PERENCANAAN DAN PELAKSANAAN AUDIT

TEKNOLOGI INFORMASI

(Audit IT)
MAKALAH

AUDIT SISTEM INFORMASI

Dosen : Dr. Emrinaldi Nur DP, SE, MAFIS, Ak, CA

KELOMPOK 5 :

PUTRI NURJANNAH 1510248296

NISA FITRIA RAHAYU 1510248484

RIZA PRAMITA ANUGERAH 1510248223

PROGRAM PASCASARJANA MAGISTER AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS RIAU

2017
 KATA PENGANTAR

Puji syukur kami ucapkan kehadirat Allah SWT, karena dengan rahmat dan karunia-
Nya kami dapat menyelesaikan makalah mengenai PERENCANAAN DAN
PELAKSANAAN AUDIT TEKNOLOGI INFORMASI. Kami berterima kasih kepada bapak
Dr. Emrinaldi Nur DP, SE, MAFIS, Ak, CA selaku dosen mata kuliah Audit Sistem
Informasi yang telah memberikan tugas kepada kami.

Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan
serta pengetahuan kita mengenai bagaimana perencanaan dan pelaksanaan audit IT. Kami
juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh dari
kata sempurna. Oleh sebab itu, kami berharap adanya kritik, saran dan usulan demi perbaikan
makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada sesuatu yang
sempurna tanpa saran yang membangun.

Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya makalah yang telah disusun ini dapat berguna bagi kami sendiri maupun orang
yang membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang
kurang berkenan dan kami memohon kritik dan saran yang membangun demi perbaikan di
masa depan.

Pekanbaru, 13 Juli 2017

Penulis
 BAB I

PENDAHULUAN

A. LATAR BELAKANG

Audit Teknologi Informasi berkembang seiring dengan pesatnya perkembangan

teknologi informasi. Dimana fungsi komputer dalam proses audit sangat penting. Hal ini
berkaitan dengan input, proses, dan output yang dioperasikan menggunakan komputer.

Pada awalnya audit IT digunakan hanya untuk audit laporan keuangan. Kemudian
berkembang seiring dengan semakin besarnya investasi dalam teknologi informasi. Audit
teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis.

Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam
mencapai target organisasinya.

B. TUJUAN PENULISAN
Tujuan dari pembuatan makalah ini adalah untuk memenuhi tugas kelompok mata
kuliah Audit sistem informasi dan untuk mengetahui bagaimana perencanaan serta
pelaksanaan audit teknologi informasi hingga mengevaluasi hasil temuan audit tersebut.
 BAB II

PEMBAHASAN

Audit Teknologi Informasi atau Audit Sistem Informasi atau Audit Sistem Elektronik
adalah proses sistematis mengumpulkan dan mengevaluasi bukti untuk menentukan secara
independen dan obyektif apakah suatu sistem informasi telah dapat melindungi aset, menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif, dengan
menggunakan sumber daya secara efisien.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui

berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Bukti-bukti
audit yang diambil oleh auditor biasanyamencakup pula bukti elektronik. Biasanya, auditor
TI menerapkan teknik audit berbasis komputer, disebut juga dengan CAAT (Computer
Assited Auditing Technique).

Beberapa tujuan Audit IT ini adalah Availability atau ketersediaan informasi pada
perusahaan, Confidentiality atau kerahasiaan informasi perusahaan, dan Integrity atau
informasi yang tersedia adalah Akurat, handal dan tepat waktu.

