LogoType

IT AUDIT PROCESS
BY: ANISSA HAKIM PURWANTINI, M.Sc.

INFORMATION SYSTEM AUDIT AND CONTROL

PRODI AKUNTANSI FEB UNIMMA
 Tujuan Pembelajaran
01 Mendeskripsikan audit universe

Menetapkan tujuan pengendalian untuk TI dan

02 manfaatnya bagi organisasi dan auditor

Menjelaskan penilaian risiko dan signifikansinya

03 bagi fungsi audit.

04 Menjelaskan audit plan dan komponennya

Mendefinisikan proses audit dan menjelaskan tahapan

05 perikatan audit TI.
 AUDIT UNIVERSE
Audit universe adalah inventaris semua area audit potensial dalam
suatu organisasi. Audit Universe mendokumentasikan proses bisnis
utama dan risiko organisasi.

Area audit fungsional dasar  penjualan, pemasaran, layanan

pelanggan, operasi, penelitian dan pengembangan,
keuangan, SDM,
teknologi informasi, dan hukum.

Cakupan Audit Universe:

area audit fungsional dasar, tujuan organisasi, proses bisnis
utama yang mendukung tujuan organisasi, tujuan audit spesifik,
risiko dan kontrol yang memitigasi risiko
 AUDIT UNIVERSE
IT Mitigating
Key Business IT Audit IT Risk Control
Process Objective

• Pengelolaan Data • Data dikelola

dengan tepat •Informasi pelaporan
Pusat,Jaringan, keuangan dan data • Cadangan
dan dukungan untuk
memberikan akuntansi tidak bisa diarsipkan off-site
dipulihkan jika terjadi untuk
jaminan yang kegagalan sistem,
wajar agar data memengaruhi meminimalkan
keuangan tetap kemampuan entitas risiko kehilangan
lengkap, akurat, untuk melaporkan data
dan valid selama informasi keuangan
proses
pembaruan dan
penyimpanan.
 memastikan bahwa teknologi memberikan
informasi yang relevan, tepat waktu, dan
COBIT berkualitas kepada bisnis untuk tujuan
pengambilan keputusan.

MANFAAT
 Managemen  Membantu organisasi menciptakan
membandingkan nilai yang optimal dari TI dengan
lingkungannya dengan menjaga keseimbangan antara
organisasi lain
mewujudkan manfaat dan
 Auditor 
memperkuat penilaian mengoptimalkan tingkat risiko dan
dan pendapat control penggunaan sumber.
internal
RISK ASSESMENT

meningkatkan kualitas, kuantitas, dan aksesibilitas

data perencanaan, seperti bidang risiko, audit dan
hasil sebelumnya, dan informasi anggaran;

memeriksa proyek audit potensial di audit universe

dan memilih proyek-proyek yang memiliki
eksposur risiko terbesar untuk dilakukan pertama
kali; dan

memberikan kerangka kerja untuk mengalokasikan

sumber daya audit untuk mencapai manfaat
maksimum.
 AUDIT PLAN
PERUMUS
Tujuan

auditor TI  pengalaman dan

pelatihan yang cukup dalam hal
teknis untuk dapat memahami ko
mengoptimalkan nsep-konsep kunci dan abstraksi
penggunaan sumber tentang sistem aplikasi.
daya audit.
1. Buat daftar tujuan audit dan jelaskan
konteksnya
menggambarkan apa yang harus dicapai, 2. Kembangkan jadwal audit
3. Buat anggaran audit dan tentukan ruang
termasuk anggaran
lingkup
waktu dan biaya, dan prioritas 4. Buat daftar anggota tim audit, jelaskan
sesuai dengan tujuan dan tugas audit, tentukan tenggat waktu
kebijakan organisasi
IT Audits Conducted to Support Financial Statement Audits

Auditor memahami akuntansi dan prosedur keuangan

keputusan pemeriksaan aplikasi, tingkat kecanggihan dan
keluasan penggunaan

Memahami aplikasi keuangan dan menentukan apakah kontrol IT

efektif mengamankan transaksi dan informasi yang dihasilkan
merupakan proses yang signifikan yang berkaitan dengan audit
laporan keuangan secara keseluruhan

kontrol tidak beroperasi secara efektif, jumlah

pengujian substantif yang dilakukan oleh auditor
keuangan akan jauh lebih tinggi
 Audit Process
Otero (2019), Informaton Technology Control and Audit, Taylor Francis
Thanks
If you fail to plan, you are planning to fail!
- Benjamin Franklin-