T1 : "PENTINGNYA AUDIT SISTEM INFROMASI BAGI SUATU ORGANISASI"

 

RESUME

MATERI AUDIT TEKNOLOGI INFORMASI

 

 



 

 

Disusun untuk memenuhi tugas

 

Mata Kuliah           : Audit Teknologi Informasi

Dosen Pengampu   : Kurniawan B. Prianto, S. Kom. SH. MM.

 

Oleh :

Ervan Maulana Fernando (10120354)

 

 

 

 

KELAS 4KA21

PROGRAM STUDI SISTEM INFORMASI

UNIVERSITAS GUNADARMA

2024

 

POKOK BAHASAN: DEFINISI KONTROL DAN AUDIT SISTEM INFORMASI

Definisi Kontrol

Kontrol bagaikan sistem penjaga yang memastikan kelancaran dan keamanan sistem. Ia terdiri dari berbagai elemen yang saling bersinergi untuk mencapai tujuan bersama, yaitu menjaga stabilitas dan mencegah situasi yang tidak terkendali.

Fokus utama kontrol adalah situasi yang tidak teratur, yang dapat muncul dari masukan yang tidak sesuai atau tidak terduga. Baik itu berupa data yang salah, akses yang tidak sah, atau gangguan pada sistem.

Kontrol bekerja dengan tiga cara:

1.     Pencegahan (Preventive Control).

Seperti instruksi pada dokumen untuk mencegah kesalahan pemasukan data, kontrol ini berperan sebagai benteng pertahanan pertama.

2.     Deteksi (Detective Control).

Sebagai pengawas, kontrol ini mendeteksi adanya kesalahan atau penyimpangan dalam sistem, seperti melalui program yang meneliti data yang masuk.

3.     Perbaikan (Corrective Control)

Ketika situasi tidak terduga terjadi, kontrol ini bertindak sebagai tim pemulihan, seperti program yang memperbaiki data yang rusak akibat gangguan.

Secara keseluruhan, kontrol bertujuan untuk meminimalisir kerugian akibat kejadian yang tidak diharapkan. Tugas auditor adalah memastikan kontrol berjalan efektif dan mampu menangani berbagai risiko yang mungkin muncul.

Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

(Sumber: file:///C:/Users/ERVAN%20MAULANA%20F/Downloads/Modul-Audit-Sistem-Informasi-dan-Tata-Kelola..pdf dan https://osf.io/ngqxh/download)

 

POKOK BAHASAN: MOTIVASI DAN KEBUTUHAN TERHADAP KONTROL DAN AUDIT SISTEM INFORMASI

Motivasi:

·       Meningkatkan Keamanan dan Keandalan: Kontrol dan audit membantu melindungi aset informasi, mencegah akses tidak sah, dan memastikan integritas data. Hal ini meningkatkan kepercayaan dan keandalan sistem informasi.

·       Meminimalkan Risiko dan Kerugian: Kontrol dan audit membantu mengidentifikasi dan meminimalkan risiko yang berkaitan dengan sistem informasi, seperti penipuan, penyalahgunaan data, dan gangguan sistem. Hal ini dapat membantu mencegah kerugian finansial dan reputasi.

·       Meningkatkan Kepatuhan: Kontrol dan audit membantu memastikan kepatuhan terhadap peraturan dan undang-undang yang relevan dengan sistem informasi. Hal ini dapat membantu menghindari denda dan sanksi.

·       Meningkatkan Efisiensi dan Efektivitas: Kontrol dan audit membantu memastikan bahwa sistem informasi beroperasi secara efisien dan efektif. Hal ini dapat membantu meningkatkan produktivitas dan profitabilitas.

·       Meningkatkan Pengambilan Keputusan: Kontrol dan audit membantu menyediakan informasi yang akurat dan terpercaya untuk pengambilan keputusan. Hal ini dapat membantu meningkatkan kualitas keputusan dan hasil bisnis.

