audit sistem informasi full

8/18/2019 Audit Sistem Informasi Full

1/36

Audit Sistem Informasi

Para auditor disewa untuk berbagai jenis tugas dan tanggung jawab. Banyak organisasi yang mempekerjakan auditor internaluntuk mengevaluasi jalannya operasi perusahaan. General

Accounting Office dan pemerintah negara bagian jugamempekerjakan auditor untuk mengevaluasi kinerjamanajemen dan kesesuaian dengan keinginan legislatif dalam

berbagai departemen milik pemerintah. DepartemenPertahanan mempekerjakan auditor untuk melakukan tinjauanatas catatan keuangan perusahaan !perusahaan yang memiliki

kontrak peralatan pertahanan. Perusahaan!perusahaan terbuka menyewa auditor eksternal untuk memberikan tinjauan independen atas laporan keuangan mereka.

Auditor internal secara langsung bertanggung jawab untuk membantu pihak manajemenmeningkatkan efektivitas dan efisiensi organisasional" termasuk membantu mendesain danmengimplementasikan #$A yang memberikan kontribusi pada tujuan perusahaan. #ebaliknya"auditor eksternal terutama bertanggung jawab pada pihak!pihak yang berkepentingan terhadap

perusahaan dan investor" dan hanya secara tidak langsung berkepentingan dalam efektivitas #$A perusahaan. Di luar perbedaan ini" banyak konsep dan teknik audit internal yang dapat diterapkanuntuk audit eksternal.

Sifat Audit.

American Accounting Association telah merumuskan definisi umum berikut ini untuk audit. Auditadalah sebuah proses sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti

mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi" untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteriayang telah ditetapkan" serta mengkomunikasikan hasil!hasilnya pada para

pemakai yang berkepentingan.Audit membutuhkan pendekatan langkah per langkah yang dibentuk dengan

perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati!hati. Dalammembuat rekomendasi" auditor membuat kriteria!kriteria" seperti prinsip!prinsip manajemen dan

pengendalian" sebagai dasar evaluasi.

Para auditor biasanya mengaudit di luar komputer(audit around the computer ) dan tidakmenghiraukan komputer dan program-programnya.Mereka hanya mempelajari catatan dan output darisistem tersebut, dan berpikir jika output telahdengan benar dihasilkan dari input sistem, maka

pemrosesan pastilah andal.

Pendekatan yang lebih baru, yaitu audit melalui komputer ( audit through the computer ), menggunakan komputer untuk memeriksakecukupan pengendalian sistem, data dan ouput.

Standar-standar Audit Internal.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/sifat-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/standar-standar-audit-internal/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/standar-standar-audit-internal/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/sifat-audit/


2/36

Berdasarkan Institute of Internal uditor (II ), tujuan dari auditinternal adalah untuk menge!aluasi kecukupan dan efekti!itas sistempengendalian internal perusahaan, serta menetapkan keluasan daripelaksanaan tanggung ja"ab yang benar-benar dilakukan. #elimastandar lingkup audit II memberikan garis besar atas tanggung

ja"ab auditor internal$

%. Melakukan tinjauan atas keandalan dan integritas informasi operasional dankeuangan, serta bagaimana hal tersebut diidenti&kasi, diukur, diklasi&kasidan dilaporkan.

'. Menetapkan apakah sistem. telah didesain untuk sesuai dengan kebijakanoperasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturanyang berlaku.

. Melakukan tinjauan mengenai bagaimana aset dijaga, dan mem!eri&kasikeberadaan aset tersebut.

. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan e&sien mereka digunakan.

*. Melakukan tinjauan atas operasional dan program perusahaan, untukmenetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakahmereka dapat memenuhi tujuan-tujuan mereka. .

( +ommittee on Basic uditing +oncepts. tatement of Basic uditing +oncepts( arasota. .$ merican ccounting ssociation. %/0 ). '.)

Berbagai organisasi sekarang ini, menggunakan Iterkomputerisasi untuk memproses, menyimpan, clan mengendalikan informasiperusahaan. 1ntuk mencapai kelima tujuan yang telah disebutkan di atas, seorangauditor internal memiliki kuali&kasi untuk memeriksa seluruh elemen I yangterkomputerisasi dan menggunakan komputer sebagai alat untuk mencapai

tujuan-tujuan audit tersebut. 2engan kata lain, keahlian komputer merupakan halyang penting untuk melaksanakan audit internal.

Jenis-jenis Kegiatan Audit Internal

3erdapat tiga jenis audit yang biasanya dilakukan, yaitu$

%. Audit Keuangan memeriksa keandalan dan integritas catatan-catatanakuntansi (baik informasi keuangan dan operasional) danmenghubungkannya dengan standar pertama dari kelima standar lingkupaudit internal.

'. Audit Sistem Informasi melakukan tinjauan atas pengendalian I untuk

menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian sertaefekti!itas dalam menjaga aset perusahaan. ingkupnya secara kasarberhubungan dengan standar kedua dan ketiga dari II .

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/jenis-jenis-kegiatan-audit-internal/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/jenis-jenis-kegiatan-audit-internal/


3/36

. Audit Operasional atau Manajemen berkaitan dengan penggunaansecara ekonomis dan e&sien sumber daya, serta pencapaian sasaran dantujuan yang telah ditetapkan. ingkupnya berhubungan dengan standarkeempat dan kelima.

Tinjauan Menyeluruh Proses Auditeluruh audit menggunakan urutan kegiatan yang hampir

sama, hingga dapat dibagi ke dalam empat langkah$

Merencana an AuditMengumpul an !u ti"Menge#aluasi !u ti" danMeng omuni asi an hasil audit.

4ambar 22-% menyajikan tinjauan menyeluruh proses audit, denganmenspesi&kasikan beberapa prosedur yang biasanya dilakukan untuk setiap tahaptersebut.

Merencana an Audit.

3ujuan dari perencanaan audit adalah untuk menetapkan mengapa,bagaimana, kapan, dan oleh siapa audit akan dilaksanakan. angkah pertamadalam perencanaan audit adalah menetapkan lingkup dan tujuan audit.+ontohnya, lingkup audit sebuah perusahaan terbuka meluas hingga ke parapemegang saham perusahaan dengan tujuan menge!aluasi kejujuran penyajianlaporan keuangan. ebaliknya, audit internal mungkin memeriksa seluruh di!isi,departemen tertentu, atau sebuah aplikasi komputer. udit internal dapatberfokus. pada pengendalian internal, informasi keuangan, kinerja operasional,

atau beberapa kombinasi dari ketiga audit tersebut. ebuah tim audit yang memiliki pengalaman dan keahlian yangdibutuhkan akan dibentuk. Para anggota tim menjadi lebih dalammengenali pihak yang diaudit (auditee) melalui diskusi denganpersonil tingkat super!isor dan operasional, melakukan tinjauan atasdokumentasi sistem, dan melakukan tinjauan atas penemuan-penemuan dalam audit terdahulu.1ntuk mematangkan tahap perencanaan, sebuah program audit a"al

dipersiapkan untuk menunjukkan sifat, keluasan, dan "aktu prosedur-proseduryang dibutuhkan untuk mencapai tujuan audit dan untuk meminimalkan risiko-risiko audit. uatu anggaran "aktu dipersiapkan, dan para anggota staf akanditugaskan untuk melaksanakan langkah-langkah audit tertentu.