Pemanfaatan Teknologi Informasi saat ini sudah dirasakan diseluruh organisasi baik
di swasta maupun pemerintah.PemanfaatanTeknologi Informasi dibeberapa industri seperti
perbankan sudah sangatsignifikan sehingga organisasi sangat bergantung kepada
TeknologiInformasi dalam menjalankan operasionalnya.Pemanfaatan TeknologiInformasi
diharapkan dapat menunjang pelaksanaan operasionalorganisasi dan pencapaian tujuan
strategis organisasi. PemanfaatanTeknologi Informasi memiliki beberapa risiko bawaan
seperti hilangnyaatau rusaknya data, ketidaklengkapan atau ketidakakuratan data,inefsiensi
penggunaan sumber daya Teknologi Informasi,ketidakpatuhan terhadap peraturan perundang-
undangan, sampaikepada tidak tercapainya tujuan organisasi.Sehubungan dengan tujuan dan
risiko pemanfaatan TeknologiInformasi tersebut, maka pemanfaatan Teknologi Informasi
perludikendalikan dengan memadai, dimana pengendalian TeknologiInformasi umumnya
dibagi menjadi dua kelompok yaitu PengendalianManajemen dan Pengendalian Aplikasi
Teknologi Informasi.Pengendalian Teknologi Informasi dilakukan dalam suatu
rangkaianaktifitas pengendalian yang mencakup kebijakan, prosedur, strukturorganisasi dan
aktifitas pengendalian.
 Untuk dapat memperoleh keyakinan yang memadai mengenaikelayakan rancangan
dan kehandalan implementasi dari pengendalian Teknologi Informasi tersebut maka perlu
dilakukan evaluasi independenoleh Auditor Teknologi Informasi.Auditor Teknologi
Informasi yang dimaksud disini mencakup definisiyang luas dari fungsi Auditor Teknologi
Informasi dimana didalamnyamencakup fungsi Auditor Sistem Informasi dan Auditor
SistemElektronik. Untuk keperluan standar ini definisi Auditor TeknologiInformasi
disamakan dengan Auditor Sistem Informasi dan AuditorSistem Elektronik.

Audit Teknologi Informasi atau Audit Sistem Informasi atau Audit Sistem Elektronik
adalah proses sistematis mengumpulkan danmengevaluasi bukti untuk menentukan secara
independen danobyektif apakah suatu sistem informasi telah dapat melindungi aset,menjaga
integritas data, dan memungkinkan tujuan organisasitercapai secara efektif, dengan
menggunakan sumber daya secaraefisien, dan mematuhi peraturan yang berlaku.

Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis
pemeriksaan:

a. Audit laporan keuangan (general audit on financial)

Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem
informasi akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka
audit keuangan.
b. Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada
keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit
operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang
tujuan utamanya lebih untuk meningkatkan IT governance.

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan
harus memahami dan menguji sistem dan pengendalian internnya, dan dalam rangka
memeriksa data akuntansi (substantine test). Selain alasan tersebut, audit TI makin
diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis
teknologi informasi, yaitu antara lain:
 Resiko penggunaan teknologi secara tidak layak (tidak tepat)
 Kesalahan berantai atau pengulangan kesalahan secara cepat konsisten pada
sistem berbasis computer
 Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius).
  Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
 Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau
orang-orang TI (khususnya database administrator).
 Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
 Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
 Ketidakmampuan mengendalikan teknologi.
 Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai
atau bahkan mungkin tidak direncanakan dengan baik.
 Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
 Akses sistem yang tidak terkendali.

Proses audit secara keseluruhan meliputi Perencanaan Audit atau Audit plan, Audit
Schedule, Audit Task dan Pengevaluasian Hasil Audit dan Kinerja Audit.

AUDIT PLAN (PERENCANAAN PEMERIKSAAN)

Standar pelaksanaan pekerjaan lapangan mengharuskan perencanaan yang sebaik-

baiknya dalam setiap penugasan audit. Oleh sebab itu tahap perencanaan audit merupakan
tahap yang mau tidak mau harus mendapat perhatian yang serius dari auditor. Hal ini tentu
tidak dapat dipungkiri karena pekerjaan apapun tentu akan lebih baik bila terencana dengan
baik.Standar pekerjaan lapangan yang pertama berbunyi sebagai berikut :“Pekerjaan harus
direncanakan dengan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan
semestinya.”

Dalam melakukan standar pekerjaan lapangan dibutuhkan audit perencanaan (audit

plan) yang dimaksud dengan audit plan adalahpengembangan strategi menyeluruh
pelaksanaan dan lingkup audit yang diharapkan disusun segera setelah management letter
(surat perikatan) disetujui klien. Adapun tujuan audit plan adalah untukmencapai keyakinan
yang memadai guna mendeteksi salah saji yang diyakini jumlahnya besar, baik secara
individual mapun secara keseluruhan, yang secara kuantitatif berdampak material terhadap
laporan keuangan.Dalam merencanakan audit, risiko audit dapat dibatasi pada tingkat yang
rendah, sesuai dengan pertimbangan professional.Menetapkan pertimbangan awal mengenai
tingkat materialitas.Untuk audit plan, auditor dapat mempertimbangkan materialitas :
Sebelum laporan keuangan yang akan diaudit selesai disusun dan setelah laporan keuangan
yang akan diaudit selesai di audit, namun perlu dimodifikasi.