Kebutuhan:

·       Kompleksitas Sistem Informasi: Sistem informasi semakin kompleks dan saling terhubung, sehingga kontrol dan audit menjadi semakin penting untuk memastikan keamanan dan keandalan.

·       Ketergantungan pada Sistem Informasi: Banyak organisasi bergantung pada sistem informasi untuk menjalankan bisnis mereka, sehingga kontrol dan audit menjadi penting untuk memastikan kelangsungan bisnis.

·       Ancaman Keamanan Siber: Ancaman keamanan siber terus berkembang, sehingga kontrol dan audit menjadi penting untuk melindungi sistem informasi dari serangan dan malware.

·       Persyaratan Peraturan: Banyak peraturan dan undang-undang yang mewajibkan organisasi untuk memiliki kontrol dan audit yang memadai untuk sistem informasi mereka.

(Sumber : https://www.isaca.org/resources/cobit dan https://www.iso.org/isoiec-27001-information-security.html)

 

POKOK BAHASAN: FONDASI AUDIT SISTEM INFORMASI

Fondasi ASI terbagi menjadi 5 pilar utama:

1.     Tata Kelola TI: Menetapkan struktur dan proses untuk mengelola TI secara efektif, termasuk penetapan kebijakan, strategi, dan tanggung jawab.

2.     Manajemen Risiko: Mengidentifikasi, menilai, dan mengelola risiko yang terkait dengan sistem informasi.

3.     Pengendalian Internal: Menetapkan prosedur dan kebijakan untuk mencegah, mendeteksi, dan mengoreksi kesalahan dan penyimpangan dalam sistem informasi.

4.     Keamanan Informasi: Melindungi data dan informasi dari akses yang tidak sah, penyalahgunaan, dan pengungkapan yang tidak sah.

5.     Kepatuhan: Memastikan kepatuhan terhadap peraturan dan undang-undang yang relevan dengan sistem informasi.

(Sumber : https://www.isaca.org/resources/cobit dan https://www.iso.org/isoiec-27001-information-security.html)

 

POKOK BAHASAN: JENIS AUDIT: AUDIT INTERNAL, AUDIT SYSTEM INFORMASI, AUDIT KECURANGAN (FRAUD), EKSTERNAL AUDIT/AUDIT KEUANGAN, AUDIT INTERNAL

Jenis-jenis Audit antara lain sebagai berikut:

1.     Audit Internal.

Audit internal adalah peninjauan independen terhadap aktivitas suatu organisasi untuk mengevaluasi dan memastikan efektivitas, keefisienan, dan kepatuhan terhadap kebijakan dan prosedur yang ditetapkan. Audit internal dilakukan oleh tim atau departemen internal yang biasanya diatur oleh manajemen atau dewan direksi organisasi tersebut.

2.     Audit Sistem Informasi.

Audit sistem informasi adalah proses evaluasi dan peninjauan terhadap sistem informasi suatu organisasi untuk menilai keamanan, integritas, dan ketersediaan data serta efisiensi operasi sistem tersebut.

3.     Audit Kecurangan (Fraud).

Audit kecurangan adalah penelitian yang dilakukan untuk mendeteksi, mencegah, atau menanggapi tindakan-tindakan penipuan atau kecurangan yang terjadi di dalam suatu organisasi.

4.     Audit Eksternal/Audit Keuangan.

Audit eksternal atau audit keuangan adalah peninjauan independen terhadap laporan keuangan suatu entitas oleh pihak eksternal, yang biasanya dilakukan oleh firma akuntan publik untuk memastikan bahwa laporan keuangan tersebut bebas dari kesalahan materi dan disajikan secara adil sesuai dengan standar akuntansi yang berlaku.

(Sumber : https://en.wikipedia.org/wiki/Internal_audit, https://en.wikipedia.org/wiki/Information_technology_audit, https://en.wikipedia.org/wiki/Fraud_audit, dan https://en.wikipedia.org/wiki/External_auditor)

 

POKOK BAHASAN: RUANG LINGKUP AUDIT SISTEM INFORMASI

Ruang lingkup audit sistem informasi

·       Mengidentifikasi sistem yang ada

·       Memahami seberapa besar sistem informasi mendukung kebutuhan strategis organisasi dan operasional organisasi

·       Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem informasi.

