DAFTAR ISI

Contents
DAFTAR ISI............................................................................................................................................1
BAB I......................................................................................................................................................2
1.1 Latar Belakang.......................................................................................................................2
1.2 Rumusan Masalah..................................................................................................................2
1.3 Tujuan....................................................................................................................................2
BAB II.....................................................................................................................................................3
2.1 Pengaruh Perkembangan Teknologi Informasi Terhadap Proses Audit.................................3
2.2 Audit Teknologi Informasi......................................................................................................3
2.3 Metodologi Audit Teknologi Informasi..................................................................................4
2.4 Risiko-Risiko yang Ada Pada Audit Teknologi Informasi.........................................................4
2.5 Menilai Risiko Audit...............................................................................................................5
2.6 Peraturan Dalam Audit Pada Teknologi Informasi.................................................................5
2.7 Teknologi Informasi Dalam Meningkatkan Pengendalian Internal........................................6
2.8 Implikasi Teknologi Informasi Untuk Auditor Internal...........................................................7
KESIMPULAN.........................................................................................................................................8
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Sebagian besar entitas, termasuk usaha kecil yang merupakan bisnis keluarga
sekarangsudah mengandalkan teknologi informasi untuk mencatat semua transaksi- transaksi
yangtelah terjadi. Penggunaan TI dapat meningkatkan pengendalian internal dengan
menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan
mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru, yang dapat
diatasi klien dengan menggunakan pengendalian khusus terhadap sistem TI.

Auditor tidak dapat mengandalkan teknologi informasi hanya karena informasi yang
diberikan memiliki keakuratan yang tinggi. Hal ini dikarenakan TI juga dapat menimbulkan
risiko pada perusahaan. Sebelum menyimpulkan bahwa informasi yang dihasilkan oleh
komputer dapat diandalkan, auditor harus memahami dan menguji pengendalian berbasis
komputer. Dalam hal ini, pengetahuan mengenai teknologi informasi sangat dibutuhkan oleh
auditor.

1.2 Rumusan Masalah

Rumusan masalah dari makalah di atas adalah:

1. Bagaimana pengaruh perkembangan teknologi informasi terhadap proses audit?

2. Apa itu audit teknologi informasi?
3. Bagaimana metodologi audit teknologi informasi?
4. Apa saja risiko pada audit teknologi informasi?
5. Bagaimana cara menilai risiko audit?
6. Bagaiamana peraturan dalam audit pada teknologi informasi?
7. Bagaimana teknologi informasi meningkatkan pengendalian internal?
8. Bagaimana implikasi teknologi informasi untuk auditor?

1.3 Tujuan

Tujuan dari makalah ini adalah:

1. Untuk mengetahui pengaruh perkembangan teknologi informasi terhadap proses

audit.
2. Untuk mengetahui pengertian audit teknologi informasi.
3. Untuk mengetahui metodologi audit teknologi informasi.
4. Untuk mengetahui risiko-risiko yang ada pada audit teknologi informasi
5. Untuk mengetahui cara menilai risiko audit.
 6. Untuk mengetahui peraturan dalam audit pada teknologi informasi.
7. Untuk mengetahui bagaimana meningkatkan pengendalian internal
8. Untuk mengetahui implikasi teknologi informasi untuk auditor

BAB II

PEMBAHASAN

2.1 Pengaruh Perkembangan Teknologi Informasi Terhadap Proses Audit

Kemajuan Teknologi Informasi telah mengubah cara perusahaan dalam mengumpulkan

data, memproses dan melaporkan informasi keuangan Oleh karena itu auditor akan banyak
menemukan lingkungan dimana data tersimpan lebih banyak dalam media elektronik
dibanding media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan
sistem Teknologi Informasi untuk meng-inisiasi, mencatat, memproses dan melaporkan
transaksi dalam laporan keuangan.

Secara umum dikenal tiga jenis audit; yaitu audit keuangan, audit operasional dan audit
sistem informasi (teknologi informasi). Audit Sistem Informasi merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang
digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber
daya yang dimiliki secara efsien.

