AUDIT

PERSEKITARAN
BERKOMPUTER
KUMPULAN 3

Abdullah Amin (A172672)

Yageswary (A172699)
Muhd Mukhtar (A172682)
KANDUNGAN

Skop Pengenalan
Perbentangan

Objektif Serta Skop Audit Persekitaran Berkomputer

Kondisi Kerja Persekitaran Berkomputer

Struktur Kawalan Persekitaran Berkomputer

Pengauditan Sekitar dan Melalui Komputer

Kesan & Risiko Audit Persekitaran Berkomputer

PENGENALAN

 Teknologi maklumat (IT) adalah penting kepada sistem maklumat perakaunan dan pengurusan organisasi moden.

Oleh itu, penting bahawa juruaudit harus sedar sepenuhnya tentang kesan IT keatas audit penyata kewangan klien

dalam konteks mengumpul, memproses dan melaporkan maklumat kewangan kedalam Penyata Kewangan;

ataupun pengaplikasian IT oleh juruaudit dalam mengaudit Penyata Kewangan klien mereka.

 Audit persekitaran berkomputer wujud apabila sebarang bentuk peranti elektronik & digital digunakan untuk

memproses maklumat kewangan yang diaudit.

Pengenalan (cont.)

 Pemeriksaan bebas ke atas kawalan dalaman, perekodan dan maklumat berkaitan

untuk membentuk pendapat berkenaan integriti sistem, pematuhan kepada polisi

dan prosedur dan cadangan penambahbaikan kawalan untuk meminimakan risiko

dalam operasi organisasi.

Pengenalan (cont.)

Piawaian pengauditan yang berkaitan dengan Audit Persekitaran

Berkomputer:-

1. ISA 300 Planning an Audit of Financial Statements.

2. ISA 315 Identifying & Assessing the Risk of Material Misstatement Through
Understanding the Entity & Its Environment.
3. ISA 330 The Auditor’s Responses to Assessed Risks.
Objektif Serta Skop Audit Persekitaran
Berkomputer
OBJEKTIF AUDIT

 Objektif audit tidak berubah kerana tugas juruaudit adalah untuk mendapatkan
bukti audit yang relevan dan boleh dipercayai untuk membuat kesimpulan yang
munasabah secara bebas dan telus.

 Juruaudit perlu mendapatkan pemahaman mengenai sistem untuk menilai risiko

kawalan dan prosedur audit mungkin memerlukan juruaudit pertimbangkan
penggunaan teknik-teknik yang akan menggunakan komputer sebagai alat audit.
Juruaudit perlu mengambil kira beberapa perubahan yang memberi kesan ke
atas pengauditan.
Objektif Serta Skop Audit Persekitaran
Berkomputer (CONT.)
SKOP AUDIT

 Meliputi kawalan aplikasi pemprosesan output dan kawalan fail induk yang
disediakan oleh pelanggan dan merujuk kepada sistem perakaunan yang
berasaskan komputer.

 Penggunaan Teknik audit berbantukan komputer (CAAT) yang boleh digunakan

oleh juruaudit untuk menguji dan membuat kesimpulan terhadap keberkesanan
sistem perakaunan berasaskan komputer klien.
Kondisi Kerja Persekitaran Berkomputer

KONDISI / KEADAAN PERSEKITARAN BERKOMPUTER:

 Pengunaan peranti elektronik asas seperti Skrin Monitor, CPU, Mesin Pencetak & Pengimbas.
 Perisian Data seperti Sistem Operasi (OS), Pengkalan Data (Server) dan Perisian Aplikasi.
 Media penghantaran rangkaian maklumat seperti jalur lebar berwayar ataupun tidak berwayar.
 Peranti rangkaian seperti modem atau router.

 KESAN KEPADA KONDISI PERSEKITARAN BERKOMPUTER:

 Jejak transaksi yang tidak nyata pada mata kasar.
 Ketiadaan budibicara manusia.
 Keperluan dokumentasi yang tepat dan berguna.
Struktur Kawalan Persekitaran
Berkomputer
 Kawalan Umum
1. Akses Fizikal
2. Akses Aplikasi
3. Pentadbiran IT & Pengasingan Tugas
4. Backup / Perancangan Kontigensi
5. Pembangunan Sistem

 Kawalan Aplikasi
1. Kawalan Input
2. Kawalan Proses
3. Kawalan Output
KAWALAN UMUM

• Mengurangkan risiko sebarang perubahan tidak dibenarkan dibuat ke atas sistem

dan sebarang penggunaan tanpa kebenaran terhadap fail data dan program.

Akses Fizikal • Keselamatan fizikal adalah untuk menyekat dan mengawal akses ke atas
perkakasan, perisian dan fail data . Contohnya, memasang kamera keselamatan,
dan menubuhkan kakitangan keselamatan.

• Kawalan terhadap akses aplikasi pula melibatkan penggunaan ID dan kata laluan
Akses Aplikasi dapat mengurangkan sebarang perubahan tidak dibenarkan yang dilakukan
terhadap pengaplikasian perisian dan fail data.
KAWALAN UMUM

· Mengurangkan risiko kakitangan teknologi maklumat untuk

melakukan salahguna.

· Ketua Pegawai Maklumat bertanggungjawab ke atas tanggapan

fungsian teknologi maklumat untuk memastikan aktiviti yang
Pentadbiran IT & dijalankan adalah bertepatan dengan perancangan strategik
Pengasingan teknologi maklumat.

Tugas · Pengasingan tugas supaya kakitangan yang berbeza

menjalankan tugas pembangunan sistem, pengaturcaraan dan
kemasukan data
KAWALAN UMUM

Backup /
• Mengurangkan sebarang kehilangan data akibat kegagalan janakuasa
dan sabotaj.

Perancangan • Mengenalpasti perkakasan alternatif yang boleh digunakan untuk

memproses maklumat organisasi.

Kontigensi • Contohnya dengan menyediakan ‘back up facilities’ untuk

mengelakkan kehilangan data.

Pembangunan • Mengenalpasti siapakah pihak yang terlibat dalam pembangunan

Sistem sistem agar intergriti sistem dapat dipertingkatkan
 KAWALAN APLIKASI
• Membantu memastikan kesempurnaan & ketepatan pemprosesan urusniaga, kesahihan dan pengesahan di dalam
kategori tersebut:-

• Dibentuk untuk memastikan maklumat yang dijana

Kawalan masuk ke dalam komputer adalah maklumat yang

dibenarkan, tepat dan lengkap.

Input • Kritikal kerana sebahagian besar kesilapan berlaku

disebabkan kesilapan memasukkan data
KAWALAN APLIKASI

• Kawalan untuk mencegah dan mengesan kesilapan

ketika data urusniaga diproses.
Kawalan • Ujian pengesahan, ujian aturan rekod, ujian ketepatan
Proses ketepatan arithmetik, ujian kemunasabahan data dan
ujian kelengkapan data.
KAWALAN APLIKASI

• Menyesuaikan output dihasilkan oleh komputer untuk

Kawalan
kaedah manual.

• Membandingkan bilangan unit diproses dengan bilangan

Output unit diserahkan untuk pemprosesan.

• Mengesahkan tarikh dan masa pemprosesan untuk mengenal

pasti sebarang pemprosesan yang tidak mengikut turutan.
PENDEKATAN AUDIT
BERKOMPUTER

Audit Berkomputer

Pengauditan Sekitar Pengauditan Melalui

Komputer (Audit Komputer (Audit
Around the Through the
Computer) Computer)
PENGAUDITAN SEKITAR KOMPUTER
PENGAUDITAN SEKITAR KOMPUTER
 Pemprosesan yang dilakukan oleh sistem komputer tidak perlu diaudit kerana
juruaudit menjangkakan bahawa bukti audit yang mencukupi dapat diperolehi
dengan menyatukan input dengan output.

