aktivitas peningkatan sistem. Untuk jaga objecttivitas, auditor tidak dibolehkan menolong peningkatan sistem. Dua hal yang bisa jadi kekeliruan dalam peningkatan program ialah kelengahan pemrograman yang terkait dengan minimnya pengetahuan mengenai detail sistem atau pemrograman yang ceroboh dan perintah yang tidak diotorisasi dengan menyengaja disisipkan ke program.

Modifikasi program. Saat sebuah peralihan program dikatakan untuk mendapat kesepakatan, sebuah daftar atas semua perbaruan yang dibutuhkan harus dihimpun dan disepakati oleh management dan pemakai program. Semua peralihan program harus dites dan diabadikan. Sepanjang proses peralihan, program peningkatan harus dipisah dari versus produknya. Sesudah program yang diubah disepakati, versus produksi gantikan versus peningkatan. Beberapa auditor harus mengetes program secara tiba-tiba untuk mengawasinya dari karyawan yang menyelipkan peralihan-perubahan program yang tidak diotorisasi sesudah audit dituntaskan dan menghapuskan peralihan itu saat sebelum ke audit seterusnya.

Ada tiga langkah auditor untuk mengetes peralihan program yang tidak diotorisasi, yakni:

Program perbedaan code sumber (source kode comparison program) ialah piranti lunak yang memperbandingkan versus terbaru atas sebuah program dengan code sumbernya; ketidaksamaan-perbedaan harus diotorisasi dengan pantas dan dipadukan secara benar.

Pemrosesan ulangi (reprocessing) dengan memakai code sumber untuk mengolah ulangi data dan memperbandingkan output dengan output perusahaan; ketidaksamaan diselidik untuk menyaksikan apa ada peralihan program tidak diotorisasi yang dibikin.

Replikasi paralel (parallel simulation) dengan memakai piranti lunak yang dicatat auditor untuk memproses data dan memperbandingkan output dengan output perusahaan; ketidaksamaan diselidik untuk menyaksikan apa ada peralihan program tidak diotorisasi yang dibikin.

Pemrosesan komputer. Sepanjang pemrosesan komputer, sistem kemungkinan tidak berhasil mengetahui input yang keliru, tidak membenahi kekeliruan input secara benar, mengolah input yang keliru, atau mungkin tidak membagikan atau mengutarakan output secara tepat hingga dibutuhkan tehnik khusus untuk mengetes pengaturan pemrosesan, yakni:

Pemrosesan data pengetesan dengan mengolah satu set hipotetis atas transaksi bisnis yang benar dan tidak benar. Pemrosesan transaksi bisnis pengetesan mempunyai dua kekurangan. Pertama, auditor harus habiskan waktu yang lumayan banyak untuk pahami sistem dan mempersiapkan transaksi bisnis-transaksi pengetesan. Ke-2 , auditor harus pastikan jika data pengetesan tidak mempengaruhi file dan database perusahaan.

Sumber daya yang bermanfaat saat menyiapkan pengetesan data, yakni:

  1. Sebuah daftar atas transaksi bisnis-transaksi actual
  2. Transaksi bisnis-transaksi pengetesan yang dipakai perusahaan untuk mengetes program
  3. Sebuah test pembikinan data (tes data generator) yang mempersiapkan data pengetesan berdasar detail program

Beberapa tehnik audit bertepatan. Karena transaksi bisnis-transaksi bisa diolah dalam sistem online tanpa tinggalkan tapak jejak audit, karena itu bukti yang dihimpun sesudah data diolah tidak cukup buat arah audit. Disamping itu, karena umumnya sistem online mengolah transaksi bisnis secara terus-terusan, maka susah untuk hentikan sistem buat lakukan pengetesan-pengujian audit. Maka dari itu, beberapa auditor memakai tehnik audit bertepatan (concurrent audit techniques) untuk secara terus-terusan memantau sistem dan kumpulkan bukti-bukti audit sementara data asli (live data) diolah sepanjang jam operasionalisasi reguler. Beberapa tehnik audit bersama memakai modul audit yang dilekatkan (embedded audit modules) yang disebut fragmen code program yang jalankan peranan audit, memberikan laporan hasil pengetesan, dan simpan bukti yang dihimpun untuk pantauan auditor. Beberapa tehnik audit bertepatan sebagai tehnik yang memerlukan waktu dan susah dipakai tapi tidak begitu jika dipadukan saat program diperkembangkan. 

Beberapa auditor umumnya memakai lima tehnik audit bersama seperti berikut:

Sebuah integrated tes facility (ITF) dengan menyelipkan catatan-catatan fiktif yang mempresentasikan seksi, departemen, konsumen setia, atau penyuplai fiktif dalam file induk perusahaan. Mengolah transaksi bisnis-transaksi pengetesan untuk mengupdatenya tidak mempengaruhi catatan aktual. Karena catatan fiktif dan aktual diolah bertepatan, beberapa karyawan perusahaan tidak mengetahui pengetesan itu.

Dalam tehnik snapshot (snapshot technique), mengidentifikasi transaksi bisnis-transaksi dengan code khusus, menulisnya dan catatan file induknya sebelum dan setelah pemrosesan, dan simpan data untuk selanjutnya mengonfirmasi jika semua cara pemrosesan dilaksanakan secara benar.

Sistem kontrol audit ulasan file (SCARF) memakai modul audit yang dilekatkan untuk terus-terusan memantau kegiatan transaksi bisnis, kumpulkan data dalam transaksi bisnis dengan signifikansi audit khusus, dan menyimpan dalam sebuah dile SCARF atau log audit (sebuah file yang berisi transaksi bisnis-transaksi yang mempunyai signifikansi audit) untuk selanjutnya mengenali dan menyelidik transaksi bisnis-transaksi yang ditanyakan.