2.2 Audit Teknologi Informasi

Audit Teknologi Informasi yaitu pendekatan audit dengan memperlakukan komputer

sebagai kotak hitam, teknik ini tidak menguji langkah-langkah proses secara langsung, hanya
berfokus pada input dan output dari sistem komputer.

Audit secara keseluruhan menyangkut efektiftas, efsiensi, availability system, reliability,

confdentiality, dan integrity, serta aspek security. Audit Teknologi Informmasi juga mencaku
audit atas proses, modifkasi program, audit atas sumber data, dan data fle.

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan Teknologi Informasi, yaitu:

 Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:
Confdentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan
Compliance (Kepatuhan).
 Performance (Kinerja). Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu: Effectiveness (Efektiftas),
Efciency (Efsiensi), Reliability (Kehandalan).
 2.3 Metodologi Audit Teknologi Informasi

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada
umumnya, sebagai berikut:

 Tahapan Perencanaan. Perencanaan perlu dilakukan agar auditor mengenal benar

obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efsien.
 Mengidentifkasikan risiko dan kendali. Tahapan ini dilakukan untuk memastikan
bahwa qualifed resource sudah dimiliki, dalam hal ini aspek SDM yang
berpengalaman dan juga referensi praktik-praktik terbaik.
 Mengevaluasi kendali dan mengumpulkan bukti-bukti. Tahpaan ini dilakukan melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
 Mendokumentasikan. Pada tahapan ini, auditor mengumpulkan temuan-temuan dan
mengidentifkasikan dengan auditee.
 Menyusun laporan. Tahapan ini mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan. Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

2.4 Risiko-Risiko yang Ada Pada Audit Teknologi Informasi

Dalam sistem akuntansi manual, data sebagai masukan (input) diproses menjadi informasi
sebagai keluaran (output) dengan menggunakan tangan. Pada sistem akuntansi yang
berkomputer atau yang lebih sering disebut Pemrosesan Data Elektronik (EDP), data sebagai
input juga diproses menjadi informasi sebagai output. Keuntungan yang dapat dilihat secara
jelas dari penggunaan komputer ini adalah kecepatan, ketepatan, dan kemudahan dalam
memproses data menjadi informasi akuntansi. Di samping keuntungan tersebut, ada beberapa
hal yang perlu diperhatikan dalam menggunakan komputer sebagai alat pengolah data yaitu
risiko-risiko yang khas dalam suatu lingkungan akuntansi berbasis komputer.

Auditor harus menyadari risiko-risiko ini karena hal ini merupakan ancaman yang tidak
ada dalam proses akuntansi manual. Risiko-risiko dalam lingkungan pemrosesan data
elektronik antara lain:

 Penyalahgunaan teknologi
 Kesalahan berantai
 Kegagalan untuk mengimplementasikan kebutuhan karena para pemakai tidak
memiliki kemampuan teknis.
 Ketidakmampuan dalam mengendalikan teknologi.
 2.5 Menilai Risiko Audit

Meskipun Teknologi Informasi meningkatkan pengendalian intern perusahaan, hal ini

juga dapat mempengaruhi risiko-risiko pengendalian perusahaan secara keseluruhan. Risiko
khusus pada sistem Teknologi Informasi yaitu:

 Risiko pada perangkat keras. Meskipun Teknologi Informasi memberikan manfaat

pemrosesan yang signifkan, hal itu juga menciptakan risiko yang unik dalam
melindungi perangkat keras dan data, termasuk potensi munculnya jenis kesalahan
baru.
 Jejak audit yang berkurang. Salah saji mungkin tidak terdeteksi dengan meningkatnya
penggunaan Teknologi Informasi akibat hilangnya jejak audit secara nyata, termasuk
berkurangnya keterlibatan manusia.
 Kebutuhan Teknologi Informasi akan pengalaman dan pemisahan tugas. Sistem
Teknologi Informasi mengurangi sistem pemisahan tugas traditional (otorisasi,
pembukuan, penyimpanan) dan menciptakan kebutuhan akan pengalaman Teknologi
Informasi tambahan.