$esi o dalam Audit pada Proses Perencanaan Audit.

ebuah audit harus direncanakan sedemikian rupa agarsebagian besar kegiatan audit berfokus pada area-areayang memiliki faktor-faktor risiko tertinggi. da tiga jenisrisiko dalam melakukan audit, yaitu$

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tinjauan-menyeluruh-proses-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/merencanakan-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/resiko-dalam-audit-pada-proses-perencanaan-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tinjauan-menyeluruh-proses-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/merencanakan-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/resiko-dalam-audit-pada-proses-perencanaan-audit/


4/36

%. $isi o Inheren adalah toleransi atas risiko yang material denganmempertimbangkan ketidakberadaan pengendalian. +ontohnya, sebuahsystem yang menerapkan pemrosesan on-line, jaringan, soft"are database,telekomunikasi,5 dan bentuk teknologi canggih lainnya, memiliki lebih banyakrisiko inheren daripada suatu sistem pemrosesan batch yang tradisional.

'. $isi o Pengendalian adalah risiko yang timbul dari kesalahan penyajian

yang material dan berdampak hingga ke struktur pengendalian internal sertake laporan keuangan. ebuah.perusahaan yang memiliki pengendalianinternal lemah memiliki lebih banyak risiko pengendalian daripadaperusahaan dengan pengendalian internal yang kuat. 6isiko pengendaliandapat ditetapkan dengan cara melakukan tinjauan atas lingkunganpengendalian dan mempertimbangkan kelemahan pengendalian yangdiidenti&kasi dalam audit terdahulu, dan dengan menge!aluasi bagaimanakelemahan-kelemahan tersebut telah diperbaiki.

. $isi o Pendete sian adalah risiko yang timbul akibat tidak dapatterdeteksinya sebuah kesalahan atau kesalahan penyajian oleh auditor danprosedur audit yang dibuatnya.

Mengumpul an !u ti Audit.ebagian besar usaha audit dihabiskan untuk mengumpulkan bukti. Berikut ini

adalah metode-metode yang paling umum digunakan untuk mengumpulkan buktiaudit$ Pengamatan atas !er!agai egiatan yangdiaudit (contohnya, memperhatikan bagaimana cara para pega"aimemasuki lokasi komputer atau bagaimana personil pengendaliandata menangani kegiatan pemrosesan data begitu data diterima),

Mela u an tinjauan atas do umentasi untuk memahamibagaimana suatu I atau sistem pengendalian internal

berfungsi.%is usi dengan para pega&ai mengenai pekerjaan mereka dan

bagaimana mereka melaksanakan beberapa prosedur tertentu.Kuesioner yang dapat mengumpulkan data mengenai sistem terkait.Pemeri saan 'si jumlah dan7atau kondisi aset ber"ujud seperti

perlengkapan, persediaan, atau kas.Mela u an on'rmasi atas ketepatan informasi tertentu, seperti saldo

rekening pelanggan, melalui komunikasi dengan pihak ketiga yangindependen.

Mela u an ulang prosedur pilihan perhitungan tertentu untuk

mem!eri&kasi informasi kuantitatif dari beberapa catatan dan laporan(contohnya, auditor dapat menghitung kembali suatu total batch ataumenghitung kembai beban depresiasi tahunan8.

Pem!u tian untuk mendapatkan !aliditas sebuah transaksi dengan caramemeriksa seluruh dokumen pendukungnya, seperti pesanan pembelian,laporan penerimaan, dan faktur penjualan dari pemasok yang mendukungtransaksi utang usaha.

Tinjauan analitis atas hubungan dan tren antar informasi untukmendeteksi hal-hal yang harus diselidiki lebih lanjut (contohnya, seorangauditor untuk jaringan toko baju menemukan bah"a di salah satu toko, rasiopiutang usaha terhadap penjualan sangat tinggi. ebuah penyelidikan

mengungkap bah"a manajer toko tersebut telah mengalihkan uang dari hasilpenagihan, untuk dipakai secara pribadi).9leh karena banyak pengujian dan prosedur audit yang tidak layak untukdilaksanakan . di seluruh rangkaian kegiatan, catatan, aset, atau dokumen yang

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/mengumpulkan-bukti-audit/


5/36

ditinjau, pengujian dan prosedur tersebut sering kalidilaksanakan dengan mengambil sampel. ebuah audit biasaumumnya akan menggunakan campuran berbagai prosedur.+ontohnya, suatu audit yang didesain untuk menge!aluasipengendalian internal I akan menggunakan lebih banyak kegiatan pengamatan,tinjauan atas dokumentasi, diskusi dengan para pega"ai, dan pelaksanaan ulang

prosedur pengendalian.

uatu audit informasi keuangan akan berfokus pada pemeriksaan &sik, kon&rmasi,pembuktian, tinjauan analitis, dan pelaksanaan ulang proses perhitungan saldorekening.

Prosedur Tam!ahan untu Mengumpul an (u ti Audit.

uditor menge!aluasi bukti yang dikumpulkan dengan dasar tujuanaudit tertentu, dan memutuskan apakah bukti tersebut mendukungkesimpulan atau tidak. pabila kurang mendukung, auditor akanmerencanakan dan melaksanakan prosedur tambahan sampai bukti

yang cukup dapat dikumpulkan untuk membuat kesimpulan yang kuat.

Materialitas dan Kepastian dalam mengumpul an !u tiAudit.

Materialitas dan kepastian. yang "ajar merupakan hal yang penting ketikaingin memutuskan seberapa jauh kegiatan audit dibutuhkan dan kapan saat untukmenge!aluasi bukti. 9leh karena kesalahan selalu ada pada sistem manapun, paraauditor berfokus untuk mendeteksi dan melaporkan kesalahan-kesalahan yangmemiliki dampak signi&kan pada interpretasl pihak manajemen atas penemuan-penemuan audit.

Menetapkan materialitas, yaitu mengenai apa yang penting dan tidakpenting berdasarkan suatu situasi, sebagian besar merupakan masalah penilaian.Materialitas secara umum lebih penting untuk audit eksternal, yang penekananumumnya adalah kejujuran penyajian laporan keuangan, bukan untuk auditinternal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakanmanajemen.

uditor mencari keyakinan yang "ajar bah"a tidak ada kesalahan yang materialdalam informasi atau proses yang diaudit. 9leh karena sangat mahal untukmencari kepastian yang lengkap, audit harus bersedia menerima sejumlah risikobah"a kesimpulan audit tidak benar. Merupakan hal yang penting untuk disadaribah"a ketika risiko inheren atau pengendalian tinggi, auditor harus mendapatkankeyakinan yang lebih besar untuk mengimbangi ketidakpastian dan risiko yanglebih besar.

)aporan Temuan (u ti.2alam seluruh tahapan audit, penemuan dan kesimpulan dengan hati-hati

didokumentasikan dalam lembar kerja audit. 2okumentasi sangatlah penting padatahap e!aluasi untuk mencapai dan mendukung, kesimpulan akhir.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/prosedur-tambahan-untuk-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/materialitas-dan-kepastian-dalam-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/materialitas-dan-kepastian-dalam-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/laporan-temuan-bukti/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/prosedur-tambahan-untuk-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/materialitas-dan-kepastian-dalam-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/materialitas-dan-kepastian-dalam-mengumpulkan-bukti-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/laporan-temuan-bukti/


6/36

uditor mempersiapkan laporan tertulis (dan kadang-kadanglisan) yang meringkas penemuan-penemuan dan berbagairekomendasi audit, dengan referensi bukti pendukung dalamlembar kerja. aporan ini disajikan kepada pihak manajemen,komite audit, de"an komisaris, dan pihak-pihak lain yang terkait.

etelah hasil audit dikomunikasikan, para auditor sering kali

melaksanakan penelitian lanjut untuk memastikan bah"arekomendasi mereka telah diimplementasikan.

Pende atan Audit (erdasar an $isi o*The $is (ased AuditApproach+.

