1. No category

download

Matakuliah : F0174 / Audit Laporan Keuangan Berbasis Komputer
Tahun
: 2008
Pelaksanaan Audit
Pertemuan 19-20
Pengujian atas Accounting Information System berbasis
Komputer
Audit Keuangan SIA
Berbasis TI
(General Audit CBAIS)
Audit EDP
(SI/TI)
Audit IT Governance /
Audit Aspek Tertentu
SI/TI
Audit Operasional
(Butuh Data di
Komputer)
Bina Nusantara
3
Computer Based Accounting System
Journal
Journal
Computer generated
input
computer
program
Ledger
report
writer
program
Sub ledger
User key-in input
Data base
Reports
Reports
Reports
Bina Nusantara
Database
manipulation
Perubahan Akibat Penerapan TI








Bina Nusantara
Cara bertransaksi
Cara pengolahan data
Cara berkomunikasi
Cara menyajikan informasi
Standar keahlian
Tehnik/pendekatan audit
Penggunaan Hardware dan Software
Sistem pengendalian
Perubahan








Auditor tidak dapat langsung melihat data di komputer
Kemungkinan diterapkan sistem paperless
Proses transaksi jarang dapat ditelusuri => Data mungkin hanya disimpan di file
komputer (media yang hanya dapat dibaca mesin)
Laporan/output di komputer => Transaksi/ data/ hasil proses mungkin tidak dicetak
(pemeriksaan hanya dilakukan dengan melihat secara visual dari komputer).
Akses data/ program komputer => Data/ program komputer dapat di akses/ diubah
melalui“on line”.
Transaction trails makin penting
Pembagian tugas/wewenang (Segregation of duties) berubah
Potensi fraud
Bina Nusantara
Kebutuhan Keahlian
Technical Skill:
Sistem komputer/komputerisasi
Komunikasi
Knowledge:
Sistem informasi dan manajemennya
Akuntansi/ keuangan
Manajemen
Dan sebagainya
Bina Nusantara
Perubahan
Tehnik/Pendekatan Audit
• compliance test
• substantive test
Bina Nusantara
• Audit around the computer
system
• Audit through the computer
system
Dampak TI pada Audit







Konsep/proses Audit tetap (is not changed)
Tujuan audit tidak berubah
Auditing standards tetap
Asersi direksi pada financial statements tetap
Control objectives tidak berubah
Kebutuhan memperoleh bukti audit yang kompeten tetap, tidak
berubah
Independensi auditor's report atas financial statements tetap, tidak
berubah.
Bina Nusantara
Perubahan?
 Auditor harus evaluasi dampak TI pada operasi
perusahaan.
 Auditor harus evaluasi kontrol internal computer
system.
 Auditor dapat menggunakan komputer sebagai alat
audit (audit with the computer).
Bina Nusantara
Atestasi terhadap Asersi
1)
2)
3)
4)
5)
Bina Nusantara
Existence or occurrence – transaksi exist sesuai date, dan
occurred sesuai periode.
Completeness – transaksi lengkap/no-duplicate.
Valuation/Allocation – benar, sesuai jumlah, posting, dan
waktu/periodenya.
Rights and obligations – harta/utang sesuai
denganhak/kewajibannya.
Statement presentation and disclosure - komponen financial
statements are properly combined, separated, described,
disclosed
financial
statements
the
cycle
approach
financial
statement
cycles
management
assertions
general
audit
objectives
specific
audit
objectives
Audit evidence
must be
gathered to
support/refute
management
assertions.
}
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 55
Transaction-related Audit Objectives
- existence
Did recorded
transactions
actually occur?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 57
Transaction-related Audit Objectives
- existence
- completeness
Have all
transactions
been recorded?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 58
Transaction-related Audit Objectives
- existence
- completeness
- accuracy
Are recorded transactions stated at the
correct amounts?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 59
Transaction-related Audit Objectives
- existence
- completeness
- accuracy
- classification
Are transactions
properly
classified?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 60
Transaction-related Audit Objectives
- existence
- completeness
- accuracy
- classification
- timing
Are transactions
recorded on the
correct dates?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 61
Transaction-related Audit Objectives
- existence
- completeness
- accuracy
- classification
- timing
- posting and
summarization
Are recorded
transactions
properly included
in the accounting
records and
correctly
summarized?
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 62
financial
statements
the
cycle
approach
financial
statement
cycles
management
assertions
general
audit
objectives
specific
audit
objectives
obtain
sufficient
appropriate
audit evidence
Copyright 2003 Pearson Education Canada Inc.
Bina Nusantara
5 - 74
Proses Audit Keuangan
no
Start
Rely on
Controls ?
Preliminary
Audit work
Yes
Tests of
controls
Obtain
Understanding
Of control structure
Reassess
Control risk
Assess control
risk
Still
Rely on
Control ?
no
Form audit
Opinion and
Issue report
yes
yes
Bina Nusantara
Increase
Reliance on
Controls ?
Extended
Substantive
testing
no
Limited
Substantive
testing
Stop
Prosedur audit sistem informasi
21
Bina Nusantara
Audit Sistem Informasi
Information systems
auditing
Organizations
Improved
Improved
Safeguarding
Data integrity
Of assets
Bina Nusantara
Improved
System
effectiveness
Improved
System
efficiency
IT Concerns and Issues
IT – General
Controls
Physical Security
IT Controls
General
Controls
• Physical Access
• HVAC
• Fire Protection
• UPS
Backup/Contingency Planning
• Data Backups
• Restore Procedures
• Offsite Storage
Change Management
• Program Change Controls
• Defect Tracking
• Change Approvals
23
Bina Nusantara
Disaster Recovery
• Business Resumption Plans
• BRP Testing
• Alternate Processing
IT Concerns and Issues
IT – Application Controls
IT Controls
General
Controls
Access Controls
• User-IDs/Passwords
• Data Security
• Network Security
• Security Administration
• Access Authorization
24
Bina Nusantara
Application
Controls
Input Controls
• Data Entry Controls
• System Edits
• Segregation of Duties
• Transaction Authorization
Processing Controls
• Audit Trails
• Interface Controls
• Control Totals
Output Controls
• Reconciliation
• Distribution
• Access
Proses Audit TI/SI
Determine Threats
Estimate risk/probability - occurrence
Estimate exposure or potential loss
Identify controls to minimize threat
Estimate costs and benefits
Controls cost/beneficial?
Rekomendasi
Bina Nusantara
Instrumen Pengumpulan Bukti