2.6 Peraturan Dalam Audit Pada Teknologi Informasi

Undang-Undang Dalam Audit pada Teknologi Informasi tertuang pada ISO / IEC 17799
dan BS7799, Isi ISO 17799, meliputi 10 pasal pengamatan (10 control clauses), antara lain:

 Security Policy. Security Policy (kebijakan keamanan), mengarahkan visi dan misi
manajemen agar kontinuitas bisnis dapat dipertahankan dengan mengamankan dan
menjaga integritas/keutuhan informasi informasi krusial yang dimiliki oleh
perusahaan.
 System Access Control. System Access Control (sistem kontrol akses),
mengendalikan/membatasi akses user terhadap informasi-informasi yang telah diatur
kewenangannya.
 Communication & Operations Management. Communication and Operations
Management (manajemen komunikasi dan operasi), menyediakan perlindungan
terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala,
serta memastikan ketersediaan panduan sistem yang terdokumentasi dan
dikomunikasikan guna menghindari kesalahan operasional.
 System Development and Maintenance. System Development and Maintenance
(pengembangan sistem dan pemeliharaan), memastikan bahwa sistem operasi maupun
aplikasi yang baru diimplementasikan mampu bersinergi melalui verifkasi/validasi
terlebih dahulu sebelum diluncurkan ke live environment.
 Physical and Environmental Security. Physical and Environmental Security
(keamanan fsik dan lingkungan), membahas keamanan dari segi fisik dan lingkungan
jaringan, untuk mencegah kehilangan/ kerusakan data yang diakibatkan oleh
lingkungan, termasuk bencana alam dan pencurian data dalam media penyimpanan
atau fasilitas informasi yang lain.
 Compliance. Compliance (penyesuaian), memastikan implementasi kebijakan-
kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku,
termasuk persyaratan kontraktual melalui audit sistem secara berkala.
 Personnel Security. Personnel Security(keamanan perorangan),mengatur tentang
pengurangan risiko dari penyalahgunaan fungsi penggunaan atau wewenang akibat
kesalahan manusia (human error), sehingga mampu mengurangi human error dan
manipulasi data dalam pengoperasian sistem serta aplikasi oleh user, melalui
pelatihanpelatihan mengenai security awareness agar setiap user mampu menjaga
keamanan informasi dan data dalam lingkup kerja masing-masing.
 Security Organization. Security Organization (organisasi keamanan), mengatur
tentang keamanan secara global pada suatu organisasi atau instansi, mengatur dan
menjaga integritas sistem informasi internal terhadap keperluan pihak eksternal
termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak
ketiga (outsourcing).
 Asset Classifcation and Control. Asset Classifcation and Control (klasifkasi dan
kontrol aset), memberikan perlindungan terhadap aset perusahaan dan aset informasi
berdasarkan level proteksi yang ditentukan.
 Business Continuity Management (BCM). Business Continuity Management
(manajemen kelanjutan usaha), siap menghadapi risiko yang akan ditemui di dalam
aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau risiko
kegagalan yang utama ataupun ”disaster” atau kejadian buruk yang tak terduga,
sehingga diperlukan pengaturan dan manajemen untuk kelangsungan proses bisnis,
dengan mempertimbangkan Aspects of business continuity management.

2.7 Teknologi Informasi Dalam Meningkatkan Pengendalian Internal

Teknologi Informasi diandalkan untuk mencatat dan memproses transaksi bisnis.

