AUDIT INFORMASI TEKNOLOGI

RESUME PERTEMUAN 1
“ELECTRONIC DATA PROCESSING (EDP) AUDIT”
KELAS: R01 RABU, 2.002 VB (16.00-18.30)

RISCA IFANI
( 173112340350105 )

JURUSAN AKUNTANSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS NASIONAL
JAKARTA
2019
PERTEMUAN 1

AUDITING DAN ELECTRONIC DATA PROCESSING

(EDP) AUDIT

A. DEFINISI AUDIT IT
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi
informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara
efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada
umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.

B. SEJARAH AUDIT IT

Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data
Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong
oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT,
dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan
teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan,
yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem
keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer.
Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi
komputer yang lebih kecil dan murah.
Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama
mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini
adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun
1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai
Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA
mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir
1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan
jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan
perubahan pada audit IT.

C. JENIS-JENIS AUDIT

1. Operational audit

a. Operational audit atau audit operasional adalah proses pemeriksaan atau

pengevaluasian untuk menentukan apakah prosedur operasi dan metode yang ada di
organisasi atau perusahaan apakah sudah efektif dan efisiensi. Setelah dilakukannya
operational audit manajemen pada umumnya berharap mendapatkan sebuah
rekomendasi untuk melakukan perbaikan di operasional
b. Contoh : audit terhadap sistem penggajian (payroll), untuk mendapatkan kesimpulan
apakah sistem penggajian (payroll) sudah akurat dan efesien?
c. Auditor tidak terbatas hanya mereview dari sisi akuntansi saja, namun auditor juga
harus melakukan evaluasi terhadap struktur organisasi, operasi komputer, metode
yang dipakai dibagian produksi, marketing, dan lain-lain.

2. Compliance audit

a. Compliance audit (audit ketaatan) adalah proses pemeriksaan atau audit yang
dilakukan untuk menilai atau mengukur apakah klien telah mengikuti atau comply
dengan prosedur, peraturan, regulasi yang ditetapkan oleh pihak yang memiliki
kewenangan yang lebih tinggi.
b. Contoh compliance audit yang dilakukan di perusahaan swasta:
 Menentukan apakah Accounting Staff telah mengikuti prosedur yang telah
ditentukan oleh perusahaan
 Mereview gaji atau upah apakah sudah sesuai dengan peraturan gaji atau upah
minimum
 Menguji perjanjian dengan bank atau kreditor lain apakah sudah sesuai dengan
ketentuan dari sisi hukum

3. Financial statement audit

a. Financial statement audit adalah suatu proses pengumpulan dan evaluasi atau
penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai
tingkatan kesesuaian antara informasi tersebut dengan ketentuan yang ditetapkan
b. Pemeriksaan yang dilakukan untuk menentukan apakah laporan keuangan yang
diaudit telah disajikan berdasarkan kriteria yang ditetapkan.
c. Berikut adalah contoh ilustrasi dari ketiga tipe/macam audit di atas.
 D. FINANCIAL AUDITING DAN AUDIT IT

1. Financial Auditing
Auditing adalah suatu proses pengumpulan dan evaluasi/penilaian bukti mengenai
informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara
informasi tersebut dengan ketentuan yang ditetapkan. Auditing harus dilakukan oleh orang-
orang yang berkompeten dan independen
Auditing adalah suatu proses penilaian dan atestasi yang sistematis oleh orang yang
memiliki keahlian dan independen terhadap informasi mengenai aktivitas ekonomi suatu
badan usaha dengan tujuan untuk menentukan dan melaporkan tingkat kesesuaian antara
informasi tersebut dengan ketentuan yang telah ditetapkan. Definisi ini sebenarnya dapat
berlaku baik dalam audit terhadap perusahaan yang tidak mengolah datanya dengan
menggunakan komputer disebut sebagai Non EDP Audit atau audit konvensional.
Bukti (evidence) adalah informasi yang dipakai oleh auditor untuk menentukan dan
melaporkan mengenai tingkatan kesesuaian antara informasi tersebut dengan ketentuan yang
ditetapkan. Bukti (evidence) dapat berupa beberapa bentuk, termasuk:
 Elektronik dan data dokumentasi terkait dengan transaksi
 Komunikasi dengan pihak luar, baik secara tertulis maupun elektronik
 Observasi yang dilakukan oleh auditor
 Kesaksian yang diberikan oleh klien secara verbal

2. Audit IT
 Definisi sederhana “pengolahan data elektronik (PDE) atau electronic data processing
(EDP)” adalah “operasi komputer”. Pengolahan data elektronik, dapat pula dilakukan dengan
memisahkan tiga unsur kata yang membentuknya :
i. Pengolahan. Artinya serangkaian kegiatan, tindakan atau operasi untuk mencapai suatu
tujuan tertentu.
ii. Data serta elektronik. Data berarti sekumpulan catatan tentang fakta yang belum
terorganisasikan atau informasi yang masih mentah. Elektronik berarti memakai atau
menggunakan komputer.
Menurut Martin et al. dalam bukunya Managing Information Technology, teknologi
informasi sebagai hardware dan software komputer untuk memproses dan menyimpan data
serta teknologi komunikasi untuk memindahkan data. Definisi teknologi informasi tersebut
mirip dengan definisi sistem pengolahan data elektronik yang secara sederhana yaitu operasi
komputer, yang merupakan gambaran mengenai suatu sistem untuk melaksanakan pekerjaan
pengolahan data
Jadi, definisi EDP/IT Audit adalah berbagai metode yang digunakan oleh auditor-auditor
yang terlatih untuk memastikan kebenaran pengolahan data dengan menggabungkan atau
mengkombinasikan pengendalian pengolahan data dan metode audit akuntansi yang
tradisional.*

