~ TATA KELOLA DAN AUDIT TEKNOLOGI INFORMASI ~

(STUDI PERBANDINGAN STANDAR AUDIT TI DAN SI)

Oleh :
Raihan Habib Faisal (52013035)

Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Kharisma Makassar

Program Studi Teknik Informatika
Konsentrasi Jaringan Komputer

Makassar, 2016

DAFTAR ISI

DAFTAR ISI
PENDAHULUAN
ISI
STANDAR AUDITING
EVALUASI EFEKTIFITAS PROSES
DAFTAR PUSTAKA

PENDAHULUAN

Standar

auditing

merupakan

pedoman

bagi

auditor

dalam

menjalankan

tanggungjawab profesionalnya. Standar-standar ini merupakan dan meliputi pertimbangan

mengenai kualitas professional mereka seperti keahlian dan independensi, persyaratan dan
pelaporan serta bahan bukti.
Pedoman utama adalah sepuluh standar auditing atau 10 generally auditing standards.
Sejak disusun oleh American Institute of Certified Public Accountant (AICPA) tahun 1947
dan diadaptasi oleh IAI di Indonesia sejak 1973 dan sekarang disebut Standar Auditing yang
ditetapkan oleh Ikatan Akuntan Indonesia (SA-IAI) kecuali untuk perubahan-perubahan kecil,
namun bentuknya tetap sama.

STANDAR AUDITING
Standar auditing berkaitan dengan kriteria atau ukuran mutu kinerja audit, dan
berkaitandengan tujuan yang hendak dicapai dengan menggunakan prosedur yang ada.
Standar auditing terdiri dari 10 yang dikelompokkan kedalam 3 bagian, diantaranya standar
umum, standar pekerjaan lapangan dan standar pelaporan. Dalam banyak hal, standar-standar
tersebut saling berhubungan dan saling bergantung satu dengan lainnya. materialitas dan
resiko audit melandasi penerapan semua standar auditing, terutama standar pekerjaan
lapangan dan standar pelaporan.
Standar Auditing terdiri dari 10 yang dikelompokkan dalam 3 bagian, yaitu :
I.

Standar Umum
Standar umum bersifat pribadi dan berkaitan dengan persyaratan auditor dan mutu
pekerjaannya. Standar umum ini mencakup 3 bagian, yaitu:
1. Audit harus dilaksanakan oleh seorang atau lebih yang memilki keahlian dan
pelatihan teknis yang cukup sebagai auditor.
Dalam melaksanakan audit sampai pada suatu pernyataan pendapat, auditor harus
senantiasa bertindak sebagai seorang ahli dalam bidang akuntansi dan bidang
auditing. Pencapaian keahlian tersebut dimulai dari pendidikan formal ditambah
dengan pengalaman-pengalaman dalam praktik audit dan menjalani pelatihan
teknis yang cukup. Asisten junior yang baru masuk dalam karir auditing harus
memperoleh pengalaman profesionalnya dengan mendapatkan supervisi yang
memadai dan review atas pekerjaannya dari atasannya yang lebih berpengalaman.
Pelatihan yang dimaksudkan disini, mencakup pula pelatihan kesadaran untuk
secara terus-menerus mengikuti perkembangan yang terjadi dalam bidang bisnis
dan profesinya. Ia harus mempelajari, memahami, dan menerapkan ketentuanketentuan baru dalam prinsip akuntansi dan standar auditing yang ditetapkan oleh
Ikatan Akuntan Indonesia.
2. Dalam semua hal yang berhubungan dengan perikatan, independensi dan sikap
mental harus dipertahankan oleh auditor
Standar ini mengharuskan seorang auditor bersikap independen, yang artinya
seorang auditor tidak mudah dipengaruhi, karena pekerjaannya untuk kepentingan
umum. Kepercayaan masyarakat umum atas independensi sikap auditor
independen sangat penting bagi perkembangan profesi akuntan publik. Untuk
menjadi

independen,

seorang

auditor

harus

secara

intelektual

jujur.