Pendekatan empat tahap berikut ini untuk e!aluasi pengendalian internal: disebutpula sebagai pendekatan audit berdasarkan risiko, dan memberikan kerangkalogika untuk melaksanakan audit$

Tentu an ancaman-ancaman * esalahan dan etida !eraturan+ yangdihadapi I .

Identi' asi prosedur pengendalian yang diimplementasi an untukmeminimalkan setiap ancaman dengan mencegah afau mendeteksikesalahan dan ketidak;beraturan.

,#aluasi prosedur pengendalian. Meninjau dokumentasi sistem dan

"a"ancara dengan personil yang tepat untuk menetapkan apakah proseduryang dibutuhkan ada atau tidak, disebut pula sebagai tinjauan sistem.#emudian, uji pengendalian dilaksanakan untuk menetapkan apakahprosedur-prosedur tersebut telah diikuti dengan baik. 1ji ini terdiri dariberbagai kegiatan seperti mengamati operasional sistem: memeriksadokumen, catatan, dan laporan: memeriksa beberapa sampel input danoutput sistem: serta menelusuri transaksi di sepanjang sistem.

,#aluasi elemahan * esalahan dan etida -!eraturan yang tida terung ap oleh prosedur pengendalian+ untuk menetapkan pengaruhnyaatas sifat, atau keluasan prosedur audit dan saran pada klien. angkah iniberfokus pada risiko pengendalian dan apakah sistem pengendalian secara

keseluruhan menangani hal-hal tersebut atau tidak. pabila kekuranganpengendalian teridenti&kasi, auditor menanyakan tentang pengendalianpengimbang (compensating control), atau prosedur-prosedur yang

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pendekatan-audit-berdasarkan-risikothe-risk-based-audit-approach/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pendekatan-audit-berdasarkan-risikothe-risk-based-audit-approach/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pendekatan-audit-berdasarkan-risikothe-risk-based-audit-approach/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pendekatan-audit-berdasarkan-risikothe-risk-based-audit-approach/


7/36

mengimbangi kekurangan tersebut. #elemahan pengendaliandi sebuah area mungkin dapat diterima apabila kelemahantersebut diimbangi dengan kelebihan pengendalian di arealainnya.

Pendekatan berdasarkan risiko untuk audit memberikan paraauditor pemahaman yang jelas atas kesalahan dan ketidak-beraturan yang dapat

terjadi dan risiko serta pajanan(e


8/36

4ambar 22-'melukiskan hubungandi antara keenamtujuan ini dengankomponen ;komponen sistem

informasi. etiaptujuan tersebutdidiskusikan secaralebih terinci dalambagian berikut.

etiap deskripsi terdiridari rencana untukmencapai setiaptujuan di atas, dan

juga teknik sertaprosedur yangdiperlukan untukmelaksanakanrencana audittersebut.

Tujuan . -Audit Sistem Informasi Keamanan Keseluruhan.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-1-1-audit-sistem-informasi-keamanan-keseluruhan/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-1-1-audit-sistem-informasi-keamanan-keseluruhan/


9/36

#irimkan tugas

Tujuan ./-Audit Sistem Informasi Keamanan Keseluruhan.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-1-2-audit-sistem-informasi-keamanan-keseluruhan/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-1-2-audit-sistem-informasi-keamanan-keseluruhan/


10/36

3abel 22-% berisi kerangka untuk audit keamanan komputer. tabel tersebutmenunjukkan hal-hal berikut ini$

Jenis esalahan dan penipuan eamanan yang dihadapioleh perusahaan. >al ini mencakup kerusakan yang disengajadan tidak disengaja atas aset sistem: akses tidak sah,pengungkapan atau modi&kasi data dan program: pencurian:

serta interupsi atas kegiatan bisnis yang penting.Prosedur pengendalian untu meminimal an esalahan dan

penipuan eamanan. >al ini mencakup mengembangkan rencanakeamanan7perlindungan informasi dari !irus, mengimplementasikan &re"all,mengadakan pengend?lian atas pengiriman data, dan mencegah sertamemulihkan diri dari kegagalan sistem atau bencana5 lainnya.


11/36

Prosedur audit tinjauan sistem. >al ini mencakup memeriksa lokasikomputer: melakukan "a"ancara dengan para personilnya: meninjaukebijakan dan prosedur: serta memeriksa daftar akses, kebijakan asuransi,dan rencana pemulihan dari bencana.

Prosedur audit pengujian pengendalian. Para auditor mengujipengendalian keamanan dengan cara mengamati prosedur, mem!eri&kasi

bah"a terdapat pengendalian dan pengendalian tersebut berfungsi sepertidengan yang diharapkan, mengin!estigasi berbagai kesalahan atau masalahuntuk memastikan mereka ditangani dengan benar, serta memeriksaberbagai uji yang sebelumnya telah dilaksanakan. +ontohnya, salah satu carauntuk menguji pengendalian akses logika adalah dengan mencobamelanggar masuk ke sistem. elama audit keamanan sebuah badanpemerintah merika erikat, para auditor menggunakan terminal; terminalbadan tersebut untuk mendapatkan akses secara tidak sah ke sistemkomputer mereka, mematikan prosedur pemeriksaan keamanannya, danmengendalikan sistem tersebut dari terminal yang mereka pakai. #egagalankeamanan dapat terjadi karena kurangnya p@ngendalian administratif dan

soft"are keamanan yang tidak memadai.Pengendalian pengim!ang. pabila pengendalian keamanan sangatlahtidak cukup, maka organisasi menghadapi risiko yang besar. #ebijakanpersonil yang baik dan pemisahan tugas secara efektif atas pekerjaan yangtidak boleh disatukan, dalam beberapa hal dapat mengimbangi keamanankomputer yang kurang tersebut. 9leh karena hampir tidak mungkinpengendalian-pengendalian ini dapat mengimbangi secara keseluruhankeamanan komputer yang kurang baik, para auditor harus sangatmerekomendasikan agar kelemahan keamanan tersebut diperbaiki.

Tujuan /. 0 Audit Sistem Informasi Pengem!angan danPerolehan Program.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-1-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-1-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-1-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-1-audit-sistem-informasi-pengembangan-dan-perolehan-program/


12/36

Tujuan /./ 0 Audit Sistem Informasi Pengem!angan danPerolehan Program.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-2-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-2-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-2-audit-sistem-informasi-pengembangan-dan-perolehan-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-2-2-audit-sistem-informasi-pengembangan-dan-perolehan-program/


13/36

3abel 22-' memberikan kerangka untuk meninjau dan menge!aluasi prosespengembangan program. 2ua hal yang dapat salah dalam pengembanganprogram$

%. #esalahan yang tidak disengaja karena adanya kesalahpahaman atasspesi&kasi sistem atau kecerobohan pemrograman, dan

'. Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program.Masalah-masalah ini dapat dikendalikan dengan cara meminta otorisasi sertapersetujuan dari pihak manajemen dan pemakai, pengujian keseluruhan, dandokumentasi yang memadai.

Peran auditor dalam pengembangan sistem harus dibatasi sampai padapeninjauan independen atas kegiatan pengembangan sistem: 1ntukmempertahankan objekti!itas yang dibutuhkan dalam melaksanakane!aluasi independen atas fungsi, para auditor harus tidak dilibatkan

dalam pengembangan sistem.

elama peninjauan sistem, para auditor harus mendapat pemahaman mengenaiprosedur pengembangan dengan mendiskusikannya bersama pihak manajemen,pemakai sistem, dan para personil sistem informasi. Mereka juga harus meninjaukebijakan, prosedur, standar, dan dokumentasi yang tercantum pada 3abel 22-'.

1ntuk menguji pengendalian pengembangan sistem, para auditor harusme"a"ancarai para manajer dan pemakai sistem, memeriksa persetujuanpengembangan, dan meninjau notulen rapat tim pengembangan sistem. Paraauditor harus meninjau secara keseluruhan semua dokumentasi yang


14/36

berhubungan dengan proses pengujian dan memastikan bah"a seluruh perubahanprogram telah diuji.

uditor harus memeriksa spesi&kasi uji, meninjau data uji, dan mengeyaluasi hasilpengujian. pabila hasil pengujian tidak sesuai dengan harapan, maka auditorharus memastikan bagaimana masalah tersebut diatasi.

Pengendalian pemrosesan yang kokoh (lihat tujuan ) kadangkala dapatmengimbangi pengendalian pengembangan yang kurang baik. pabilapara auditor bergantung pada pengendalian pengimbang untukpemrosesan, mereka harus mendapatkan bukti yang mendukungketaatan terhadap sistem, dengan menggunakan berbagai teknik, sepertipengujian data pemrosesan independen.

pabila bukti sejenis ini tidak bisa didapatkan, mereka dapat menyimpulkanbah"a terdapat kelemahan yang material dalam pengendalian internal, dan

bah"a risiko kesalahan atau penipuan dalam program aplikasi terlalu tinggi hinggatidak dapat diterima.

Tujuan 1. 0 Audit Sistem Informasi Audit Modi' asiProgram.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-1-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-1-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-1-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-1-audit-sistem-informasi-audit-modifikasi-program/


15/36

Tujuan 1./ 0 Audit Sistem Informasi Audit Modi' asiProgram.

3abel 22- menyajikan kerangka untuk melakukan audit program aplikasi danperubahan soft"are sistem. #esalahan dan penipuan yang terjadi dalampengembangan program dapat juga terjadi selam modi&kasi program. +ontohsalah seorang programer ditugaskan untuk memodi&kasi sistem penggajianperusahaan, menyisipkan sebuah perintah untuk menghapus seluruh &le komputerapabila perintah pemberhentian dimasukkan ke dalam catatan penggajian dirinya.#etika programer tersebut dipecat, perintah pemberhentian yang dimasukkan kedalam catatannya telah menyebabkan sistem tersebut bertabrakan danmenghapus &le-&le utama.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-2-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-2-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-2-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-2-audit-sistem-informasi-audit-modifikasi-program/


16/36

#etikasebuah

perubahanprogramdiserahkan untuk

persetujuan,sebuah daftar hal-hal yang akandiperbarui harusdisusun dankemudian disetujuioleh pihakmanajemen danpemakai program.

emua perubahanprogram harus diuji

secara keseluruhandandidokumentasikan.

elama prosesperubahan, !ersipengembanganprogram harustetap dipisahkandari !ersi produksiprogram. etelahprogram yangdirubah telahmendapatkanpersetujuan akhir,

perubahan tersebut diimplementasikan dengan cara mengganti !ersi produksidengan !ersi pengembangan.

elama tinjauan sistem, auditor harus mendapatkan pemahaman atas prosesperubahan melalui diskusi dengan manajemen dan personil yang menggunakanprogram tersebut. #ebijakan, Aprosedur dan standar untuk memberikanpersetujuan, modi&kasi, pengujian, dan dokumentasi perubahan harus diperiksa.Bahan dokumentasi akhir yang lengkap untuk perubahan program yang terbaru,termasuk prosedur dan hasil uji, harus ditinjau. 3erakhir, auditor harus meninjauprosedur yang digunakan untuk membatasi akses logika ke !ersi pengembanganprogram tersebut.

Bagian yang penting dari uji pengendalian yangdilaksanakan.seorang auditor adalah . mem!eri&kasi bah"aperubahan program telah diidenti&kasi, didaftar, disetujui, diuji,dan didokumentasikan. angkah ini mensyaratkan auditor untuk

mengamati bagaimana perubahan diimplementasikan untuk mem!eri&kasi bah"aprogram pengembangan dan produksi yang terpisah tetap dilaksanakan, danbah"a perubahan tersebut diimplementasikan oleh seseorang yang independendari pemakai dan fungsi pemrograman. uditor harus meninjau tabel

pengendalian akses program pengembangan untuk mem!eri&kasi bah"a hanyapemakai yang ditugaskan untuk melaksanakan modi&kasi, yang memiliki akses kesistem.


17/36

1ntuk menguji keberadaan perubahan program secara tidak sah, para auditordapat menggunakan program perbandingan kode. etelah auditor menguji sebuahprogram yang baru dikembangkan secara menyeluruh (tujuan '), merekamenyimpan sebuah salinan dari kode sumbernya. 2i kemudian hari, auditor dapatmenggunakan program perbandingan untuk membandingkan !ersi terakhirprogram dengan kode sumber aslinya. pabila tidak ada perubahan yang

diotorisasi, kedua !ersi ini seharusnya identik. 9leh sebab itu, perbedaan yangtidak sah akan berlanjut ke penyelidikan. pabila perbedaan tersebut menyajikanperubahan yang diotorisasi, auditor dapat merujuk pada spesi&kasi perubahanprogram untuk memastikan bah"a perubahan tersebut diotorisasi dan dengantepat digabungkan.

Tujuan 1.1 0 Audit Sistem Informasi Audit Modi' asiProgram.

3erdapat dua teknik tambahan untuk mendeteksi perubahan yang tidak

sah. 3eknik pemrosesan ulang juga menggunakan salinan kode sumberyang telah di!eri&kasi. 3anpa pemberitahuan sebelumnya, auditormenggunakan program ini untuk memproses ulang data dan

membandingkan outputnya dengan data perusahaan.Penyimpangan dari kedua pasang output tersebut akan diselidiki untukmemastikan penyebabnya. imulasi paralel hampir sama dengan teknikpemrosesan ulang, kecuali bah"a auditorlah yang menulis program,

bukan menggunakan salinan kode sumber yang telah di!eri&kasidan disimpan.>asil dari simulasi auditor akan dibandingkan dengan hasil milikperusahaan, dan perbedaan apapun akan diselidiki. imulasi

paralel dapat digunakan untuk menguji sebuah program selamaproses implementasi.

Tujuan 1.2 0 Audit Sistem Informasi Audit Modi' asiProgram.

Para auditor harus mengamati pengujian dan implementasi, meninjau otorisasi

dan dokumen yang terkait, dan jika perlu, melaksanakan pengujian independenuntuk setiap perubahan program yang besar.pabila langkah ini dile"ati dan pengendalian program kemudian ditemukan tidak

memadai, maka tidak mungkin mengandalkan output program.

ebagai tambahan, para auditor harus selalu menguji programtanpa pemberitahuan sebelumnya, sebagai tindakan pencegahan

atas perubahan program secara tidak sah, yang disusupkan setelah pemeriksaanselesai dan kemudian disingkirkan tepat sebelum jad"al audit berikutnya.

pabila pengendalian internal atas perubahan program kurang baik, makapengendalian pengimbang seperti perbandingan kode sumber, keberadaan

pengendalian pemrosesan yang baik, pengujian secara independen oleh auditor,dalam beberapa hal dapat mengimbangi kelemahan tersebut.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-3-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-3-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-4-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-4-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-3-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-3-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-4-audit-sistem-informasi-audit-modifikasi-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-3-4-audit-sistem-informasi-audit-modifikasi-program/


18/36

kan tetapi, jika kelemahan tersebut disebabkan karena pembatasan atas akses&le program yang tidak memadai, auditor harus sangat merekomendasikantindakan untuk memperkuat pengendalian akses logika di organisasi tersebut.

