LECTURE NOTES

ISYS6334
Information System Audit Fundamental

Week ke - 03

Auditing and Internal Control

Part 2

ISYS6334 - Information Systems Audit Fundamental

 LEARNING OUTCOMES

LO1. Memahami Konsep Audit Sistem Informasi

LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan

OUTLINE MATERI :

1. Standar auditing

2. Proses sistematis

3. Asersi manajemen dan tujuan audit

4. Memperoleh bukti

5. Memastikan materialitas

6. Mengkomunikasikan hasil audit

ISYS6334 - Information Systems Audit Fundamental

 ISI MATERI

Komponen Audit Keuangan

Produk dari fungsi atestasi adalah laporan tertulis formal yang mengungkapkan pendapat
tentang keandalan asersi yang terkandung dalam laporan keuangan. Auditor Laporan
mengungkapkan pendapat apakah laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum (GAAP), pengguna eksternal laporan keuangan dianggap bergantung pada
pendapat auditor tentang keandalan keuangan pernyataan dalam mengambil keputusan.
Untuk melakukannya, pengguna harus dapat menempatkan kepercayaan mereka pada
kompetensi, profesionalisme, integritas, dan independensi auditor. Auditor dipandu dalam
tanggung jawab profesional mereka dengan sepuluh standar audit yang diterima secara
umum.
Generally Accepted Auditing Standards

General Standards Standards of Field Work Reporting Standards

1. Auditor harus memiliki 1. Pekerjaan audit harus 1. Auditor harus menyatakan

teknis yang memadai memadai berencana. dalam laporan apakah
pelatihan dan kecakapan. laporan keuangan
2. Auditor harus
2. Auditor harus memiliki disiapkan sesuai dengan
mendapatkan cukup
independensi sikap mental. yang diterima secara
pemahaman tentang
umum prinsip - prinsip
3. Auditor harus pengendalian internal
akuntansi.
mengedepankan sikap struktur.
professional dan peduli 2. Laporan harus
3. Auditor harus
dalam kinerja audit dan mengidentifikasi keadaan
persiapan laporan. mendapatkan cukup, bukti
tersebut di mana secara
yang kompeten.
umum diterima prinsip
akuntansi tidak diterapkan.

3. Laporan harus
mengidentifikasi barang

ISYS6334 - Information Systems Audit Fundamental

 apa pun yang tidak
memiliki informasi yang
memadai pengungkapan.

4. Laporan harus
mengandung ekspresi
pendapat auditor tentang
keuangan pernyataan
secara keseluruhan.

Proses yang Sistematis

Melakukan audit adalah proses yang sistematis dan logis yang berlaku untuk semua bentuk
sistem Informasi. Meskipun penting dalam semua jenis audit, pendekatan sistematis lebih
penting dalam lingkungan TI. Kurangnya prosedur fisik yang dapat diverifikasi dan evaluasi
secara langsung menambah tingkat kompleksitas dari suatu audit TI misalnya jejak audit
mungkin murni elektronik, dalam bentuk digital, dan dengan demikian tidak terlihat kepada
mereka yang mencoba untuk memverifikasinya. Oleh karena itu, kerangka logis dan
sistematis untuk melakukan audit dalam lingkungan TI sangat penting untuk membantu
auditor mengidentifikasi semua proses penting dan file data.
Asersi Manajemen dan Tujuan Audit

Laporan keuangan organisasi mencerminkan seperangkat pernyataan manajemen tentang

kesehatan keuangan entitas. Tugas auditor adalah untuk menentukan apakah keuangan
pernyataan disajikan secara adil. Untuk mencapai tujuan ini, auditor menetapkan tujuan audit,
merancang prosedur, dan mengumpulkan bukti yang menguatkan atau menyanggah
pernyataan manajemen.

ISYS6334 - Information Systems Audit Fundamental

Pernyataan ini termasuk dalam lima kategori umum:

1. Existence of Occurrence. Adanya pernyataan keberadaan atau menegaskan bahwa

semua aset dan ekuitas terkandung dalam neraca ada dan bahwa semua transaksi
dalam laporan laba rugi sebenarnya terjadi.

2. Completeness. Pernyataan kelengkapan menyatakan bahwa tidak ada aset material,

ekuitas, atau transaksi telah dihilangkan dari laporan keuangan.

3. Rights and Obligations. Hak dan kewajiban pernyataan menyatakan bahwa aset
muncul pada saldo sheet dimiliki oleh entitas dan bahwa kewajiban yang dilaporkan
adalah kewajiban.

