Proses Audit by 1ygrs3W6

VIEWS: 168 PAGES: 32

									                           PERTEMUAN 2
                       PROSES AUDIT
       Sasaran Dari Bab ini Adalah Untuk Memperkenalkan Pembaca dengan konsep -
Konsep Sebagai berikut :
      Memngembangkan dan menerapkan suatu resiko dasar pada strategi audit
      Perencanaan Spesifik audit
      Melaksanakan audit standard, petunjuk, dan praktek yang terbaik
      Berhadapan dengan konflik, potensi resiko, dan komunikasi audit yang
       menghasilkan ke stakeholders
      Menerapkan Resiko Manajemen
   Proses Auditing didasarkan pada satu rangkaian yang berlaku umum sesuai prosedur.
Pekerjaan anda sebagai Audit Sistem Informasi untuk menyediakan jaminan yang layak
pada sasaran audit untuk terpenuhi untuk standard auditing profesional yang bisa
diterapkan.
   Selama proses audit penting untuk ingat bahwa semua keputusan dan pendapat akan
perlu didukung oleh bukti dan dokumentasi. auditor tersebut merespon untuk memastikan
konsistensi didalam proses audit. suatu pengendalian mutu audit terencana harus diadopsi
untuk mendukung sasaran hasil yang berbasis dasar ini.
   Ada 10 langkah-langkah audit untuk melakukan/menyelenggarakan suatu audit. CISA
sadar akan tugas-tugas mereka pada setiap langkah-langkah ini :
       1. Melengngkapi Karakter Audit
       2. Perencanaan Audit
       3. Penyelenggaraan sebuah Penilaian
       4. Menentukan Kemungkinan Audit
       5. Menyelenggaraan Audit Yang Aktual
       6. Mengumpulkan Bukti
       7. Menyelenggarakan test Audit
       8. Menganalisa Hasil audit
       9. Laporan Hasil Audit


Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
       10. Kumpulan dan Gabungan Beberapa Aktivitas
       11.
I. Penetapan dan Pengujian Sebuah Karakter Audit


       Pertama proses audit menentukan penetapan object sebuah karakter audit, yang
kamu berikan dalam proses audit. Proses karakter audit dikeluarkan oleh Pimpinan
Perusahaan atau Direktur perusahaan.
       Proses audit memerlukan pernyataan / respon dari manajemen, aktivitas mereka,
pendeglasdasian otoritas. Suatu karakter audit secara garis adalah merespon, otoritas, dan
Tanggung jawab. Pendapat untuk Melengkapi ruang lingkup dengan keberhasilan dan
objektivitas. Otoritas dana untuk pelaksanaan sebuah audit mendapatkan akses yang
relevan dalam sebuah audit. Tanggung jawab yang menggambarkan fakta persetujuan
yang beda dalam anggota audit dan auditor, dengan melengkapi laporan.


II. Peran Anggota Audit


       Setiap organisasi biasanya telah mmpunyai seorang anggota audit untuk
melengkapi bisnis perusahaan. Setiap anggota komite audit melakukan kegiatan
keuangan yang terogranisir dengan kemampuan membaca dan Membuat Audit keuangan.
Anggota Audit diharapkan mempunyai ketenagakerjaan dalam akuntansi, atau keuangan,
dan mempunyai sertifikasi akuntansi. Seorang petugas pimpinan eksekutive dengan
kemampuan dalam budang keuangan dapat diperbandingkan dengansuatu anggota dari
suatu audit committee.
       Tujuan panitia audit adalah untuk menyediakan dan meberi jaminan. Tidak
mungkin seorang petugas eksekutif akan mengetahui tiap-tiap detil aktivitas di dalam
organisasi mereka. Petugas eksekutip ini bertanggung jawab untuk pengawasan intern.
Panitia audit bukanlah suatu substitute excecutives yang harus mengurus/memerintah,
mengendalikan, dan mengatur organisasi mereka. Panitia audit diotoritaskan untuk
meninjau ulang dan menghadapi tantangan jaminan pengawasan intern dibuat oleh
manajemen eksekutif.



Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
       Panitia Audit diharapkan dapat melakukan suatu hal yang positif dalam bekerja
dan menjalin hubungan dengan manajemen, pemeriksa intern, dan jaminan mandiri.
Pemeriksa intern dan auditor eksternal akan memiliki prosedur peningkatan yang
dirancang untuk berkomunikasi. Auditor akan mencari kelemahan yang akan dikoreksi
dan akan memberi suatu jaminan dalam hal positif yang memiliki suatu resiko yang
dikendalikan dan diatur. Kepala pengawasan intern dan audit eksternal respresentative
memiliki kebebasan berkomunikasi kepada dewan audit dan ketua comitte. untuk
memastikan suatu kenaikkan, perlu perhatian dari auditor yang menangani suatu proses,
pengendalian internal, pengambilan resiko, dan pembatasan.
       Committee Audit sedikitnya empat kali satu tahun perlu memenuhi kebutuhan ini.
Panitia audit bertanggung jawab untuk mengeluarkan piagam audit yang diberikan
kepada petugas internal audit. Audit piagam harus disetujui oleh tingkatan managament
yang paling tinggi seperti halnya panitia audit. Otoritas juga perlu untuk diwarisi untuk
suatu audit mandiri. Suatu dokumen akan diberikan untuk suatu audit eksternal mandiri.


III. Surat Perjanjian


       Piagam audit mengijinkan pendelegasian dari suatu organisasi eksternal melalui
suatu perikatan menulis huruf. Bantuan surat perikatan menggambarkan hubungan suatu
auditor independen untuk tugas individu. Arsip surat adalah suatu pengikat antara panitia
audit dan auditor independen.


IV. Perencanaan Sebelum Audit


       Sasaran audit yang kedua adalah untuk merencanakan proyek audit yang spesifik
kepada sasaran hasil audit. Analisa dilakukan tiap tahun untuk mengikuti arus tetap dari
pengembangan baru dalam industri dan bidang auditing.
       Sasaran hasil audit yang meliputi pemenuhan ke profesional standard auditing dan
ketentuan hukum yang bisa diterapkan. Sistem Informasi audit perlu disiapkan untuk
membenarkan penyimpangan dari standard audit profesional. Penyimpangan adalah suatu
peristiwa yang jarang terjadi. Sebagai suatu auditor, kamu harus mempertimbangkan

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
dampak audit pada operasi bisnis. Kamu harus memperoleh suatu pemahaman bisnis,
tujuan, dan potentialconstraints. Suatu auditor bisa memperoleh pengertian yang
mendalam tentang operasi bisnis.


V. Mengidentifikasi pembatasan ruang lingkup


       Tiap-Tiap auditor SISTEM INFORMASI harus menyediakan pembatasan penting
yang telah ditempatkan pada ruang lingkup dari suatu audit. Kamu harus meninjau ulang
hasil sasaran audit dan strategi resiko untuk menentukan apakah audit masih mungkin
memiliki hasil sasaran yang diinginkan. Laporan audit menjelaskan pembatasan spesifik
dan dampak audit. Jika restricitions menghalangi kemampuan untuk mengumpulkan
bukti yang cukup, kamu perlu memandang tidak ada pendapat atau tidak ada opini di
dalam proses audit itu.
       contoh pembatasan meliputi :
   -   Manajemen menempatkan pembatasan pada penggunaan bukti atau prosedur audit
       yang bisa mengikis sasaran audit.
   -   Ketidak mampuan untuk memperoleh bukti cukup untuk alasan apapun.
   -   Ketiadaan sumber daya atau ketiadaan waktu yang cukup.
   -   Prosedur audit tidak efektif.
       Auditor telah dikenal untuk menyelesaikan suatu perjanjian jika klien
menempatkan pembatasan yang terlalu menjengkelkan pada proses audit. Mendengar
tentang klien yang membebaskan/memecat suatu auditor setelah menerima temuan yang
akurat yang tidak disukai klien. Penggantian auditor menimbulkan pertanyaan mengapa
suatu auditor utama tidak lagi digunakan oleh audit.
       Dalam beberapa peristiwa, audit harus menetapkan suatu tingkatan komunikasi
antara auditor pengganti dan auditor sebelumnya. Tujuan komunikasi ini adalah untuk
memastikan bahwa klien tidaklah berusaha untuk menghalangi penemuan.




