AUDIT SISTEM

INFORMASI
Dwi Cahya Astriya Nugraha, S.Kom., M.Kom NEXT

dwicahya@ub.ac.id

© 2018 // FILKOM UB // ALL RIGHTS RESERVED

 AUDIT DAN INTERNAL
CONTROL

Dwi Cahya Astriya Nugraha, S.Kom., M.Kom

© 2018 // FILKOM UB // ALL RIGHTS RESERVED

SUB POKOK
BAHASAN

01 | OVERVIEW AUDIT

02 | PERAN KOMITE AUDIT

03 | KOMPONEN AUDIT KEUANGAN

04 | RESIKO AUDIT

05 | AUDIT TI

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 3

 OVERVIEW AUDIT
Organisasi bisnis menjalani berbagai jenis audit untuk tujuan
yang berbeda:

External (financial) audits Internal audits Fraud audits

•  Pengesahan independen oleh auditor
terhadap laporan keuangan
•  Dilakukan oleh Akuntan Publik
Bersertifikat/Certified Public
Accountants (CPA)
•  CPA yang melakukan audit tersebut
mewakili kepentingan orang luar,
seperti pemegang saham
© 2018 // FILKOM UB // ALL RIGHTS RESERVED
•  Penilaian independen yang dibentuk
dalam organisasi
•  Auditor internal melakukan audit
keuangan, memeriksa kepatuhan
operasi dgnkebijakan organisasi, dll.
•  Auditor internal sering disertifikasi
sebagai Certified Internal Auditor
(CIA) atau Certified Information
Systems Auditor (CISA)
•  Untuk menyelidiki anomali dan
mengumpulkan bukti kecurangan
yang dapat mengarah pada
hukuman pidana
•  Terkadang diprakarsai oleh
manajemen perusahaan yang
mencurigai adanya penipuan oleh
karyawan.
•  Fraud auditor bersertifikasi
Certified Fraud Examiner (CFE)
4
 PERAN KOMITE AUDIT

Dewan direksi perusahaan publik membentuk subkomite yang dikenal

sebagai komite audit, yang memiliki tanggung jawab khusus mengenai
audit.
Biasanya terdiri dari tiga orang yang harus menjadi orang luar (tidak terkait dengan keluarga
manajemen eksekutif atau mantan pejabat, dll.).

Setidaknya satu anggota komite audit harus menjadi ahli keuangan.

Komite audit berfungsi sebagai "check and balance" yang independen untuk fungsi audit
internal dan penghubung dengan auditor eksternal.

Komite audit harus bersedia menantang auditor internal (atau entitas yang menjalankan
fungsi) serta manajemen, bila perlu.

Bagian dari perannya adalah mencari cara untuk mengidentifikasi risiko.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 5

 OVERVIEW AUDIT KEUANGAN

•  Produk dari fungsi atestasi adalah laporan tertulis formal yang menyatakan
pendapat tentang keandalan asersi yang terkandung dalam laporan
keuangan.

•  Laporan auditor menyatakan pendapat tentang apakah laporan keuangan

sesuai dengan prinsip akuntansi yang diterima secara umum/generally
accepted accounting principles (GAAP);

•  Pengguna eksternal laporan keuangan diduga mengandalkan pendapat

auditor tentang keandalan laporan keuangan dalam membuat keputusan.
Untuk melakukannya, pengguna harus dapat menaruh kepercayaan mereka
pada kompetensi, profesionalisme, integritas, dan independensi auditor.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 6

 KOMPONEN AUDIT KEUANGAN

01. 02. 03.

Auditing A Systematic Management
Standards Process Assertions
and Audit
Objectives

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 7

 KOMPONEN AUDIT KEUANGAN

04. 05. 06.

Obtaining Ascertaining Communicating
Evidence Materiality Results

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 8

 Auditing Standards
Generally accepted auditing standards (GAAS)

Statements on Auditing Standards (SASs)

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 9

 A Systematic Process

Melakukan audit adalah proses sistematis dan logis yang berlaku untuk
semua bentuk sistem informasi. Meskipun penting dalam semua pengaturan
audit, pendekatan sistematis sangat penting dalam lingkungan TI. Kurangnya
prosedur fisik yang dapat diverifikasi secara visual dan dievaluasi
menyuntikkan kompleksitas tingkat tinggi ke dalam audit TI (misalnya, jejak
audit mungkin murni elektronik, dalam bentuk digital, dan dengan demikian
tidak terlihat oleh mereka yang berusaha memverifikasi). Oleh karena itu,
kerangka kerja logis untuk melakukan audit di lingkungan TI sangat penting
untuk membantu auditor mengidentifikasi semua proses dan file data yang
sangat penting.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 10

 Management Assertions and Audit Objectives
Pernyataan/asersi manajemen terbagi dalam lima (5) kategori:
Asersi eksistensi atau kejadian menegaskan bahwa semua aset dan ekuitas yang terkandung
1 dalam neraca ada dan bahwa semua transaksi dalam laporan laba rugi benar-benar terjadi.
Asersi kelengkapan menyatakan bahwa tidak ada aset material, ekuitas, atau transaksi yang
2 dihilangkan dari laporan keuangan.
Asersi hak dan kewajiban menyatakan bahwa aset yang muncul di neraca dimiliki oleh entitas dan
3 liabilitas (pajak, bea, etc) yang dilaporkan adalah kewajiban.