Akibat kemajuan Teknologi Informasi yang luar biasa, perusahaan yang relatif
kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi
komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang
menggunakan jaringan Teknologi Informasi yang rumit, internet, dan fungsi
Teknologi Informasi terpusat sekarang sudah merupakan hal yang umum dilakukan
dimana pun. Teknologi Informasi telah mengubah cara di mana organisasi
merumuskan strategi, melakukan operasi sehari-hari, dan membuat keputusan.
Perubahan ini telah menghasilkan risiko baru dan memaksa organisasi untuk
memodifikasi proses tata kelola, manajemen risiko, dan kontrol mereka. Dampak
meresap Teknologi Informasi di organisasi pada gilirannya memaksa auditor internal
untuk meningkatkan pengetahuan Teknologi Informasi dan keterampilan dan
 menyesuaikan bagaimana mereka melakukan pekerjaan mereka. Auditor internal
dituntut untuk meningkatkan kompetensi di bidang Teknologi Informasi agar bisa
melaksanakan tugasnya dengan baik. Siti Maria Wardayati : The Effect of
Accountability, Objectivity, Integrity, Working Experience, Competence,
Independence and Motivation of the Examiner toward the Quality of Inspection
Result at the Inspectorate of Lumajang Regency “Kompetensi memiliki pengaruh
signifikan terhadap kualitas hasil pemeriksaan, sehingga semakin tinggi kompetensi
yang dimiliki auditor maka kualitas kualitas hasil inspeksi akan meningkat.”
Pemahaman ini diperlukan untuk mendapatkan pemahaman pengendalian internal
yang baik agar dapat merencanakan audit dan menentukan sifat, saat dan lingkup
pengujian yang akan dilakukan. Beberapa perubahan dalam pengendalian internal
yang disebabkan oleh integrasi Teknologi Informasi ke dalam sistem akuntansi.
 Pengendalian komputer menggantikan pengendalian manual. Keunggulan
yang paling tampak dalam Teknologi Informasi adalah kemampuannya untuk
menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan
efisien. Karena komputer memproses informasi secara konsisten, sistem
Teknologi Informasi dapat mengurangi salah saji dengan mengganti prosedur
yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian
yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol
untuk setiap transaksi yang diproses.
 Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas
Teknologi Informasi yang kompleks biasanya diatur secara efektif karena
komleksitas mengharuskan adanya pengaturan, prosedur dan dokumentasi
yang efektif.

Wardayati (2015) “Penerapan konsep pengendalian internal COSO dalam struktur

organisasi semua perusahaan adalah jaminan yang memadai dari prestasi dan kinerja
tujuan dalam menjaga efektivitas dan efisiensi operasional perusahaan, laporan
keuangan yang memenuhi syarat yang telah memenuhi persyaratan penentuan
hukum”. Dengan digunakannya Teknologi Informasi akan berdampak lebih efisien
dan efektif auditor internal melakukan pengendalian internal dengan kata lain
meningkatkan pengendalian internal.

2.8 Implikasi Teknologi Informasi Untuk Auditor Internal

Teknologi Informasi telah mengubah cara di mana organisasi merumuskan strategi,

melakukan operasi sehari-hari, dan membuat keputusan. Perubahan ini telah
menghasilkan risiko baru dan memaksa organisasi untuk memodifikasi proses tata
kelola, manajemen risiko, dan kontrol mereka. Dampak meresap Teknologi Informasi
di organisasi pada gilirannya memaksa auditor internal untuk meningkatkan
pengetahuan Teknologi Informasi dan keterampilan dan menyesuaikan bagaimana
mereka melakukan pekerjaan mereka. Peluang profesional yang memiliki
keterampilan auditing dan atestasi meningkat secara pesat dengan adanya Teknologi
Informasi yang berdampak sangat luas terhadap sistem laporan keuangan. Di masa
depan auditor dapat memberikan keyakinan yang terus menerus atas sekumpulan
 informasi keuangan maupun non keuangan secara tepat waktu. Secara khusus Proyek
Visi CPA menjadi penting dalam pembahasan tentang nilai-nilai inti dan kompetensi
yang akan menunjang profesi auditor serta CPA dan lainnya di masa depan.
Kompetensi ini membuka peluang bagi lingkup luas assurance service seiring dengan
pertumbuhan permintaan.
Dua standar khusus atribut auditor internal dalam menangani pelaksanaan
kemampuan Teknologi Informasi menggunakan teknik audit berbasis teknologi
adalah :
1. 1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup tentang
risiko teknologi informasi, kunci dan kontrol dan teknik audit berbasis
teknologi yang tersedia untuk melakukan pekerjaan mereka. Namun, tidak
semua auditor internal memiliki keahlian yang tanggung jawab utamanya
adalah teknologi informasi audit.
2. 1220.A2 - Dalam melaksanakan perawatan profesional, auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis
data lainnya.