Studi Dokumentasi
Pengujian/testing
Kuesioner/Checklist
Inspeksi Fisik
Prosedur Analistis (Analitical Review)
Penjelasan Pihak ke-3/ Teknisi TI
Observasi
Wawancara
Dengan alat bantu komputer
26
Bina Nusantara
Pengumpulan Bukti








Studi Dokumentasi
Pengujian/testing
Kuesioner/Checklist
Inspeksi Fisik
Prosedur Analistis (Analitical Review)
Penjelasan Pihak ke-3/ Teknisi TI
Observasi
Wawancara

Dengan alat bantu komputer
27
Bina Nusantara
Planning considerations






Bina Nusantara
Seberapa canggih komputerisasinya
Complexity of computer operations
Struktur Organisasi Sistem Informasinya
Ketersediaan data (dokumen, dsbnya)
Perlukah menggunakan alat bantu komputer CAATS
(untuk apa: evaluasi data atau proses?)
Apakah perlu specialized skills
Yang Mana di Audit
Transactions
Accounting
System
Compliance Testing
Audit kontrol internal
Financial
Reports
•
Kas
Penjualan
Bank
Piutang
Substantive Testing
Financial Statement Audit
Bina Nusantara
Pengumpulan Bukti








Studi Dokumentasi
Pengujian/testing
Kuesioner/Checklist
Inspeksi Fisik
Prosedur Analistis (Analitical Review)
Penjelasan Pihak ke-3/ Teknisi TI
Observasi
Wawancara