Profesi akuntan publik telah menetapkan dalam Kode Etik Akuntan Indonesia,

agar anggota profesi menjaga dirinya dari kehilangan persepsi independensi dari
masyarakat. Independensi secara intrinsik merupakan masalah mutu pribadi,
bukan merupakan suatu aturan yang dirumuskan untuk dapat diuji secara objektif.
BAPEPAM juga dapat menetapkan persyaratan independensi bagi auditor yang
melaporkan tentang informasi keuangan yang akan diserahkan, yang mungkin
berbeda dari Ikatan Akuntan Indonesia (IAI).
3. Dalam pelaksanaan audit dan penyusunan

laporannya,

auditor

wajib

menggunakan kemahiran profesionalnya dengan cermat dan seksama

Penggunaan kemahiran profesional dengan cermat dan seksama menekankan
tanggung jawab setiap profesional yang bekerja dalam organisasi auditor. Selain
itu juga menyangkut apa yang dikerjakan auditor dan bagaimana kesempurnaan
pekerjaannya tersebut. Seorang auditor harus memiliki tingkat keterampilan yang
umumnya dimiliki oleh auditor pada umumnya dan harus menggunakan
keterampilan tersebut dengan kecermatan dan keseksamaan yang wajar. Untuk
itu, auditor dituntut untuk memiliki skeptisme profesional dan keyakinan yang
memadai dalam mengevaluasi bukti audit.
II.

Standar Pekerjaan Lapangan

Standar pekerjaan lapangan terdiri dari 3, yaitu :
4. Pekerjaan harus direncanakan dengan sebaik-baiknya dan jika digunakan asisten
harus disupervisi dengan semestinya.
Poin ini menjelaskan bahwa, penunjukan auditor independen secara dini akan
memberikan banyak manfaat bagi auditor maupun klien. Penunjukan secara dini
memungkinkan auditor merencanakan pekerjaannya sedemikian rupa sehingga
pekerjaan tersebut dapat dilaksanakan dengan cepat dan efisien serta dapat
menentukan seberapa jauh pekerjaan tersebut dapat dilaksanakan sebelum tanggal
neraca
5. Pemahaman memadaai atas pengendalian interen harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan
dilakukan.
Untuk semua auditor harus memperoleh pemahaman tentang pengendalian
internal yang memadai untuk merencanakan audit dengan melaksanakan prosedur
untuk memahami desain pengendalian yang relevan dengan audit atas laporan
keuangan, dan apakah pengendalian interen tersebut dioperasikan. Setelah
memperoleh pemahaman tersebut, auditor menaksir resiko pengendalian untuk
asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen

pengungkapan dalam laporan keuangan. Kemudian, auditor dapat mencari

pengurangan lebih lanjut resiko pengendalian taksiran untuk asersi tertentu.
Auditor menggunakan pengetahuan yang dihasilkan dari pemahaman atas
pengendalian interen dan tingkat resiko pengendalian taksiran dalam menentikan
sifat, saat dan luas pengujian substantive untuk asersi laporan keuangan.
6. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan,
permintaan keterangan,

dan

konfirmasi

sebagai dasar memahami untuk

menyatakan pendapat atas laporan keuangan auditan.

Sebagian besar pekerjaan auditor independen dalam rangka memberikan pendapat
atas laporan keuangan terdiri dari usaha untuk mendapatkan dan mengevaluasi
bukti audit. Bukti audit sangat bervariasi pengaruhnya terhadap kesmpulan yang
ditarik oleh auditor independen dalam rangka memberikan pendapat atas laporan
keuangan auditan. Relevansi, objektivitas, ketepatan waktu, dan keberadaan bukti
lain yang menguatkan kesimpulan, seluruhnya berpengaruh terhadap kompetensi
bukti.
III.

Standar Pelaporan
Standar pelaporan terdiri dari 4, yaitu :
7. Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai
dengan prinsip akuntansi yang berlaku umum.
Standar pelaporan pertama ini tidak mengharuskan untuk menyatakan tentang
fakta (statement of fact), namun standar tersebut mengharuskan auditor untuk
menyatakan suatu pendapat mengenai apakah laporan keuangan telah disajikan
sesuai dengan prinsip akuntansi tersebut. Prinsip akuntansi berlaku umum atau
generally accepted accounting principles mencakup konvensi, aturan dan
prosedur yang diperlukan untuk membatasi praktik akuntansi yang berlaku umum
diwilayah tertentu dan pada waktu tertentu.
8. Laporan auditor harus menunjukkan, jika ada ketidak konsistenan penerapan
prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan
dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode
sebelumnya.
Standar ini juga disebut dengan standar konsistensi. Standar konsistensi menuntut
auditor independen untuk memahami hubungan antara konsistensi dengan daya
banding laporan keuangan. Kurangnya konsistensi penerapan prinsip akuntansi
dapat menyebabkan kurangnya daya banding laporan keuangan.