E. PERSAMAAN DAN PERBEDAAN FINANCIAL AUDITING

DENGAN EDP/IT AUDIT

1. Persamaan
a. Dari aspek “definisi”. Pada prinsipnya definisi EDP/IT Audit tidak mengubah definisi
auditing/financial auditing. Artinya proses pengumpulan dan penilaian bukti guna
membuktikan dan melaporkan kesesuaian antara informasi yang diaudit dengan
kriteria tertentu akan tetap tidak berubah. Dengan demikian EDP/IT Audit dilakukan
dengan batasan-batasan yang sama dengan auditing konvensional.
b. Dari aspek “jenis audit”. Apapun jenis audit yang dilakukan (operational audit,
compliance audit, financial audit), apabila klien telah menggunakan teknologi
komputer untuk melakukan proses transaksi keuangan atau bisnis mereka, maka
auditor pada umumnya akan menggunakan pendekatan EDP/IT Audit.
c. Dari aspek “tujuan audit”. Tujuan audit tergantung kepada jenis audit yang dilakukan
oleh auditor. Artinya ketika dilakukan EDP/IT Audit, maka tidak merubah tujuan
audit semula, misalnya Internal Auditor yang melakukan audit operasional maka
tujuan auditnya juga tetap sama yaitu menilai efektivitas dan efisiensi dari sebuah
bisnis/perusahaan, dan external audior yang melakukan financial auditing maka
tujuan auditnya juga tetap sama yaitu menilai kewajaran penyajian laporan keuangan
dan kesesuaiannya dengan prinsip-prinsip akuntansi yang lazim.
d. Dari aspek “auditor”. Dapat dilakukan oleh internal auditor dan external auditor.
e. Dari aspek “opini auditor”. Walaupun ada perubahan dimana masa lalu klien banyak
yang membuat laporan keuangan tanpa dengan bantuan teknologi informasi
komputer, kemudian sekarang ini hampir semua klien membuat laporan keuangan
 dengan bantuan teknologi informasi komputer, maka dalam hal financial auditing,
opini yang akan diberikan oleh auditor tidak berubah. Artinya opni auditor tetap
mengacu kepada empat jenis opini yaitu:
 Unqualified opinion atau wajar tanpa pengecualian (WTP)
 Qualified opinion atau pendapat wajar dengan pengecualian (WDP)
 Adverse opinion atau pendapat tidak wajar
 Disclaimer atau pernyataan tidak memberikan pendapat
f. Dari aspek “standar auditing”. Standar auditing sebagaimana dinyatakan di Standar
Profesional Akuntan Publik (SPAP) yang diterbitkan oleh Ikatan Akuntan Indonesia
(IAI) terdiri dari tiga elemen:
 Standar umum
 Standar pekerjaan lapangan
 Standar pelaporan

2. Perbedaan
a. Dari aspek “kesalahan secara berulang-ulang (terus-menerus)”. Karena pengolahan
transaksi dengan komputer adalah seragam, maka masukan (input) yang salah akan
menghasilkan keluaran (output) yang salah secara berulang-ulang dan sistematis atau
dalam istilah komputer garbage in garbage out artinya apabila masukannya jelek
maka keluarannyapun akan jelek.
b. Dari aspek “jejak audit”. Jejak audit memungkinkan bagi seseorang untuk menelusuri
transaksi dari sumber asalnya ke akun yang bersangkutan atau sebaliknya dari suatu
akun ke sumber asalnya.
c. Dari aspek “pemisahan tugas dan wewenang”. Pada umumnya tidak ada atau
kurangnya pemisahan tugas dan wewenang dalam lingkungan pengolahan data
elektronik, terutama dalam metode pengolahan data secara on-line real time. Sebagai
contoh adalah perusahaan penerbangan yang menggunakan sistem komputer dalam
pengolahan data.
d. Dari aspek “ketergantungan piranti keras dan lunak”. Dalam sistem pengolahan data
secara elektronik, ketergantungan pada piranti keras dan piranti lunak komputer
menjadi semakin meningkat atau bahkan dalam sistem perbankan dewasa ini tidak
berjalannya sistem komputer bahkan mengakibatkan terhentinya aktivitas utama
bisnis mereka.

F. MENGAPA PENGENDALIAN DAN AUDIT PENTING?

Pengendalian dan audit teknologi informasi telah menjadi mekanisme yang kritikal untuk
memastikan bahwa adanya integriti antara sistem informasi dan laporan keuangan perusahaan
untuk menghindari dan melakukan langkah preventive atas kegagalan dibidang keuangan
dikemudian hari, seperti yang telah terjadi di Enron, Worldcom, dll
IT Audit merupakan bagian integral dari fungsi audit karena IT Audit memberikan
support kepada seorang auditor dalam memberikan pendapat atas kualitas informasi yang
diproses melalui sistem computer.