·       Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.

·       Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.

·       Mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.

·       Membuat peta (map) dari information flows yang ada.

(Sumber : https://sif.uin-suska.ac.id/wp-content/uploads/2024/02/P1-P3-Pengantar-Audit-TI-UIN.pdf)

 

POKOK BAHASAN: JENIS-JENIS KONTROL DAN AUDIT SISTEM INFORMASI

Control Audit Sistem Informasi terdiri dari :

a.      Kontrol lingkungan (Environmental controls) Pengendalian lingkungan meliputi hal-hal seperti kebijakan keamanan IS, standar, dan pedoman; struktur pelaporan dalam lingkungan pemrosesan IS (termasuk operasi komputer dan pemrograman); kondisi keuangan organisasi dan vendor jasa

b.     Kontrol keamanan fisik (Physical security controls) Kontrol keamanan fisik berkaitan dengan perlindungan terhadap perangkat keras komputer, komponen, dan fasilitas di mana mereka berada.

c.      Kontrol keamanan logis (Logical security controls) Kontrol keamanan logis adalah yang telah dikerahkan dalam sistem operasi dan aplikasi untuk membantu mencegah akses tidak sah dan penghancuran yang disengaja atau disengaja terhadap program dan data.

d.     Kontrol operasi IS (IS operating controls) Kontrol operasi sistem informasi, yang dirancang untuk membantu memastikan bahwa sistem informasi beroperasi secara efisien dan efektif. Kontrol ini termasuk penyelesaian tepat waktu dan akurat pekerjaan produksi, distribusi media output, kinerja cadangan dan prosedur pemulihan, kinerja prosedur pemeliharaan.

(Sumber : file:///C:/Users/ERVAN%20MAULANA%20F/Downloads/Modul-Audit-Sistem-Informasi-dan-Tata-Kelola.%20(1).pdf )

 

POKOK BAHASAN: TUJUAN KONTROL DAN AUDIT SISTEM INFORMASI

4 (empat) tujuan audit sistem informasi, yaitu :

1.      Mengamankan asset

Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Menjaga integritas data

o   Integritas data berarti data memiliki atribut:

Ø  kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

o   Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

Ø  keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

Ø  perlu pengorbanan biaya.

Ø  Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.      Menjaga efektivitas sistem

o   Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

Ø  perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).

Ø  apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan),

Ø  auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

o   Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.

o   Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan

o   Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

o   Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).

Ø  User tidak dapat mengungkapkan kebutuhan sistem

Ø  Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat

4.      Mencapai efisiensi sumberdaya.

o   dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

o   Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Ø  harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

(Sumber : https://staffnew.uny.ac.id/upload/132254846/pendidikan/audit%20SIM.pdf)

 

POKOK BAHASAN : PENGANTAR PROSES AUDIT

Pengantar proses audit

Proses audit sistem informasi adalah proses yang berkaitan langsung dengan kompleksitas. Terkadang auditor harus menyelesaikan tugasnya dalam sistem yang sangat banyak dan kompleks. Karena kompleksitas merupakan akar permasalahan dari setiap problem yang dihadapai oleh para profesional, maka para ilmuwan telah berusaha untuk membuat panduan untuk mengurangi kompleksitas tersebut, yaitu :

a.      Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah

b.     Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan sistem secara keseluruhan

(Sumber : file:///C:/Users/ERVAN%20MAULANA%20F/Downloads/Modul-Audit-Sistem-Informasi-dan-Tata-Kelola.%20(1).pdf)

 

POKOK BAHASAN : ANALISIS RISIKO

Komponen risiko audit, pada umumya terdiri atas tiga, yaitu:

1.     Risiko bawaan (inherent risk)

Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi.

Sebagai contoh, asersi keberadaan dan keterjadian kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu asset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.

2.     Risiko pengendalian (control risk)

Risiko pengendalian adalah risiko bahwa suatu salah saji material, yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan.