 Bukti dibuat dan kesimpulan dicapai tanpa mempertimbangkan bagaimana input

diproses untuk menyediakan output

 Jika kedua-duanya dipadankan dan terbukti tepat dan sah, maka diandaikan
bahawa sistem kawalan beroperasi dengan betul.
PENGAUDITAN SEKITAR KOMPUTER
 Contoh kaedah menerusi output: memilih maklumat yang dihasilkan oleh sistem
komputer (output) dan bandingkan dengan sistem atau maklumat juruaudit yang ideal
yang dikumpulkan dari sumber atau bukti lain yang dikumpulkan oleh juruaudit
dengan menggunakan prosedur audit yang lain. Contohnya membandingkan baki
penerimaan dengan penyata akaun yang diterima daripada pelanggan atau
membandingkan rekod stok dengan laporan jumlah inventori.

 Contoh kaedah menerusi input: dokumen sumber terpilih (input) yang dimasukkan
kepada sistem komputer untuk diproses dan juruaudit secara bebas memproses input
menggunakan sistem komputer nya atau perisiannya sendiri dan kemudian
membandingkan output yang dijanakan oleh sistem komputer juruaudit dengan output
yang dihasilkan oleh sistem komputer klien untuk mengesahkan ketepatan,
kesempurnaan dan pernyataan lain. Pemprosesan juruaudit boleh dilakukan secara manual
tanpa mendapat bantuan dari komputer. Sebagai contoh, sistem klien melaporkan bahawa
baki buku tunai diselaraskan dengan baki bank seperti pernyataan bank. Juruaudit boleh
menilai dengan membuat penyesuaian sendiri untuk mengesahkan sama ada ia benar.
PENGAUDITAN MELALUI
KOMPUTER
Pengauditan melalui komputer menunjukkan bahawa juruaudit menggunakan komputer dalam
menjalankan pengauditannya.

 Pendekatan yang diambil oleh juruaudit untuk menilai software dan hardware pelanggan untuk
menentukan kebolehpercayaan operasi dan juga menguji keberkesanan operasi kawalan
komputer yang berkaitan.

 Contoh; kawalan akses

 Juruaudit juga akan membuat ujian keatas proses dan kawalan dalaman klien.
PENGAUDITAN MELALUI
KOMPUTER
Bagi membantu juruaudit mengakses proses yang digunakan dalam sistem pelanggan, juruaudit
mungkin memerlukan bantuan dari Audit Software - GAS etc
 Teknik ni dapat meningkatkan kemampuan juruaudit untuk menguji sistem secara lebih efektif.
Juruaudit luaran mengguna teknik ini untuk menguji kawalan dalam aspek yang mudah.
 Juruaudit dalaman guna teknik ni untuk memastikan kesalahan yang sukar dikesan daripada
output dapat dikenalpasti dan dibetulkan.
KESAN AUDIT PERSEKITARAN
BERKOMPUTER DALAM PROSES
AUDIT
 Juruaudit perlu menambah prosedur untuk memahami system perakaunan dan
kawalan dalaman klien.

 Juruaudit perlu mempertimbangkan bagi risiko sedia ada dan risiko kawalan
dalam menilai risiko.

 Pembentukan dan pelaksanaan ujian kawalan dan ujian substantive yang sesuai
bagi memenuhi objektif audit.
RISIKO DALAM AUDIT
PERSEKITARAN BERKOMPUTER
Sumber yang berpotensi untuk berlaku
risiko

• Perkakas / Peranti yang digunakan

• Rangkaian jaringan
• Perisian (Software)
• Pengkalan Data (Server)
• Maklumat yang disimpan
• Individu
RISIKO DALAM AUDIT
PERSEKITARAN BERKOMPUTER
 Kebergantungan kepada kebolehan fungsi peranti & perisian – Terlalu
mengharapkan system sehingga tidak menyemak semula data.
 Tiada jejak urusniaga – tidak dapatmemastikan sumber dokumen sebenar.
 Pengurangan penglibatan manusia – bergantung kepada komputer.
 Urusniaga diproses secara seragam.
 Akses larangan – komputer boleh diakses oleh orang yang tidak sepatutnya.
 Memerlukan pekerja yang mahir dalam IT – selain kemahiran pengauditan.
 Potensi untuk kesilapan & Ketidakbiasaan – kurang ilmu mengenai sistem dan
pengauditan.
Terima Kasih