Information systems auditing and assurance

AUDITING
Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang
berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian
antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang
berkepentingan.

INTERNAL AUDITS
Internal auditing adalahfungsi penilai independen yang dibentuk dalam organisasi untuk menguji dan
mengevaluasi aktivitas-aktivitas dalam organisasi .IIA (Institute of Internal Auditors), yang dilakukan:
1. Pemeriksaan keuangan.Evaluasi efisiensi operasi
2. Review kepatuhan (Compliance)
3. Mendeteksi kecurangan
4. Pemeriksaan IT
Internal Auditor
1. Bertanggung jawab kepada direktur
2. Menjalankan fungsi internal control
3. Membantu organisasi dalam pengukuran dan evaluasi:
Efektivitas internal controls
Pencapaian tujuan organisasi
Ekonomis & efisiensi aktivitas
Compliance with laws and regulations
4. Operational audits

Cakupan Pekerjaan Internal Auditors

1.
2.
3.
4.
5.
6.

Safeguarding assets (menjaga aset)

Compliance with policies and plans (kepatuhan dengan kebijakan dan rencana)
Accomplishment of established objectives (pencapaian tujuan yang telah ditetapkan)
Reliability & integrity of information (reliabilitas dan integritas informasi)
Economics & efficient use of resources (penggunaan sumber daya secara efisien dan
ekonomis)

Kerangka Kerja Internal Controls

1.
2.
3.
4.
5.
6.
7.
8.

Pemisahan tugas (mencatat, mengotorisasi, menjaga)

Pendelegasian authority & responsibility
Otorisasi sistem
Dokumentasi & pencatatan
Pengendalian fisik aset & pencatatan
Supervisi manajemen
Independent checks
Recruitment & training

IT AUDITS
pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi.
1. Audit Around The Computer
Seperti audit manual, Hanya memeriksa input dan output saja, tanpa pemeriksaan lebih dalam
terhadap penggunaan program. Dilakukan jika sebagian besar pengolahan data masih manual
dan penggunaan komputer hanya untuk beberapa bagian saja
2. Audit With The Computer
Selain input dan output juga diperiksa proses pada komputer, dapat digunakan file-file transaksi
yang berkaitan
3. Audit Through The Computer
Melaksanakan pekerjaan audit dengan bantuan komputer

FRAUD AUDITS
tugas utamanya adalah menyelidiki dugaan anomaly, perlu fakta yang mendukung adanya dugaan
kecurangan:
1. Auditor seperti detektif
2. No materiality
3. Not assurance (jaminan)

EXTERNAL AUDITS
tujuan utamanya pada materialitas dan kewajaran laporan keuangan, disebut juga financial audit.
External Auditors
1. Bertanggung jawab kepada pemegang saham dan publik Melalui dewan komisaris
2. Menilai financial statement assertions
Existence or occurrence
Completeness
Valuation and allocation
Presentation and disclosure

Rights and obligations

3. .Harus melakukan uji kepatuhan (compliance) dengan hukum dan regulasi
4. .Harus melakukan uji terjadinya fraud dan ketidakpantasan (improprieties)
5. .Mengandalan struktur internal control untuk perencanaan audit

EXTERNAL vs. INTERNAL

External auditors memberikan jaminan mengenai:
1. Kewajaran Laporan Keuangan
2. Kecurangan (fraud) & ketidakberesan (irregularities)
3. Kemampuan untuk survive
Internal auditors menilai dan mengevaluasi kecukupan dan efektivitas pengendalian
1. Pengendalian
2. sistem yang mencegah (prevents), mendeteksi (detects), atau membetulkan (corrects)kejadiankejadian yang tidak sah (unlawful), tidak diinginkan (undesirable) atau tidak benar (improper)

FINANCIAL AUDITS
Atestasi (pembuktian kebenaran) secara independen yang dilakukan oleh seorang pakar (auditor BAP)
yang memberikan pendapat mengenai apa yang disajikan dalam laporan keuangan.
ASSURANCE
Adalah Jasa penjaminan, jasa profesional independen untuk memperbaiki kualitas informasi baik
finansial dan non-finansial, yang digunakan oleh pengambil keputusan
AUDITING STANDARDS
Standar Auditing (Pernyataan Standar Auditing) adalah Ketentuan-ketentuan dan pedoman-pedoman
utama yang harus diikuti oleh akuntan publik dalam melaksanakan penugasan audit

AUDIT RISK:
Probabilitas auditor memberikan pendapat yang tidak tepat mengenai laporan keuangan yang diaudit,
di mana laporan berisi kesalahan material yang gagal ditemukan oleh auditor
Audit Risk Formula
Inherent Risk adalah kemungkinan terdapat kerugian/kesalahan (sebelum reliabilitas internal controls
dipertimbangkan) .
menjalankan bisnis adalah berisiko (apalagi bisnis secara internasional)
CONTROL RISK adalah kemungkinan pengendalian internal gagal mendeteksi kesalahan material.
Auditor dapat mengurangi risiko ini dengan melakukan tes terhadap pengendalian internal yang ada.
DETECTION RISK adalah kemungkinan prosedur audit gagal untuk mendeteksi kerugian/kesalahan. Ini
adalah faktor risiko yang dapat dikendalikan oleh auditors