Untuk kedua keadaan tersebut didasarkan atas laporan keuangan intern klien yang
disetahunkan atau laporan keuangan tahunan satu / lebih periode sebelumnya, dengan syarat
memperhatikan pengaruh perubahan besar dalam perusahaan klien dan perubahan lain yang
relevan dalam perekonomian secara keseluruhan.Dalam perencanaan audit, auditor harus
mempertimbangkan antara lain :

 Pahami bisnis dan industri klien

 Kebijakan dan prosedur akuntansi klien
 Metode pengolahan informasi akuntansi yang digunakan klien, termasuk
penggunaanorganisasi jasa dari luar untuk mengolah informasi akuntansi
pokok perusahaan
 Penetapan tingkat resiko pengendalian yang direncanakan
 Pertimbangan awal tingkat materialitas untuk tujuan audit
 Pos laporan keuangan yang memerlukan penyesuaian (adjustment)
 Kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian
audit, sepertirisiko kekeliuran dan ketidakberesanyang material atau adanya
transaksi antar pihak yangmempunyai hubungan istimewa
 Sifat laporan audit yang diharapkan akan diserahkan kepada pemberi tugas
sebagai contoh:laporan audit tentang laporan keuangan konsolidasi,laporan
khusus untuk menggambarkankepatuhan klien terhadap kontrak/perjanjian

Dalam melakukan perencanaan audit, langkah-langkah yang dilakukan dalam

perencanaan audit adalah sebagai berikut :

 Menghimpun pemahaman bisnis klien dan industri klien

Penghimpunan pemahaman bisnis dan industri klien dilakukan dengan tujuan
untukmendukung perencanaan audit yang dilakukan auditor. Hal-hal yang
berkaitan dengan bisnis dan industri klien, yang perlu dipahami auditor
adalahjenis bisnis dan produk klien.Lokasi dan karekteristik operasi klien
seperti metode produksi dan pemasaran, jenis dan karakteristik industri. Hal
ini menentukan sensitivitas bisnis klien terhadap perubahan kondisi ekonomi,
kebijakan dan praktik industri sangat berdampak kepada kelangsungan usaha
 klien.Eksistensi ada tidaknya pihak terkait yang mempunyai hubungan erat
dengan klien misalnya sama-sama anak perusahaan dari suatu holding
company, regulasi pemerintah yang mempengaruhi bisnis dan industri klien
dan karekteristik laporan yang harus diberikan kepada badan regulasi
 Melakukan prosedur analitis
Prosedur analitis adalah pengevaluasian informasi keuangan yang dibuat
dengan mempelajari hubungan-hubungan yang masuk akal antara data
keuangan dan data non keuangan.Prosedur analitis dilakukan dalam tiga tahap
audit yaitu tahap perencanan, tahap pengujian atau tahap pengerjaan lapangan,
dan tahap penyimpulan hasil audit.Dalan tahap perencanaan, prosedur analitis
berguna untuk membantu auditor merencanakan sifat, penentuan waktu, dan
luas prosedur audit.Dalam tahap pengerjaan lapangan, prosedur analitis
merupakan prosedur audit yang optimal.prosedur analitis dilakukan sebagai
salah satu pengujian substansif untuk menghimpun bahan bukti tentang asersi
tettentu yang terkait dengan saldo rekening.Dalam tahap pengambilan
kesimpulan hsil audit, prosedur analitis berguna sebagai alat untuk penelaahan
akhir tentang rasionalitas laporan keuangan auditan.
 Melakukan penilaian awal terhadap materialitas
Materialitas merupakan suatu konsep yang sangat penting dalam audit laporan
keuangan karena materialitas mendasari penerapan standar auditing,
khususnya pengerjaan lapangan, dan stndar pelaporan.materialitas adalah
besarnya kelalaian atau pernyataan yang salah pada informasi akuntansi yang
dapat menimbulkan kesalahan dalam pengambilan keputusan.
 Menilai risiko audit
Audit harus mempertimbangkan risiko audit dalam melakukan perencanaan
audit. Risiko audit adalah risiko tidak diketahuinya kesalahan yang dapat
mengubah pendapat auditor atas suatu laporan keuangan yang diaudit:
Risiko audit terdiri dari atas tiga komponen, yaitu :
 Risiko bawaan
Risiko bawaan adalah kerentanan atau mudah tidaknya suatu akun
mengalami salah saji material dengan asumsi tidak ada kebijakan dan
prodedur struktur pengendalain intern yang tekait.Contoh : asersi
keberadaan atau keterjadian akun piutang dagang mempunyai risiko
 bawaan yang lebih tinggi daripada aktiva tetap. Keberadaan aktiva
tetap lebih mudah dibuktikan daripada keberadaan piutang dagang.
 Risiko pengendalian
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang
dapat terjadi dalam suatu asersi yang tidak dapat didetksi ataupun
dicegah secara tepat pada waktunya oleh berbagai kebijakan dan
prosedur struktur pengendalian intern satuan usaha.Semakin efektif
struktur pengendalian intern maka senakin kecil risiko pengendalian.
 Risiko deteksi
Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi
salah saji matrial yang terdapat dalam suatu asersi.
Risiko deteksi dapat ditekan atau diturunkan auditor dengan cara
melakukan perencaaan yang memadai, dan supervisis atau pengawasan
yang tepat, serta penerapan standar pengendalian mutu.

