1. Jelaskan teknik-teknik yang digunakan di dalam mengaudit Sistem Informasi perusahaan!
    1. Test Data Methode (Teknik Uji Data) yaitu Membandingkan data yang dicopykan dan diberikan client ke Auditor dengan data sumber yang ada di sistem
    2. ITF (Integrated Test Facility) yaitu Fasilitas audit sudah ada di dalam sistem aplikasinya.  Teknik ini memerlukan keterlibatan Auditor dalam perancangan dan pengembangan perangkat lunak
    3. Parallel Simulation yaitu Auditor menggunakan program yang bisa mengulang pemrosesan data dengan menggunakan data yang sama
    4. Embedded Audit Model yaitu Auditor memasukkan (bisa dikeluarkan lagi) modul audit ke dalam sistem yang diperiksa.  Modul bisa mengidentifikasi transaksi sesuai kriteria tertentu
    5. General Audit Software (Perangkat lunak paket yang bisa mengekstraksi data dan menganalisisnya secara terpisah)
  2. Jelaskan secara rinci salah satu teknik-teknik di atas!
    1. ITF (Integrated Test Facility) yaitu
  3. Jelaskan cara kerja dan fungsi dari GAS (General Audit Software)!

GAS (General Audit Software) yaitu suatu teknik yang masuk dalam kategori Auditing With Computer, jadi seorang auditor dalam melaksanakan tugasnya menggunakan komputer, aplikasi atau sotwarenya sendiri atau yang disebut Teknik Audit Berbantuan Komputer (Computer Assisted Audit Tehniques). GAS dapat diterapkan pada berbagai situasi audit di berbagai perusahaan, berbeda dengan SAS yang khusus dirancang untuk jenis audit tertentu di perusahaan tertentu.

Prosedur GAS yaitu dimulai dari penetapan tujuan merencanakan tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya. Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar sesuai dengan total pada perkiraan buku besar. Pada waktu yang disepakati bersama, auditor menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien. Spesifikasi ini dapat diproses melalui formulir yang dapat discan secara otomatis atau media magnetik lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan pada pita magnetik, disk magnetik. Auditor mengamati dengan ketat pemrosesan semua operasi komputer. Jika pemeriksaan telah selesai auditor segera mengambil alih semua output dan juga paket GAS serta spesifikasinya.

ACL merupakan salah satu jenis audit software yang termasuk dalam kategori Generalized Audit Software (GAS). ACL hanya dapat digunakan untuk mengumpulkan dan mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan sehingga ACL lebih cenderung digunakan untuk menilai post transactions daripada current transactions. Dengan ACL, auditor akan menghemat waktu, tenaga dan biaya dalam pelaksanaan audit di lapangan. Volume data yang akan dianalisis menjadi lebih besar dan hasil pengolahan data relatif lebih akurat.

4. Jelaskan mengenai computer control atau pengendalian terhadap teknologi informasi!

Ada 2 jenis computer control yaitu :

  1. General control merupakan kontrol yang paling luas, sebagaimana mereka berhadapan dengan segala hal di luar sistem komputer sebenarnya. Kontrol-kontrol ini dipecah ke dalam tiga bagian kontrol utama, yaitu resource, usability dan technical. Resource control fokus pada perangkat fisik, seperti memastikan bahwa power system cukup memadai untuk server, komputer terlindungi dari banjir dan memastikan tidak ada seorang pun yang dapat mencuri komputer. Usability control bekerja dengan orang-orang yang mengakses komputer. Kontrol ini fokus pada mengupdate program, memastikan penggunaan resource komputer yang tepat, dan juga mengadministrasikan technical support. Kontrol ini memastikan interaksi antar manusia dan komputer berjalan secara smooth. General control yang terakhir adalah technical control yang berhadapan secara langsung dengan penggunaan dan perawatan sistem komputer.
    1. Application control yaitu sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu, control ini khususnya untuk melakukan pengendalian terhadap input, proses dan output. Pengendalian terhadap input merupakan hal yang pertama dan utama, karena jika terjadi kesalahan pada input maka akan mempengaruhi proses dan output dari suatu sistem informasi. Pengendalian input dapat dilakukan dengan cara mendeteksi, misal validasi kesesuaian kode/ identitas./ PIN/ Account-ID antara yang dientri dengan yang ada di file komputer, validasi atas field tertentu.

Pengendalian output Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak.

