PAPER AUDIT DAN ANALISIS SIA
“PROGRAM AUDIT”
DISUSUN OLEH:
Nelly Fela Sobalely (682010011)
Barbara B C Seroan (682010070)
Ray Veronica H (682010080)
Ega Yolanda Kawulusan (682010057)
Christy Susanti (68201027)
FAKULTAS TEKNOLOGI INFORMASI
UNIVERSITAS KRISTEN SATYA WACANA
JANUARI 2013
PENDAHULUAN
a. Latar belakang
Salah satu tahap audit ialah perencanaan (audit planning). Tujuan audit planning ialah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa (anggota tim yang mana) audit akan dilakukan. Langkah penting dalam audit planning mengidentifikasikan faktor risiko. Auditor harus menilai faktor risiko inheren, misalnya sistem online, network, database, dan teknologi canggih lainnya memiliki risiko lebih besar daripada batch processing system (apalagi dibandingkan sistem manual). Auditor harus meneliti resiko potensial dengan melakukan review awal general controls, menilai kelemahan pengendalian dan mengevaluasi apakah pengendalian tersebut dijalankan. Tujuan analisis resiko ini untuk membantu auditor agar lebih fokus audit pada area yang faktor risikonya besar. Untuk itu auditor menyiapkan rencana kerja audit (audit program) mengenai batas, jadwal, dan prosedur untuk mencapai sasaran audit. Setelah audit program disusun dan team auditor telah dibentuk, selanjutnya para anggota team harus melakukan engenalan terhadap sistem yang akan diaudit.
b. Tujuan
Penulisan paper ini bertujuan agar menguraikan informasi tentang audit program serta merupakan tugas yang memenuhi syarat kelulusan dalam matakuliah Audit dan Analisis Sistem Informasi Akuntansi.
c. Manfaat
Penulisan paper ini bermanfaat untuk memberikan informasi tentang audit program kepada semua orang.
TINJAUAN PUSTAKA
Definisi Information System Audit Program
Information system audit program adalah kumpulan dari prosedur pengauditan sebuah sistem informasi yg akan dijalankan dan dibuat secara tertulis. Program Audit merupakan rancangan prosedur dan teknik audit yang disusun secara sistematis yang harus diikuti/dilaksanakan oleh auditor dalam kegiatan audit untuk mencapai tujuan audit. Program Audit disusun setelah auditor memperoleh pemahaman yang cukup tentang tujuan audit. Program audit juga mendokumentasikan strategi audit.
PEMBAHASAN
Tujuan Information System Audit Program
1. Sarana pemberian tugas kepada tim audit.
2. Sarana pengawasan pelaksanaan audit secara berjenjang mulai dari ketua tim sampai
dengan pengendali mutu.
3. Pedoman kerja/pegangan bagi auditor.
4. Landasan untuk membuat ikhtisar/ringkasan hasil audit.
5. Sarana untuk mengawasi mutu audit
Manfaat Information System Audit Program
1. Sebagai petunjuk kerja yang harus dilakukan dan instruksi bagaimana harus menyelesaikan suatu pemeriksaan.
2. Sebagai dasar untuk koordinasi, pengawasan, dan pengendalian pemeriksaan.
3. Sebagai dasar penilaian kerja yang dilakukan klien.
Jenis-jenis pengendalian Information System Audit Program
Pengendalian sistem informasi dapat terbagi menjadi 2 bagian :
1. Pengendalian secara umum, yaitu sistem pengendalian yang paling terluar yang harus dihadapi oleh pemakai sistem informasi itu sendiri.
2. Pengendalian aplikasi, mempunyai tugas yang sangat penting, yaitu:
a. mengontrol proses pengembangan.
b. mengontrol desain sistem
c. mengontrol pengoperasian sistem.Informasi
Contoh-contoh Information System Audit Program
Contoh – contoh audit program:
PUSTAKA
Binet Care, 2009. Audit Program.[online] Available at:
Tri Yatmoko, 2009. Bukti Audit, Tujuan Audit, Program Audit, Dan Kertas Kerja Audit. Tri Yatmoko’s webblog [blog] 24 Februari, Available at:
Rimang
Aldino Sandy (682010003); Jerry Wicaksono (682010004); Immanuel Bagus Prasetya
(682010017); Robert Budiman (682010048); Heru Setiawan (682010088)
I.