Pusat Pengembangan Bahan Ajar - UMB                    FAJAR MASYA
                                                       AUDIT SISTEM INFORMASI
VI. Perencanaan Terperinci sasaran hasil audit


       Masing-masing audit berhubungan dalam suatu program audit yang berkelanjutan.
tiap-tiap audit memiliki satu set kebutuhan dan sasaran hasil di dalam program yang
berkelanjutan.
       Audit bekerjasama dengan auditor untuk bertanggung jawab atas:
   -   Mengidentifikasi faktor sukses kritis( CSFS) dan ukuran pencapaian.
   -   Mengidentifikasi peran personil dan tanggung jawab.
   -   Menyediakan akses informasi, personil, penempatan, dan sistem relevan kepada
       audit.
   -   Bekerja sama dengan pengumpulan bukti audit.
   -   Menyediakan hasil audit dan akses komunikasi dengan auditor.
   -   Menetapkan dan melaporkan suatu ke manajemen senior.
   -   Membuat pernyataan efektivitas dan kendali mereka tidak terikat pada auditor.


       auditor bertanggung jawab untuk:
   -   Merencanakan audit masing-masing untuk memenuhi sasaran khusus.
   -   Menciptakan suatu rencana proyek tertulis.
   -   Mengembangkan waktu dan jadwal peristiwa.
   -   Mengidentifikasi sumber daya yang diperlukan.
   -   Dokumen prosedur audit spesifik yang dihubungkan ke sasaran.
   -   Menggunakan suatu strategi audit risk based.
   -   Menyediakan perkiraan biaya audit.
   SISTEM INFORMASI auditor diminta untuk melaksanakan berbagai audit, termasuk
yang berikut:
   produk atau jasa Efisiensi, Efektivitas, Kendali, dan asuransi.
   Proses = metode atau hasil
   Sistem = disain atau bentuk wujud
   Kendali umum = pencegah dan mengoreksi
   Rencana organisatoris = sasaran hasil masa depan



Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
   Dalam tahap perencanaan , suatu auditor SISTEM INFORMASI terkait dengan tiga
yang alasan yang tidak bisa dipisahkan antara lain ialah mengambil resiko, resiko
pendeteksian, dan resiko kendali. Semua resiko bisa menempatkan audit atau bisnis di
dalam resiko dan harus dipertimbangkan beberapa tingkatan.
    Suatu auditor perlu menciptakan rencana untuk memungkinkan strategi audit
alternative. Jika suatu audite suatu outage, melayani gangguan, atau downtime tidak
dijadwalkan. Rencana meliputi suatu kesempatan untuk menjadwalkan kembali tanpa
melanggar suatu batas waktu yang menurut kapada undang-undang.


VII. Menentukan apakah suatu audit adalah mungkin


       Suatu auditor baik adalah responbilas mereka. Kamu harus menilai resiko audit
dan memastikan bahwa prioritas telah dipenuhi. Jika kamu tidak mampu melaksanakan
audit yang penting bahwa berita baik dikomunikasikan ke manajemen dan panitia audit.
Suatu audit tanpa bukti penuh arti akan bersifat sia-sia.
       Auditor harus bekerja dengan audit untuk menggambarkan rquirementsand
spesifik mengidentifikasi penyedia pihak ketiga. Kamu harus meninjau ulang struktur
organ audit dan mengidentifikasi orang didalam lingkup minat yang material ke audit mu.
       Organisasi dengan outsourcing kontrak dan serikat buruh sulit sekali kecuali jika
kamu memiliki hak cukup dan melibatkan semua dalam aktivitas. Kegagalan
mengakibatkan suatu resiko operasional pada para pekerja yang pergi meninggalkan
pekerjaan. Aktivitas outsourced akan hadir sendiri dengan pembatasan potensial pada
akses ke personel dan bukti. Tidak akan jadi luar biasa bila suatu penyedia jasa audit
merosot.


       A. Penyelenggaraan audit


       Sasaran yang berikutnya di dalam audit adalah melaksanakan audit yang nyata.
Disini kamu harus memiliki staff yang sesuai, memastikan pengendalian mutu audit,
menggambarkan komunikasi audite, melaksanakan data sesuai colletion, dan meninjau
ulang kendali ada.

Pusat Pengembangan Bahan Ajar - UMB                         FAJAR MASYA
                                                            AUDIT SISTEM INFORMASI
       B. Susunan kepegawaian


       Kamu harus memiliki personil untuk audit untuk menggambarkan struktur
organnisasi. Kamu juga harus menciptakan suatu rencana sumber daya personil, yang
mengidentifikasi ketrampilan dan fungsi spesifik yang diperlukan untuk melengkapi
sasaran hasil audit. Ketrampilan individu pengetahuan harus diambil ke dalam
consederation perencanaan audit. Ingat mustahil untuk auditor tenaga ahli kemutlakan di
atas segalanya.
       Kamu harus bersandar pada pekerjaan lain yang mencakup anggota regu audit
milik mu, para pemborong bawahan, dan mungkin anggota staff klien. Kamu harus
menciptakan suatu rencana pelatihan karyawan yang ditinjau sedikitnya setengah tahun
sekali di masing-masing audit. Waktu untuk melatih kembali personil adalah sebelum
audit dimulai.
       Auditor akan memimpin orang dengan ketrampilan khusus, mencakup
penggunaan gambar tv database dan perangkat audit. Suatu keterampilan harus
dikembangkan, yang menandai area pengetahuan, profiency, dan pelatihan khusus.
Adakalanya suatu tenaga ahli mandiri di mengurus database untuk penjualan tertentu
pada proyek yang sulit dibuktikan. Bagaimanapun, kamu mungkin bisa melatih suatu
anggota untuk menyediakan bantuan yang cukup untuk melengkapi audit.
Auditor sering menggunakan pekerjaan ofothers dengan kondisi sebagai berikut:
- Menilai obyektifitas dan kemerdekaan penyedia.
- Menentukan kemampuan/ wewenang profesional mereka, kecakapan, dan pengalaman.
- Bermufakat pada lingkup pekerjaan dan pendekatan.
- Menentukan tingkatan tinjauan ulang dan pengawasan requaride.
jika kondisi-kondisi ini dijumpai, auditor boleh memilih untuk menggunakan pekerjaan
dari yang lain. Suatu CISA memiliki perhatian serius jika pekerjaan terbukti oleh audit.
Kegagalan kebutuhan ini memerlukan suatu perubahan dalam lingkup audit.


Memastikan Mutu Pengendalian audit




Pusat Pengembangan Bahan Ajar - UMB                     FAJAR MASYA
                                                        AUDIT SISTEM INFORMASI
       Mutu tidak terjadi secara otomatis. Namun merupakan suatu metodologi yang
harus dirancang ke dalam proses dan tidak hanya diperiksa setelah itu. Pengendalian
mutu tiap-tiap audit sangatlah perlu.
       Standard     Audit,   Petunjuk,   dan   prosedur   telah   dikembangkan      untuk
mempromosikan mutu dan konsistensi dalam suatu audit. ISACA standard audit telah
dikembangkan untuk membantu CISA auditor dalam melakukan audit. Affitional
bimbingan dapat diperoleh dengan pembacaan ISACA audit. Audit akan memerlukan
berbagai ilmu tentang pencapaian kesuksesan yang berkwalitas. Ketika perancangan
suatu pengendalian, suatu auditor perlu mempertimbangkan hal berikut:
    Gunakan suatu metodologi audit ( rencana yang didokumentasikan dan prosedur).
    Memperoleh suatu pemahaman kebutuhan audite dan harapan.
    Siklus bisnis Rasa hormat Dan Batas waktu.
    Wawancara Klien Dan Tempat kerja.
    Survei Kepuasan Pelanggan Penggunaan.
    Tuju terminologi referense.
    Menetapkan ilmu tentang pencapaian audit.
    Audit Ukuran merencanakan pencapaian nyata.
    Reaksi terhadap keluhan audite.


Melukiskan Komunikasi Auditee
       Auditor harus bekerja dengan manajemen untuk menggambarkan kebutuhan
komunikasi audite. Audite sering merasakan kemunduran dalam auditor. Tanpa
komunikasi efektif, audite akan merasa dikecewakan, dikacaukan, atau disconnnected
dari proses audit. Masing-Masing kondisi ini sangatlah tidak diinginkan, audit tanpa klien
yang memborong maka akan menjadi suatu bencana utama.
           Pekerjaan untuk menjadi " detik/second satuan memandang" dalam meninjau
ulang kondisi saat ini pada organisasi mereka. Kamu yang bertanggung jawab untuk
melaporkan penemuan yang akurat ke manajemen senior dan uadit panitia. Audit akan
membantu dengan penjelasan yang diperlukan dalam tingkat komunikasi audite. Untuk
bisa efektif didalam komunikasi, kamu harus mempertimbangkan beberapa poin-poin
berikut:

Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
    Gambarkan tujuan audit, jasa, dan ruang lingkup.
    Berhadapan dengan permasalahan, batasan, dan keterlambatan.
    Menjawab pertanyaan klien.
    Berhadapan dengan isu di luar audit tertentu.
    Pemilihan waktu Dan Penjadwalan.
    Laporkan proses
    Perolehan suatu persetujuan klien mu.
    Meneerapkan kerahasiaan,menerapkan prinsip perlakuan khusus.
    Menyediakan penanganan khusus untuk bukti ketidakteraturan.
     Tidak ada apapun akan menggantikan tindakan yang sederhana klien tingkatan dan
frekwensi komunikasi yang mereka harapkan. Kamu perlu mensinkronkan komunikasi
auditee dengan komunikasi regu pengawasan intern.
     Sepanjang perencanaan proses, auditor akan memerlukan persetujuan keuntungan
dari manajemen untuk mengakses kepada personil staff yang sesuai. Suatu anggota audit
regu ditugaskan untuk mengkoordinir jadwal semua orang. Sekarang adalah suatu waktu
untuk memperkenalkan sebagian dari teknik pengumpulan data audit yang digunakan
auditor.


Menggunakan Teknik Pengumpulan Data.


