Friday, December 22, 2017

TUGAS SOFTSKILL III Manajemen Resiko

Manajemen Resiko
Pengertian Manajemen Resiko

Proses pengelolaan resiko yang mencakup identifikasi, evaluasi dan pengendalian resiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan. Fokus manajemen resiko ini adalah mengenal pasti resiko dan mengambil tindakan yang tepat terhadap resiko, yang tujuannya adalah secara terus menerus menciptakan atau menambah nilai maksimum kepada semua kegiatan organisasi.

Fungsi manajemen resiko adalah:
·                     Menetapkan kebijakan dan strategi menajemen resiko.
·                     Primary champion of risk management pada tingkat strategis dan operational. 
·                     Membangun budaya sadar resiko di dalam organisasi melalui pendidikan yang memadai.
·                     Menetapkan kebijakan resiko internal dan struktur pada unit usaha.
·                     Pengkoordinasian berbagai macam kegiatan fungsional yang memberikan nasihat tentang masalah- masalah manajemen resiko dalam organisasi.
·                     Membangun proses cepat tanggap resiko, meliputi penyusunan program kontingensi dan kesinambungan bisnis.

Metode Identifikasi Resiko
   
A. Analisis data historis
Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi.
Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting.

B. Pengamatan dan survey
Melakukan investigasi atau pencarian data langsung di tempat kejadian.
Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati

C. Pengacuan (benchmarking)
Mencari informasi tentang resiko di tempat atau perusahaan lain.
Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.

D. Pendapat ahli
Mencari informasi dari ahli di bidang resiko tertentu.
Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

Pengambilan Keputusan
Identifikasi alternatif pengambilan keputusan untuk masalah
Ada 4 kelompok yaitu :
1. Certainty
Perhitungan ekonomi secara pasti
Keputusan pasti terjadi dibandingkan memilih yg PROFITABEL
Misal :
Usaha produksi keripik apel dan nangka dengan luas lahan 1 ha, akan lebih menguntungkan yang mana? Cukup dibandingkan hasil produktivitasnya.

2. Risk
Hasilnya tidak pasti, probabilitas diketahui, informasi yang tidak sempurna
Alternatif yang harus dipilih lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek) Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
Ada alternatif tindakan yang fleksibel (bisa dilakukan)

3. Uncertainty
Probabilitas hasil tidak diketahui secara pasti (hanya berdasar perkiraan)
Pengambil keputusan tidak memiliki informasi lengkap dan sempurna
Hal yang akan diputuskan belum pernah terjadi
Antisipasi kondisi ketidakpastian :
·                    Mencari informasi lebih banyak
·                    Melalui riset
·                    Penggunaan probabilitas subyektif

4. Conflict
Terjadi persaingan
Perlu melakukan analisis kelayakan ekonomi tiap unit usaha


Resiko Strategik

Setiap orang tahu bahwa sebuah bisnis yang sukses memerlukan sebuah rencana bisnis yang komprehensif dan dipikirkan dengan matang. Namun itu juga sebuah fakta hidup bahwa banyak hal berubah, dan rencana terbaik anda terkadang terlihat begitu kuno dengan sangat cepat.
Inilah resiko strategik. Itu adalah sebuah resiko dimana strategi perusahaan anda menjadi kurang efektif dan perusahaan anda berusaha keras untuk mencapai goal sebagai sebuah hasil. Itu dapat disebabkan karena perubahan teknologi, pesaing kuat baru yang memasuki pasar, perubahan dalam permintaan pelanggan, peningkatan harga bahan baku, atau perubahan skala besar lainnya.
Sejarah diisi dengan contoh - contoh perusahaan yang menghadapi resiko strategik. Beberapa dapat beradaptasi dengan baik, sementara yang lainnya gagal.
Sebuah contoh klasik adalah Kodak, yang pernah menempati posisi dominan dalam pasar fotografi film dan saat salah satu teknisinya menemukan kamera digital tahun 1975, perusahaan itu melihat inovasi tersebut sebagai ancaman terhadap model bisnis utamanya, dan gagal untuk mengembangkannya.
Sangat mudah untuk mengatakannya jika kita melihat ke belakang, tentu saja, namun jika Kodak menganalisa resiko strategik dengan lebih hati - hati, mereka dapat menyimpulkan bahwa orang lain mungkin akan mulai membuat kamera digital suatu saat, jadi akan lebih baik jika Kodak mengkanibal bisnisnya sendiri daripada dilakukan oleh perusahaan lain.
Kegagalan untuk mengadaptasi sebuah resiko strategik membawa kepada kebangkrutan Kodak. Perusahaan tersebut berusaha bangkit dari kebangkrutan sebanyak usaha perusahaan kecil yang fokus pada solusi pencitraan corporate, namun jika perusahaan tersebut melakukan perubahan lebih cepat, mungkin saja dominasinya tetap dapat dipertahankan.
Menghadapi sebuah resiko strategik tidak harus menjadi sebuah bencana. Pikirkan tentang Xerox, yang menjadi sinonim dengan sebuah produk tunggal yang sukses besar, mesin fotokopi Xerox. Pengembangan cetak laser sebelumnya merupakan resiko strategik bagi posisi Xerox, namun tidak seperti Kodak, perusahaan tersebut dapat beradaptasi terhadap teknologi baru dan mengubah model bisnisnya. Cetak laser menjadi lini bisnis multi milyar bagi Xerox, dan perusahaan tersebut bertahan dari resiko strategik.