PENDAHULUAN
·
Latar Belakang
Proses audit
memerlukan suatu perencanaan audit agar dapat menentukan pada area mana,
bagaimana, kapan serta oleh siapa (anggota tim yang mana) audit akan dilakukan.
Seorang auditor harus mengetahui keadaan-keadaan dalam perusahaan yang akan
diaudit sehingga dapat mengetahui risiko-risiko dan bisa lebih fokus dalam
menyelesaikan risiko-risiko. Maka perlu adanya program audit agar dapat
mengetahui batasan, jadwal, dan prosedur untuk mencapai sasara audit.
·
Tujuan
Dalam setiap program audit yang
dibuat, pasti terdapat batasan pemeriksaan, jadwal pemeriksaan serta prosedur
pemeriksaan untuk mencapai sasaran audit. Hal tersebut akan berguna sebagai
panduan bagi auditor saat melakukan pemeriksaan terhadap sebuah perusahaan atau
lembaga. Selain itu, Information System Audit Program mempermudah manajer
auditor ketika memberikan perintah kepada team
auditornya mengenai apa saja yang harus dilakukan ketika melakukan pemeriksaan
terhadap sebuah perusahaan maupun lembaga.
·
Manfaat
-
Sebagai petunjuk dan
panduan kerja dalam melakukan pemeriksaan terhadap sebuah perusahaan
-
Sebagai alat yang
digunakan untuk melakukan koordinasi antar auditor ketika melakukan pemeriksaan
-
Sebagai alat yang
digunakan untuk melakukan pengawasan dan pengendalian terhadap pemeriksaan yang
dilakukan
-
Sebagai dasar untuk
menentukan kriteria penilaian kinerja yang dilakukan oleh klien yang perusahaan
atau lembaganya diperiksa
II.
TINJAUAN PUSTAKA
Information
System Audit Program merupakan sekumpulan dari prosedur audit yang harus dijalankan
dan dibuat secara tertulis yang digunakan untuk melakukan pemeriksaan terhadap
sebuah perusahaan maupun lembaga. Sebelum membuat program audit, manajer audit
harus mengetahui kondisi dan resiko yang dapat terjadi dalam perusahaan, dengan
cara melakukan interview atau rapat dengan pihak perusahaan yang akan di-audit.
Sebuah program audit dapat berkali - kali digunakan untuk melakukan pemeriksaan, sesuai
dengan kondisi perusahaan. Program audit dapat berubah sesuai dengan kondisi
perusahaan yang akan di-audit. Apabila sistem dalam perusahaan tersebut
berubah, maka program audit juga ikut berubah. Program audit hanya boleh
dipegang / dimiliki oleh Auditor (manajer audit, team auditor, salinan program audit ada di kantor audit).
III.
PEMBAHASAN
Contoh
Audit Program untuk Pengujian Kepatuhan (Compliance test) : Prosedur Pembelian
|
No
|
Kegiatan
|
WP Ref.
|
Dilakukan oleh
|
Paraf
|
Tanggal
|
|||||
|
1
|
Dapatkan Surat Pesanan (SP) dan
periksa kesesuaian nomor urutnya untuk bulan Januari, Juni, Desember, dan
pilih 10 untuk bulan - bulan tersebut sebagai sample secara random.
|
|
|
|
|
|||||
|
2
|
Periksa otorisasinya untuk
memastikan bahwa setiap pembelian yang dilakukantelah disetujui oleh pejabat
perusahaan yang berwenang.
|
|
|
|
|
|||||
|
3
|
Bandingkan kualitas, Jenis Barang,
dan lain - lainnya dengan Surat
Permintaan Pembelian Barang (SPPB).
|
|
|
|
|
|||||
|
4
|
Cocokkan SP dengan faktur dari
supplier.
|
|
|
|
|
|||||
|
5
|
Periksa kebenaran nomor kode
perkiraan.
|
|
|
|
|
|||||
|
6
|
Periksa perhitungan matematis dari
bukti - bukti pembelian yang dipilih sebagai sample.
|
|
|
|
|
|||||
|
7
|
Periksa posting (Pemindah bukuan)
ke buku besar / sub buku besar utang
dagang dan persediaan.
|
|
|
|
|
|||||
|
8
|
Catat hal - hal yang penting
ditemukan untuk dimasukkan ke dalam Management Letter.
|
|
|
|
|
|||||
|
9
|
Buat kesimpulan hasil pemeriksaan.
|
|
|
|
|
|||||
|
Dibuat oleh :
Tanggal :
|
Direvisi oleh :
Tanggal :
|
Client : PT ABC
Schedule : Audit Progr
|
|
Periode :
31 - 12 -2005
|
Index :
KKP : A8
|
|||||
Contoh program
audit diatas terdapat pengendalian :
A.
