TEKNOLOGI INFORMASI
(Audit IT)
MAKALAH
KELOMPOK 5 :
FAKULTAS EKONOMI
UNIVERSITAS RIAU
2017
KATA PENGANTAR
Puji syukur kami ucapkan kehadirat Allah SWT, karena dengan rahmat dan karunia-
Nya kami dapat menyelesaikan makalah mengenai PERENCANAAN DAN
PELAKSANAAN AUDIT TEKNOLOGI INFORMASI. Kami berterima kasih kepada bapak
Dr. Emrinaldi Nur DP, SE, MAFIS, Ak, CA selaku dosen mata kuliah Audit Sistem
Informasi yang telah memberikan tugas kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
serta pengetahuan kita mengenai bagaimana perencanaan dan pelaksanaan audit IT. Kami
juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari
kata sempurna. Oleh sebab itu, kami berharap adanya kritik, saran dan usulan demi perbaikan
makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang
sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya makalah yang telah disusun ini dapat berguna bagi kami sendiri maupun orang
yang membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang
kurang berkenan dan kami memohon kritik dan saran yang membangun demi perbaikan di
masa depan.
Penulis
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Pada awalnya audit IT digunakan hanya untuk audit laporan keuangan. Kemudian
berkembang seiring dengan semakin besarnya investasi dalam teknologi informasi. Audit
teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam
mencapai target organisasinya.
B. TUJUAN PENULISAN
Tujuan dari pembuatan makalah ini adalah untuk memenuhi tugas kelompok mata
kuliah Audit sistem informasi dan untuk mengetahui bagaimana perencanaan serta
pelaksanaan audit teknologi informasi hingga mengevaluasi hasil temuan audit tersebut.
BAB II
PEMBAHASAN
Audit Teknologi Informasi atau Audit Sistem Informasi atau Audit Sistem Elektronik
adalah proses sistematis mengumpulkan dan mengevaluasi bukti untuk menentukan secara
independen dan obyektif apakah suatu sistem informasi telah dapat melindungi aset, menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif, dengan
menggunakan sumber daya secara efisien.
Beberapa tujuan Audit IT ini adalah Availability atau ketersediaan informasi pada
perusahaan, Confidentiality atau kerahasiaan informasi perusahaan, dan Integrity atau
informasi yang tersedia adalah Akurat, handal dan tepat waktu.
Pemanfaatan Teknologi Informasi saat ini sudah dirasakan diseluruh organisasi baik
di swasta maupun pemerintah.PemanfaatanTeknologi Informasi dibeberapa industri seperti
perbankan sudah sangatsignifikan sehingga organisasi sangat bergantung kepada
TeknologiInformasi dalam menjalankan operasionalnya.Pemanfaatan TeknologiInformasi
diharapkan dapat menunjang pelaksanaan operasionalorganisasi dan pencapaian tujuan
strategis organisasi. PemanfaatanTeknologi Informasi memiliki beberapa risiko bawaan
seperti hilangnyaatau rusaknya data, ketidaklengkapan atau ketidakakuratan data,inefsiensi
penggunaan sumber daya Teknologi Informasi,ketidakpatuhan terhadap peraturan perundang-
undangan, sampaikepada tidak tercapainya tujuan organisasi.Sehubungan dengan tujuan dan
risiko pemanfaatan TeknologiInformasi tersebut, maka pemanfaatan Teknologi Informasi
perludikendalikan dengan memadai, dimana pengendalian TeknologiInformasi umumnya
dibagi menjadi dua kelompok yaitu PengendalianManajemen dan Pengendalian Aplikasi
Teknologi Informasi.Pengendalian Teknologi Informasi dilakukan dalam suatu
rangkaianaktifitas pengendalian yang mencakup kebijakan, prosedur, strukturorganisasi dan
aktifitas pengendalian.