Tujuan 2. 0 Audit Sistem Informasi Audit PengendalianPemrosesan Komputer

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-1-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-1-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-1-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-1-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/


19/36


20/36

Tujuan 2./ 0 Audit Sistem Informasi Audit PengendalianPemrosesan Komputer

3abel 22- memberikan kerangka untuk melakukan audit pengendalianpemrosesan komputer. okus tujuan keempat adalah pemrosesan transaksi, &le,dan catatan komputer untuk memperbarui &le serta database, dan yangdigunakan untuk menghasilkan laporan.

2alam pemrosesan komputer, sistem dapat saja gagal mendeteksi input yangsalah, memperbaiki kesalahan input secara tidak tepat, memroses input yangsalah, atau menyebarkan atau mengungkap output secara tidak benar. 3abel 22-

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-2-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-2-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-2-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-2-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/


21/36

memperlihatkan prosedur pengendalian untuk mendeteksi dan mencegahkesalahan-kesalahan ini, meninjau sistem dan uji prosedur pengendalian yangdapat diterapkan auditor. 3ujuan dari prosedur audit ini adalah untuk mendapatkanpemahaman atas pengendalian, menge!aluasi kecukupannya, dan mengamati

jalannya sebagai bukti bah"a pengendalian memang digunakan.

Para auditor harus secara periodik menge!aluasi kembalipengendalian pemrosesan untuk memastikan kelangsungan

keandalannya. pabila pengendalian pemrosesan tidak memuaskan, pengendalianpemakai dan data sumber mungkin cukup kuat untuk mengimbangi kelemahantersebut. pabila tidak, maka terdapat kelemahan yang material sehinggatindakan harus diambil untuk menghilangkan kelemahan pengendalian tersebut.Beberapa teknik khusus memungkinkan auditor untuk menggunakan komputerdalam menguji pengendalian pemrosesan. 3eknik-teknik tersebut mencakuppemrosesan data uji, menggunakan teknik audit bersamaan, dan menganalisislogika program. etiap teknik tersebut memiliki kelebihan dan kelemahan masing-masing, yang berarti bah"a mereka mungkin lebih tepat di suatu situasi tetapikurang tepat di situasi lainnya. 3idak ada satupun teknik yang cocok untuk semuakeadaan. Para auditor seharusnya tidak mengungkapkan teknik apa yang merekagunakan, karena hal ini dapat mengurangi efekti!itas pengujian audit.

Tujuan 2.1- Audit Sistem Informasi Audit PengendalianPemrosesan Komputer" Memproses %ata 3ji.

Memproses %ata 3ji.alah satu cara untuk menguji program adalah dengan memproses serangkaian

perkiraan (hypothetical) transaksi !alid dan tidak !alid. Program tersebut harusmemproses seluruh transaksi yang !alid dengan benar dan mengidenti&kasi sertamenolak transaksi yang tidak !alid. eluruh jalur logika harus diperiksa apakahberfungsi dengan baik atau tidak, melalui satu atau lebih uji transaksi.+ontoh-contoh data yang !alid adalah catatan dengan data yang hilang, &eld yang

berisi jumlah yang tidak "ajar banyaknya, nomor rekening ataukode pemrosesan yang salah, data non-numeris dalam &eldnumerik, serta catatan yang tidak berurutan.

umber-sumber berikut ini dapat membantu untuk mempersiapkan data uji$2aftar transaksi yang sebenarnya

3ransaksi uji yang digunakan programer untuk menguji program tersebutProgram pembuat data .uji (test data generator program), yang secara

otomatis mempersipakan data uji berdasarkan spesi&kasi program2i dalam sistem pemrosesan secara batch,program perusahaan dan salinan dari &le yangterkait digunakan untuk memproses data uji.>asilnya akan dibandingkan dengan outputyang telah diperkirakan sebelumnya:penyimpangan menunjukkan kesalahanpemrosesan atau kurangnya pengendalian danharus diselidiki secara keseluruhan.

2i dalam sistem on-line, para auditormemasukkan data uji dengan menggunakanalat untuk memasukkan data, seperti P+ atau

terminal, dan mengamati serta mendaftar respons sistem. pabila sistem

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-3-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-memproses-data-uji/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-3-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-memproses-data-uji/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-3-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-memproses-data-uji/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-3-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-memproses-data-uji/


22/36

menerima transaksi yang salah atau tidak !alid, auditorakan menelusuri kembali pengaruh transaksi tersebut,menyelidiki masalahnya, dan memperbaikikelemahannya.Tujuan 2.2- Audit Sistem InformasiAudit Pengendalian PemrosesanKomputer" Kelemahan 3ji Transa si.

Kelemahan 3ji Transa si.alaupun pemrosesan transaksi uji biasanya efektif, teknik

tersebut memiliki beberapa kelemahan$%. uditor harus menghabiskan banyak "aktu untuk

mengembangkan pemahaman atas sistem yang diperiksanya danmempersiapkan serangkaian transaksi uji yang memadai.

'. Perhatian harus diberikan untuk memastikan bah"a data uji tidakmempengaruhi &le dan database perusahaan. uditor dapat menelusuri kembali

(reser!e) pengaruh transaksi uji atau memproses transaksi tersebut dalamproses terpisah dertgan menggunakan salinan &le atau database terkait. kantetapi, pemrosesan terpisah akan menghilangkan beberapa keotentikan yangdidapat dari proses data uji, dengan transaksi rutin. elain itu, prosedurpenelusuran kembali (re!ersal procedures) juga dapat mengungkapkankeberadaan dan sifat dari uji yang dilaksanakan auditor pada personil utama,sehingga menjadi kurang efektif dibanding uji yang tersembunyi.

Tujuan 2.4- Audit Sistem Informasi Audit PengendalianPemrosesan Komputer" Te ni Audit (ersamaan

Te ni Audit (ersamaan.

Cutaan dolar transaksi dapat diproses oleh sistem on-linetanpa meninggalkan jejak audit yang memuaskan. 2alamkasus semacam ini, bukti dikumpulkan setelah pemrosesandata dianggap tidak cukup untuk tujuan audit. ebagaitambahan, oleh karena banyak sistem on-line memprosestransaksi seeara terus-menerus, merupakan hal yang sulitatau tidak mungkin untuk menghentikan sistem tersebut danmelaksanakan pengujian audit. Cadi, auditor menggunakanteknik audit bersamaan untuk secara terus-menerusmenga"asi sistem dan mengumpulkan bukti auditsementara data langsung diproses selama jam kerja normal.

3eknik audit bersamaan menggunakan modul audit melekat (embedded auditmodule), yaitu bagian-bagian dari kode program yang melaksanakan fungi audit.Mereka juga melaporkan hasil pengujian ke auditor dan menyimpan bukti yangdikumpulkan untuk ditinjau oieh auditor. 3eknik audit bersamaan sangat memakan"aktu dan sulit digunakan, tetapi tidak akan terlalu sulit dilaksanakan apabiladigabungkan ketika program sedang dikembangkan.

3erdapat *(lima) 3eknik udit Bersamaan, yaitu$Integrated test facility *IT5+

SnapshotSystem control audit re#ie& 'le *S6A$5+Audit hoo s

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-5-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-5-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-4-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-kelemahan-uji-transaksi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-5-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-5-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer/


23/36

6ontinuous and internittent simulation *6IS+

Tujuan 2.7- Audit Sistem Informasi Audit PengendalianPemrosesan Komputer" Integrated test facility *IT5+

Integrated test facility *IT5+ adalah teknik yang menempatkanserangkaian kecil catatan &ktif di &le utama. +atatan tersebutdapat saja me"akili bagian, departemen, atau kantor cabang,pelanggan, atau pemasok &ktif..Pemrosesan transaksi uji yangmemperbarui catatan &ktif ini tidak akan mempengaruhi

catatan asli.9leh karena catatan &ktif dan yang sesungguhnya diproses bersama-sama, para pega"ai perusahaan biasanya tetap tidak menyadari bah"apengujian tersebut berjalan. istem tersebut harus membedakan catatan I3 daricatatan yang sesungguhnya, mengumpulkan informasi atas dampak transaksi uji,serta melaporkan hasilnya.

uditor akan membandingkan pemrosesan dengan hasil yang diharapkan, untukmem!eri&kasi bah"a sistem tersebut beserta pengendaliannya beroperasi denganbenar.