Environmental
ü
Cocokkan SP dengan faktur dari supplier.
Karena pada
kegiatan tersebut berhubungan dengan pemeliharaan vendor / supplier.
B.
Logical Security
ü
Periksa
otorisasinya untuk memastikan bahwa setiap pembelian yang dilakukantelah
disetujui oleh pejabat perusahaan yang berwenang.
Kegiatan
diatas berkaitan dengan otorisasinya untuk memastikan bahwa setiap pembelian
yang dilakukantelah disetujui.
C.
IS Operating
ü
Dapatkan
Surat Pesanan (SP) dan periksa kesesuaian nomor urutnya untuk bulan Januari,
Juni, Desember, dan pilih 10 untuk bulan - bulan tersebut sebagai sample secara
random.
ü
Bandingkan kualitas, Jenis Barang, dan lain -
lainnya dengan Surat Permintaan
Pembelian Barang (SPPB).
ü
Cocokkan SP dengan faktur dari supplier.
ü
Periksa kebenaran nomor kode perkiraan.
ü
Periksa perhitungan matematis dari bukti - bukti
pembelian yang dipilih sebagai sample.
ü
Catat hal - hal yang penting ditemukan untuk
dimasukkan ke dalam Management Letter.
IV.
PUSTAKA
ocw.gunadarma.ac.id/course/...1/audit-program
http://www.scribd.com/doc/86996929/Contoh-Program-Audit
TUGAS
1
AUDIT
DAN ANALISIS SIA
Information
System Audit Program
Kelompok
4
:
Fieka
Amadea H 682010001
Yohanna
Amelia 682010007
Juwita
Artanti K 682010008
Sie,
Monica Elvira 682010009
Artantia
Krisnadevi 682010054
FAKULTAS
TEKNOLOGI INFORMASI
UNIVERSITAS
KRISTEN SATYA WACANA
2013
PENDAHULUAN
A. LATAR
BELAKANG
Auditor
merupakan orang yang melakukan audit atau pemeriksaan pada suatu perusahaan.
Auditor membutuhkan audit program di dalam melaksanakan auditing. Audit
program merupakan suatu yang tertulis (catatan) yang di dalamnya terdapat
rancangan atau tahapan pelaksanaan audit yang mempertimbangkan rencana audit
dan bukti-bukti yang akan diaudit. Tanpa adanya audit program maka pelaksanaan
audit tidak akan berjalan dengan lancar dan dapat mengakibatkan waktu yang
terbuang banyak.
B. TUJUAN
Suatu
program audit mempunyai tujuan yaitu mengatur secara sistematis prosedur audit
yang akan dilaksanakan oleh team auditor selama audit berlangsung.
C. MANFAAT
Suatu
program audit mempunyai manfaat yang penting bagi pelaksanaan audit di
perusahaan. Beberapa manfaat tersebut adalah :
-
Adanya program audit yang
strategis akan mengurangi resiko saat pelaksanan audit sehingga saat di
perusahaan yang akan kita audit kita tahu apa yang kan kita lakukan dalam
pengauditan.
-
Program audit ini berguna
untuk dasar koordinasi, pengawasan, dan pengendalian pemeriksaan. Jadi dari
laporan program audit tersebut manajer audit dapat memeriksa apakah team audit
yang diperintahkan untuk mengaudit berjalan sesuai program tersebut. Dapat juga
digunakan sebagai pengendalian pemeriksaan saat pelaksanaan audit.
-
Program audit dapat berguna
sebagai petunjuk kerja pelaksaan saat audit.
TINJAUAN
PUSTAKA
A.