     Sebagai bagian dari proses perencanaan , auditor menentukan bagaimana data akan
dikumpulkan untuk bukti laporan audit. Untuk mengumpulkan data, auditor akan
menggunakan suatu kombinasi teknik yang:
    Pengamatan atas staff dalam pencapaian tugas-tugas mereka. Pengamatan Auditor
     adalah suatu bukti kuat.
    Tinjauan ulang dokumentasi akan berlaku. Kehadiran suatu dokumen tidak berarti
     benar-benar digunakan. Kamu perlu meninjau ulang dokumentasi auditor dan
     dokumentasi tentang undang-undang terkait. Dokumentasi tentang undang-undang
     yang berhubungan dengan kontrak hukum.




Pusat Pengembangan Bahan Ajar - UMB                     FAJAR MASYA
                                                        AUDIT SISTEM INFORMASI
    Wawancara personil terpilih yang sesuai kepada audit. Jadilah menggugat struktur
     pemilihan waktu dan pertanyaan untuk wawancara. Kamu harus memastikan bahwa
     pertanyaan adalah konsisten dan untuk mendiskusikan mana poin-poin menarik.
    Tempat kerja menghasilkan kesadaran dan pemahaman. Panitia Audit adalah suatu
     pendengar baik untuk suatu tempat kerja. Tempat kerja yang baik dapat
     menyelamatkan waktu yang digunakan dalam wawancara individu.
    Survei.
     Suatu auditor dapat mengamati suatu audite selama wawancara dan pertanyaan
penyelidikan tambahan berdasar pada audite. Auditor menanggapi percobaan untuk
membuat angka jawab konsisten oleh berbagai pokok wawancara. Wawancara Comsume
lebih, tetapi dapat mengumpulkan informasi tambahan.


Skenario Dunia Nyata.


       Biasakan Diri anda dengan Lingkungan IT mereka. Auditing Sistem Informasi
harus tergantung pada auditee untuk menunjukkan strategi disain dan tujuan lingkungan
IT mereka. Sructure IT diharapkan menuju langsung kepada sasaran hasil bisnis mereka.
       Harapan klien untuk penyediaan suatu jaringan sekarang, Kita lebih berhubungan
dengan persiapan suatu diagram tingkatan bagan suatu ikhtisar tingkat tinggi. Tidak
berarti apakah diagram didalam format digital lebih menarik. Berbagai hal bahwa
diagram adalah akurat. Kita akan menerima suatu diagram komputer dengan handwritten
perubahan kecil, di bawah kondisi dokumen yang dibaharui, kita menyelesaikan audit.
Detil baik akan menunjukkan bahwa auditee dengan aktif untuk mengatur sistem mereka.
Kita akan bertanya pada auditee tentang dokumen untuk menjamin.
       Kamu harus bisa dalam pemahaman bagaimana gumpalan es terapung melalui
transaksi audite Sistem Informasi. Kamu harus mengidentifikasi bagaimana transaksi
diberi hak bersama dengan rute potensial untuk phisik dan akses logis. Integritas tidak
bisa ada tanpa kendali akses. Suatu auditor baik akan mengambil banyak dari suatu
perjalanan keliling menuju dengan pertanyaan. Area penting auditor meliputi berikut:


    Sistem Perangkat keras.

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
    Sistem operasi.
    Aplikasi, Perangkat lunak Database, dan kegunaan khusus.
    Monitoring dan sistem control.
    Relevan dokumentasi, terutama diagram, Flowcharts, dan memproses diagram.


     Peran Personil dan tugas-tugas spesifik.
    Hubungan IT mendisain kepada sasaran hasil bisnis tingkat yang lebih tinggi
     mereka.
    Separasi tugas-tugas menyinggung ke otorisasi transaksi. Semua transaksi penting
     didalam lingkungan IT. Auditor ingin mengetahui siapa yang memberi hak akses
     sistem, perubahan, transaksi baru, penghapusan, dan membaharui.


Meninjau ulang Kendali Ada.


       Langkah yang berikutnya didalam proses perencanaan adalah untuk meninjau
ulang pengawasan intern yang ada yang dimaksudkan untuk mencegah, mendeteksi, atau
permasalahan benar. Manajemen adalah bertanggung jawab untuk menunjuk dan
menerapkan internal conrtols untuk melindungi asset mereka. Kamu dapat memperoleh
informasi awal tentang kendali ada dengan meninjau ulang kebijakan sekarang dan
prosedur, dan kemudiannya ke dalam salah satu dari tiga kategori:
Pencegah: kendali yang mencari untuk menghentikan kejadian. Suatu contoh sederhana
sedang prescreening pelamar/peminta pekerjaan untuk hal yang memenuhi syarat
ketenaga-kerjaan.
[Detektif/ reserse]: contorls itu dimaksudkan untuk temukan suatu masalah dan
membawa ia/nya ke perhatian mu. Auditing adalah suatu pengendaliaan untuk
menemukan informasi.
Mengoreksi: Kendali yang mencari untuk memperbaiki masalah setelah pendeteksian.
Mugar data dari suatu backup tape setelah suatu kegagalan disk drive adalah suatu
comtrol mengoreksi.
       Metoda implementasi sebagai berikut:
Administratif: Gunakan kebijakan dan prosedur.

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
Teknis: Menyertakan suatu perangkat lunak atau perangkat keras memproses untuk
mengkalkulasi suatu hasil.
Phisik: Nerapkan penghalang phisik atau penghalang visuil.
       Auditor harus terkait dengan pemahaman dan sikap yang dipertunjukkan oleh
auditee. Suatu latihan sempurna untuk auditee kepada kategori kendali mereka yang
terbaik. Kamu boleh dengar beberapa yang unik dan salah. Proses meninjau ulang kendali
untuk mencegah, mendeteksi, atau mengoreksi adalah suatu generator kesadaran
sempurna dengan auditee.
       Kapan kamu berlatih game kesadaran pencegah, kendala, dan mengoreksi
contorls, adalah menarik untuk berpesan bagaimana orang-orang berorientasi teknologi
akan menyediakan suatu penekanan terang pada teknologi, orang-orang nontechnology-
oriented akan memusatkan pada administratif dan phisik. Jika latar belakang adalah
teknologi, kamu akan harus mempertimbangkan administratif dan phisik solusi untuk
mendekati suatu kendali layak. Orang-orang Nontechnology-oriented akan memaksa
penekanan untuk meliputi kendali teknis dan mencapai suatu tingkatan saldo.


Mengidentifikasi Bukti Audit.


       Tiap-Tiap auditor baik memahami keperluan mengumpulkan bukti dapat
dipercaya dan terukur. Kamu membaca suatu pengenalan kepada pokok audit, laporan
auditor akhir harus didasarkan pada bukti berdasar fakta terpercaya yang akan
mendukung statemen.
       Untuk mempertimbangkan sesuatu yang dihubungkan dengan penyelidikan polisi
auditing Sistem Informasi. Suatu bukti memberi penerangan diberbagai tempat. Para
saksi diwawancarai untuk mengumpulkan versi mereka cerita. Rumah Dan Kantor tanpa
keletihan dicari-cari kebanyakan potongan menit relevan bukti. Jalan kecil rahasia disortir
dalam percobaan untuk menentukan rahasia yang menghadirkan nilai yang terbesar dan
terbaik menceritakan. Kunci rahasia Material adalah yang paling dicari. Dari waktu ke
waktu, kunci rahasia ditinjau, para saksi re-interviewed. Reserse memesan suatu
pengawas untuk memonitor orang yang dicurigai. Akhirnya orang yang dicurigai dan
kunci rahasia bukti dibawa bersama-sama di satu tempat untuk kepentingan suatu

Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
pengundangan kembali. Di bawah suatu mata waspada secara material relevan bagian
kejahatan adalah re-created dalam percobaan untuk membuka kedok pelaku dan penjahat
dijatuhi hukuman.
       Sistem Informasi adalah suatu auditing yang menggentarkan atau dramatis untuk
di amati. Suatu CISA calon harus memproses suatu pemahaman bukti saksama. Mari kita
mulai dengan suatu diskusi pendek pada karakteristik bukti baik.




VIII Jenis Enidence


Ada dua utama jenis evidence,according ke definisi sah/tentang undang-undang:
       Arahkan bukti yang membuktikan keberadaan suatu fakta dengan kesimpulan atau
presumption. inference adalah ketika kamu menarik suatu yang layak dan logis dari yang
diharapkan. Arahkan bukti meliputi restimony yang tidak diubah dari suatu saksi mata
dan menulis dokumen.
       Inderect Bukti bukti tidak langsung menggunakan suatu hipotesis tanpa bukti
langsung untuk membuat suatu klaim yang terdiri dari bouth kesimpulan dan
presumption.indirect bukti didasarkan pada suatu rantai facts. inderect tertentu bukti
adalah juga mengetahui bukti sampai garis kecil.