Tujuan auditor dalam perencanaan dan pelaksanaan audit adalah untuk menurunkan
risiko audit pada tingkat serendah mungkin untuk mendukung pendapat auditor mengenai
kewajaran laporan keuangan.Agar dapat membuat perencanaan audit dengan sebaik-baiknya,
auditor harus memahami bisnis klien dengan sebik-baiknya, termasuk sifat, dan jenis usaha
klien, struktur organisasinya, struktur permodalan, metode produksi, pemasaran, distribisi dan
lain-lain.Untuk memperoleh pengetahuan tentang bisnis kliem melalui pengalaman dengan
klien dan industrinya, pengajuan pertanyaan kepada pengawai perusahaan klien, kertas kerja
audit dari tahun sebelumnya (yang berisi informasi mengenai sifat bisnis, struktur organisasi
dan karekteristik opersi serta transaksi yang memerlukan pertimbangan khusus), publikasi
yang diperlukan industri lapoaran keuangan, buku teks, majalah dan perorangan yang
memiliki pengetahuan industri klien. Pengetahuan bisnis klien membantu auditor
mengidentifikasikan bidang yang memerlukan pertimbangan khusus, menila kondisi yang
didalamnya data akuntansi yang dihasilkan, diolah, direview dan dikumpulkan dalam
organisasi, menilai kewajaran estimasi, serta penilaian atas persediaan, depresi, penyisihan
piutang ragu-ragu dan lain-lain.

Supervisi mencakup pengarahan usaha asisten yang terkait dalam pencapaian tujuan
audit dan menentukan apakah tujuan tersebut tercapai. Unsur supervisi adalah memberikan
instruksi kepada asisten, tetap menjaga penyampaian informasi masalah-masalah yang
penting yang dijumpai dalam audit, mereview pekerjaan dilaksanakan, dan menyelesaikan
perbedaan pendapat diantara staf audit kantor akuntan. Luasnya supervise yang memadai bagi
suatu keadaan tergantung atas banyak factor, termasuk kompleksitas masalah dan kualifikasi
orang yang melaksanakan audit.

Memahami tanggung jawabnya dan tujuan prosedur audit adalahmengetahui hal yang
kemungkinan berpengaruh terhadap sifat, luas dan saat prosedur tersebut dilaksanakan (sifat
bisnis klien, masalah akuntansi dan audit). Para asisten harus diberitahu tanggung jawab
mereka dan tujuan prosedur audit yang mereka laksanakan.yang mereka laksanakan. Mereka
harus diberitahu hal-hal yang kemungkinan berpengaruh terhadap sifat, luas dan saat
prosedur yang harus dilaksanakan seperti sifat bisnis satuan usaha yang bersangkutan dengan
penugasan dan masalah-masalah akuntansi dan audit.

Isi Audit Plan:

Isi dari audit plan mencakup :

 Hal-hal mengenai klien : bidang usaha klien, alamat, nomor telepon, fax.
 Status hukum perusahaan (berdasarkan akte pendirian)
 Kebijakan akuntansi
 Buku yang digunakan : buku penjualan, buku pembelian, buku kas/bank, buku
memorial
 Metode pembukuan : manual, computer, mesin pembukuanNeraca komparatif
dan perbandingan penjualan, laba/rugi tahun lalu dan sekarang
 Client contact : presiden direktur, controller, penasihat hukum
Accounting, auditing dan tax problem
 Accounting problem : perubahan metode pencatatan dan manual kekomputer,
revaluasifixed asset, perubahan metode atau tariff penyusutan
 Auditing problem : hasil konfirmasi tahun lalu tidak memuaskan, perubahan
accounting policy
 Tax problem : masalah restitusi, kekurangan penyetoran, adanya dua
pembukuan dan perusahaan.