PENGERTIAN AUDIT SISTEM
INFORMASI
Sistem informasi adalah suatu sistem di dalam
suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian,
mendukung operasi, bersifat manajerial dan kegiatan strategi dari suatu
organisasi dan menyediakan pihak luar tertentu dengan laporan-laporan yang
diperlukan.Laudon, Kenneth C.; Laudon, Jane P. (2007)
Audit atau pemeriksaan dalam arti luas bermakna evaluasi
terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh
pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.Wikipedia
Audit program
sistem informasi adalah suatu yang tertulis (catatan)
yang di dalamnya
terdapat rancangan atau tahapan pelaksanaan audit yang mempertimbangkan rencana
audit dan bukti-bukti yang akan diaudit menggunakan sistem informasi. Rencana
audit disini merupakan suatu rencana yang dipakai untuk menentukan bagian yang
akan diaudit, tipe audit yang digunakan saat mengaudit dan pengumpulan bukti
audit.
PEMBAHASAN
A.
CONTOH AUDIT PROGRAM
|
No
|
Kegiatan
|
WP Ref.
|
Paraf
|
Tanggal
|
Temuan
|
|
1
|
Buat Top Schedule
utang yang antara lain mencakup utang dagang per 31-12-2005
|
|
|
|
|
|
2
|
Minta rincian Utang
dagang per 31-12-2005:
-
Check footingnya
-
Cocokkan jumlahnya
dengan buku besar utang
-
Cocokan saldo-saldo
dalam rincian tersebut dengan sub buku besar utang
|
|
|
|
|
|
3
|
Untuk saldo utang
dagang dalam mata uang asing, periksa apakah saldo tersebut sudah
dikomersilkan ke dalam rupiah dengan menggunakan kurs tengah BI per tanggal
neraca
|
|
|
|
|
|
4
|
Pertimbangkan untuk
mengirim konfirmasi untuk utang dagang yang saldonya besar
|
|
|
|
|
|
5
|
Periksa pembayaran
sesudah tanggal neraca (sub sequent payment)
|
|
|
|
|
|
6
|
Jika ada saldo debet
yang cukup material dalam rincian utang dagang. Periksa bukti pendukungnya
dan reklasifikasi sebagai piutang
|
|
|
|
|
|
7
|
Buat kesimpulan
pemeriksaan
|
|
|
|
|
|
Dibuat oleh :
Tanggal :
|
Direvisi oleh :
Tanggal :
|
Client : PT. ABC
Schedule : Audit
Progr
|
Periode :
31-12-2005
|
Index :
KKP-AB
|
|
B.
PENGENDALIAN YANG
TERDAPAT DALAM CONTOH
Jenis/tipe
pengendalian sistem informasi
menurut kelompok kami yaitu :
1. Pengendalian Umum (General Control)
Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data. Pengendalian umum
pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal
dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap
sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum digolongkan menjadi :
a. Pengendalian organisasi dan otorisasi
Pengendalian organisasi secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem dan administrator sistem. Pengguna hanya dapat
mengakses sistem apabila memang telah diotorisasi oleh administrator.
b. Pengendalian operasi
Operasi sistem informasi dalam perusahaan juga perlu pengendalian
untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik
selayaknya sesuai yang diharapkan.
c. Pengendalian
perubahan
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus
dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut,
catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya
sebuah sistem informasi.
d. Pengendalian
akses fisikal dan logikal
Pengendalian akses fisikal berkaitan dengan akses secara fisik
terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses
logikal berkaitan dengan pengelolaan akses terhadap sistem operasi
(misal: windows).
2. Pengendalian
Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang
didesain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi
yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Pengendalian aplikasi digolongkan menjadi :
a. Pengendalian
organisasi dan akses aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum
organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan.
Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan
aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika
saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat
pengendalian role based menu dibalik pengendalian akses
logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang
telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI
dan prosedur perusahaan berkaitan dengan nama pengguna dan sandinya.
b. Pengendalian
input
Pengendalian input memastikan data-data yang dimasukkan ke dalam
sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian
proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1)
tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang
sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan
pada berkas-berkas master.
d. Pengendalian
output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara
otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat
mata.
Pada kegiatan no 1 termasuk
dalam pengendalian operasi. Kegiatan no 2 termasuk dalam pengendalian
lingkungan. Kegiatan no 3 termasuk dalam pengendalian logikal. Kegiatan no 4
termasuk dalam pengendalian operasi. Kegiatan no 5 termasuk dalam pengendalian fisikal.
Kegiatan no 6 termasuk dalam pengendalian lingkungan. Sedangkan kegiatan no 7
termasuk dalam pengendalian operasi.
PUSTAKA
Laudon, Kenneth C.; Laudon, Jane P.
