NAMA : BAIQ MELATI SEPSA WINDI AR

NIM : A1C019041

Rangkuman Materi Audit TI

1. Pengertian IT Audit

Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-
sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi
lain yang sejenis.

Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui

berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang
unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis.

2. Tujuan IT audit

Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin

ketersediaan informasi dapat dengan mudah tersedia setiap saat. Confidentiality / kerahasiaan
informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat
diakses oleh pihak-pihak yang berhak dan memiliki otorisasi. Integrity, apakah informasi yang
tersedia akurat, handal, dan tepat waktu.

3. Manfaat Audit IT

a. Manfaat pada saat Implementasi (Pre-Implementation Review)

 Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.

 Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

 Mengetahui apakah outcome sesuai dengan harapan manajemen.

b. Manfaat setelah sistem live (Post-Implementation Review)

 Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.

 Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan

strategis, dan anggaran pada periode berikutnya.

 Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

 Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.

 Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.

4. Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi atau
Audit IT
 Mendeteksi agar komputer tidak dikelola secara kurang terarah.
 Mendeteksi resiko kehilangan data.
 Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.
 Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
 Mendeteksi resiko error komputer.
 Mendeteksi resiko penyalahgunaan komputer (fraud).
 Menjaga kerahasiaan
 Meningkatkan pengendalian evolusi penggunaan computer

5. Jenis-jenis audit sebagai berikut

a. Audit Laporan Keuangan (Financial Statement Audit)

Adalah audit yang dilakukan untuk amengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak
menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem
memadai dan data telah substantif.
b. Audit Operasional (Operational Audit) adalah audit terhadap aplikasi komputer terbagi
menjadi 3 jenis yaitu :

 Post Implementation Audit (Audit setelah implementasi)

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan

pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah
dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi
tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya
atau perlu dimodifikasi dan bahkan perlu dihentikan.

 Concurrent audit(audit secara bersama)

Adalah auditor menjadi anggota dalam tim pengembangan sistem (system development
team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun
oleh para sistem analis, designer dan programmer dan akan diimplementasikan.

 Concurrent Audits(audit secara bersama-sama)

Adalah auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam
pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer
telah dikelola dan dioperasikan dengan baik.

6. Pentingnya Audit IT di Perusahaan

Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang IT.
Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi sangat terasa. Dengan
investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan dari sistem
IT yang akan digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu
mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang
buruk dari sistem IT.

Audit TI atau yang pernah disebut sebagai audit electronic data processing, computer
information system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional. Dulu,
kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen. Kemudian auditor sadar
bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi utama. Oleh karenanya,
muncullah urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat itulah para
profesional menyadari tentang kebutuhan audit TI.

7. Tahap-Tahap dalam Audit TI

 Tahap perencanaan
 Mengidentifikasi resiko dan kendali
 Mengevaluasi kendali dan mengumpulkan bukti-bukti
 Mendokumentasikan
 Menyusun laporan
8. Perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke
dalam sistem akuntansi

a. Pengendalian komputer menggantikan manual.

Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani

transaksi bisnis yang kompleks dalam jumlah yang besar dan efisien.

b. Menyediakan informasi dengan kualitas yang lebih tinggi.

Aktivitas – aktivitas TI yang kompleks biasanya diatur secara efektid karena kompleksitas
mengharuskan adanya pengaturan, prosedur, dan dokumentasi yang efektif. Hal tersebut
biasanya menghasilkan informasi yang kualitasnya lebih tinggi serta lebih cepat bagi manajemen
perusahaan.

9. Risiko Teknologi Informasi

a. Risiko terhadap perangkat keras (hardware) dan data

 Ketergantungan terhadap kemampuan kerja perangkat keras dan perangkat lunak.

 Kesalahan sistematik dan kesalahan acak
 Akses yang tidak dapat diotorisasi
 Kehilangan data

b. Berkurangnya Jejak Audit

  Kejelasan jejak audit (visibillity of audit trail)
 Berkurangnya keterlibatan manudia
 Kurangnya otorisasi tradisional

c. Kebutuhan pengalaman di Bidang TI dan Pemisahan Tugas-Tugas TI

 Berkurangnya pemisahan tugas

 Kebutuhan akan pengalaman di bidang TI

10. Pengendalian Internal Khusus Untuk Teknologi Informasi

a. Pengendalian umum.

Pengendalian umum diterapkan pada semua aspek dalam fungsi I, termasuk pengaturan TI;
pemisahan tugas-tugas TI; pengembangan sistem; pengamanan fisik dan online terhadap akses
pada perangkat lunak, perangkat kera dan data terkait; rencana cadangan dan kontijensi jika
terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian perangkat keras.

b. Pengendalian aplikasi.

Pengendalian aplikasi diterapkan untuk memproses transaksi-transaksi, seperti

pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor harus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun di mana auditor merencanakan
untuk mengurangi penilaian risiko pengendalian karena pengendalian TI akan berbeda di setiap
kelompok transaksi dan akun. Pengendalian aplikasi hanya menjadi efektif jika pengendalian
umumnya juga efektif.