Standar ini bertujuan untuk memberikan jaminan bahwa jika daya banding
laporan keuangan diantara kedua periode dipengaruhi secara material oleh
perubahan prinsip akuntansi, auditor akan mengungkapkan perubahan tersebut
dalam laporannya. Caranya, dengan menambahkan paragraf penjelasn yang
disajikan setelah paragraf pendapat.
9. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai,
kecuali dinyatakan lain dalam laporan auditor.
Penyajian laporan keuangan sesuai dengan prinsip akuntansi berlaku umum di
Indonesia mencakup dimuatnya pengungkapan informatif yang memadai atas halhal material, diantaranya bentuk, susunan, dan isi laporan keuangan serta catatan
atas laporan keuangan. Auditor harus selalu mempertimbangkan apakah masih
terdapat hal-hal tertentu yang harus diungkapkan sehubungan dengan keadaan dan
fakta yang diketahuinya pada saat audit.
Dalam mempertimbangkan cukup atau tidaknya pengungkapan, auditor
menggunakan informasi yang diterima dari kliennya atas dasar kepercayaan
bahwa auditor akan merahasiakan informasi tersebut. Tanpa kepercayaan, auditor
akan sulit untuk memperoleh informasi yang diperlukan untuk menanyatakan
pendapat atas laporan keuangannya.
10. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan
keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak
dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka
alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan
keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat
pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang
dipikul oleh auditor.
Tujuan standar pelaporan ini adalah untuk mencegah salah tafsir tentang tingkat
tanggung jawab yang dipikul oleh akuntan bila namanya dikaitkan dengan laporan
keuangan. Seorang akuntan dikaitkan dengan laporan keungan jika ia
mengizinkan namanya dalam suatu laporan, dokumen, atau komunikasi tertulis
yang berisi laporan tersebut. Bila seorang akuntan menyerahkan kepada kliennya
atau pihak lain suatu laporan keuangan yang disusunnya atau dibantu
penyusunannya, maka ia juga dianggap berkaitan dengan laporan keuangan
tersebut, meskipun ia tak mencantumkan namanya dalam laporan tersebut.

EVALUASI EFEKTIFITAS PROSES

Evaluasi efektivitas proses sangat penting dilakukan untuk mengukur sejauh mana proses
proses tersebut mampu mencapai hasil yang diinginkan. Evaluasi ini juga dapat
mengidentifikasi kelemahan dan kekuatan proses proses tersebut sebagai titik awal
perbaikan berkelanjutan. Sayangnya evaluasi efektivitas proses pada umumnya masih sering
dilewatkan oleh auditor (internal maupun eksternal). Kebanyakan auditor tetap bertahan pada
pemeriksaan kesesuaian sebagai fokus utama. Hal ini bisa disebabkan oleh beberapa hal:

Auditor tidak tahu bagaimana mengevaluasi efektivitas proses.

Audit efektivitas proses dianggap terlalu sulit.

Audit efektivitas proses dianggap terlalu subyektif.

Ada 3 kondisi yang perlu disikapi dengan cara berbeda oleh auditor dalam mengevaluasi
efektivitas proses.
A. Bila Sasaran Kinerja sudah Ditetapkan
Pada kondisi proses seperti ini, yang perlu dilakukan auditor adalah:
1. Memeriksa apakah parameter sasaran kinerja atau gabungan dari sasaran kinerja
sejalan dengan persyaratan dan harapan pelanggan, tidak bias dan juga sejalan dengan
sasaran perusahaan. Misalnya, waktu mengaudit aktivitas shipping, auditor
menemukan bahwa hanya satu sasaran yang ditetapkan: Peningkatan Jumlah
pengiriman perbulan. Sasaran tersebut, paling tidak sebagian darinya, tentunya
dibiaskan dengan kinerja bagian Sales. Terlebih lagi, sasaran yang hanya satu tersebut
tentu tidak sejalan dengan harapan pelanggan, yang tentunya mengharapkan
kesesesuaian jenis barang yang dikirim dan tidak terjadi kerusakan selama
pengiriman. Auditor dapat menerbitkan laporan ketidaksesuaian untuk kasus seperti
ini.
2. Memeriksa apakah auditee mempunyai data data yang dapat digunakan untuk
memantau apakah sasaran tercapai atau tidak. Bila tidak, auditor dapat menerbitkan