Asersi penaksiran atau alokasi menyatakan bahwa aset dan ekuitas dinilai sesuai dengan GAAP
4 dan bahwa jumlah yang dialokasikan seperti biaya penyusutan dihitung secara sistematis dan
rasional.
Asersi penyajian dan pengungkapan menyatakan bahwa item-item laporan keuangan
diklasifikasikan dengan benar (mis., liabilitas jangka panjang tidak akan jatuh tempo dalam satu
5 tahun) dan pengungkapan footnote cukup untuk menghindari kesalahpahaman para pengguna
laporan keuangan.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 11

 Management Assertions and Audit Objectives

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 12

 Obtaining Evidence

Auditor mencari masalah pembuktian yang menguatkan

pernyataan manajemen. Dalam lingkungan TI, proses ini
melibatkan pengumpulan bukti yang berkaitan dengan keandalan
kontrol komputer serta isi basis data yang telah diproses oleh
program komputer. Bukti dikumpulkan dengan melakukan tes
kontrol, yang menetapkan apakah kontrol internal berfungsi
dengan baik, dan tes substantif, yang menentukan apakah basis
data akuntansi mencerminkan transaksi dan saldo akun
organisasi.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 13

 Ascertaining Materiality

Auditor harus menentukan apakah kelemahan dalam

pengendalian internal dan salah saji yang ditemukan dalam
transaksi dan saldo akun adalah material. Di semua
lingkungan audit, menilai materialitas adalah penilaian
auditor. Namun, dalam lingkungan TI, keputusan ini diperumit
lebih jauh oleh teknologi dan struktur kontrol internal yang
canggih.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 14

 Communicating Results

Auditor harus mengomunikasikan hasil audit mereka kepada

pengguna yang tertarik. Auditor independen memberikan
laporan kepada komite audit dewan direksi atau pemegang
saham perusahaan. Laporan audit berisi, antara lain, opini
audit. Pendapat ini didistribusikan bersama dengan laporan
keuangan kepada pihak yang berkepentingan baik internal
maupun eksternal untuk organisasi. Auditor TI sering
mengomunikasikan temuan mereka kepada auditor internal
dan eksternal, yang kemudian dapat mengintegrasikan
temuan ini dengan aspek non-TI pada audit.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 15

 RESIKO AUDIT

•  Risiko audit adalah probabilitas bahwa auditor akan

memberikan pendapat wajar (bersih) tanpa pengecualian pada
laporan keuangan yang, pada kenyataannya, salah saji
material.
•  Salah saji material dapat disebabkan oleh kesalahan atau
penyimpangan atau keduanya.
•  Kesalahan adalah kesalahan yang tidak disengaja.
Penyimpangan adalah kesalahpahaman yang disengaja terkait
dengan komisi penipuan seperti penyalahgunaan aset fisik
atau penipuan pengguna laporan keuangan.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 16

 KOMPONEN RISIKO AUDIT
Tujuan auditor adalah untuk mencapai tingkat risiko audit yang dapat diterima oleh auditor. Risiko audit yang dapat
diterima diperkirakan berdasarkan nilai ex ante dari komponen model risiko audit:

Inherent Risk Control Risk Detection Risk

Risiko yang melekat terkait
dengan karakteristik unik dari
bisnis atau industri klien.
Misalnya, penilaian berlian secara
inheren lebih berisiko daripada
menilai nilai ban mobil.
Risiko kontrol adalah kemungkinan
bahwa struktur kontrol cacat
karena kontrol tidak ada atau tidak
memadai untuk mencegah atau
mendeteksi kesalahan dalam
rekening.
Risiko deteksi adalah risiko yang
bersedia diambil oleh auditor
sehingga kesalahan yang tidak
terdeteksi atau dicegah oleh
struktur kontrol juga tidak akan
terdeteksi oleh auditor

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 17

 Model risiko audit adalah

AR = IR x CR x DR
Asumsikan bahwa risiko audit yang dapat diterima
dinilai pada nilai 5 persen, konsisten dengan interval
MODEL RESIKO kepercayaan 95 persen yang terkait dengan statistik.
Sebagai ilustrasi, anggap IR dinilai pada 40 persen,
AUDIT dan CR dinilai pada 60 persen. Berapa tingkat
detection risk yang direncanakan (DR) yang diperlukan
untuk mencapai risiko audit (AR) yang dapat diterima
sebesar 5 persen?

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 18

HUBUNGAN ANTARA TES KONTROL DAN TES SUBSTANTIF ?

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 19

 AUDIT TI

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 20

 REFERENSI

•  James A. Hall. 2011. Information Technology Auditing (3rd

Edition). Cengage Learning. South Western.

© 2018 // FILKOM UB // ALL RIGHTS RESERVED 21

 Sekian

Ada pertanyaan?

© 2018 // FILKOM UB // ALL RIGHTS RESERVED