2alam pemrosesan seeara batch, teknik I3 meniadakan kebutuhan untukmelakukan penelusuran transaksi uji dan dengan mudah disembunyikan dari parapega"ai yang mengoperasikan sistem tersebut.

I3 sangat sesuai untuk menguji sistem pemrosesan on;line, karena transaksi ujidapat dilakukan sesering mungkin, diproses bersama dengan transaksi yangsesungguhnya, dan ditelusuri melalui seluruh tahap pemrosesan.

emua ini dapat dicapai tanpa mengganggu operasional pemrosesan yang normal:

akan tetapi, perhatian harus diberikan untuk tidak menggabungkan catatan &ktif dengan yang sesungguhnya selama proses pelaporan.

Tujuan 2.8- Audit Sistem Informasi Audit PengendalianPemrosesan Komputer" S9APS:OT.

3eknik snapshot memeriksa cara transaksi diproses. 3ransaksi yang dipilih ditandaidengan kode khusus yang akan memicu proses snapshot.

Modul-modul audit dalam program terkait mencatat transaksi-transaksiini beserta dengan catatan &le utamanya, sebelum dan sesudah

pemrosesan.

2ata snapshot dicatat dalam &le khusus dan ditinjau oleh auditor untukman!eri&kasi bah"a selurh langkah pemrosesan telah dengan benar dilaksanakan.

Tujuan 2.;- Audit Sistem Informasi Audit PengendalianPemrosesan Komputer" System control audit re#ie& 'le*S6A$5+System control audit re#ie& 'le *S6A$5+ menggunakan modul audit melekatuntuk secara terus menerus menga"asi kegiatan transaksi dan mengumpulkandata atas transaksi yang menjadi tujuan audit. 2ata tersebut dicatat dalam &le

+ 6 atau daftar audit (audit log).

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-6-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-integrated-test-facility-itf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-6-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-integrated-test-facility-itf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-7-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-snapshot/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-7-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-snapshot/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-6-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-integrated-test-facility-itf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-6-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-integrated-test-facility-itf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-7-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-snapshot/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-7-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-snapshot/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-4-8-audit-sistem-informasi-audit-pengendalian-pemrosesan-komputer-system-control-audit-review-file-scarf/


24/36

3ransaksi-transaksi yang dicatat dalam &ledaftar audit adalah yang melebihi batas nilaiuang yang telah ditentukan, atauyang berisi penurunan nirai aset.

ecara periodik, auditor akan menerima cetakan

&le + 6 , memeriksa informasi tersebut untukmengidenti&kasi transaksi yang meragukan, danmelaksanakan penyelidikan yang dibutuhkan.

Tujuan 2.


25/36

penyimpangan yang serius, +I akan mencegah 2BM melaksanakan prosespembaruan data.

Analisis )ogi a Program.pabila seorang auditor mencurigai bah"a sebuah program aplikasi berisi

kode yang tidak sah atau kesalahan serius, maka analisis yang rinci atas logika

program mungkin diperlukan. Proses ini sangat memakan "aktu danmembutuhkan keahlian dalam hal bahasa pemrograman, sehinggalangkah ini harus digunakan sebagai pilihan terakhir.

1ntuk melaksanakan analisis tersebut, auditor merujuk pada baganalir sistem dan program, dokumentasi program, dan daftar kodesumber program. oft"are berikut dapat dipakai untuk membantu analisis ini$

Automated >o&charting program , yang menerjemahkan kode sumberprogram dan membuat bagan alir program berdasarkan kode tersebut.

Automated decision ta!le program , yang rnembuat sebuah tabelkeputusan yang me"akili logika program.

Scanning routine , yang memeriksa suatu program atas terjadinya nama!ariabel tertentu atau kombinasi karakter lainnya.

Mapping program , yang mengidenti&kasi kode program yang belumberfungsi. oft"are ini mengungkapkan kode program yang dimasukkan olehprogramer yang tidak bertanggung ja"ab untuk menghapus seluruh &lekomputer ketika dirinya diberhentikan, seperti yang dieontohkan pada.bagiansebelumnya.

Program tracing , yang secara berurutan meneetak seluruh langkahprogram aplikasi (berdasar nomor baris atau nama paragraf) yang dijalankanselama operasional program. 2aftar ini bercampur dengan output yang normalsehingga auditor dapat mengamati urutan yang tepat atas suatu kegiatanyang tampak selama pengoperasian program. Penelusuran program membantuauditor untuk mendeteksi perintah program tidak sah, alur logika yang salah,dan kode program yang belum berfungsi.

Mengguna an Audit :oo s di State 5arm)ife. *5o us %%- + Mengguna an Audit :oo s di State5arm )ife.

istem komputer di tate arm ife Insurance +ompany memiliki sebuahkomputer induk di Bloomington, Illinois, dan '= komputer yang lebih kecil di kantor"ilayahnya. 2i berbagai kantor "ilayahnya, lebih dari %.*DD terminal dan P+dipakai untuk I memperbarui hampir juta catatan pemegang asuransi dikomputer induk. istem tersebut memproses lebih ,dari D juta transaksi pertahun. istem tersebut menelusuri dana pemegang asuransi yang bernilai lebihdari E=,0 miliar.

istem on-line real-time ini memperbarui &le dan database begitu transaksiterjadi, jejak audit berupa kertas berkurang, .dan dokumen pendukung untukperubahan atas catatan pemegang asuransi telah ditiadakan atau hanyadipertahankan sementara sebelum diproses.

iapa pun yang memiliki akses dan pengetahuan aplikatif atas sistemtersebut, dapat berpotensi melakukan penipuan. Pega"ai internal audit memilikitantangan untuk mengidenti&kasi transaksi asuransi ji"a yang memungkinkan

terjadinya penipuan$ 1ntuk melakukan tugas ini, para auditor internal membahasberbagai cara untuk menipu sistem tersebut dan me"a"ancarai berbagai pemakaisistem yang dapat memberikan pandangan yang sangat berharga.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/analisis-logika-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/menggunakan-audit-hooks-di-state-farm-life/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/menggunakan-audit-hooks-di-state-farm-life/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/analisis-logika-program/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/menggunakan-audit-hooks-di-state-farm-life/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/menggunakan-audit-hooks-di-state-farm-life/


26/36

Para auditor kini memiliki audit hooks melekat yang menga"asi /' jenistransaksi. alah satu audit hooks menga"asi transaksi tidak normal dalam

rekening transfer, yang akan melakukan kliring atas danayang sementara ditahan untuk dikreditkan ke beberaparekening.

udit hooks tersebut berfungsi dengan sangat baik. alah

seorang pega"ai mendapatkan uang dengan memprosessebuah pinjaman atas polis asuransi saudara laki-lakinyasecara tidak sah. 2ia kemudian memalsukan tanda tangansaudara laki-lakinya dan menguangkan cek tersebut. 1ntukmenutupi penipuan tersebut, dia harus membayar kembalipinjaman tersebut sebelum laporan status tahunan dikirim

ke saudara laki-lakinya. 1ntuk melakukan hal tersebut, dia menggunakanserangkaian transaksi &ktif yang melibatkan sebuah rekening transfer. Penipuantersebut terungkap segera ketika audit hooks rekening transfer tersebutmengenali transaksi &ktif pertama dan memperingatkan auditor. 2alam "aktusebulan setelah peringatan tersebut, kasus tersebut diselidiki dan pega"ai

tersebut diberhentikan. ( umber$ inda Marie einicke, . Ma< 6e


27/36

3abel 22-* memperlihatkan pengendalian internal yang mencegah, mendeteksi,dan memperbaiki data sumber yang salah atau tidak akurat. 3abel tersebut jugamemperlihatkan tinjauan sistem dan prosedur uji pengendalian yang dapatdigunakan auditor untuk melakukan e!aluasi. 2alam sistem on-line, entri danfungsi pemrosesan data sumber merupakan satu kesatuan operasi. 9leh sebab itu,pengendalian data sumber seperti otorisasi yang memadai dan edit input data,diintegrasikan dengan pengendalian pemrosesan. Para auditor menggunakan matriks pengendalian input, seperti yang ditunjukkandalam 4ambar 22@ , untuk mendokumentasikan tinjauan atas pengendalian datasumber. Matriks tersebut memperlihatkan prosedur pengendalian yang diterapkanke setiap &eld dalam catatan input.