Dengan alat bantu komputer
30
Bina Nusantara
File Interrogation dengan GAS






Bina Nusantara
Convert client data into common format
Analyse data
Compare data on separate files
Confirm the accuracy of calculations and make
computations
Sample statistically
Test for gaps or duplicates in a sequence.
GAS untuk Analytical Procedures
• Before analysis may begin
– Format the data so that it might be read with the software .
• Phase One in performing analytical procedures - expectations
– Determine appropriate base data and an appropriate level of
disaggregation.
– Use regression analysis techniques to develop from the base data a
plausible relationship between the amounts to be tested and one or more
independent sets of data
– Based on this relationship, use GAS software to calculate the expectations
based on the current-period values of the predicting variables.
Bina Nusantara
GAS Approach
• Phase Two in performing analytical procedures - identification
– Use GAS’s statistical techniques to assist in identifying significant
differences for investigation based on the regression model, audit
judgments as to monetary precision (MP), required audit assurance
(R factor), and the direction of the test.
• Phase Three in performing analytical procedures - investigation
– Investigate and corroborate explanations for significant differences
between the expectations and the recorded amounts
• Phase Four in performing analytical procedures - evaluation
– Evaluate findings and determine the level of assurance, if any, to be
drawn from the analytical procedures.
Bina Nusantara
Prosedur audit sistem informasi
34
Bina Nusantara
Controls and audit procedures
Pengendalian Intern & Prosedur Audit
No
1
2
3
Bidang Pengendalian Yang Diaudit
Dengan
Perencanaan Organisasi, IT-Plan, maupun Manual
operation
Prosedur pengembangan aplikasi, sistem
Manual
dokumentasi, review, testing, dan
approving systems atau program dan
perubahan
Pengendalian mesin/ equipment/ hardware/ Komputer
systems software
4
Pengendalian access equipment dan data/
files
Manual/
Komputer
5
Pengendalian menyeluruh terkait dengan
data dan prosedur yang mungkin
berdampak dengan keseluruhan operasi
komputer
Manual
Bina Nusantara
Bukti Audit
Dokumen planning, risalah
rapat direksi
Hasil observasi, cek
dokumentasi, hasil wawancara
Produk pabrikan komputer/
software house sudah
dilengkapi pengendalian
Hasil interview mendalam
dengan teknisi atau cek dengan
software.
Observasi, bukti dokumentasi,
SOP/ standard operating
procedures tertulis, wawancara,
dan sebagainya.
Teknik Audit Berbantuan Komputer
Teknik
Data uji
Uraian
Transaksi-transaksi penggajian
yang nomor identifikasi
karyawannya absah/ tidak
absah
Fasilitas pengujian ITF mencakup penggunaan data Transaksi-transaksi penggajian
terpadu-integrated uji dan pembuatan record fiktif
untuk karyawan fiktif diproses
test facility (ITF)
(pemasok, karyawan) dalam file secara bersamaan dengan
master sistem komputer
transaksi-transaksi penggajian
yang absah
Simulasi paralel
Pemrosesan data nyata melaui Penghitungan penyusutan
program audit. Keluaran
divertifikasi melalui pemrosesan
simulasi dan keluaran nyata
file master aktiva tetap dengan
kemudian dibandingkan
program audit
Perangkat lunak
Program komputer yang
Auditor menggunakan program
audit
memungkinkan komputer
komputer untuk mengambil data
digunakan sebagai alat audit
dari file master
Bina Nusantara
Data uji dientri untuk data yang
absah dan yang tidak absah
Contoh
Generalized audit
software (GAS)
perangkat lunak
komputer
GAS merupakan perangkat lunak
audit yang dirancang secara
khusus untuk memungkinkan
auditor memproses data yang
berkaitan dengan audit
Auditor menggunakan GAS untuk
hal-hal yang tidak biasa. Paket
spreadsheet komputer mikro
digunakan untuk membuat kertas
kerja dan lampiran-lampiran audit
Kegiatan audit
terprogram
Embedded audit
routines (tersimpan
dalam program)
Kegiatan audit khusus dalam
program komputer sehingga data
transaksi dapat dianalisis
Unsur-unsur data yan dikecualikan
dari uji edit yang tercakup dalam
program ditulis dalam file audit
khusus
Catatan diperluas
Modifikasi program untuk
mengumpulkan dan menyimpan
data yang berkaitan dengan audit
Program gaji dimodifikasi untuk
mengumpulkan data yang
berkaitan dengan pembayaran
lembur
Snapshot
Modifikasi program untuk
membuat keluaran data yang
berkaitan dengan audit
Program penggajian dimodifikasi
untuk membuat keluaran data yang
berkaitan dengan pembayaran
lembur
Bina Nusantara
Teknik Audit Berbantuan komputer
Penjejakan
Penjejakan memberikan jejak audit
rinci mengenai instruksi yang telah
dilakukan selama operasi program
Bagan arus
Bagan arus analitis atau teknikpengendalian
teknik grafis yang digunakan untuk
menjelaskan pengendalian dalam
sistem
Pemetaan (Mapping) Perangkat lunak khusus yang
digunakan untuk memonitor
pelaksanaan program
Audit dengan
software package/
application
Bina Nusantara
Melaksanakan audit dengan
berbantuan komputer, khususnya
dengan paket-paket program
aplikasi, seperti: Microsoft Excel
dan Access.
Program gaji dijejaki untuk jika
uji edit tertentu dilaksanakan
secara tepat
Auditor menyajikan bagan arus
analitis untuk menelaah
pengendalian dalam sistem
aplikasi penggajian
Pelaksanaan program dengan
data uji sebagai masukan
dipetakan untuk menunjukkan
seberapa ekstensifnya input data
menguji program tersebut
Data di-down load ke file pada
program aplikasi tersebut untuk
diuji dalam beberapa hal, misal:
cek duplikasi data, cek nilai limit,
dan sebagainya.
Fictitious
Master
File
Updated
Master
File
Client's Application Program
Error Report
Test
Transaction
Predetermined
Results
Bina Nusantara
Transaction
Report
Compare
Client's Computer Program
Client's
Results
Bina Nusantara
Client's
Data
Auditor's Simulated Program
Compare
Sistem Parallel Simulation
Auditor's
Results
Client's Computer Program
Data
Entry
Processing
Step 1
Reports
Processing
Step 2
Processing
Step n
Updated
Data
Snapshot of
Selected Data
Bina Nusantara
Sistem tagging & tracing
Normal Data
Input
Normal
Files
Processing System
ITF File
Auditor
Submitted
Transactions
Normal Reports
Predetermined
Results
Bina Nusantara
Compare
Integrated Test Facility
ITF Reports
Audex-100 (arthur Anderson & Co)
•Auditape (Deloitte, Haskins & sells)
•Audipak II (Coopers & Lybrand)
•Autronic 32 (Ernst & Young)
•Strata (Touche Ross & Co)
•S-2170 (Peat, Marwick, Mitchell & Co)
•A-STAT 79, yang dibuat oleh Rose Grandon Associates
•Microstat,
•ACCESS/80 level II (Lifeboat Associated),
•Friend Software
•Supersort I (Mico Pro)
•ACL (audit command language, ACL Service Ltd)
•IDEA (Idea Ltd.)
•PanAudit Plus
Bina Nusantara
Generalized Audit Software

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz