Professional Documents
Culture Documents
Audit Persekitaran Berkomputer - Final
Audit Persekitaran Berkomputer - Final
PERSEKITARAN
BERKOMPUTER
KUMPULAN 3
Skop Pengenalan
Perbentangan
Teknologi maklumat (IT) adalah penting kepada sistem maklumat perakaunan dan pengurusan organisasi moden.
Oleh itu, penting bahawa juruaudit harus sedar sepenuhnya tentang kesan IT keatas audit penyata kewangan klien
dalam konteks mengumpul, memproses dan melaporkan maklumat kewangan kedalam Penyata Kewangan;
ataupun pengaplikasian IT oleh juruaudit dalam mengaudit Penyata Kewangan klien mereka.
Audit persekitaran berkomputer wujud apabila sebarang bentuk peranti elektronik & digital digunakan untuk
Objektif audit tidak berubah kerana tugas juruaudit adalah untuk mendapatkan
bukti audit yang relevan dan boleh dipercayai untuk membuat kesimpulan yang
munasabah secara bebas dan telus.
Meliputi kawalan aplikasi pemprosesan output dan kawalan fail induk yang
disediakan oleh pelanggan dan merujuk kepada sistem perakaunan yang
berasaskan komputer.
Kawalan Aplikasi
1. Kawalan Input
2. Kawalan Proses
3. Kawalan Output
KAWALAN UMUM
Akses Fizikal • Keselamatan fizikal adalah untuk menyekat dan mengawal akses ke atas
perkakasan, perisian dan fail data . Contohnya, memasang kamera keselamatan,
dan menubuhkan kakitangan keselamatan.
• Kawalan terhadap akses aplikasi pula melibatkan penggunaan ID dan kata laluan
Akses Aplikasi dapat mengurangkan sebarang perubahan tidak dibenarkan yang dilakukan
terhadap pengaplikasian perisian dan fail data.
KAWALAN UMUM
Backup /
• Mengurangkan sebarang kehilangan data akibat kegagalan janakuasa
dan sabotaj.
Kawalan
kaedah manual.
Audit Berkomputer
Jika kedua-duanya dipadankan dan terbukti tepat dan sah, maka diandaikan
bahawa sistem kawalan beroperasi dengan betul.
PENGAUDITAN SEKITAR KOMPUTER
Contoh kaedah menerusi output: memilih maklumat yang dihasilkan oleh sistem
komputer (output) dan bandingkan dengan sistem atau maklumat juruaudit yang ideal
yang dikumpulkan dari sumber atau bukti lain yang dikumpulkan oleh juruaudit
dengan menggunakan prosedur audit yang lain. Contohnya membandingkan baki
penerimaan dengan penyata akaun yang diterima daripada pelanggan atau
membandingkan rekod stok dengan laporan jumlah inventori.
Contoh kaedah menerusi input: dokumen sumber terpilih (input) yang dimasukkan
kepada sistem komputer untuk diproses dan juruaudit secara bebas memproses input
menggunakan sistem komputer nya atau perisiannya sendiri dan kemudian
membandingkan output yang dijanakan oleh sistem komputer juruaudit dengan output
yang dihasilkan oleh sistem komputer klien untuk mengesahkan ketepatan,
kesempurnaan dan pernyataan lain. Pemprosesan juruaudit boleh dilakukan secara manual
tanpa mendapat bantuan dari komputer. Sebagai contoh, sistem klien melaporkan bahawa
baki buku tunai diselaraskan dengan baki bank seperti pernyataan bank. Juruaudit boleh
menilai dengan membuat penyesuaian sendiri untuk mengesahkan sama ada ia benar.
PENGAUDITAN MELALUI
KOMPUTER
Pengauditan melalui komputer menunjukkan bahawa juruaudit menggunakan komputer dalam
menjalankan pengauditannya.
Pendekatan yang diambil oleh juruaudit untuk menilai software dan hardware pelanggan untuk
menentukan kebolehpercayaan operasi dan juga menguji keberkesanan operasi kawalan
komputer yang berkaitan.
Juruaudit juga akan membuat ujian keatas proses dan kawalan dalaman klien.
PENGAUDITAN MELALUI
KOMPUTER
Bagi membantu juruaudit mengakses proses yang digunakan dalam sistem pelanggan, juruaudit
mungkin memerlukan bantuan dari Audit Software - GAS etc
Teknik ni dapat meningkatkan kemampuan juruaudit untuk menguji sistem secara lebih efektif.
Juruaudit luaran mengguna teknik ini untuk menguji kawalan dalam aspek yang mudah.
Juruaudit dalaman guna teknik ni untuk memastikan kesalahan yang sukar dikesan daripada
output dapat dikenalpasti dan dibetulkan.
KESAN AUDIT PERSEKITARAN
BERKOMPUTER DALAM PROSES
AUDIT
Juruaudit perlu menambah prosedur untuk memahami system perakaunan dan
kawalan dalaman klien.
Juruaudit perlu mempertimbangkan bagi risiko sedia ada dan risiko kawalan
dalam menilai risiko.
Pembentukan dan pelaksanaan ujian kawalan dan ujian substantive yang sesuai
bagi memenuhi objektif audit.
RISIKO DALAM AUDIT
PERSEKITARAN BERKOMPUTER
Sumber yang berpotensi untuk berlaku
risiko