       A. Menilai Bukti


       Semua bukti dinilai menurut ukuran-ukuran yang menggunakan empat
karakteristik evidence. Menilai bantuan auditor dalam menaksir bukti adalah penting
untuk memperoleh bukti kemungkinan terbaik.
       Material Relevan Bukti dengan keterkaitan material mempengaruhi keputusan
dalam kaitan dengan suatu hubungan logis dengan issues.Materally relevan bukti akan
menandai suatu fakta yang akan membantu menentukan bahwa tindakan tertentu jadilah
lebih atau lebih sedikit mungkin. Tujuan bukti material adalah untuk memastikan apakah
kesimpulan    yang   sama    akan   telah   dicapai   tanpa   mempertimbangkan   item



Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
evidence.Evidence itu adalah tidak relevan tidaklah dihubungkan dengan isu dan tidak
punya kecenderungan logis untuk membuktikan isu di bawah penyelidikan.
       Obyektifitas Bukti Obyektifitas Bukti mengacu pada kemampuan nya untuk
diterima dan dipahami dengan sangat kecil pertimbangan memerlukan. Mereka lebih
memerlukan,    semakin   sedikit   sasaran   evidence.   Kamu   meningkatkan     jumlah
pertimbangan diperlukan untuk mendukung bukti dengan cepat menjadi hubungan atau
adalah kebalikan objective. Objective bukti adalah dalam keadaan kenyataan tidak
memihak selama pengujian tanpa pengaruh oleh source. Objective bukti lain dapat
didapat lewat qualitative/quantitative measurement,and dari recordor statemen fakta yang
menyinggung kepada pokok investigation. Objective bukti dapat dibuktikan oleh
observation,measurement,or menguji.
       Suatu tenaga ahli menurut hukum digambarkan sebagai seseorang yang
prossessces pengetahuan atau ketrampilan khusus didalam suatu ilmu pengetahuan atau
profesion oleh karena studi khusus atau mengalami dengan subject. Tenaga ahli
menguasai ketrampilan tertentu     didalam membentuk pendapat akurat tentang suatu
subject:in kontras, seorang orang umum akan tidak mampu untuk penyimpulan suatu
kesimpulan akurat tentang pokok yang sama.
       Bukti Kemerdekaan adalah serupa ke auditor yang independence, mestinya tidak
mempunyai keuntungan atau kerugian dengan menyediakan evidence. Evidence yang
disediakan oleh seseorang dengan suatu penyimpangan. Auditor penyedia bukti menjadi
bagian dari organization.Qualification auditee avidence penyedia. Orang dengan suatu
derajat tinggi pemahaman terperinci sangat lebih qualived dibanding perorangan
knowledge. Evidence terbatas dan data mengumpulkan dari suatu orang baru mungkin
punya suatu nilai rendah ketika dibandingkan ke data yang dikumpulkan oleh seorang
expert. Orang yang knowledgeade dan tidak terikat pada audit pokok akan
dipertimbangkan sumber bukti yang terbaik.
       Bukti dianalisa dengan penggunaan suatu strucrurad metoda test lebih lanjut
menentukan nilai. Proses audit sendiri menghadirkan suatu pekerjaan persiapan kepada
pendukung analisa. Menguji prosedur harus dokumen untuk memastikan bahwa suatu test
salinan untuk verivication akan menghasilkan result. Yang sama adalah sering suatu
praktek baik untuk menggunakan video merekam ke dokumen test memproses ketika

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
pelaksanaan metoda test forensik jika hasil mungkin tunduk kepada individu yang tidak
familier.
       Usaha Penilaian Bukti mengarahkan untuk meningkatkan trustworthiness
evidence. Auditor SISTEM INFORMASI berkompeten dapat mengumpulkan bukti dan
menyediakan    hal   yang   kecil   analisa   ahli   suatu    Penilaian/Beban   maksimum
Trustworthiness Bukti tinggi adalah sungguh berharga.




       B. PEMILIHAN WAKTU BUKTI


       Suatu faktor tambahan untuk mempertimbangkan dalam hubungan dengan bukti
adalah timing. Evidence pemilihan waktu menandai apakah bukti diterima ketika adalah
requested, or beberapa jam atau hari late. Kita mempunyai disscused karakter
evidence,evidence grading,and timing. The bagian berikutnya akan menjelaskan jalan
kehidupan bukti yang berkenaan dengan rantai penjagaan yang sah/tentang undang-
undang.


       C. JALAN KEHIDUPAN BUKTI


       Bukti akan menerobos tujuh tahap jalan kehidupan yang perlu tiap-tiap audit.
setiap auditor SISTEM INFORMASI harus tinggal sadar akan permintaan yang
sah/tentang undang-undang yang selalu menyajikan hal yang kecil ke bukti
handling.Failure untuk memelihara suatu rantai custoday sesuai boleh mendiskualifikasi
evidence.


       D. PERINGATAN:
       Penganiayaan bukti dapat mengakibatkan auditor menjadi target tindakan stentang
undang-undang oleh owner. Mishanding bukti didalam penyelidikan jahat bisa
mengakibatkan bumbling auditor yang menjadi target kedua-duanya pemilik dan
perpretator yang dituduh suatu penjahat activy.


Pusat Pengembangan Bahan Ajar - UMB                          FAJAR MASYA
                                                             AUDIT SISTEM INFORMASI
       Yang tujuh tahap jalan kehidupan bukti adalah identification, collectioninitial
pemeliharaan storage, analysis, postanalysis pemeliharaan storage, presentation, dan
kembali. Enteri satuan tujuh tahap adalah refrred ke seperti rantai.
       Indetification Auditor harus mengidentifikasi materi yang mungkin sasaran yang
tepat sasarannya. Karakteristik penempatan bukti orsurroundings harus secara
menyeluruh didokumentasikan procceding kepada langkah koleksi. Semua bukti akan
menjadi suatu uraian pendek tentang itu tujuan.


       E. MENCATAT:
       Mungkin saja mengimport untuk mempertunjukkan bagaimana bukti melihat
ketika discovered. identification meliputi lebaling dan kaleng yang yang dimasukkan
memotret bukti phisik dalam suatu status tak terganggu pada ketika penemuan
KOLEKSI. Proses Koleksi melibatkan menempati bukti untuk menempatkan di bawah
kendali suatu custodian. Special pertimbangan harus diberikan kepada item suatu alam
sensitip atau value. SISTEM INFORMASI tinggi auditor harus berlatih akal sehat
sepanjang koleksi process. client arsip perlu untuk di suatu menjamin/mengamankan
penempatan.
       Awal Pemeliharaan Strorage suatu masalah utama dengan bukti adalah tantangan
memelihara dalam state. The dan pemeliharaan asli nya memproses ia s suatu komponen
hal penting di tha rantai custody. The penjaga/wali bukti harus mampu membuktikan
bahwa bukti telah dilindungi dan tidak perubahan mempunyai occurred. The perubahan
paling tipis akan mengubah bentuk bukti tanpa mengubah identity. Electronik bukti nya
memerlukan khusus hanling prosedur untuk mengalahkan klaim masa depan yang bukti
telah diubah.
       Analisa Apakah phase,the contoh bukti ini adalah contoh oleh test,and
observation,scientific yang kwalitatif dan measurement. The kwantitatif keseluruhan
proses dan hasil harus dengan baik didokumentasikan . Test individu boleh perlu untuk
pengulangan jika kesalahan ditemukan dengan test procedure, sample, or yang
personalexecuting test.
       Seperti anda boleh mengingat, pemenuhan pengatur adalah suatu requirement.
The berkelanjutan pengawasan intern sama akan perlu untuk diuji sedikitnya sekali

Pusat Pengembangan Bahan Ajar - UMB                        FAJAR MASYA
                                                           AUDIT SISTEM INFORMASI
masing-masing year. The auditor memastikan bahwa hasil proses pengujian suatu derajat
tingkat konsistensi layak pada setiap audit yang berikut.
          Postanalysis     pemeliharaan    Setelah   pengujian,   bukti   dan   contoh   harus
dikembalikan ke pemeliharaan dan menjamin/mengamankan. Bukti akan melanjut tostay
kecuali presentasi atau test kembali.
          Auditor harus sadar penanganan sesuai itu adalah tertinggi untuk sukses di dalam
undang-undang procceddings. Bukti menggunakan pengadilan tentang undang-undang
mungkin didapat kembali dan dikembalikan berulang kali untuk digunakan di presentasi
sebelum finel melepaskan untuk retirn kepada pemilik. AS proses tentang undang-undang
mempertimbangkan percobaan didalam sedikitnya tiga lingkungan terpisah sebagai kasus
maju.
          Manajemen boleh memutuskan bukti menggunakan pemenuhan rutin audit harus
dicopy dan terikat ke dalam binder. Salinan yang terpilih dokumen itu semua akan
dikirim     dengan       arsip   klien   keuangan.   Ini   memastikan     kemampuan      untuk
mempertunjukkan bukti didalam suatu dekat asli makan untuk manapun penyelidikan
masa depan pengatur industri. Koleksi Bukti Awal adalah suatu proses memakan waktu
yang boleh jadi sukar untuk menyalin di masa datang.
          Presentasi bukti dan penemuan adalah diperkenalkan pendukungan laporan
auditor. Berbagai detil mungkin dimasukkan tergantung pada dihilangkan sifat alami
laporan. Laporan capaian sistem menawarkan detil ketika dibandingkan ke laporan
aktivitas jahat.
          Kembali ke pemilik bukti dikembalikan ke pemilik setelah hasil percobaan audit
dengan sukses dievaluasi, atau setelah cara bekerja sah/tentang undang-undang secara
resmi disimpulkan atas perintah akhir. Adalah penting untuk berpesan pembedaan. Di
dalam aktivitas jahat, bukti dengan segera dikembalikan ketika audit disimpulkan. Bukti
mungkin pemeliharaan untuk beberapa tahun jika situasi mencurigai aktivitas.