Untuk dapat memperoleh keyakinan yang memadai mengenaikelayakan rancangan
dan kehandalan implementasi dari pengendalian Teknologi Informasi tersebut maka perlu
dilakukan evaluasi independenoleh Auditor Teknologi Informasi.Auditor Teknologi
Informasi yang dimaksud disini mencakup definisiyang luas dari fungsi Auditor Teknologi
Informasi dimana didalamnyamencakup fungsi Auditor Sistem Informasi dan Auditor
SistemElektronik. Untuk keperluan standar ini definisi Auditor TeknologiInformasi
disamakan dengan Auditor Sistem Informasi dan AuditorSistem Elektronik.
Audit Teknologi Informasi atau Audit Sistem Informasi atau Audit Sistem Elektronik
adalah proses sistematis mengumpulkan danmengevaluasi bukti untuk menentukan secara
independen danobyektif apakah suatu sistem informasi telah dapat melindungi aset,menjaga
integritas data, dan memungkinkan tujuan organisasitercapai secara efektif, dengan
menggunakan sumber daya secaraefisien, dan mematuhi peraturan yang berlaku.
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:
Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan
harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka
memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin
diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis
teknologi informasi, yaitu antara lain:
Resiko penggunaan teknologi secara tidak layak (tidak tepat)
Kesalahan berantai atau pengulangan kesalahan secara cepat konsisten pada
sistem berbasis computer
Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau
orang-orang TI (khususnya database administrator).
Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
Ketidakmampuan mengendalikan teknologi.
Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai
atau bahkan mungkin tidak direncanakan dengan baik.
Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
Akses sistem yang tidak terkendali.
Proses audit secara keseluruhan meliputi Perencanaan Audit atau Audit plan, Audit
Schedule, Audit Task dan Pengevaluasian Hasil Audit dan Kinerja Audit.
Untuk kedua keadaan tersebut didasarkan atas laporan keuangan intern klien yang
disetahunkan atau laporan keuangan tahunan satu / lebih periode sebelumnya, dengan syarat
memperhatikan pengaruh perubahan besar dalam perusahaan klien dan perubahan lain yang
relevan dalam perekonomian secara keseluruhan.Dalam perencanaan audit, auditor harus
mempertimbangkan antara lain :
Tujuan auditor dalam perencanaan dan pelaksanaan audit adalah untuk menurunkan
risiko audit pada tingkat serendah mungkin untuk mendukung pendapat auditor mengenai
kewajaran laporan keuangan.Agar dapat membuat perencanaan audit dengan sebaik-baiknya,
auditor harus memahami bisnis klien dengan sebik-baiknya, termasuk sifat, dan jenis usaha
klien, struktur organisasinya, struktur permodalan, metode produksi, pemasaran, distribisi dan
lain-lain.Untuk memperoleh pengetahuan tentang bisnis kliem melalui pengalaman dengan
klien dan industrinya, pengajuan pertanyaan kepada pengawai perusahaan klien, kertas kerja
audit dari tahun sebelumnya (yang berisi informasi mengenai sifat bisnis, struktur organisasi
dan karekteristik opersi serta transaksi yang memerlukan pertimbangan khusus), publikasi
yang diperlukan industri lapoaran keuangan, buku teks, majalah dan perorangan yang
memiliki pengetahuan industri klien. Pengetahuan bisnis klien membantu auditor
mengidentifikasikan bidang yang memerlukan pertimbangan khusus, menila kondisi yang
didalamnya data akuntansi yang dihasilkan, diolah, direview dan dikumpulkan dalam
organisasi, menilai kewajaran estimasi, serta penilaian atas persediaan, depresi, penyisihan
piutang ragu-ragu dan lain-lain.
Supervisi mencakup pengarahan usaha asisten yang terkait dalam pencapaian tujuan
audit dan menentukan apakah tujuan tersebut tercapai. Unsur supervisi adalah memberikan
instruksi kepada asisten, tetap menjaga penyampaian informasi masalah-masalah yang
penting yang dijumpai dalam audit, mereview pekerjaan dilaksanakan, dan menyelesaikan
perbedaan pendapat diantara staf audit kantor akuntan. Luasnya supervise yang memadai bagi
suatu keadaan tergantung atas banyak factor, termasuk kompleksitas masalah dan kualifikasi
orang yang melaksanakan audit.