Audit hooks ialah kegiatan rutin audit yang memberitahukan beberapa auditor atas transaksi bisnis-transaksi yang ditanyakan, umumnya saat transaksi bisnis-transaksi itu terjadi.

Continuous and intermittent simulation (CIS) menempelkan sebuah modul audit dalam sebuah sistem management database (DBMS) yang memakai persyaratan khusus untuk mengecek semua transaksi bisnis yang mengupdate database.

Analitis atas nalar program. Bila beberapa auditor curigai jika sebuah program berisi code yang tidak diotorisasi atau kekeliruan serius, sebuah analitis mendalam atas nalar program kemungkinan dibutuhkan. Beberapa auditor menganalisa peningkatan, operasionalisasi, dan pendokumentasian program demikian pula pada cetakan dari code sumber. Auditor memakai beberapa paket piranti lunak berikut ini:

Program bagan alir automatis (automated flowcharting program) mendefinisikan code sumber dan hasilkan sebuah bagan alir program.

Program tabel keputusan automatis (automated decision table program) mendefinisikan code sumber dan hasilkan sebuah tabel keputusan.

Kegiatan rutin penyekenan (scanning routines) cari sebuah program untuk semua peristiwa atas beberapa komponen tertentu.

Program penskalaan (mapping program) mengenali code program yang tidak dikerjakan.

Pencarian program (program tracing) secara berurut cetak semua beberapa langkah program yang sudah dilakukan saat sebuah program jalan, bersatu dengan output reguler, hingga posisi peristiwa yang digerakkan program bisa dilihat.

Data sumber. Sebuah matriks yang memperlihatkan prosedur-prosedur pengaturan yang diaplikasikan pada tiap field catatan input; dipakai untuk mendokumenkan pengecekan atas pengaturan data sumber disebutkan matriks pengaturan input. Peranan pengaturan data harus mandiri (bebas) dari peranan yang lain, membuat perlindungan sebuah log pengaturan data, tangani kekeliruan, dan pastikan keseluruhnya efektivitas dari operasi.

File data. Memerhatikan mengenai keakuratan, kredibilitas, dan keamanan atas data yang diletakkan dalam file yang bisa dibaca mesin.

 

PERANGKAT LUNAK AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Computer-assisted audit techniques (CAATs) merujuk pada piranti lunak audit, kerap dikatakan sebagai generalized audit software (GAS) yang memakai detail yang disiapkan auditor untuk hasilkan sebuah program untuk jalankan peranan audit, hingga bisa membuat otomatis atau sederhanakan proses audit. Dua dari piranti lunak yang terpopuler ialah Audit Kontrol Language (ACL) dan Interactive Data Extraction and Analysis (IDEA).

CAATs sangat cocok untuk mengecek file data yang besar dalam mengenali catatan yang membutuhkan pemantauan audit lebih jauh. Untuk memakai CAATs, beberapa auditor putuskannya berdasar arah audit, pelajari mengenai file dan database yang diaudit, membuat desain laporan audit, dan tentukan bagaimana hasilkannya. Informasi ini dicatat dalam helai detail dan dimasukkan pada sistem. Program CAATs memakai detail untuk hasilkan sebuah program pengauditan. CAATs akan berharga untuk beberapa perusahaan yang mempunyai proses sulit, operasi terbagi, volume transaksi bisnis tinggi, atau banyak memiliki tipe program dan sistem.

Berikut beberapa pemakaian yang lebih bernilai atas CAATs:

  1. Minta file data untuk berisi catatan yang penuhi persyaratan tertentu.
  2. Membuat, mengupdate, memperbandingkan, mengambil, dan menyatukan file.
  3. Meringkas, menyortir, dan memfilter data.
  4. Terhubung data dalam pola yang lain dan ubah data ke sebuah pola umum.
  5. Mengetes catatan-catatan atas kualitas, kelengkapan, stabilitas, dan kebenaran.

 

AUDIT OPERASIONAL SIA

Tehnik dan proses yang dipakai dalam audit opersional sama dengan audit atas sistem informasi dan neraca keuangan. Ketidaksamaan dasarnya ialah cakupan audit. Sebuah audit sistem informasi diperuntukkan pada pengaturan intern dan audit keuangan atas output sistem, dan audit operasional mencakup semua faktor atas management sistem. Arah dari audit operasional ialah menilai efektifitas, efektivitas, dan perolehan arah.

Langkah awal dalam audit operasional ialah rencana audit, di suatu waktu saat cakupan dan arah audit diputuskan, sebuah penyiapan pantauan sistem dilaksanakan, dan sebuah program audit tentatif dipersiapkan.

Cara setelah itu penghimpunan bukti, terhitung beberapa aktivitas seperti berikut:

  1. Mengecek peraturan dan dokumentasi operasionalisasi
  2. Memverifikasi prosedur-prosedur dengan management dan personil operasionalisasi
  3. Mengamati beberapa fungsi da beberapa aktivitas operasionalisasi
  4. Mengecek gagasan dan laporan keuangan dan operasionalisasi
  5. Mengetes keakuratan atas informasi operasionalisasi
  6. Mengetes pengaturan

Pada tahapan pengevaluasian bukti, auditor menghitung sistem pada salah satunya sistem yang ikuti beberapa prinsip management terbaik. Satu pemikiran paling penting ialah jika dari hasil peraturan dan praktek management lebih berarti dibanding peraturan dan praktek tersebut.

Auditor operasional yang bagus mempunyai training dan pengalaman audit pengalaman sekian tahun dalam sebuah status managerial.

pengauditan sistem informasi berbasis komputer Teknologi Tips
Posting Komentar
komentar teratas
Terbaru dulu
Daftar Isi
Tautan berhasil disalin.