28/36

Para auditor harusmemastikanbah"a fungsipengendaliandata independen

dari fungsi

lainnya,memeliharadaftarpengendaliandata, menanganikesalahan danmemastikane&siensi umumoperasinya.Biasanya tidaklayak secara

ekonomi bagiperusahaan kecildan instalasi P+untuk memilikifungsipengendaliandata yangindependen.1ntukmengimbanginya,pengendaliandepartemenpemakai harus

lebih kuat dalamhal persiapan

data,pengendalian

jumlah total batch, program edit, pembatasan atas akses secara &sik dan logika kesistem, dan prosedur penanganan.kesalahan. Prosedur-prosedur ini harus menjadifokus tinjauan sistem dan uji pengendalian auditor, ketika tidak didapati adanyafungsi pengendalian data yang independen.

alaupun pengendalian data sumber bisa saja tidak sering berubah,batasan penerannya berubah-ubah. 9leh sebab itu, auditor harus mengujinyasecara teratur. uditor harus menguji sistem dengan cara menge!aluasi beberapasampel data sumber untuk melihat ada tidaknya otorisasi yang memadai. ebuahsampel pengendalian batch harus direkonsiliasi. ebuah sampel kesalahan editdata harus die!aluasi untuk memeriksa bah"a kesalahan tersebuttelah diselesaikan dan diserahkan dikembalikan ke dalam sistem.

pabila data sumber tidak memadai, pengendalian departemenpemakai dan pemrosesan komputer dapat menjadi pengimbang.

pabila tidak, maka auditor harus sangat merekomendasikanHlangkah-langkah untuk memperbaiki kelemahan pengendaliandata sumber.


29/36

Tujuan-7. 0 Audit Sistem Informasi Audit Pengendalian 5ile%ata .

Tujuan-7./ 0 Audit Sistem Informasi Audit Pengendalian 5ile%ata .

3ujuan keenam meliputi akurasi, integritas, dan keamanan data yang disimpandalam &le yang dapat dibaca oleh mesin. 6isiko penyimpanan data mencakup

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-1-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/tujuan-6-2-audit-sistem-informasi-audit-pengendalian-file-data/


30/36

modi&kasi tidak sah, penghancuran, atau pengungkapan data. pabilapengendalian &le sangat lemah, terutama dalam kaitannya denganakses &sik atau logika atau dengan prosedur salinan cadangan danpemulihan &le, maka auditor harus sangat merekomendasikan

perbaikan atas kelemahan-kelemahan tersebut.

3abel 22-= meringkas kesalahan, pengendalian, dan prosedur audit untuk tujuanini.Pendekatan audit berdasarkan tujuan (auditing-by-objecti!e approach) merupakanalat yang komprehensif, sistematis, dan efektif untuk menge!aluasi pengendalianinternal di dalam sebuah I . >al ini dapat diimplementasikan denganmenggunakan daftar prosedur audit untuk setiap tujuan. 2aftar tersebut harusmembantu auditor untuk membuat kesimpulan terpisah bagi setiap tujuan, danmenyarankan pengendalian pengimbangnya ketika sebuah tujuan tidak dapatdicapai secara penuh. ersi terpisah dari daftar tersebut harus dilengkapi untuksetiap aplikasi yang signi&kan.


31/36

Para auditor harus meninjau desain sistem ketika masih terdapat "aktu untukmengimplementasikan saran-saran mereka atas pengendalian dan &tur audit.

3eknik;teknik seperti I3 , snapshot, + 6 , audit hooks dan peringatan secarareal-time harus digabungkan ke dalam sebuah sistem selama masa proses desain,bukan sesudahnya. 2engan pemikiran yang hampir sarna, kebanyakan teknikpengendalian aplikasi lebih mudah untuk didesain masuk ke dalam sistem

daripada ditambahkan ketnudian setelah sistem tersebut dikembangkan.

Soft&are Komputer untu Audit Sistem Informasi !er!asisKomputer.Beberapa program komputer, yang disebut computer audit soft"are(+ ) atau generaliJed audit soft"are (4 ) telah dibuat secarakhusus untuk auditor. Program tersebut tersedia di pemasoksoft"are dan kantor akuntan publik besar.

Pada dasarnya, + adalah program komputer yang, berdasarkan spesi&kasi dariauditor, menghasilkan program yang melaksanakan fungsi-fungsi audit. +idealnya sesuai untuk pemeriksaan &le data yang besar, untukmengidenti&kasi catatan-catatan yang membutuhkanpemeriksaaan audit lebih lanjut.+ontohnya, okus 22-' menggambarkan bagaimana pemerintah merika erikatmenggunakan + untuk memerangi-de&sit anggaran negara. 3abel 22-0 berisisebuah daftar fungsi-fungsi + dengan satu atau lebih contoh audit untuk setiapfungsi tersebut.

Penggunaan 6AS dalam Audit Sistem Informasi.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/software-komputer-untuk-audit-sistem-informasi-berbasis-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/software-komputer-untuk-audit-sistem-informasi-berbasis-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/penggunaan-cas-dalam-audit-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/software-komputer-untuk-audit-sistem-informasi-berbasis-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/software-komputer-untuk-audit-sistem-informasi-berbasis-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/penggunaan-cas-dalam-audit-sistem-informasi/


32/36

4ambar 22-memperlihatkan bagaimana

+ digunakan. angkahpertama auditor adalah

memutuskan tujuan-tujuanaudit, mempelajari &le serta

database yang akan diaudit,mendesain laporan audit, dan

menetapkan bagaimana caramenghasilkannya.

Informasi ini akan dicatatdalam lembar spesi&kasidan dimasukkan ke dalamsistem melalui program

input data.

Program ini membuat catatan spesi&kasi yang digunakan + untukmenghasilkan satu atau lebih program audit. Program auditmemproses ≤&le sumber dan melaksanakan operasional audit

yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.ering kali, aplikasi a"al + pada komputer dilaksanakan untuk mengekstraksi

informasi utama audit dan menempatkannya di dalam &le kerja audit. aporan dananalisis audit tambahan dihasilkan oleh serangkaian urutan operasi komputer yangmenggunakan &le kerja audit sebagai inputnya.

Ilustrasi 9ilai Soft&are Audit dalam Audit Sistem Informasi.