Memahami tanggung jawabnya dan tujuan prosedur audit adalahmengetahui hal yang
kemungkinan berpengaruh terhadap sifat, luas dan saat prosedur tersebut dilaksanakan (sifat
bisnis klien, masalah akuntansi dan audit). Para asisten harus diberitahu tanggung jawab
mereka dan tujuan prosedur audit yang mereka laksanakan.yang mereka laksanakan. Mereka
harus diberitahu hal-hal yang kemungkinan berpengaruh terhadap sifat, luas dan saat
prosedur yang harus dilaksanakan seperti sifat bisnis satuan usaha yang bersangkutan dengan
penugasan dan masalah-masalah akuntansi dan audit.
Hal-hal mengenai klien : bidang usaha klien, alamat, nomor telepon, fax.
Status hukum perusahaan (berdasarkan akte pendirian)
Kebijakan akuntansi
Buku yang digunakan : buku penjualan, buku pembelian, buku kas/bank, buku
memorial
Metode pembukuan : manual, computer, mesin pembukuanNeraca komparatif
dan perbandingan penjualan, laba/rugi tahun lalu dan sekarang
Client contact : presiden direktur, controller, penasihat hukum
Accounting, auditing dan tax problem
Accounting problem : perubahan metode pencatatan dan manual kekomputer,
revaluasifixed asset, perubahan metode atau tariff penyusutan
Auditing problem : hasil konfirmasi tahun lalu tidak memuaskan, perubahan
accounting policy
Tax problem : masalah restitusi, kekurangan penyetoran, adanya dua
pembukuan dan perusahaan.
a. Staffing
b. Waktu pemeriksaan
c. Jenis jasa yang diberikan
Hal-hal Tambahan
a. Dibuat oleh
b. Review oleh
c. Approved oleh
AUDIT TASK
Ada tujuh langkah dasar yang dapat membantu auditor dalam mengkaji sistem
berbasis computer
Tujuan audit atas laporan keuangan adalah untuk menyatakan pendapat tentang
kewajaran, dalam semua hal yang material, posisi keuangan, hasil operasi, serta arus kas
sesuai dengan prinsip-pinsip akuntansi yang berlaku umum (GAAP).
Langkah-langkah untuk mengembangkan tujuan audit:
MENGEALUASI HASIL
Setelah melaksanakan seluruh prosedur audit dalam setiap area audit,
termasuk mereview kontingensi dan peristiwa kemudian dan mengumpulkan bukti akhir,
auditor harus mengintergrasikan hasil tersebut kedalam satu kesimpulan keseluruhan
mengenai laporan keuangan. Pada akhirnya, auditor harus memutuskan apakah bukti audit
sudah memadai dantepat untuk diakumulasikan untuk menjamin kesimpulan bahwa laporan
keuangan telah disusun sesuai dengan kerangka pelaporan keuangan yang berlaku.
BAB III
PENUTUP
A. Kesimpulan
sangat penting. Hal ini berkaitan dengan input, proses, dan output yang dioperasikan
menggunakan komputer.
Pada dasarnya teknologi ini mempunyai peranan yang sangat penting dalam
kehidupan Dimana pada akhirnya perusahaan juga akan melakukan proses audit
dengan memanfaatkan kemajuan teknologi yang ada saat ini. Pengaruh teknologi
perusahaan supaya jauh lebih efisien dan efektif, dibandingkan dengan cara manual.
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan
dalam rangka memeriksa data akuntansi (substantine test). Proses audit secara
keseluruhan meliputi Perencanaan Audit atau Audit plan, Audit Schedule, Audit Task
A.Hall, James dan T.Singleton, 2011, Information Technology Auditing and Assurance,
Edisi Kedua, Jakarta: Salemba Empat
Arens, A.A., R.JElder, dan M.S.Beasley, 2008, Auditing dan Jasa Assurance, Jilid 1, Edisi
Kedua Belas, Jakarta: Erlangga.
Gondodiyoto, S,2007, Audit Sistem Informasi Pendekatan CoblT, Jakarta: Mitra Wacana
Media.