Daftar Pustaka:


Sunday, November 19, 2017

TUGAS SOFTSKILL II AUDIT TEKNOLOGI SISTEM INFORMASI

·         PENGENDALIAN INTERNAL
internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
·         Tujuan Pengendalian Internal
–  Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accoun5ng records) yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures, dan sebagainya).

–  Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.

–  Meningkatkan efekAfitas sistem (improve system effec5veness).

–  Meningkatkan efisiensi sistem (improve system efficiency).

·         Pengendalian Umum (General Control)
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
·         Contoh :
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang Lingkup
·         Pengendalian manajemen pengembangan sistem (information system management controls).
Pengendalian , pengembangan  dan pemeliharaan sistem   diperlukan untuk mencegah  dan mendeteksi  Kemungkinan kesalahan  pada waktu pengembangan  dan pemeliharaan sistem , serta untuk menperoleh keyakinan Memadai bahwa sistem berbasis  teknologi informasi  di kembangkan dan di pelihara  dengan cara efesien  dan Melalui proses  otorisasi dengan semestinya.

·         Pengendalian manajemen sumber data (data resources management controls).
Di dalam suatu sistem berbasis teknologi informasi, pengendalian  sumber data  yang baik adalah :
a.  User  harus dapat  berbagi data
b.  data harus tersedia  di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.
c.  sistem  manajemen data  harus menjamin adanya  sistem penyimpanan  yang efisien  tidak terjadi  redundancy data , adanya data  security
d.  data harus dapat di modifikasi dengan mudah.
·         Pengendalian manajemen operasi (operations management controls).

Pengendalian manajemen operasi  di terapkan  dengan mencakup hal-hal  sebagai berikut:
Pemisahan tugas dan fungsi
Memisahkan fungsi  yang mengolah teknologi  informasi (TI)  adri depertemen  non-TI  atau user , selain Itu  dalam organisasi TI  perlu di pisahkan  fungsi- fungsi pekerjaannya  di dalam depertemen TI  itu sendiri antara fungsi  analisis/ desain, pemrograman, dan operasional.

·         Pengendalian manajemen keamanan (security administration management controls).

Mengolah  sistem keamanan  adalah sering kali aktivitas terus menerus  teratur , di telah secara berkala  untuk Memastikan  bahwa harus yang berhubungan  dengan fungsi sisitem informasi  cukup aman.langkah-langkah yang Harus di jalankan  dalam, peminpin program keamanan  sistem informasi  adalah :
a.   menyiapkan rencana proyek
b.   melakukan identitas harta
c.   menilai harta
d.   melakukan identifikasi ancaman
e.   Penilaian terhadap ancaman
f.    menganaisa ancaman
g.   menyesuaikan control
h.   menyiapkan laporan keamanan.     

·         Pengendalian manajemen jaminan kualitas (quality assurance management controls).
Menurut Wiber  (1999)  ada enam  alas an  yang menyebabkan  kebutuhan Quality  assurance makin Penting  bagi organisasi :
a.    makin meningkatnya kesadaran  bahwa mutu itu perlu
b.    Pengguna (user)  makin menuntut ( demanding ) bahwa jasa yang mereka  terima harus memenuhi   mutu tertentu  yang sesuai dengan satisfaction  level  yang di harapkan.
c.    Pada umumnya ambisi  untuk memenuhi kebutuhan  kepuasan pelanggan  makin meningkat
d.    Organisasi makin bertanggunjawab untuk tidak  tidak menbuat  defect prodac
e.    apabila kesadaran kwalitas  tidak di tingkatkan , maka resiko  dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi
f.     peningkatan kwalitas adalah  sudah menjadi worwide trend, bahwa para  produsen  akan meningkatkan mutu barang  dan / atau jasa  yang di berikan.