Standar 1210.A3 dan 1220.A2 jelas menunjukkan bahwa semua auditor internal
menyediakan jasa asuransi membutuhkan setidaknya tingkat dasar risiko TI, kontrol,
dan keahlian audit. Wardayati (2015) : The Implementation of COSO Concept in
“Vroom” Expentancy Theory on PT. UMC Zusuki Jember menyatakan Penerapan
konsep pengendalian internal COSO dalam struktur organisasi semua perusahaan
adalah jaminan yang memadai dari prestasi dan kinerja tujuan dalam menjaga
efektivitas dan efisiensi operasional perusahaan, laporan keuangan yang memenuhi
syarat yang telah memenuhi persyaratan penentuan hukum. Pengendalian internal yang
lemah menyebabkan ketidakamanan aset perusahaan, informasi akuntansi yang luar
biasa, kegiatan operasional yang tidak efektif dan tidak efisien dari perusahaan dan
non-kepatuhan terhadap sebuah kebijakan.

KESIMPULAN

Penggunaan Teknologi Informasi dapat meningkatkan pengendalian internal dengan

menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan
mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, Teknologi Informasi dapat menimbulkan risiko-
risiko baru, yang dapat diatasi klien dengan menggunakan pengendalian khusus
terhadap sistem Teknologi Informasi. Beberapa perubahan dalam pengendalian internal
yang disebabkan oleh integrasi Teknologi Informasi ke dalam sistem akuntansi adalah
Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling
tampak dalam Teknologi Informasi adalah kemampuannya untuk menangani transaksi
bisnis yang kompleks dalam jumlah yang besar dengan efisien. Selaian itu Teknologi
Informasi menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitasaktivitas
Teknologi Informasi yang kompleks biasanya diatur secara efektif karena kompleksitas
mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif. Risiko
khusus pada sistem Teknologi Informasi meliputi: Risiko pada perangkat keras dan
data, Jejak audit yang berkurang, dan Kebutuhan akan pengalaman Teknologi
Informasi dan pemisahan tugas Teknologi Informasi. Pengendalian umum diterapkan
pada semua aspek dalam fungsi Teknologi Informasi, termasuk pengaturan Teknologi
Informasi, pemisahan tugas-tugas Teknologi Informasi, pengembang sistem,
pengamanan fisik dan online terhadap akses pada perangkat lunak, perangkat keras dan
data terkait, rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak
diperkirakan sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi
pengendalian umum untuk peusahaan secara keseluruhan. Pengendalian aplikasi
diterapkan untuk memproses transaksi-transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi pengendalian
aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan untuk
mengurangi penilaian risiko pengendaian karena pengendalian Teknologi Informasi
akan berbeda disetiap kelompok transaksi dan akun pengendalian aplikasi hanya dapat
menjadi efektif jika pengendalian umumnya efektif. Teknologi Informasi telah
mengubah cara di mana organisasi merumuskan strategi, melakukan operasi sehari-hari,
dan membuat keputusan. Perubahan ini telah menghasilkan risiko baru dan memaksa
organisasi untuk memodifikasi proses tata kelola, manajemen risiko, dan kontrol
mereka. Dampak meresap Teknologi Informasi di organisasi pada gilirannya memaksa
auditor internal untuk meningkatkan pengetahuan Teknologi Informasi dan
keterampilan dan menyesuaikan bagaimana mereka melakukan pekerjaan mereka.