laporan ketidaksesuain. Alasannya tentu logis, kriteria yang tidak dipantau apakah
dipenuhi atau tidak adalah kriteria kinerja yang sia sia.
3. Memeriksa apakah sasaran tercapai atau tidak. Bila tidak, auditor harus menggali
lebih jauh apakah auditee menindaklanjutinya dengan tindakan yang diperlukan untuk
perbaikan. Auditor dapat menerbitkan sebuah temuan bila tindakan tidak dilakukan.
B. Sasaran Kinerja Proses Tidak Ditetapkan Tetapi Kinerja Proses Dipantau
Contoh dari kasus ini, misalnya waktu mengaudit proses warehousing, auditor tidak
menemukan adanya sasaran untuk inventory record accuracy, tetapi parameter tersebut
diukur secara berkelanjutan dan tercatat. Sama seperti kondisi nomor 1, auditor perlu
memeriksa apakah parameter atau gabungan dari beberapa parameter tidak bias, sesuai
dengan harapan pelanggan dan juga sesuai dengan harapan perusahaan.
Auditor lalu memeriksa trend data kinerja dari waktu ke waktu. Sebagai contoh, bila auditor
menemukan bahwa tingkat akurasi catatan persediaan menurun secara berkelanjutan dalam 6
bulan terakhir dan tidak ada tindakan perbaikan dari auditee, maka auditor dapat
mengeluarkan sebuah laporan ketidaksesuaian.
C. Kinerja Proses Tidak Dipantau (Ada ataupun Tidak Sasaran Kinerja)
Mengacu pada klausul 8.2.3 ISO 9001 tentang pengukuran proses, kondisi dimana suatu
proses tidak dipantau efektivitasnya adalah sebuah penyimpangan. Secara logis, adalah sia
sia untuk membuat pengaturan pengaturan proses tanpa melakukan pemantauan apakah
proses efektif atau tidak efektif. Auditor dapat menerbitkan sebuah laporan ketidaksesuaian
untuk kasus seperti ini.
Disamping itu, auditor juga perlu menggali fakta tentang efektivitas proses lebih jauh untuk
membuktikan apakah proses tersebut sebenarnya efektif (tetapi tidak dipantau) atau proses
tersebut memang tidak efektif. Fakta pendukung ini akan menjadi masukan yang penting bagi
pihak manajemen untuk memperoleh gambaran tentang tingkat masalah yang dihadapi.
Untuk itu, auditor perlu melakukan beberapa langkah berikut:
1. Menetapkan pernyataan tentang tujuan dari proses yang diaudit.Efektivitas adalah
kemampuan dari proses dalam mencapai tujuannya. Maka logis sekali untuk mengukur

efektivitas dengan terlebih dahulu memahami tujuan dari proses. Contoh-contoh tujuan
proses:
a. Proses tindakan koreksi: mencegah terulangnya masalah.
b. Proses pegendalian catatan: manjamin catatan terpelihara dan mudah ditemukan saat
diperlukan.
Pernyataan tujuan harus dibuat sesederhana mungkin dan menekan kemungkinan adanya
perbedaan persepsi antara auditor dan penanggung jawab proses atau auditee.
2. Menetapkan pernyataan efektivitas proses.
Pernyataan efektivitas proses adalah turunan langsung dari tujuan proses. Misalnya:
a. Proses tindakan koreksi dianggap efektif bila masalah masalah tidak terjadi
berulang ulang.
b. Pengendalian catatan dianggap efektif bila catatan mudah ditemukan dan tidak rusak.
3. Melakukan observasi dan evaluasi.
Atas dasar pernyataan efektivitas proses, auditor melakukan pengamatan dan
mengevaluasinya untuk memperoleh data tentang efektivitas proses. Misalnya, untuk
proses tindakan koreksi efektif atau tidak, auditor dapat melihat usulan tindakan koreksi
dalam 6 bulan terakhir dan menganalisanya untuk mendapatkan data berapa persen usulan
tindakan koreksi yang berulang lebih dari 2 kali? Berapa persen usulan tindakan koreksi
yang berulang 2 kali? Data ini akan menjadi data pendukung dari laporan ketidaksesuaian
yang diterbitkan. Data ini tidak perlu dijadikan dasar untuk menentukan apakah suatu
proses dikatakan efektif atau tidak efektif yang memerlukan professional judgement dan
potensial subyektif. Cukup dijadikan data pendukung untuk ketidaksesuaian tidak
dipantaunya efektivitas proses.

KESIMPULAN
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para
auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi,
dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus
dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
5. Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Sangat penting penerapan standar audit TI/SI yang telah ditetapkan pada proses auditing
TI/SI agar tujuan-tujuan dari audit itu bisa terpenuhi.

DAFTAR PUSTAKA
https://imanph.wordpress.com/2010/05/19/fungsi-standar-audit-dlm-mendudkung-pekerjaanakuntan-publik/
http://www.bikasolusi.co.id/evaluasi-efektivitas-proses-melalui-audit-mutu-iso-9001/