Pengendalian Aplikasi (Applica-on Control)
pengendalian aplikasi (appliaca-on controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (seAap aplikasi memiliki karakterisAk dan kebutuhan pengendalian yang berbeda)
contoh :
Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
·         Pengendalian batas sistem (boundary controls)
         boundary adalah interface antara users dengan sistem berbasis teknologi informasi.
·         Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.
·         Pengendalian proses pengolahan data (process controls)

·         Batch system (delayed processing systems)
Pada sistem pengolahan data secara batch processing system, Aap transaksi (misalnya formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer sheet ujian calon mahasiswa) dibundel dalam jumlah lembar tertentu untuk direkam. Demikian pula sistem batch dalam siklus akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam jurnal, posAng ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan laporan keuangan) dilakukan Adak pada saat transaksi itu terjadi. Sistem pengolahan data lebih bersifat back office system, yaitu semata-­mata untuk mengolah data dokumen-­dokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya tertunda (delayed processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan data (dahulu disebut sistem pengolahan data elektronik, electronic data processing, EDP).
·         On line transac-on processing system
On line transac5on processing system (pada umumnya bersifat real 5me system). Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan online transac5on processing system. Pada sistem tersebut data masukan dientri dengan worksta5on/terminal atau jenis input device seperA ATM (automa5c teller machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real 5me system, arAnya upda5ng data di komputer bersamaan dengan terjadinya transaksi.
·         Pengendalian keluaran (output controls)
         pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mesAnya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-­orang yang berhak (para user) secara cepat dan tepat waktu.
·         Pengendalian file/database (file/database controls)
Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hamper seluruh kebutuhan pengendalian intern ,termaksud spesifik aplikasi.Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum,tiap-tiap aplikasi bias menambahkan kebutuhan spesifiknya,misalnya menyangkut:
·                 Akses Database yang spesifik pada file aplikasi
·                 Concurrency Controls
·                 Cryptographic Controls
·                 Integrity Controls
·                 Application Software Controls
·                 File handling Controls
·                 Audit-trail
·                 Existence Control
·         Pengendalian komunikasi aplikasi communica5on( controls)
Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker,virus,worms virus, karena bag ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.


TUGAS 1 AUDIT TEKNOLOGI SISTEM INFORMASI

Pengertian audit :

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Ada beberapa pengertian audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain:

Menurut Alvin A.Arens dan James K.Loebbecke :

“Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent independent person”.

Menurut Mulyadi :

“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian haisl-hasilnya kepada pemakai yang berkepentingan”.

Secara umum pengertian di atas dapat diartikan bahwa audit adalah proses sistematis yang dilakukan oleh orang yang  kompeten dan independen dengan mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat

mengenai kewajaran laporan keuangan tersebut.
Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:
1.     Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
2.     Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
3.     Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
4.     Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

Pengertian dan jenis-jenis audit

Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit kepatuhan, dan audit operasional.

Audit laporan keuangan (financial statement audit).
Audit keuangan adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.

Audit keuangan umumnya dilaksanakan oleh kantor akuntan publik atau akuntan publiksebagai auditor independen dengan berpedoman pada standar profesional akuntan publik.

Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat apakah laporan keuangan tersebut  disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

Audit kepatuhan (compliance audit).
Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.

Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan biasanya disebut fungsi audit internal, karena oleh pegawai perusahaan.

Audit operasional (operational audit).
Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu. Tujuan audit operasional adalah untuk :
1.     Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen,
2.      Mengidentifikasikan peluang dan,
3.     Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

Audit Investigatif adalah:
Ø     "Serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify), dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan/organisasi/negara/daerah)."
Ø     "a search for the truth, in the interest of justice and in accordance with specification of law" (di negara common law)

Jadi, audit itu adalah suatu rangkaian kegiatan yang menyangkut:

o       Proses pengumpulan dan evaluasi bahan bukti Informasi yang dapat diukur.
Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas kriterianya.

o       Entitas ekonomi.
Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.
Dilakukan oleh seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut sebagai Auditor.

o       Menentukan kesesuaian informasi dengan kriteria penyimpangan yang ditemukan.
Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.

o       Melaporkan hasilnya.
 Laporan berisi informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.

Pengertian audit sistem informasi

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Tujuan audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.


Tujuan audit SI
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:

·         Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

·         Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

·       Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

·   Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

·   Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

·     File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
ahapan Audit SIstem Informasi (galeo)

Tahap Pemeriksaan Pendahuluan.
                Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
Tahapan Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
Tahapan Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
Tahapan Pengujuan Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
-          Mengidentifikasi kesalahan dalam pemrosesan data
-          Menilai kualitas data
-          Mengidentifikasi ketidak konsistenan data
-          Membandingkan data dengan perhitungan fisik
-          Konfirmasi data dengan sumber-sumber dari luar perusahaan

Tahapan penilaian secara Umum atas hasil pengujian
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian     terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

Metode Pengumpulan Data

Dalam pengumpulan bukti ada beberapa cara yang sering dipakai :

·         Audit around computer –> membandingkan antara output aplikasi dengan hasil yang diperoleh melalui cara manual. Metode ini tidak memeriksa lebih mendalam terhadap aplikasi program atau sistem tersebut. Metode ini disebut juga pendekatan audit black box.
·         Audit through computer –> auditor tidak hanya menguji data masukan dan keluaran namun juga menguji aplikasi atau sistem tersebut.  Metode ini disebut juga pendekatan audit white box.
·         Audit with computer –> menggunakan komputer untuk melakukan audit.  Metode ini biasanya digunakan jika tingkat pemakaian IT di organisasi tersebut tinggi. Metode ini disebut juga Computer Aided Auditing Technique (CAAT)