Kamis, 16 November 2017

PENERAPAN TEKNIK AUDIT BERBANTU KOMPUTER

PENGARUH TEKNOLOGI DAN AUDIT BERBANTU KOMPUTER
      Kemajuan teknologi informasi telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan melaporkan informasi keuangan Oleh karena itu auditor akan banyak menemukan lingkungan dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan system teknologi informasi untuk meng-inisiasi, mencatat, memproses dan melaporkan transaksi dalam laporan keuangan.

Proses audit berbantu komputer :
Ada tiga unsur pokok pekerjaan pemeriksaan adalah pemeriksaan keuangan, pemeriksaan sistem informasi, dan pemeriksaan operasional.
Proses pemeriksaan melibatkan empat tahap yaitu : 
1. Perencanaan
2. Pengumpulan bukti-bukti
3. Pemeriksaan
4. Evaluasi bukti-bukti dan melaporkan hasil

Aplikasi audit berbantu komputerisasi
1. IDEA (Interactive Data Analysis Software)
2. APG (Audit Program Generator)
3. Microsoft Excel
4. AUDIT-Easy
5. EZ-R Stats
6. QSAQ
7. Random Audit Assistant
8. RAT-STATS
9. Auto Audit
10. GRC on Demand
Sumber : http://akuntansipoliban.ac.id/index.php?option=com_content&view=article&id=83:penerapan-teknik-audit-berbantuan-komputer-tabk&catid=47:artikel&Itemid=106
https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/
http://softwareakuntan.blogspot.co.id/2010/10/software-software-audit-yang-sejenis.html


AUDIT MENGGUNAKAN EXCEL
IMPORT FILE
File data dari Microsoft SQL Server bisa terdiri dari file backup atau file data asli, kalau file backup berextension *.bak sedang file data asli berext *.mdf
  • Sedang file MDF kita perlu melakukan Attach
  • Untuk file backup kita perlu melakukan Restore
Langkah2nya dalam meng-Attach file data MDF :
  1. Buka Ms. Sql Server
  2. Connect ke server
  3. sql server01
  4. Klik kanan databases pada explorer
  5. Pilih Attach
  6. sql server02
  7. lalu pilih file yang mau dibuka
  8. sql server03
  9. Lalu klik OK
  10. sql server04
  11. ini hasilnya
  12. sql server05

Langkah2 untuk merestore file backup
  1. Ikuti langkah 1 s.d 4 diatas
  2. kita pilih restore
  3. sql server18
  4. di jendela restore, kita pilih from device, lalu kita klik kotak kecil disebelahnya, yang akan membawa ke jendela lain, disitu kita add file, kita tuju  file backup kita (northwind.bak) lalu OK
  5. Kita centang source kita lalu pilih to database yaitu nortwind
  6. sql server19
  7. lalu OK
  8. ini hasilnya
  9. sql server20
  11. sql server05

Untuk mengexport ke Microsoft Excel berikut langkah2nya :
  1. Kita coba export dari Ms. SQL server langsung ke Excel
  3. sql server06
  4. Setelah proses next2 aja
  5. Namun hasilnya gagal
  6. sql server07
  7. kayaknya untuk excel, Microsoft SQL Server 2008 masih error, mungkin harus upgrade ke versi terbaru
  8. Tapi untuk Export ke Access, nggak ada masalah
  9. sql server08
Karena gagal export ke Excel, coba kita lakukan import dari Excel menggunakan Data Connection
  1. Buka Excel
  2. Buat file/workbook baru
  3. Klik ribbon data->From other sources->From SQL Server
  4. Isi nama server anda (tergantung PC Kita, lihat aja pada Aplikasi SQL Server)
  5. sql server13
  6. Pilih databse dan table yang mau diimport
  7. sql server14
  8. Klik aja finish
  9. sql server15
  10. Pilih new worksheet
  11. sql server16
  12. ini hasilnyasql server17
Sumber : http://eoditor.com/2012/03/studi-kasus-menggunakan-excel-dalam-audit-audit-pegawai-dan-gaji/
AUDIT KEAMANAN INFRASTRUKTUR JARINGAN
Audit Keamanan Jaringan Komputer Terbagi atas 3 (tiga) Category yaitu :