Hal-hal yang mempengaruhi klien:

 Majalah ekonomi/surat kabar (bissiness news, ekonomi keuangan Indonesia)

 Rencana kerja auditor:

a. Staffing
b. Waktu pemeriksaan
c. Jenis jasa yang diberikan

Hal-hal Tambahan

a. Bantuan yang dapat diberikan klien

b. Time schedule

Pada akhir Audit Plan, mencantumkan:

a. Dibuat oleh
b. Review oleh
c. Approved oleh

AUDIT TASK

Ada tujuh langkah dasar yang dapat membantu auditor dalam mengkaji sistem
berbasis computer

1. Mendefinisikan ruang lingkup dan tujuan

2. Mendapatkan pemahaman dasar tentang wilayah yang diaudit
3. Mengembangkan pemahaman rinci tentang wilayah yang diaudit
4. Evaluasi control
5. Uji kontrol kritis
6. Mengevaluasi hasilnya
7. Evaluasi akhir , laporan dan dokumentasi

TUJUAN PELAKSANAAN AUDIT ATAS LAPORAN KEUANGAN

Tujuan audit atas laporan keuangan adalah untuk menyatakan pendapat tentang
kewajaran, dalam semua hal yang material, posisi keuangan, hasil operasi, serta arus kas
sesuai dengan prinsip-pinsip akuntansi yang berlaku umum (GAAP).
Langkah-langkah untuk mengembangkan tujuan audit:

1. Memahami tujuan dan tanggung jawab audit

2. Membagi laporan keuangan menjadi berbagai siklus
 3. Mengetahui asersi manajemen tentang laporan keuangan
4. Mengetahui tujuan audit umum untuk kelas transaksi, akun, dan
pengungkapan
5. Mengetahui tujuan audit khusus untuk kelas transaksi, akun, dan
pengungkapan

DASAR PEMROSESAN DATA

Kita telah mengetahui sejumlah dasar pemrosesan dataSinonim dengan
Accounting. Dalam pandangan kita sistem pemrosesan data adalah sama dengan sistem
accounting.Tujuan Pemrosesan Data. Tujuan pemrosesan data adalah untuk menghasilkan
dan memelihara record perusahaan yang up-to-date.Aplikasi yang Dibutuhkan.Perusahaan
tidak memutuskan apakah mengimplementasikan sistem pemrosesan data atau tidak, sistem
tersebut dikehendaki oleh elemen dalam lingkungan, khususnya pemegang saham,
masyarakat kuangan dan pemerintah.Tugas Pokok. Pemrosesan data mempunyai empat tugas
pokok yaitu pemgumpulan data, pengubahan data penyimpanan data dan pembuatan
dokumen.Sifat Pemrosesan Data.Pemrosesan data menjalankan tugas yang penting, secara
relatif mengikuti prosedur standart, memberikan data yang lengkap, utamanya mempunyai
fokus histori dan memberikan informasi pemecahan masalah minimal.Subsistem Pemrosesan
Data.Subsistem dari sistem distribusi, menampilkan contoh yang tepat mengenai bagaimana
subitem utama dipadukan melalui arus data.Subsistem penggajian melengkapi delapan
subsistem dari sistem distribusi untuk membentuk inti pemrosesan data bagi berbagai jenis
organisasi.
Rincian isi laporan audit :
 Pendahuluan.
 Status Sekarang.
 Status proyek di waktu akan datang.
 Isu-isu manajemen yang penting.
 Analisis resiko.
 Keterbatasan,asumsi