Bukti Khas untuk Audit [SISTEM INFORMASI]


          Kamu akan mencoba untuk mengumpulkan bukti audit dengan penggunaan teknik
serupa sebagai. Sebagian dari data kamu lipatan akan nilai tinggi, dan lain data mungkin

Pusat Pengembangan Bahan Ajar - UMB                           FAJAR MASYA
                                                              AUDIT SISTEM INFORMASI
nilai rendah. Kamu akan harus secara terus menerus menilai. Kamu Mei menemukan
bukti melalui/sampai pengamatan milik mu, dengan meninjau ulang dokumentasi
internal, dengan komputer penggunaan membantu perkakas audit ( CAAT), atau dengan
meninjau ulang surat menyurat dan risalah rapat.


Menggunakan Bukti untuk Buktikan suatu Titik


       Bukti akan yang manapun membuktikan atau membuktikan kebalikannya suatu
titik. Ketidakhadiran bukti adalah ketidakhadiran bukti. Kendati kamu upaya terbaik, jika
kamu adalah tidak mampu untuk membuktikan poin-poin itu, kamu akan menerima nol
kredit untuk kamu usaha. Suatu auditor mestinya tidak memberi manapun kredit ke klaim
atau pernyataan positif yang tidak bisa didokumentasikan oleh bukti, tidak (ada) bukti
yang sama tidak (ada) kredit.


Menyiapkan Dokumentasi Audit


       Semua auditor diperlukan untuk siap saksama satuan dokumentasi audit di start
dari tiap audit. Ini meliputi salinan piagam dan lingkup, audit, kebijakan, dan prosedur
spesifik menggunakan sepanjang audit. Kamu merekam penanganan kedua-duanya dan
prosedur test.
       Kamu pekerjaan sebagai suatu auditor adalah untuk menyediakan konsistensi.
Semua penemuan mu harus dapat diulang oleh auditor lain. Dokumentasi meliputi auditor
bekerja dan bukti diperlukan untuk melaksanakan kembali audit.
       Kemudian, kertas kerja auditor akhir harus ditempatkan ke dalam suatu arsip
dokumentasi audit, mencakup salinan tentang segala laporan yang telah dikeluarkan.
Auditor selalu ingat bahwa arsip dari tiap audit mungkin diperlukan lagi di masa datang.
Audit yang terintegrasi SAS-94 seperti itu akan mempunyai kebutuhan ingatan
dokumentasi sepadan dengan laporan keuangan secara khas sedikitnya tujuh tahun.
keuangan Dan arsip pengawasan intern untuk suatu audit terintegrasi bertindak sebagai
suatu pasangan ditarungkan yang harus tidak dipisahkan. Arsip untuk sistem atau proses
tertentu   mungkin punya suatu kebutuhan ingatan menetapkan persetujuan kwalitas

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
pelayanan mereka atau kontrak. Sistem sangat khusus menggunakan atmosphere,
keselamatan hidup, material penuh resiko, atau militer mungkin ditahan untuk dekade.


Pemilihan Contoh Audit


       Contoh Audit terpilih untuk kepentingan mengumpulkan respresentative bukti
untuk diperlakukan untuk yang manapun pemenuhan menguji atau pengujian kata benda(
yang digambarkan kemudian. Auditor mempertimbangkan suatu teknik pemilihan yang
akan menyediakan paling relevan bukti yang didukung oleh prosedur analitis sesuai.


Sampling Statistik


       Sampling statistik menggunakan mathematical teknik thaht mengakibatkan suatu
hasil yang mathematically dapat dihitung. Contoh statistik pada umumnya diperkenalkan
sebagai persentase. Tujuan sampling statistik adalah untuk memperoleh suatu penyajian
sasaran. Contoh terpilih oleh suatu sasaran mathematical memproses, Auditor harus sadar
bahwa jika klien mempunyai pengawasan intern kuat, contoh ukuran mungkin lebih kecil
sebab rintangan penipuan atau kegagalan akan lebih rendah.


Nonstatistical Sampling


       Nonstatistical   Sampling   didasarkan   pada    pertimbangan    auditor.Auditor
menentukan ukuran contoh, metoda membangitkan contoh, dan banyaknya materi untuk
dianalisa. Ini adalah suatu hubungan memproses pada umumnya berdasar pada unsur-
unsur materialitas resiko. Suatu contoh nonstatistical sampling meliputi sampling
sembrono, di mana contoh secara acak digambar/ditarik untuk menguji. Setelah contoh
terpilih, langkah yang berikutnya adalah untuk melaksanakan test pemenuhan atau
pengujian kata benda.




Pusat Pengembangan Bahan Ajar - UMB                     FAJAR MASYA
                                                        AUDIT SISTEM INFORMASI
Identifikasi Pengujian Audit


          Pemenuhan yang menguji test untuk kehadiran atau keberadaan sesuatu.
Pengujian Pemenuhan meliputi pembuktian yang kebijakan dan prosedur telah ditaruh
pada tempatnya, dan pemakai itu mengakses, program berubah prosedur kendali, dan
audit sistem batang kayu telah diaktipkan. Suatu contoh suatu test pemenuhan adalah
membandingkan daftar orang dengan phisik mengakses kepada pusat data melawan
terhadap HR daftar karyawan sekarang.
          Pengujian Pemenuhan didasarkan pada salah satu contoh audit jenis yang berikut:
Sampling Atribut yang biasanya pemenuhan populer menguji. Sasaran adalah untuk
menentukan apakah suatu atribut hadir atau absen pokok materi mencicip. Hasil
ditetapkan oleh kejadian tingkat tarip- sebagai contoh, kehadiran 1 100 unit akan 1
persen.
          Stop-And-Go Sampling menggunakan ketika sedikit kesalahan diharapkan. Stop-
And-Go mengijinkan test untuk terjadi tanpa usaha berlebihan di sampling dan
menyediakan kesempatan untuk stop pengujian di kesempatan mungkin yang paling
awal. merupakan suatu format sederhana menguji untuk menguatkan manapun klaim
yang kesalahan tidak mungkin dipopulasi contoh.
          Sampling Penemuan yang digunakan untuk mendeteksi penipuan atau ketika
kemungkinan bukti yang ada rendah. Ini suatu usaha untuk menemukan bukti bahwa
untuk mendeteksikan suatu kemungkinan terjadi


Hal-hal yang tidak kita inginkan.


          Ketepatan, Ror laju galat expented Tingkat tarip Ketepatan menandai garis tepi
kesalahan yang bisa diterima antar audit mencicip dan total kwantitas pokok materi
populasi. Ini adalah pada umumnya experessed sebagai persentase seperti 5 persen.
Untuk memperoleh suatu laju galat sangat rendah, adalah diperlukan untuk menggunakan
suatu contoh sangat besar di testing.The contoh lebih besar dapat suatu [yang] lebih
tinggi rata-rata.



Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
           Subtantantive menguji mencari untuk memverifikasi integritas dan isi bukti.
Subtantive Test meliputi pembuktian, menyelenggarakan inventori phisik counts,and
pelaksanaan yang terperinci meneliti untuk mendeteksi efektivitas suatu sistem spesifik
configuration.Subtantive yang menguji contoh audit penggunaan yang terpilih oleh nilai
dolar atau untuk merancang suatu total untuk menggolongkan dengan karakteristik
terkait.
           Sampling Variabel Dulu nilai-nilai dolar calon atau berat/beban dari suatu
keseluruhan populasi pokok dengan pemerataan dari suatu contoh lebih kecil.
Pertimbangkan tantangan menghitung volumesof mata uang besar oleh it5s berat/beban.
Variabel Sampling bisa digunakan untuk mata uang gelar ningrat dengan perkalian
dengan berat/beban phisik satu         unit oleh   total berat/beban sample,and yang
dikombinasikan kemudian mengalikan dengan nilai nominal mencetak pada             RUU,
rekening atau coin. tidak dibuat stratifikasi Arti penilaian Yang digunakan dalam
percobaan untuk merancang suatu diperkirakan total untuk pokok materi populasi. yang
dibuat stratifikasi Arti penilaian Yang digunakan untuk mengkalkulasi suatu rata-rata
oleh group,similar ke demographics,whereby keseluruhan populasi dibagi ke dalam
kelompok lebih kecil berdasar pada serupa characteristic.
           Yang dibuat stratifikasi Arti penilaian: yang digunakan suatu menentukan
perbedaan antar teraudit dan anaudit klaim berharga. Laju galat dapat ditolerir: adalah
yang maksimum jumlah kesalahan yang dapat ada tanpa mengumumkan suatu pernyataan
salah material. Dengan mengabaikan audit mencicip dan menguji metoda menggunakan,
auditor dikira untuk mempunyai suatu derajat tinggi kepercayaan ketika koefisien audit
adalah 95 persen atau lebih tinggi. Koefisien Audit menghadirkan tingkatan kepercayaan
mu tentang audit menghasilkan. Ini juga dikenal sebagai suatu faktor keandalan.