Risiko pengendalian tidak pernah mencapai keyakinan penuh bahwa semua salah saji material akan dapat dideteksi ataupun dicegah. Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian inter. Semakin efektif struktur pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian inter klien adalah efektif.

Ada dua macam risiko pengendalian, yaitu:

1.     Actual level of control risk Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait dengan asersi, dan prosedur untuk melaksanakan test of control. Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang direncanakan untuk setiap asersi yang signifikan.

2.     Planned assessed level of control risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan.

3.     Risiko deteksi (detection risk)

Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi. Sebaliknya semakin besar risiko bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi.

Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Actual level of detection risk dapat diubah auditor dengan cara memodifikasi sifdat, penentuan waktu dan luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap bukti –bukti audit yang telah dihimpun.

Ada perbedaan yang mendasar antara risiko bawaan dan risiko pengendalian dengan risiko deteksi. Kedua risiko terdahulu ada terlepas dai dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat diubah oleh keputusan auditor sendiri.selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive. Risiko review analitis Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material. Risiko tes substantive. Risiko tes substantive adalah risiko kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes substantive. Selain risikorisiko diatas, risiko dalam audit dapat pula dibagi atas risiko sampling, dan risiko non sampling.

Jenis ini terjadi kaena auditor bekerja atas dasar pengujian suatu sampel bukti. Risiko sampling merupakan risiko bahwa kesimpulan yang diambil oleh auditor dari hasil pengujian terhadap karakteristik tertentu dari sampel atas item tertentu berbeda dengan kesimpulan yang dibuat dari seluruh populasi yang diuji. Sedangkan risiko non sampling merupakan bagian dari risiko audit yang tidak hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari factor lain seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.

(Sumber : file:///C:/Users/ERVAN%20MAULANA%20F/Downloads/RISIKO%20AUDIT%20SISTEM%20INFORMASI.pdf)

 

POKOK BAHASAN: DEFINISI KONTROL INTERNAL DAN KONTROL INTERNAL PADA SISTEM INFORMASI

Kontrol Internal

·       Rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi organisasi serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

·       Penelitian COSO (committee of sponsoring organizations) mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen dan mereka yang berada dibawah arahannya untuk memberikan jaminan bahwa tujuan pengendalian dapat dicapai yaitu mengenai : efektifitas dan efisiensi operasional organisasi; keandalan pelaporan keuangan; kesesuaian dengan hukum dan peraturan yang berlaku.

Kontrol Internal pada sistem informasi

Kontrol internal pada sistem informasi adalah suatu proses yang dirancang untuk memberikan jaminan yang memadai atas:

      • Keamanan aset: Melindungi aset organisasi dari pencurian, penyalahgunaan, dan kerusakan.
      • Keandalan informasi: Memastikan bahwa informasi yang dihasilkan oleh sistem informasi akurat, lengkap, dan tepat waktu.
      • Kepatuhan: Memastikan bahwa organisasi mematuhi semua peraturan dan undang-undang yang berlaku.
      • Efisiensi operasi: Meningkatkan efisiensi dan efektivitas operasi organisasi.

 

(Sumber : https://www.gramedia.com/literasi/pengendalian-internal/, https://staffnew.uny.ac.id/upload/132318566/pendidikan/SIA+Bab+7.pdf, dan https://id.wikipedia.org/wiki/Pengendalian_internal)

 

POKOK BAHASAN : CARA MELAKUKAN AUDIT SISTEM INFORMASI

Tahapan Audit Sistem Informasi

Tahapan audit menurut Gallegos. Dalam bukunya “Audit and Control of Information System” yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut dibawah tahapan dari audit sistem informasi, adalah sebagai berikut:

1.     Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi. Tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko

2.     Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

3.     Pelaporan (Reporting)

Audit Sistem Informasi – Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

4.     Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

5.     Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

6.     Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

7.     Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.

(Sumber : https://sis.binus.ac.id/2021/06/15/audit-sistem-informasi-2/)

 

Komentar

Posting Komentar

Postingan Populer