(2007:42)Sistem Informasi Manajemen. Palgrave, Basingstoke
http://id.wikipedia.org/wiki/Audit
Audit & Analisa SI
682010010
- Adriana Wenno
682010023 - Stella Lie
682010031 - Kevin Noya
682010057 – Feby Djoko
682007005 – Radithya Pattipeilohy
682010023 - Stella Lie
682010031 - Kevin Noya
682010057 – Feby Djoko
682007005 – Radithya Pattipeilohy
PENDAHULUAN
Auditor mengawali perencanaan audit dengan
meletakkan akhir audit dibenaknya. Sejak awal telah disebutkan bahwa tujuan menyeluruh
audit laporan keuangan adalah menyatakan pendapatan tentangapakah laporan keuangan
klien menyajikan secara wajar, dalam semua hal yang material, sesuai dengan GAAP
.Untukitu ,auditor harus memperoleh bahan bukti audit yang cukup dan kompoten sebagai
dasar yang memadai untuk menyatakan pendapat. Disamping itu, pilihanakan bukti audit. Secara umum auditing adalah suatu proses sistematik
untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan
tentang kegiatan dan kejadian ekonomi, dengan
tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan criteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai
yang berkepentingan.
Pengerian Audit Program
Sistem Informasi
— Audit
Sistem Informasi adalah sebuah proses sistematis untuk secara obyektif
mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan
transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara
pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
— Audit
Program merupakan kumpulan dari prosedur audit yg akan dijalankan dan dibuat
scr tertulis
— Jadi,
Audit Program Sistem Informasi adalah prosedur atau tata cara untuk menjalankan
audit pada tindakan dan transaksi ekonomi, untuk memastikan kesesuaian antara
pernyataan tersebut dengan kriteria yang telah ditetapkan dalam perusahaan yang
menggunakan sistem informasi tersebut.
Tujuan Audit Program
Sistem Informasi
— Audit
program sistem informasi dilakukan agar
Auditor dapat mempersiapkan serta memanage seluruh kegiatan yang akan
dilakukan pada saat menjalankan audit/pemeriksaan.
— Audit
program SI juga membantu Auditor dalam memberikan perintah kepada asisten
mengenai pekerjaan yang harus dilakukan tentang pelaksanaan audit pada sistem
informasi.
Manfaat
Penerapkan
Audit
Program SI
Dengan memrogram pelaksanaan audit
sistem informasi, proses audit dapat dipersiapkan serta dimanage dengan baik
secara keseluruhan, pada saat menjalankan audit/pemeriksaan.
Lebih detailnya lagi, Penerapkan Audit Program SI
bermanfaat sebagai :
— petunjukan
kerja yang harus dilakukan dan instruksi bagaimana harus menyelesaikan suatu
pemeriksaan.
— Sebagai
dasar untuk koordinasi, pengawasan, dan pengendalian pemeriksaan
— Sebagai
dasar penilaian kerja yang dilakukan klien.
Jenis-jenis
pengendalian di dalam sistem informasi
a. Auditing Around the Computer
Dengan teknik ini auditor menguji
reliability dari computer generated information dengan terlebih dahulu
menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam sistem,
dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output.
Jika terbukti akurat dan valid, maka diasumsikan bahwa sistem pengendalian
berfungsi seperti yang seharusnya. Kondisi ini cocok jika sistem aplikasi
otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di
perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan
proses secara periodic.
b. Auditing With the Computer
Adalah auditing dengan pendekatan komputer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program komputer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
c. Audit Through the Computer
Teknik ini fokus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteks
LAPORAN
Information
System Audit Program
AUDIT
DAN ANALISIS SIA - SK 353
Diajukan
Sebagai Syarat untuk Menyelesaikan Tugas Matakuliah
Audit
dan Analisis SIA di Fakultas Teknologi Informasi
Oleh:
MARIA
DAISIHARA 682010005
FARISA
OETARI 682010006
VIRGIANO
NUGRANTA PUTRA 682010042
NENCY
NERISA 682010065
PRASETYO ADE S
682011606
FAKULTAS
TEKNOLOGI INFORMASI
UNIVERSITAS
KRISTEN SATYA WACANA
JANUARI 2013
Program
Audit Sistem Informasi
A. Pendahuluan
Dalam
melakakukan proses audit pada sebuah sistem informasi seringkali auditor
mengalami kesulitan untuk memulai kegiatan audit. Kesulitan tersebut khususnya
dialami oleh auditor pemula. Auditor pemula sering kesulitan untuk menentukan
langkah awal apa yang akan dikerjakan. Selain pada auditor pemula, juga terjadi
kesulitan bila audit dilakukan dalam sebuah tim audit. Pembagian tugas audit
seringkali menjadi masalah tim audit tersebut. Oleh sebab itu, sebelum
dilakukannya sebuah proses audit, auditor sebaiknya membuat sebuah perencanaan
berupa program audit.
Secara
umum dapat dikatakan bahwa tujuan penyusunan program audit system informasi
adalah untuk memudahkan pelaksanaan suatu penugasan audit sistem informasi,
sehingga proses audit menjadi efektif dan efisien karena masing-masing auditor
sudah mengetahui apa yang harus dilaksanakan dan untuk tujuan apa langkah audit
yang akan dilaksanakan.
Berdasarkan tujuan yang ada, program audit memiliki
manfaat bagi masing-masing auditor dan bagi tim audit secara keseluruhan adalah
sebagai berikut:
1) Menetapkan
rencana yang sistematis untuk setiap tahap pekerjaan audit, yaitu rencana yang
dapat dengan mudah dikomunikasikan mulai dari pengendali teknis sampai staf/pelaksana
audit.
2) Sebagai
dasar untuk pembagian tugas bagi seluruh auditor dalam suatu organisasi tim
audit.
3) Merupakan
alat untuk mengendalikan dan mengevaluasi perkembangan atau kemajuan pekerjaan
audit yang telah dicapai.
4) Menjadi
alat bagi pengendali teknis dan ketua tim audit untuk membandingkan apa yang
telah dilaksanakan dengan apa yang direncanakan.
5) Membantu
melatih para anggota tim audit yang belum berpengalaman dalam melakukan langkah-langkah
pekerjaan audit.
6) Merupakan
ikhtisar atau catatan atas apa yang telah dikerjakan dalam penugasan audit.
7) Menyediakan
informasi bagi auditor berikutnya mengenai audit yang telah dilaksanakan dan berapa
lama waktu yang dibutuhkan untuk melaksanakan suatu penugasan audit tersebut.
8) Memfasilitasi
pengendali teknis dan ketua tim dalam melakukan pengawasan terhadap pelaksana sehingga
waktu yang diperlukan untuk pengawasan menjadi efisien.
B. Tinjauan
Pustaka
Program
audit adalah dokumen yang memuat pernyataan tujuan audit dan rencana langkah-langkah
audit (biasanya dalam bentuk kalimat perintah) untuk mencapai tujuan audit
tersebut. Sistem Informasi adalah suatu system terintegrasi yang mampu menyediakan
informasi yang bermanfaat bagi penggunanya.
Jadi
Program Audit Sistem Informasi adalah dokumen yang memuat pernyataan tujuan dan
rencana langkah-langkah audit terhadap sebuah system informasi untuk mencapai tujuan
audit yang diharapkan.
C. Pembahasan
Dalam
melakukan program audit terdapaat beberapa pengendalian sebagai acuan langkah
pengauditan. Pengendalian yang ada, yaitu :
1. Pengendalian
Lingkungan, adalah tindakan dari pimpinan dan manajemen untuk mengelola tentang
penugasan dan tanggung jawab semua pegawai, kebijakan-kebijakan yang ada serta
struktur perusahaan.
2. Pengendalian
keamanan fisik, adalah pengelolaan terhadap keamanan sarana dan prasarana dalam
perusahaan.
3. Pengendalian
keamanan logika, adalah pengelolalan terhadap perubahan-perubahan yang terjadi
dalam sistem komputer.
4. Pengendalian
operasi sistem informasi, adalah proses untuk menyakinkan bahwa tiap-tiap tugas
tertentu telah dilaksanakan secara efektif dan efisien.
Penyusunan
program audit harus memenuhi kriteria sebagai berikut:
- Program audit
harus dibuat khusus atau spesifik sesuai dengan penugasan audit aktivitas
yang akan direview.
- Langkah kerja
harus mengandung instruksi positif dan sebaiknya tidak dinyatakan dalam
bentuk pertanyaan. Pertanyaan yang bersifat umum terutama untuk jawaban
“ya” atau “tidak”, kurang efektif untuk audit karena umumnya tidak bisa
mendukung analisis dan evaluasi. Jadi jawaban yang
diterima merupakan sebuah keterangan dari suatu kondisi sehingga memiliki
keakuratan data yang lengkap.
- Program audit
harus dapat menunjukkan langkah-langkah atau prosedur audit mana yang
menjadi prioritas, sehingga bagian yang lebih penting dapat diselesaikan
sesuai dengan waktu yang telah direncanakan.
- Program audit
harus cukup fleksibel yang memungkinkan auditor untuk merevisi program
audit. Namun demikian, setiap revisi atau penyesuaian yang dilakukan harus
dikomunikasikan dan memperoleh persetujuan dari ketua tim atau pengendali
teknis.
- Program audit
harus bersih dari informasi yang tidak terkait bagi proses audit. Demikian
pula, harus dihindari pencantuman informasi yang terlalu rinci dan
berlebihan karena akan membuang waktu auditor, dan pada akhirnya
berpengaruh terhadap masalah efisiensi audit ataupun keakuratan data.
- Program audit
harus mendapatkan persetujuan sebelum digunakan, termasuk juga
perubahan-perubahannya pada saat pengimplentasian.
D. Contoh
program audit Sistem Informasi di PosNet
|
Prosedur Audit
|
Working
Paper Ref.
|
Test Results
|
|
I. Tahap Pendahuluan
|
||
|
1.Mengumpulkan
dan melakukan
review
terhadap struktur organisasi PosNet UKSW yang berkaitan dengan Network Administrator.
|
-
|
Mendapatkan
struktur
organisasi
PosNet UKSW dan
melihat job description
khusus untuk administrator
jaringan.
|
|
2.Identifikasi profil staf Network Administrator dan Network Stakeholder PosNet UKSW.
|
-
|
Memperoleh dan melihat
profil dari staf
administrator
jaringan.
|
|
3.Mengumpulkan
hasil analisa
terhadap resiko-resiko yang
dapat mengancam keamanan jaringan.
|
-
|
Membuat
daftar
resiko yang
dapat
mengancam keamanan jaringan
seperti: virus,
kerusakan fisik infrastruktur, otentifikasi akses jaringan
oleh user yang tidak
sah.
|
|
4.Mengumpulkan
dan melakukan
review terhadap:
· Kebijakan
keamanan
· Strategi keamanan
· Prosedur dan standar keamanan jaringan
· Komponen
dan infrastruktur jaringan
· Daftar
vendor
dan pengguna yang mengakses
ke
jaringan
|
-
|
· Memperoleh
dokumen
kebijakan,
standar, dan
prosedur yang telah
dibuat oleh pimpinan PosNet UKSW
tentang keamanan jaringan.
· Memperoleh dokumentasi lisensi dari vendor
terkait dengan aplikasi yang
digunakan (contoh:
lisensi CISCO
dan Microsoft Security).
· Memperoleh
data user yang
dapat mengakses jaringan
PosNet UKSW.
|
|
5.Wawancara
kepada kepala Network
Administrator.
|
-
|
Memperoleh hasil wawancara
tentang kondisi jaringan
PosNet UKSW (Topologi,
Komponen, Manajemen , dan
Keamanan Jaringan).
|
|
II. Tahap Perencanaan
|
||
|
1.Mengumpulkan data-data
jaringan yang
menghubungkan setiap
workstation PosNet UKSW
|
-
|
Membuat daftar workstation yang terhubung ke jaringan
dan membuat diagram untuk
menggambarkan hubungan antar
workstation tersebut.
|
|
2.Menentukan
nilai
aset
jaringan
dengan menentukan prioritas
keamanan infrastruktur.
|
-
|
Menghitung nilai
aset
jaringan berdasarkan prioritas
biaya
resiko
keamanan terbesar
menggunakan analisa
cost-benefit.
|
|
3.Membandingkan
skema
infrastruktur jaringan sesuai dengan
standar yang sudah ditetapkan oleh PosNet UKSW.
|
-
|
Menganalisa kelebihan
dan
kekurangan skema infrastruktur yang sedang digunakan dibandingkan dengan standar yang telah ditetapkan.
|
|
III. Tahap Pemeriksaan
|
||
|
a. Analisa
Resiko
|
||
|
1.Menentukan dan
mendukumentasikan
kebijakan
keamanan jaringan
PosNet UKSW.
|
-
|
Membuat review terhadap
kebijakan
keamanan jaringan PosNet UKSW
dan memberikan solusi
yang dibutuhkan untuk perbaikan
|
|
|
|
apabila ada kesalahan dalam
prosedur keamanan jaringan
PosNet UKSW.
|
|
2.Mengumpulkan dan me-review
kebijakan
keamanan dan menentukan apakah standar keamanan sudah memenuhi standar dari ISO/IEC 17799.
|
-
|
Membuat review
perbandingan terhadap standar keamanan jaringan
yang digunakan dengan standar ISO/IEC 17799.
|
|
3.Menentukan apakah
kebijakan
keamanan
sudah diatur dengan sebuah dokumen kebijakan yang jelas dan termasuk dalam
mendukung keamanan data dan informasi di dalam PosNet UKSW. Kebijakan-kebijakan tersebut antara lain:
Definisi keamanan informasi
termasuk di dalamnya adalah tujuan dan ruang lingkup informasi.
Pernyataan pimpinan untuk
mendukung tujuan dan standar keamanan
informasi.
Definisi tanggung jawab umum dan khusus
untuk keamanan manajemen informasi yang meliputi monitoring dan pelaporan termasuk di dalamnya
adalah job description setiap bagian yang terkait dengan pengelolaan keamanan sistem
|
-
|
Mengumpulkan dan membuat
review terhadap dokumen- dokumen yang berisi tentang
kebijakan dan tanggung jawab pimpinan dan bagian- bagian yang terkait terhadap jaringan yang digunakan
PosNet UKSW.
|
|
informasi PosNet UKSW.
· Mengumpulkan petunjuk untuk
mendukumentasikan apa yang dapat
didukung oleh kebijakan keamanan seperti prosedur
dan kebijakan
keamanan secara
detail.
|
|
|
|
4.Menentukan
strategi
keamanan
yang sudah dibuat dan didokumentasikan berdasarkan kebijakan keamanan.
|
-
|
Membuat
strategi keamanan
jaringan
yang disesuaikan
dengan kebijakan
keamanan yang telah dibuat.
|
|
5.Mengkonfirmasikan beberapa
strategi yang didukung oleh kebijakan
dan standar keamanan dengan dokumentasi secara detail. Prosedurnya
seperti standar aplikasi
dan sistem operasi.
|
-
|
Mendapatkan informasi
tentang
kebijakan dan standar keamanan serta dokumen
pendukung yang
berisi hal-
hal tersebut.
|
|
b. Kebijakan
Keamanan
|
||
|
1.Review
skema jaringan dan
pengetahuan TI bagi para karyawan yang
bertugas di dalam network
administrasi
|
-
|
Membuat topologi jaringan
yang sesuai standar
dan memberikan training terhadap karyawan yang
bertugas
di dalam manajemen jaringan.
|
|
2.Verifikasi semua koneksi ke
jaringan yang sudah diklasifikasikan
yang dapat dipercaya
berdasarkan tingkat pengendalian
dari kebijakan keamanan PosNet UKSW. Klasifikasi untuk sistem inter
|
-
|
Mendapatkan
report
tentang
kondisi jaringan,
contohnya:
· Traffic Jaringan
· Kecepatan
Transfer Data
· Tingkat
Pengendalian
Keamanan Jaringan
|
|
koneksi antara lain:
· Trusted
· Semitrusted
· Untrusted
· Hostile
|
|
|
|
3.Verifikasi jaringan internal
organisasi antara lain (e-mail, web,
FTP, dll).
|
-
|
Mendapatkan report tentang
log
history penggunaan
jaringan untuk beberapa
aplikasi seperti e-mail, web,
FTP, dll. yang
diperoleh dari
pengecekan proxy.
|
E. Daftar
Pustaka
·
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&ved=0CE0QFjAB&url=http%3A%2F%2Focw.gunadarma.ac.id%2Fcourse%2Feconomics%2Faccounting-s1%2Fpemeriksaan-akuntansi-1%2Faudit-program&ei=wBb9UMyYHsrjrAeNqoGwAw&usg=AFQjCNEbmnT8KDik8Mm2CLzjpa2SApHUSA&sig2=3R3-aqy33DLru0Tw131E-Q&bvm=bv.41248874,d.bmk
·
http://www.agusfritz.blogspot.com/
0 comments:
Posting Komentar