IX. Komputer Penggunaan Membantu Perkakas Audit


           Komputer membantu audit tool (CAAT) adalah tidak ternilai untuk menyusun
bukti selama audit SISTEM INFORMASI. Auditor akan temukan beberapa keuntungan
menggunakan CAAT adalah di prosedur audit analitis mereka. CAAT perkakas adalah



Pusat Pengembangan Bahan Ajar - UMB                         FAJAR MASYA
                                                            AUDIT SISTEM INFORMASI
mampu untuk melaksanakan berbagai pemenuhan diotomatkan menguji dan test kata
benda yang akan hampir mustahil untuk melaksanakan dengan tangan.
         Ini perkakas khusus boleh meliputi multifunction kegunaan audit, yang dapat
meneliti batang kayu, melaksanakan test sifat mudah kena luka, atau memverifikasi
implementasi pemenuhan spesifik di bentuk wujud sistem yang dibandingkan untuk
berniat kendali.
CAAT meliputi yang berikut jenis perkakas perangkat lunak dan teknik:
" Perkakas Evaluasi Tuan rumah [bagi/kepada] pengaturan bentuk wujud sistem yang
dibaca dan mengevaluasi tuan rumah [itu] untuk sifat mudah kena luka dikenal.
" Lalu lintas Jaringan Dan Analisa Protokol [yang] menggunakan suatu mengendus-
endus.
" Pemetaan dan mengusut perkakas yang menggunakan suatu tracer-bullet mendekati
untuk mengikuti proses melalui suatu aplikasi perangkat lunak yang menggunakan data
test.
" Uji bentuk wujud [dari;ttg] perangkat lunak aplikasi spesifik seperti suatu SQL
database.
" Lisensi Perangkat lunak menghitung ke seberang jaringan.
" Pengujian untuk pemenuhan kata sandi pada [atas] pemakai login rekening/tg-jawab.
         Banyak CAAT perkakas mempunyai suatu built-in melaporkan penulis yang
dapat menghasilkan lebih dari satu jenis laporan penemuan sudah dikenal pada mu atas
nama.
         Banyak keuntungan mungkin hadir, tetapi mereka datang pada suatu biaya.
Sistem ahli ini mungkin mahal untuk memperoleh. Pelatihan khusus adalah sering
diperlukan untuk memperoleh ketrampilan untuk beroperasi perkakas ini [yang] secara
efektif. Suatu sejumlah waktu penting mungkin diperlukan untuk menjadi suatu CAAT
operator berkompeten.
         Sebagian   dari   perhatian   untuk      atau   melawan    terhadap    YANG
MENGGUNAKAN CAAT meliputi:
" Audito'R tingkat pengetahuan komputer dan pengalaman.
" Tingkat resiko dan kompleksitas lingkungan audit.
" Harga Dan Batasan Waktu

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
" Kebutuhan Pelatihan khusus
" Kecepatan, Efisiensi, dan ketelitian (di) atas pelayanan dengan tangan.
" Kebutuhan untuk auditing online berlanjut.
Keamanan data yang disadap oleh CAAT.


Menggunakan CAAT untuk Audit Online Berlanjut.


       CAAT perkakas audit Yang baru menawarkan keuntungan menyediakan auditing
online berlanjut. Kamu harus sadar akan yang enam jenis teknik auditing online berlanjut:
Monitor Peristiwa online: Monitor Peristiwa online meliputi perkakas diotomatkan yang
dirancang untuk membaca dan menghubungkan batang kayu sistem atau transaksi
membukukan atas nama auditor. Peristiwa jenis ini yang monitoring alat akan pada
umumnya menghasilkan laporan diotomatkan dengan alarm untuk peristiwa tertentu.
Beberapa contoh meliputi perangkat lunak yang membaca batang kayu peristiwa, sistem
pendeteksian penggangguan, penyaring gambar tv virus, dan perangkat lunak yang
mendeteksi bentuk wujud ber;ubah, seperti produk yang komersil tripwire.
       Audit Program yang ditempelkan menyangkutkan: Suatu perangkat lunak
pengembang dapat tulis aplikasi ditempelkan menyangkutkan ke dalam program mereka
untuk menghasilkan bendera merah tanda bahaya yang siaga suatu auditor, dengan penuh
harapan masalah lepas dari menyampaikan. Metoda ini akan berkibar transaksi terpilih
untuk diuji.
       Simulasi sebentar-sebentar dan berlanjut ( CIS audit: Di (dalam) simulasi
sebentar-sebentar dan berlanjut, aplikasi perangkat lunak akan selalu menguji untuk
transaksi yang temu suatu ukuran-ukuran tertentu. Ketika ukuran-ukuran dijumpai,
perangkat lunak akan menjalankan audit transaction. Kemudian komputer akan
menunggu sampai transaksi yang berikutnya terjadi.
       Audit Snapshot: teknik ini menggunakan satu rangkaian data percontohan
menangkap itu dikenal sebagai snapshot. Snapshot dicaci maki;ditipu suatu urutan logis
yang suatu transaksi akan mengikuti. Snapshot menghasilkan suatu jejak audit, yang akan
ditinjau oleh auditor.



Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
        Modul Audit yang ditempelkan ( EAM): Ini modul pengujian audit terintegrasi
mengijinkan auditor untuk menciptakan satu set transaksi imitasi/tiruan yang akan
diproses bersama dengan transaksi asli. Auditor kemudian membandingkan data keluaran
melawan terhadap kalkulasi mereka sendiri. Ini mengijinkan pengujian integritas kata
benda tanpa mengganggu yang normal memproses jadwal. EAM adalah juga mengetahui
terintegrasi fasilitas test.
        Sistem mengendalikan file tinjauan ulang audit dengan modul audit ditempelkan (
SCARF/EAM): Teori adalah secara langsung. Suatu system-level program audit diinstall
pada [atas] sistem untuk dengan memilih memonitor modul audit yang ditempelkan di
dalam perangkat lunak aplikasi. Sedikit sistem alam ini digunakan. Gagasan adalah
populer di antara auditor, bagaimanapun, seorang programmer harus tulis modul.


Mendeteksi Ketidakteraturan dan Tindakan Tidak sah


        Adalah tanggung jawab manajemen untuk menerapkan pengawasan dan kendali
diperlukan untuk mendeteksi ketidakteraturan dan tindakan berpotensi tidak sah di
lingkungan mereka adalah bertanggung jawab untuk membuat pernyataan tertulis seperti
penyajian pengawasan intern mereka. Audit Rencana meliputi dan memeriksa prosedur
pada peristiwa suatu ketidakteraturan pertemuan auditor atau tindakan mungkin tidak sah.
Contoh [dari;ttg] aktivitas tidak sah meliputi yang berikut:
Penipuan: Manapun tindakan penipuan dulu keuntungan suatu keuntungan. Penyajian
keliru adalah suatu jenis penipuan. Contoh meliputi menempatkan/mengeposkan arsip
transaksi yang dengan sengaja sumbang/palsu dan tanpa jasa asli.
Pencurian: Pengambilan atau memperoleh sumber daya yang tidaklah menjadi hak
milikmu. Konversi Istilah hukum adalah nama lain untuk pencurian. Korupsi adalah suatu
dari pencurian.
Penindasan: Nindas data atau dan efek mereka di transaksi bisnis. Ini adalah dihubungkan
dengan penghalang dan penghilangan disengaja.
Pemeras: Proses penipuan atau lain kejahatan. Pemeras diatur oleh Pemeras Pengaruhi
dan Merusak Organisasi ( RICO) Tindak, yang membawa konsekwensi mengerikan pesta
itu yang dituduh untuk mempunyai diikut sertakan.

Pusat Pengembangan Bahan Ajar - UMB                        FAJAR MASYA
                                                           AUDIT SISTEM INFORMASI
Pelanggaran pengatur: Dengan sengaja atau tanpa disengaja melanggar hukum.


Indikator Aktivitas Tidak beraturan Atau tidak sah


       SISTEM INFORMASI auditor memahami bahwa suatu pengawasan intern
organisasi tidak akan menghapuskan kemungkinan aktivitas tidak sah. Walaupun bukan
pekerjaan auditor untuk mendeteksi kondisi-kondisi ini, adalah penting untuk menjadi
siaga untuk indikator potensial. Auditor harus waspada terhadap gejala yang berikut:


" Pembayaran diragukan. Contoh meliputi pembayaran nampak seperti perdamaian/
rekonsiliasi rekening/tg-jawab terlalu sering digagalkan rendah atau tinggi, pembayaran
ke pejabat pemerintah, dan pembayaran untuk jasa tak ditentukan.
" Kendali tak memuaskan. Contoh meliputi tata kearsipan lemah/miskin secara umum,
kendali sesuai yang tidak digunakan, bukti memalsukan dokumen, hilang dokumentasi,
dan parutan advance dokumen petunjuk yang terlalu cepat.
" Penjelasan tak memuaskan. Contoh meliputi transaksi tidak biasa atau besar, dan
terutama transaksi dengan perusahaan terkait pada ujung yang keuangan melaporkan
periode seperti akhir bulan atau quarter-end. Lain contoh meliputi penjualan overbooked,
materi tidak biasa atau tak diterangkan, atau dana tak diterangkan menyimpan dalam
rekening/tg-jawab ketegangan.
" Lain keadaan diragukan seperti suatu lifestyle karyawan dan para eksekutip organisasi.