1. Privilege Audit (Audit Terhadap Hak Akses)
2. Usage Audit (Audit terhadap Pengguna Sumber Daya)
3. Escalation audit  (Audit Terhadap Eskalasi)

Privilege Audit  (Audit Terhadap Hak Akses)

Privilege Audit dilakukan dengan cara melakukan review secara lengkap terhadap semua “group” dan “account” dalam sebuah sistem jaringan untuk sebuah organisasi. Misalnya ketika seorang karyawan di mutasi dalam sebuah organisasi, maka nama karyawan tersebut seharusnya di hapus dari grupnya yang lama dan begitu juga dengan proses data-data yang lain menyangkut dengan karyawan tersebut.

Kesalahan dalam melakukan hal tersebut dapat menyebabkan seorang user bisa mendapatkan akses lebih tinggi dari yang seharusnya didapatkan oleh user tersebut. 








Sumber : http://maudyblogs.blogspot.com/2017/01/audit-keamanan-jaringan-komputer.html
blog untuk belajar seo dan blog
Diposting oleh di Tidak ada komentar:

AUDIT SISTEM INFORMASI DAN TEKNOLOGI INFORMASI

PROSES AUDIT SISTEM INFORMASI
JENIS AUDIT SISTEM INFORMASI
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan. Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain :

1. Post Implementation Audit (Audit setelah implementasi)Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. 

2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

3. Concurrent Audits (audit secara bersama-sama)Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. 
Sumber : http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

 Risiko Audit
SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:
  1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. R
  2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. 
  3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. 
Model Risiko Audit
Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit sebagai berikut :
AR = IR X CR X DR
Dimana : AR = Audit Risk
IR = Inherent Risk
CR = Control Risk
DR = Detection Risk
Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk persediaan.
AR = 5%, IR = 75%, CR = 50%
Risiko deteksi dapat ditentukan sebagai berikut :
Image
Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan dan risiko pengendalian.
acenaconsulting.com


AUDIT TATA KELOLA TI
Pengertian : Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis
Kerangka kerja audit teknologi informasi dengan COBIT
Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization acquisition & implementation delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurancedan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5)dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals  
Sumber : https://djadja.wordpress.com/2012/02/15/esa-fauzi-0610p001-perencanaan-audit-teknologi-informasi-dengan-kerangka-kerja-cobit-untuk-it-security/

blog untuk belajar seo dan blog
Diposting oleh di Tidak ada komentar:

Minggu, 01 Oktober 2017

Audit Teknologi Informasi Sistem


  • Audit (Pemeriksaan) adalah evaluasi terhadap suatu organisasi, sistem,  proses atau produk. 
  • Teknologi merupakan suatu entitas, benda maupun tak benda yang diciptakan secara terpadu melalui perbuatan dan pemikiran untuk mencapai suatu nilai. 
  • Sistem Informasi adalah komponen yang terhubung untuk mencapai suatu tujuan yang menghasilkan informasi yang berkualitas, yang berfungsi untuk mengambil keputusan.
  • Audit Teknologi Sistem Informasi (Information System Audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

PERKEMBANGAN AUDIT SAAT INI
perkembangan audit di Indonesia masih tergolong baru. Auditorsi di Indonesia baru dikenal setelah tahun 1950-an, ketika semakin banyak perusahaan didirikan dan auditorsi sistem Amerika mulai dikenal di Indonesia. Namun masih banyak kesalahpahaman yang terjadi atas laporan audit yang disebabkan kurangnya pemahaman dari fungsi audit yang benar. Maka dari itu pemerintah Indonesia mulai memperkenalkan auditorsi dari mulai tahap SMA dan pengenalan audit di Perguruan Tinggi.

Sumber : https://dailylakss.wordpress.com/tag/perkembangan-audit-di-indonesia
Sumber :
blog untuk belajar seo dan blog

Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)