5. Sebutkan dan Jelaskan mengenai pendekatan Audit!

Pendekatan Audit terbagi 2 yaitu :

  1. Black Box Approach sering juga disebut Auditing Around The Computer yaitu audit terhadap penyelenggaraan sistem informasi komputer tanpa menggunakan kemampuan peralatan itu sendiri, pemrosesan dalam komputer dianggap benar, apa yang ada dalam computer dianggap sebagai black box sehingga audit hanya dilakukan di sekitar box tersebut. Pendekatan ini memfokuskan pada masukan (input) dan keluaran (output). Jika dalam pemeriksaan keluaran (output) menyatakan hasil yang benar dari seperangkat masukan (input) pada sistem pemrosesan, maka operasi pemrosesan transaksi dianggap benar.
  2. White Box Approach terbagi dua yaitu Auditing Through The Computer dan Auditing With The Computer. Auditing Through The Computer (ATC) atau auditing melalui computer yaitu dimana auditor mengaudit proses data dengan menilai pengendalian aplikasi atau software yang digunakan dalam memproses data. Auditing With The Computer yaitu audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan komputer sendiri yang telah dilengkapi dengan software yang dapat membantu auditor untuk mengumpulkan, mengevaluasi data dan menghasilkan output, yang nantinya output tersebut akan diaudit.

Contoh Audit Siklus Pendapatan

Seorang Auditor harus mengetahui semua hal-hal yang berkaitan dengan siklus pendapatan, diantaranya :

  1. kelompok transaksi (Penjualan kredit, Penerimaan kas, Penyesuaian penjualan seperti potongan penjualan, retur penjualan, cadangan retur penjualan dan piutang tak tertagih)
  2. akun atau rekening yang terpengaruh pada siklus pendapatan yaitu
    penjualan, piutang dagang, harga pokok penjualan, kas, persediaan barang dagangan potongan penjualan, retur penjualan, kerugian atau biaya piutang tak tertagih, cadangan, kerugian piutang.
  3. dokumen dan catatan pada siklus pendapatan yaitu order pelanggan, order penjualan, dokumen pengiriman, faktur, invoice, daftar harga, buku pembantu piutang, jurnal penjualan, pernyataan bulana pelanggan.
  4. Strategi audit yang sring dipakai adalah pendekatan tingkat risiko pengendalian yang ditetapkan lebih rendah (Low Assesed Level of Control Risk), dimana auditor lebih banyak mengandalkan pengujian pengendalian. Yang mendasarinya adalah apabila auditor yakin bahwa struktur pengendalian intern klien sangat baik dan dapat mencegah dan mendeteksi salah saji, maka auditor perlu menguji kelayakan keyakinannya tersebut. Auditor akan menguji apakah struktur pengendalian intern tersebut memang layak diyakini efektivitasnya. Maka auaditor akan melaksanakan pengujian pengendalian. Untuk asersi hak dan kewajiban, pelaopran dan pengungkapan, auditor menggubakan primarily substantive approach, dimana auditor lebih banyak melakukan pengujian substantif, karena pada umumnya pengujian pengendalian tidak dapat diterapkan untuk asersi-asersi ini. Faktor lain dalam menentukan strategi audit adalah pertimbangan cost benefit.
  5. Pada pengendalian input terutama pada pengendalian desain dokumen sumber, pengendalian kode dokumen dan validation of data input. Sedangkan pada pengendalian output ada beberapa item penting yang tidak dicantumkan dalam output perusahaan serta inference control yang lemah.

6. Jelaskan tujuan dan program Audit Database!

Database adalah kumpulan data-data/gudang data.

Auditing database adalah suatu kegiatan yang digunakan untuk melakukan penyelidikan teknis dari suatu penggunaan data dan informasi yang terdapat dalam database. Salah satu unsure pengendalian umum adalah manajemen sumber data (data resources management controls). Apabila kebutuhan spesifik aplikasi memang perlu adanya tambahan pengendalian on-top dari yang telah didesain secara umum pada pengendalian umum, tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya. Untuk itulah amati, pelajari dokumentasi atau minta penjelasan teknisi mengenai hal-hal yang berkaitan dengan database tersebut.

Misalnya menyangkut:

  1. Akses database (access controls) yang spesifik pada file aplikasi.

Kontrol akses dalam basis data berupaya mencegah akses dan penggunaan data yang tidak sah. Berdasarkan kebijakan keamanan dan mekanisme kontrol yang sesuai untuk subsistem basis data

  1. Existence controls, dilihat dari sudut pandang atau lingkup aplikasi saja. Kegagalan yang dapat mengakibatkan seluruh atau sebagian basis data hilang (destroyed/ corrupted):
  • Application program error mis. bug pada program menyebabkan update data tidak tepat
  • System software error mis. OS, DBMS, telecommunications monitor, atau utility program
  • Hardware failure mis. disk crash
  • Procedural failure mis. kesalahan aksi operator
  • Environmental failure mis. Banjir, kebakaran, atau sabotase
  1. Audit-trail

IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences. Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya. Jadi, apa pun yang dilakukan oleh user di Accurate dapat anda pantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).