Menjawab ke Aktivitas Tidak sah Atau tidak beraturan.


       Jika kamu menemukan manapun aktivitas tidak sah atau tidak beraturan, langkah
yang berikutnya adalah untuk mencoba suatu untuk menentukan apakah manajemen
menyadari situasi atau telah mengambil bagian aktivitas yang dicurigai. Auditor
dokumen semua informasi, bukti, temuan, dan kesimpulan yang menuju/mendorong
penemuan aktivitas yang dicurigai:
" Auditor mempertimbangkan manapun hubungan tak diduga atau tidak biasa yang bisa
mendorong kearah pernyataan salah material atau penyajian keliru.

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
" Auditor memelihara suatu posisi keragu-raguan profesional.
" Pelajaran ketidakteraturan material atau tindakan tidak sah, auditor dengan segera
memberitahu satu tingkatan manajemen lebih tinggi dibanding aktivitas yang dicurigai
mungkin telah berlangsung.
" Jika aktivitas melibatkan seseorang pengawasan intern atau penguasaan pelaporan
mengambil placer di tingkatan yang paling tinggi mungkin.
" Auditor mestinya tidak menghubungi pelaksanaan hukum atau pengatur sampai
dinasehatkan untuk melakukannya oleh nasehat auditor sah/tentang undang-undang.
" Auditor tidak pernah menjadi suatu kepada aktivitas yang dicurigai. Auditor mencari
nasehat hukum berkompeten jika tak percaya sekitar tindakan apa untuk mengambil,
kamu mungkin dinasehatkan untuk bersiap-siap menghadapi penghentian audit.


Pelaporan Penemuan Audit Mu.


       Setelah melakukan/menyelenggarakan audit mu, langkah yang berikutnya adalah
untuk siapkan suatu presentasi untuk melaporkan penemuan mu. Pelaporan adalah proses
dengan mana auditor menyampaikan ke manajemen penemuan mereka, termasuk yang
berikut:
" Lingkup Audit
" Sasaran hasil Audit
" Metoda Dan Ukuran-Ukuran menggunakan
" Penemuan Alam
" Luas pekerjaan melakukan
" bisa diterapkan Biji pemenuhan
       Sebagai tambahan, laporan yang akhir menyatakan manapun pembatasan,
reservasi, atau kecakapan auditor dalam hubungan dengan audit. Auditor boleh
menyediakan suatu pendapat akhir atau tidak adapendapat berdasar pada pembatasan
potensial ini. Statemen Standard Auditing ( SAS), COSO kerangka pengawasan intern,
dan Institut Penguasaan IT ( ISACA-ITGI) menerbitkan beberapa poin-poin informasi
yang harus tercakup di laporan yang akhir. Kamu berkonsultasi penerbitan mereka untuk
detil spesifik. Secara ringkas, pujian/rekomendasi meliputi yang berikut:

Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
" Suatu sebutan/judul yang meliputi pekerjaan mandiri
" Yang bisa diterapkan tanggal memindahkan tanaman ke pot
" Identifikasi pesta dan pokok
" Seorang ringkasan eksekutip
" Manapun penyajian visuil, tabel, grafik, atau diagram
" Suatu statemen standard mengikuti sepanjang audit
" Suatu statemen prosedur melakukan, dan apakah mereka adalah setuju ke oleh pesta
yang ditetapkan.
" Manapun perlu disclaimers
" Suatu statemen prosedur tambahan, jika dilakukan
" Suatu statemen pembatasan pada penggunaan laporan
" Suatu statemen tentang segala perhatian auditor , reservasi, atau kecakapan kepada
audit
" Penemuan yang terperinci dan pendapat auditor
" Tandatangan Auditor dan informasi kontak.
        Apakah tandatangan auditor yang menjadi bukti laporan audit dan yang
dinyatakan temuan adalah benar dan benar. Opini adalah tindakan menyediakan jaminan
mu via suatu tandatangan suatu dokumen adalah asli dan asli.


MENGIDENTIFIKASI PROSEDUR DIHILANGKAN


        Pada kesempatan suatu auditor menentukan pengeluaran suatu laporan akhir yang
satu atau lebih auditing prosedur yang telah menjadi omitted, IT boleh diperlukan untuk
meninjau ulang sebagian dari alternatif audit untuk mengganti kerugian untuk
penggilangan. Jika prosedur yang dihilangkan menyajikan material yang berhubungan
dengan hasil, dan audit alternatif tidak bisa mengganti kerugian untuk kekerungan itu,
maka menunda penerbitan ulang dan membuat suatu laporan baru jika diperlukan.. jika
prosedur yang dihilangkan mempunyai ukuran yang berhubungan dengan penghasilan,
auditor perlu merundingkan/membicarakan pengacara mereka untuk berkonsultasi
mengenai jalan apapun atau tindakan sah/tentang undang-undang potensial.



Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
KEPEMIMPINAN SUATU JALAN KELUAR MEWAWANCARAI


       Setelah pengeluaran suatu laporan , auditor diperlukan untuk melakukan suatu
jalan keluar wawancara dengan manajemen untuk memperoleh suatu komitmen untuk
rekomendasi buatan audit. Manejemen bertanggung jawab untuk                  mengetahui
rekomendasi dan petunjuk apapun dan juga tindakan korektif yang akan diambil,
termasuk tindakan yang diperkirakan.
       Di dalam audits, yang berikutnya akan memeriksa apakah manajemen
menghormati komitmen mereka untuk menentukan/memperbaiki kembali defisiensi
untuk menemukan suatu audit. Adakalnya defisiensi ditinggalkan dan belum dikoreksi
sebab perubahan di dalam desain organisasi itu        atau praktek sudah menghapuskan
kondisi-kondisi milik kendali terlebih dulu. Kendali tertentu yang utama penemuan
boleh berlaku meminta kepada peristiwa tidak lagi relevan. Cara lainnya, adalah harapkan
manajemen untuk bertindak dengan suatu cara yang tepat waktu untuk mengoreksi
kekurangan ketika mula-mula dilaporkan


Melaksanakan Follow-Up Aktivitas
       Kadang-Kadang peristiwa ditemukan, atau terjadi, setelah suatu audit telah
diselesaikan. Kamu akan memperhatikan penemuan dari peristiwa yang berikut yang
bersikap suatu material menghadapi tantangan ke laporan akhir mu. Standard Akuntansi
mengenali peristiwa ini dan menggolongkan [mereka/nya] sebagai berikut:


Mengetik 1 peristiwa : mengacu pada apa yang terjadi sebelum sisa tanggal.
Mengetik 2 peristiwa : yang terjadi setelah sisa tanggal.


       Tergantung pada jenis audit, kamu mungkin punya aktivitas atau sistim pelaporan
tambahan. Ini boleh memerlukan penyingkapan atau penyesuaian ke laporan mu
berdasarkan pada sifat alami peristiwa yang baru-baru ini ditemukan. Bukan tanggung
jawab auditor untuk mendeteksi peristiwa yang berikut.




Pusat Pengembangan Bahan Ajar - UMB                         FAJAR MASYA
                                                            AUDIT SISTEM INFORMASI
Audit Tradisional Bandingkan untuk Mengendalikan Self-Assessments
         Suatu diskusi proses audit tidak akan saling melengkapi/menyudahi belum lagi
keuntungan-keuntungan kendali penggunaan diri penilaian. Auditee dapat bekerja untuk
meningkatkan audit mereka mencetak prestasi antara audit dengan penggunaan teknik
self-assessment.
         Untuk mempekerjakan ketrampilan yang formal suatu auditor profesional
dipertimbangkan suatu audit. Di dalam suatu audit tradisional, auditor tradisional
mengatur audit itu melalui keseluruhan proses audit dan memandang suatu pendapat
akhir.
         Suatu kendali self-assessment (CSA) dieksekusi oleh auditing, Auditing
menggunakan CSA itu ke benchmark maju dengan niat meningkatkan score mereka.
Dalam proses CSA Ini dapat menghasilkan manfaat dengan menguasakan staff untuk
mengambil kepemilikan dan tanggung-jawab. Dengan suatu CSA, auditor menjadi suatu
facilitator untuk membantu pemandu usaha klien ke arah peningkatan diri.
         Banyak kebanggaan yang dapat diciptakan oleh pemenuhan CSA tidaklah akan
memenuhi kebutuhan kemerdekaan , maka suatu kehendak audit tradisional tetap
diperlukan. Suatu CSA akan membantu klien mu memahami tindakan yang spesifik yang
diperlukan untuk meningkatkan pencapaian audit mereka. CSA dapat digunakan untuk
mengidentifikasi area yang resikonya tinggi dan lebih terperinci.