#asus berikut ini mengilustrasikan nilai soft"are audit. 2i dalam sebuah kota kecildi Ke" Lngland, seorang penagih pajak baru saja dipilih dengan mengalahkanorang yang sebelumnya memegang jabatan yang sarna. Penagih pajak yang barutersebut meminta diadakannya audit atas catatan penagihan pajak kota tersebut.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/ilustrasi-nilai-software-audit-dalam-audit-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/ilustrasi-nilai-software-audit-dalam-audit-sistem-informasi/


33/36

2engan menggunakan + , auditor yang ditunjukmengakses catatan penagihan pajak untuk tahunterakhir, . menyortirnya berdasarkan tanggal penagihan,menambahkan jumlah total pajak yang dikumpulkanbulanan, serta mempersiapkan laporan ringkasan tahun atas

penagihan pajak bulanan tersebut.

nalisis auditor mengungkapkan bah"a penagihan pajak selama bulan Canuarihingga Culi, dua bulan tersibuk dalam setahun, telah menurun sebanyak * persendan 0' persen, secara spesi&k. uditor menggunakan + untuk membandingkancatatan-catatan penagihan pajak satu per satu, dengan catatan-catatan propertikota.

aporan selanjutnya mengidenti&kasi beberapa penyimpangan, termasuksuatu kasus yang menyebutkan penagih pajak sebelumnya menggunakanpembayaran dari pembayar pajak lainnya untuk menutupi tunggakan tagihanpajak dirinya sendiri. Penagih pajak yang sebelumnya ditahan dan dituntut dengantuduhan penggelapan.

3ujuan utama dari + adalah untuk membantu auditor dalam melakukan

tinjauan serta menarik informasi dari berbagai &le komputer. #etika auditormenerima laporan dari + , sebagian besar kegiatan audit akan tetap harusdilaksanakan. >al-hal yang termasuk dalam laporan pengecualian harus diselidiki,

jumlah total &le harus di!eri&kasi dengan sumber informasi lainnya, seperti bukubesar, dan sampel-sampel audit harus diselidiki serta die!aluasi.

alaupun kelebihan menggunakan + sangat banyak dan dapat dipereaya,+ tidak dapat menggantikan penilaian auditor atau membebaskan auditor daritahap-tahap audit lainnya.

Memerangi %e'sit Anggaran 9egara dengan Soft&are Audit.

5o us %%-/ Memerangi %e'sit Anggaran 9egara dengan Soft&are Audit.Pemerintah merika erikat menemukan bah"a soft"are audit komputeradalah alat yang berharga dalam usaha mereka untuk mengurangi de&sitanggaran pemerintah dalam jumlah besar. +ontohnya, soft"are yangdigunakan untuk mengidenti&kasi penipuan klaim asuransi Medicare dan

menunjukkan dengan tepat tagihan-tagihan berlebih yang dilakukanoleh para kontraktor 2epartemen Pertahanan.

uatu audit komputer yang dilaksanakan oleh 4eneral ccounting9Nce (4 9) memeriksa silang berbagai angka dengan I6 danmenemukan bah"a ribuan !eteran perang berbohong mengenaipenghasilan mereka agar dapat memenuhi kuali&kasi untuk

kompensasi pensiun. udit tersebut mengungkapkan bah"a %%=.DDD !eteran yang menerima pensiunberdasarkan kebutuhan mereka, tidak mengungkapkan E juta penghasilan daritabungan, di!iden saham, atau se"a. ebih dari % .=DD !eteran mengurangipenghasilan mereka di laporan, bahkan salah seorang dari mereka tidakmelaporkan . penghasilannya sejumlah lebih dari E DD.DDD.

ebelum pemeriksaan dengan komputer diadakan, eteran dministration ( )bergantung pada para !eteran untuk memberikan laporan penghasilan yangakurat. Begitu memperingatkan para penerima kompensasi bah"apenghasilan mereka akan di!eri&kasi oleh I6 dan ocial ecurity dministration,kompensasi pensiun turun sebanyak lebih dari % .DDD orang, dengan

penghematan sebesar E/ juta per bulan, berdasarkan laporan 4 9. berencana menggunakan sistem yang sarna untuk memeriksa tingkatpenghasilan mereka yang mengajukan aplikasi untuk asuransi kesehatan. pabila

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/memerangi-defisit-anggaran-negara-dengan-software-audit/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/memerangi-defisit-anggaran-negara-dengan-software-audit/


34/36

penghasilan mereka ditemukan di atas suatu le!el tertentu, pasien-pasien tersebutakan diminta untuk melakukan pembayaran bersama (co-payment).

5ungsi-fungsi 3mum Soft&are Audit Komputer.

Audit Operasional atas suatu SI.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/fungsi-fungsi-umum-software-audit-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-operasional-atas-suatu-sia/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/fungsi-fungsi-umum-software-audit-komputer/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-operasional-atas-suatu-sia/


35/36

Berbagai teknik dan prosedur yang digunakan dalam auditoperasional hampir sarna dengan yang diterapkan dalamaudit sistem informasi dan keuangan.

Perbedaan utamanya adalah bah"a lingkup audit sisteminformasi dibatasi pada pengendalian internal, sementaralingkup audit keuangan dibatasi pada output sistem.

ebaliknya, lingkup audit operasional lebih luas, melintasiseluruh aspek manajemen sistem informasi.

ebagai tambahan, tujuan audit operasional mencakupfaktor-faktor seperti efekti!itas, e&siensi, dan pencapaiantujuian. .

angkah pertama dalam audit operasional adalahperencanaan audit, yaitu masa pembuatan lingkup dan tujuan audit, tinjauan a"alatas sistem dilakukan, dan program audit sementara dipersiapkan.

Pengumpulan (u ti Audit pada Audit Operasional atas

Sistem Informasi.Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini$Meninjau kebijakan dokumentasi operasionalMelakukan kon&rmasi atas prosedur dengan pihak

manajemen serta personil operasionalMengamati fungsi-fungsi dan kegiatan operasionalMemeriksa rencana dan laporan keuangan serta operasionalMenguji akurasi imormasi operasionalMenguji pengendalian

Pada tahap pengumpulan bukti, auditor mengukur sistem yang sesungguhnyadengan sistem yang ideal, yaitu sistem yang mengikuti

prinsip-prinsip terbaik dari manajemen sistem. alah satupertimbangan yang penting adalah hasil-hasil dari kebijakanserta praktik manajemen lebih signi&kan dari kebijakan danpraktik mereka sendiri.

Cadi, .apabila hasil yang baik dicapai melalui kebijakan danpraktik yang secara teori lemah, maka auditor harus secarahati-hati mempertimbangkan apakah perbaikan yang

direkomendasikan akan secara substansial memperbaiki hasil. 2alam banyakkejadian, auditor harus secara menyeluruh mendokumentasikan penemuan-penemuan dan kesimpulan-kesimpulan tersebut, serta mengkomunikasikan hasilaudit ke pihak manajemen.

Keahlian yang di!utuh an untu menjadi AuditorOperasional.

Menjadi auditor operasional yang baik membutuhkan suatu pengalaman dalambidang manajemen. Mereka yang memiliki latar belakang audit yang kuat tetapilemah dari sisi pengalaman dalam bidang manajemen, sering kali kurang memilikiperspektif yang dibutuhkan untuk memahami proses manajemen.

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pengumpulan-bukti-audit-pada-audit-operasional-atas-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pengumpulan-bukti-audit-pada-audit-operasional-atas-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/keahlian-yang-dibutuhkan-untuk-menjadi-auditor-operasional/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/keahlian-yang-dibutuhkan-untuk-menjadi-auditor-operasional/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pengumpulan-bukti-audit-pada-audit-operasional-atas-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/pengumpulan-bukti-audit-pada-audit-operasional-atas-sistem-informasi/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/keahlian-yang-dibutuhkan-untuk-menjadi-auditor-operasional/http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/keahlian-yang-dibutuhkan-untuk-menjadi-auditor-operasional/


36/36

audit sistem informasi full

Documents