4. Valuation or Allocation. Asesmen penilaian atau alokasi menyatakan bahwa aset dan
ekuitas dinilai sesuai dengan GAAP dan jumlah yang dialokasikan seperti biaya
depresiasi dihitung berdasarkan sistematik dan rasional.

5. Presentation and Disclosure. Penyajian dan pernyataan pengungkapan menuduh

bahwa item laporan keuangan adalah diklasifikasikan secara tepat (misalnya,
kewajiban jangka panjang tidak akan jatuh tempo dalam satu tahun) dan
pengungkapan catatan kaki yang memadai untuk menghindari menyesatkan para
pengguna keuangan pernyataan.

Umumnya, auditor mengembangkan tujuan audit mereka dan merancang prosedur audit
berbasis pada asersi sebelumnya. Tujuan audit dapat diklasifikasikan menjadi dua kategori
umum, berhubungan dengan transaksi dan saldo akun yang berdampak langsung pada
pelaporan keuangan.

Memperoleh Bukti
Auditor mencari bukti-bukti yang menguatkan asersi manajemen. Di lingkungan TI, proses
ini melibatkan pengumpulan bukti yang berkaitan dengan keandalan control yang berbasis
komputer serta isi dari database yang telah diproses oleh program komputer. Bukti
dikumpulkan dengan melakukan tes kontrol, yang menetapkan apakah internal kontrol
berfungsi dengan benar, dan pengujian substantif, yang menentukan apakah database
akuntansi cukup mencerminkan transaksi di dalam organisasi dan terefleksi di saldo akun.

ISYS6334 - Information Systems Audit Fundamental

Memastikan Materialitas
Auditor harus menentukan apakah kelemahan dalam pengendalian internal dan salah saji
ditemukan dalam transaksi dan saldo akun adalah material. Di semua lingkungan audit,
menilai materialitas adalah penilaian auditor. Namun dalam lingkungan TI, penentuan ini
menjadi semakin rumit dengan adanya teknologi dan kontrol internal yang lebih kompleks.

Mengkomunikasikan Hasil

Auditor harus mengkomunikasikan hasil tes mereka kepada pengguna yang tertarik.
Independen auditor membuat laporan kepada komite audit dewan direksi atau pemegang
saham sebuah perusahaan. Laporan audit mengandung, antara lain, opini audit. Opini ini
didistribusikan bersama dengan laporan keuangan kepada pihak yang berkepentingan baik
internal maupun eksternal. Auditor TI sering mengkomunikasikan temuan mereka ke auditor
internal dan auditor eksternal, yang kemudian dapat mengintegrasikan temuan ini dengan
aspek non-IT audit.

ISYS6334 - Information Systems Audit Fundamental

 KESIMPULAN

Auditor membuktikan bahwa catatan keuangan perusahaan dan prosedur akuntansi sesuai
dengan hukum. Mereka melakukan tinjauan atas laporan keuangan dan catatan untuk
mengonfirmasi perusahaan yang dipegang publik memenuhi persyaratan hukum mereka
berdasarkan undang-undang. Perusahaan yang memiliki auditor internal ataupun menyewa
auditor eksternal untuk memverifikasi bahwa prosedur akuntansi internal dan operasi
keuangan berjalan efisien, dan bahwa praktik akuntansi standar dipertahankan.

Dalam menjalankan tugasnya, fungsi audit memiliki komponen utama yang saling
mendukung dan berdasarkan kepada prinsip akuntansi yang berlaku umum (GAAP).
Selanjutnya auditor juga perlu memperhatikan jenis asersi yang akan dilakukan serta langkah
audit yang akan dilakukan sehingga dapat mencapai tujuan audit yang sudah di setujui
sebelumnya. Agar fungsi audit menjadi lebih focus, dikenali juga satu konsep yang di sebut
sebagai konsep materialitas/materiality sehingga auditor bisa lebih focus untuk melihat ke
bagian bagian yang memiliki nilai lebih besar.

ISYS6334 - Information Systems Audit Fundamental

 DAFTAR PUSTAKA

1. Information Technology Auditing and Assurance, Chapter 1

2. https://work.chron.com/importance-auditors-14771.html
3. https://www.iia.org.au/about-iia-australia/WhatIsInternalAudit.aspx

ISYS6334 - Information Systems Audit Fundamental