Ringkasan
         Ini menyimpulkan tinjauan ulang proses audit SISTEM INFORMASI. Suatu
CISA diharapkan dapat pemahami        saksama    keseluruhan proses audit. Kamu akan
diharapkan untuk memahami motivasi dan isu di belakang langkah masing-masing.
         Suatu pelanggaran proses audit akan menjadi suatu perhatian dan mungkin
menandai hasil yang tidak berarti. Sebagai suatu auditor SISTEM INFORMASI, kamu
perlu selalu bekerja keras untuk menghormati tujuan dan proses audit itu. Lakukan audit
seturut standard audit dikenali, petunjuk, dan praktek terbaik. Itu adalah pekerjaan mu
untuk merencanakan audit itu di sekitar kebutuhan bisnis dengan penggunaan suatu
resiko mendasarkan pendekatan dan untuk mengumpulkan bukti penuh arti. Kamu
diharapkan untuk menghasilkan suatu laporan sasaran berdasar pada bukti itu yang kamu

Pusat Pengembangan Bahan Ajar - UMB                      FAJAR MASYA
                                                         AUDIT SISTEM INFORMASI
memperoleh sepanjang audit. Laporan akhir akan dikomunikasikan ke manajemen
dengan memperoleh komitmen mereka untuk memecahkan manapun menemukan
kelemahan. Tindakan mu harus dengan baik didokumentasikan dan dapat direproduksi
oleh auditor lain.


Ujian Penting
       Mengetahui bagaimana cara kembang;kan dan menerapkan suatu strategi audit
risk-based. Auditor perlu memusatkan pada atas area tentang nilai tinggi. Resiko
Penilaian akan membantu ke arah menentukan jika audit akan menghasilkan informasi
penuh arti. Jenis tertentu kondisi-kondisi mungkin adalah sangat kepada audit. Adalah
penting audit didasarkan bukti penuh arti yang secara material relevan.


Mahami bagaimana cara melakukan audit [SISTEM INFORMASI] seturut standard
diterbitkan, petunjuk, dan praktek terbaik. Auditor diharapkan untuk mengikuti audit
diterbitkan yang baku untuk memastikan saksama dan konsistensi. Penyimpangan dari
standard dan petunjuk adalah sangat jarang. Manapun penyimpangan harus akan
didokumentasikan , tetapi hasil tidak mungkin diterima oleh masyarakat audit. Tujuan
praktek terbaik adalah untuk membantu auditor itu dengan mengidentifikasi teknik dan
prosedur bermanfaat. Tiap-Tiap audit harus dirancang ke standard.
       Menjadi terbiasa dengan bagaimana cara merencanakan untuk audit spesifik.
CISA perlu memahami itu menghambat dan kebutuhan dari audit individu. Itu adalah
pekerjaan auditor untuk mengidentifikasi kebutuhan sumber daya itu, kebutuhan
sampling, menguji metoda, dan memeriksa prosedur untuk digunakan. Auditor adalah
untuk mengidentifikasi personil sesuai untuk diwawancarai. Proses Wawancara harus
dijadwalkan     dan   menerapkan    pertanyaan    sudah    dikenal   untuk   kepentingan
mengumpulkan data. Suatu audit yang menyertakan personil pihak ketiga akan hadir
tantangan unik sendiri.
       Mengetahui teknik dan praktek auditing itu. prosedur auditing SISTEM
INFORMASI Mapan memastikan saksama dan konsistensi (yang) penting bagi suatu
audit sukses. Audit baik akan menerapkan suatu cukup paham ke luar urutan memeriksa
prosedur untuk mengevaluasi secara material relevan mencicip. ISACA menyediakan

Pusat Pengembangan Bahan Ajar - UMB                       FAJAR MASYA
                                                          AUDIT SISTEM INFORMASI
auditor itu dengan pengetahuan yayasan/pondasi yang harus diterapkan audit mu.
Pemilihan Contoh efektif dari test penuh arti perlu menghasilkan secara material relevan
hasil.
         Menjadi terbiasa dengan SISTEM INFORMASI mengendalikan sasaran hasil dan
melakukan/menyelenggarakan penilaian kendali. Jenis dasar pengawasan intern adalah
pencegah, detektif/ reserse, dan mengoreksi. Masing-Masing kendali mungkin (adalah)
diterapkan menggunakan metoda administratif, phisik metoda, dan metoda teknis. Tujuan
kendali adalah untuk mencegah kejahatan dan melindungi suatu asset. auditor SISTEM
INFORMASI yang bertanggung jawab untuk mengevaluasi efektivitas kendali.
         Mengetahui teknik [itu] untuk mengumpulkan informasi dan mengatur jalan
kehidupan bukti [itu]. Auditor dapat mengumpulkan informasi melalui/sampai sumber
arsip bisnis tradisional, file data komputer, dan CAAT perkakas. Informasi penuh arti
dapat didapat lewat wawancara pribadi, tempat kerja, dan mensurvei. Semua informasi
dan bukti harus direkam dan tracked. Jalan kehidupan Bukti mulai dengan koleksi
identifikasi, pemeliharaan, analisa, gudang/penyimpanan aman, dan akhirnya kembali ke
pemilik itu. Bukti menggunakan untuk tuntutan pidana harus ditangani dengan tingkat
kepedulian tertinggi . Bukti yang dianiaya akan gugatan kekosongan dan boleh
mengakibatkan tindakan sah/tentang undang-undang menghukum.
         Mengetahui jenis [itu] bukti dan bukti yang menilai. Bukti yang terbaik akan
ceritakan [kepada] cerita sendiri. Bukti yang terbaik akan membuktikan atau
membuktikan kebalikannya suatu titik. Bukti terbaik adalah kedua-duanya sasaran dan
mandiri. Pemilihan waktu bukti harus dipertimbangkan ketika menghitung nilai
bermanfaat nya. Bukti yang terlambat dan hubungan akan [jadi] nilai rendah. Material
Bukti akan berhubungan erat hasil yang akhir itu. Bukti tidak relevan tidak akan
mempengaruhi keputusan terakhir itu
         Biasakan diri diri anda dengan jenis itu test audit dan pemilihan contoh. Test
Audit dapat kata benda atau pemenuhan didasarkan. Adalah penting untuk memilih suatu
contoh sesuai dalam rangka menghasilkan data untuk mencerminkan situasi yang nyata.
Audit    menguji    prosedur   dan    metode    memilih    contoh    harus   dengan        baik
didokumentasikan untuk memastikan test dapat direproduksi dan verifiable. Contoh
mungkin (adalah) terpilih [atas/ketika] karakteristik phisik, nilai dan ukuran populasi.

Pusat Pengembangan Bahan Ajar - UMB                        FAJAR MASYA
                                                           AUDIT SISTEM INFORMASI
       Mengetahui sebagian dari berbagai jenis komputer membantu perkakas audit (
CAAT). Komputer membantu teknik audit adalah perkakas perangkat lunak yang dapat
menyediakan analisa bentuk wujud sistem komputer terperinci, sifat mudah kena luka,
batang kayu, dan lain informasi. CAAT keluaran harus dijaga rahasia dalam kaitan
dengan alam yang berpotensi sensitip tentang muatan/indeks nya .
       Mengetahui bagaimana cara berhadapan dengan tindakan tidak sah dan tidak
beraturan. [Itu] adalah mungkin yang kamu bisa menghadapi bukti dari tindakan tidak sah
atau tidak beraturan. Penemuan harus dikomunikasikan kepada tingkatan manajemen
yang berikutnya lebih tinggi dibanding [di mana/jika] tindakan terjadi. Penemuan seperti
itu yang menyertakan para orang yang bertanggung jawab untuk pengawasan intern harus
dilaporkan kepada tingkatan manajemen paling tinggi yang absolut. Auditor perlu
berkonsultasi pengacara mereka untuk nasehat hukum.
       Mengetahui bagaimana cara menasehati klien pada atas menerapkan manajemen
resiko dan praktek kendali selagi/sedang memelihara kemerdekaan. Auditor didukung
untuk mendidik klien mereka dan kesadaran peningkatan bantuan isu kendali. Adalah
penting bahwa auditor tidak mengambil bagian diskusi arsitektur atau disain spesifik.
Auditor harus tidak bekerja pada atas memperbaiki permasalahan jika auditor diharapkan
auditor untuk audit itu. Auditor tidak bisa jadilah mandiri jika mereka mengambil bagian
pokok audit.
       Bisa komunikasi;kan isu, resiko potensial, dan audit menghasilkan. Auditor
diharapkan untuk komunikasi;kan secara material relevan mengeluarkan ke manajemen
pikir audit [itu] yang melaporkan proses. Isu dari arti tinggi harus dikomunikasikan
secara langsung kepada panitia audit. Hasil yang akhir dari tiap audit harus dapat
direproduksi dan verifiable. Semua komunikasi harus menyampaikan fakta itu tanpa
menempatkan menyalahkan individu.
       Memahami peran dari audit tradisional yang dibandingkan untuk mengendalikan
self-assessment ( CSA). Kendali self-assessments dirancang untuk menguasakan staff
pelanggan itu. Niat adalah untuk menghasilkan kesadaran dan kepemilikan permasalahan.
Suatu kendali self-assessment adalah suatu jalan/cara sempurna untuk meningkatkan
capaian dari suatu organisasi antar audit tradisional. Audit yang tradisional masih
bagi/kepada kebutuhan kemerdekaan.

Pusat Pengembangan Bahan Ajar - UMB                     FAJAR MASYA
                                                        AUDIT SISTEM INFORMASI

								
To top