AR = IR * CR * DR

ROLE OF AUDIT COMMITTEE

Untuk perusahaan yang besar dan go public diperlukan komite audit (Selected from board of directors).
Kecurangan bisa disebabkan karena:
1. Kurang independennya anggota komite audit
2. Tidak aktifnya atau keberadaan komite audit tidak jelas
3. Kurangnya pengalaman komite audit
Biasanya terdiri dari 3 orang: salah satunya sebaiknya dari luar (tidak ada hub keluarga, manajemen atau
dari manajemen sebelumnya, dan financial expert
IT Audit adalah most accounting transactions to be in electronic form without any paper
documentation because electronic storage is more efficient. These technologies greatly change the
nature of audits, which have so long relied on paper documents. IT Audit adalah Proses pengumpulan
dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi):
1. Menjaga aset
2. Memelihara integritas data
3. Memampukan komunikasi & akses informasi
4. Mencapai tujuan operasional secara efektif
5. Mengkonsumsi sumber daya secara efisien
Selalu diperlukan sistem pengendalian internal yang efektif .pemanfaatan teknologi informasi.
Lingkungan dengan IT. Lingkungan IT terdiri dari Audit planning,Tests of controls, Substantive tests,
CAATTs
THE P-D-C MODEL
1. Preventive controls
mencegah masalah sebelum semakin meningkat. Contoh pengendalian preventive:
mendapatkan personil akuntansi yang memenuhi kualifikasi, pemisahan tugas yang memadahi,
pengendalian yang efektif untuk aset fisik, fasilitas dan informasi. Tidak semua masalah dapat di
kendalikan dengan preventive oleh karena itu perlu dilengkapi dengan detective control
2. Detective controls
menemukan masalah secepatnya sesudah meningkat. Contoh: memeriksa dua kali untuk
perhitungan dan rekonsiliasi bank dan saldo bulanan
3. Corrective controls
memperbaiki kesalahan yang ditemukan dengan detective control
4. Predictive control
Melekatkan teknologi pada proses pengendalian ANN (Artificial Neural Network) dan ISC
(Internet Storm Center)
Risiko bisa meningkat karena adanya:
1. Perubahan lingkungan
2. Perubahan personel
3. Perubahan pada I.S.
4. Perubahan dan update IT, IT yang baru
5. Pertumbuhan yang signifikan dan cepat
6. Produk dan jasa baru dengan sedikit pengalaman
7. Restrukturisasi organisasi
8. Masuk dalam pasar luar negeri
9. Adopsi prinsip akuntansi baru

Jurnal:
Audit Sistem Informasi/Teknologi Informasi Dengan Kerangka Kerja Cobit Untuk
Evaluasi Manajemen Teknologi Informasi Di Universitas XYZ

Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi
harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Sistem Informasi Akademik
merupakan suatu kebutuhan yang mutlak bagi pelayanan pendidikan terutama pada perguruan
tinggi, sehingga dapat memberikan kemudahan dalam administrasi bagi perguruan tinggi yang
menerapkannya.

Dalam penelitian ini, objek telah memiliki system terstruktur sehingga diperlukan pemeriksaan
terhadap proses atau data yang melekat dengan teknologi informasi.
Dari pembahasan jurnal,terdapat kesimpulan sebagai berikut:
1. Dari hasil pengujian terhadap keefektifan kontrol sudah ada kontrol
2. Masih ada proses TI yang belum memiliki kontrol sama sekali seperti yang didefinisikan
oleh COBIT, yaitu:
Domain Plan and Organise
Domain Acquire and Implementation
Domain Delivery and Support
Domain Monitor and Evaluate
3. Di Universitas XYZ tidak ada mekanisme pemantauan dan pengevaluasian kinerja yang
dilakukan di kedua unit TI (PPS dan Cybernet) hal ini terbukti dari kontrol yang ada pada
domain Monitor dan Evaluate yang masih tidak ada sama sekali.

4. Berdasarkan temuan-temuan yang ada, dapat disimpulkan bahwa manajemen TI yang

kurang memadai dikarenakan kurangnya sumber daya manusia yang mengelola.
Terdapat beberapa kelemahan dalam system, sehingga dapat merubah lingkungan system
informasi. Agar Universitas XYZ melakukan pengembangan atau penyempurnaan dan
pemberlakuan perencanaan strategis TI salah satunya adalah penggunaan antivirus yang sangat
rentan dalam teknologi untuk menjaga keamanan data serta berbagai system keamanan lainnya.
Audit system ini sangat menmbantu dalam pengembangan teknologi untuk mencegah kesalahan
dan kecurangan seperti fraud. Untuk menjaga kestabilan perkembangan teknologi juga
diperlukan SDM yang paham akan IT. Dengan adanya Audit IT ini, juga dapat diketahui kualitas
SDM yang mengelola system tersebut

DAFTAR PUSTAKA

Fitrianah, Devi dan Yudho Giri Sucahyo. 2008. Audit Sistem Informasi/Teknologi Informasi
Dengan Kerangka Kerja Cobit Untuk Evaluasi Manajemen Teknologi Informasi Di
Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Volume 4, Nomor 1
Hall, James A. Accounting Information System, 3rd, 2001, South Western Publishing, USA.

LAMPIRAN