JENIS-JENIS RISIKO AUDIT

Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing jenis
risiko audit tersebut akan dijelaskan sebagai berikut:
1. Planned Detection Risk (Risiko Penemuan yang Direncanakan)
Adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan
kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam
itu timbul. Ada dua hal penting yang harus diperhatikan:
a. PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko
penemuan yang direncanakan hanya akan berubah jika auditor mengubah
salah satu unsur lainnya.
b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara
PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang
direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor
dalam audit lebih banyak.
2. Acceptable Audit Risk (Risiko Audit yang dapat diterima)
Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn
mengandung salah saji material tanpa pengecualian telah diberikan. Risiko ini
ditetapkan secara subyektif bahwa auditor bersedia menerima laporan keuangan
tidak disajikan secara wajar setelah audit selesai dan pendapat wajar tanpa
pengecualian telah diberikan. Kalau auditor menetapkan tingkat risiko audit yang
dapat diterima rendah, berarti ia ingin lebih memastikan bahwa tidak ada
kekeliruan yang material dalam laporan keuangan.
Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak
mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor
sangat tidak yakin kalau laporan keuangan tidak mengandung salah saji atau
kekeliruan yang material.
3. Inherent Risk (Risiko Bawaan atau Risiko Melekat)
Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji)
dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan
faktor efektivitas pengendalian intern.
Risiko bawaan menunjukkan faktor kerentanan laporan keuangan terhadap
kekeliruan yang material dengan asumsi tidak ada pengendalian intern.
Bila auditor berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan
tanpa pengendalian intern, berarti risiko bawaannya tinggi.
Faktor pengendalian intern tidak diperhitungkan dalam menetapkan inherent risk
(risiko bawaan) karena dalam model risiko audit hal itu akan diperhitungkan
tersendiri sebagai risiko pengendalian.
 Hubungan antara risiko bawaan (inherent risk) dengan risiko penemuan (planned
detection risk) serta rencana pengumpulan bukti adalah bahwa inherent risk
sifatnya berbanding terbalik dengan planned detection risk rendah, maka planned
detection risk tinggi dan bukti yang harus dikumpulkan pun sedikit.
4. Control Risk (Risiko Pengendalian)
Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah
saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi
atau tercegah oleh struktur pengendalian intern klien. Risiko pengendalian
(control risk) mengandung unsur:
a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi
atau mencegah kekeliruan.
b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai
maksimum (100%) dalam rencana audit.
Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada
sama sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.

MENGEALUASI HASIL
Setelah melaksanakan seluruh prosedur audit dalam setiap area audit,
termasuk mereview kontingensi dan peristiwa kemudian dan mengumpulkan bukti akhir,
auditor harus mengintergrasikan hasil tersebut kedalam satu kesimpulan keseluruhan
mengenai laporan keuangan. Pada akhirnya, auditor harus memutuskan apakah bukti audit
sudah memadai dantepat untuk diakumulasikan untuk menjamin kesimpulan bahwa laporan
keuangan telah disusun sesuai dengan kerangka pelaporan keuangan yang berlaku.
 BAB III

PENUTUP

A. Kesimpulan

Audit Teknologi Informasi berkembang seiring dengan pesatnya

perkembangan teknologi informasi. Dimana fungsi komputer dalam proses audit

sangat penting. Hal ini berkaitan dengan input, proses, dan output yang dioperasikan

menggunakan komputer.

Pada dasarnya teknologi ini mempunyai peranan yang sangat penting dalam

kehidupan Dimana pada akhirnya perusahaan juga akan melakukan proses audit

dengan memanfaatkan kemajuan teknologi yang ada saat ini. Pengaruh teknologi

informasi terhadap audit komputerisasi ini sebenarnya membantu memudahkan

perusahaan supaya jauh lebih efisien dan efektif, dibandingkan dengan cara manual.

Pada awalnya audit IT digunakan hanya untuk audit laporan keuangan.

Kemudian berkembang seiring dengan semakin besarnya investasi dalam teknologi

informasi. Audit teknologi informasi adalah bentuk pengawasan dan pengendalian

dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi

ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan

kegiatan pengawasan dan evaluasi lain yang sejenis.

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan

keuangan harus memahami dan menguji sistem dan pengendalian internnya, dan

dalam rangka memeriksa data akuntansi (substantine test). Proses audit secara

keseluruhan meliputi Perencanaan Audit atau Audit plan, Audit Schedule, Audit Task

dan Pengevaluasian Hasil Audit dan Kinerja Audit.

 DAFTAR PUSTAKA

A.Hall, James dan T.Singleton, 2011, Information Technology Auditing and Assurance,
Edisi Kedua, Jakarta: Salemba Empat

Arens, A.A., R.JElder, dan M.S.Beasley, 2008, Auditing dan Jasa Assurance, Jilid 1, Edisi
Kedua Belas, Jakarta: Erlangga.

Gondodiyoto, S,2007, Audit Sistem Informasi Pendekatan CoblT, Jakarta: Mitra Wacana
Media.

Mulyadi, 2010. Sistem Akuntansi, Edisi Ketiga, Jakarta: Salemba Empat.