APLIKASI KOMPUTER PENGAUDITAN

RESUME BAB 2

Dosen Pengampu: I Gd Nandra Hary Wiguna, S.E., M.Si

Disusun Oleh :

Nama : Kadek Chintya Angelina

NIM : 1917051196
Kelas : 6G
Prodi : S1 Akuntansi

UNIVERSITAS PENDIDIKAN GANESHA

SINGARAJA
TAHUN AJARAN 2021 / 2022
 A. Mengapa Audit Teknologi Informasi Diperlukan
Seiring dengan makin banyaknya institusi, baik pemerintahan maupun swasta, yang
mengandalkan TI untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan
perlunya dilakukan review atas pengembangan sistem informasi semakin meningkat.
Risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan sistem
informasi, antara lainyaitu :
• Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
• Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
• Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
• Sistem yang dibangun tidak memberikan dampak efisiensi dan nilai ekonomis terhadap
jalannya operasi institusi, baik pada masa sekarang maupun masa datang.
• Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi
aturan yang berlaku.

Ron Weber, Dekan Fakultas Teknologi Informasi Monash University, dalam salah
satu bukunya: Information System Controlsand Audit menyatakan beberapa alasan penting
mengapa audit TI perlu dilakukan, yaitudiantaranya :

1. Kerugian Akibat Kehilangan Data

2. Kesalahan dalam Pengambilan Keputusan
3. Risiko Kebocoran Data
B. Bagaimana Audit Teknologi Informasi Dilakukan?

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan

apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien. Audit TI sendiri merupakan gabungan
dari berbagai macam ilmu, antara lain: Traditional Audit, Sistem Informasi Manajemen, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Seperti audit keuangan, audit
TI juga memiliki metode dan teknik yang andal, yang memungkinkan diperolehnya hasil
evaluasi yang kredibel.

Dalam praktiknya, tahapan-tahapan dalam audit TI tidak berbeda dengan audit pada
umumnya. Tahapan perencanaan, sebagai pendahuluan, mutlak perlu dilakukan agar auditor
mengenal benar objek yang akan diperiksa. Selain itu, tentunya, auditor dapat memastikan
bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan
juga referensi praktik terbaik (bestpractices). Berikut adalah perencanan audit :

1. Perencanaan memungkinkan bagi auditor untuk memperoleh bukti yang kompeten dan
cukup, dan bukti kompeten ini selanjutnya dapat memperkecilkewajiban hukum dan
menjaga reputasinya auditor.
2. Perencanaan memungkinkan bagi auditor untuk dapat melaksanakan pengauditan secara
efisien dengan biaya yang memadai.
3. Perencanaan memungkinkan bagi auditor untuk menghindari kesalahpahaman yang
dapat timbul dengan pihak-pihak yang diperiksa.
C. Kapan Audit Teknologi Informasi Dilakukan?

Best Practice menyarankan agar dalam proses pengembangan sistem informasi yang
signifikan, perlu dilakukan review, baik sebelum atau pada saat implementasi (pre-
implementation system) maupun setelah sistem “live” (post-implementation system).

a) Manfaat pre-implementation review adalah sebagai berikut:

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi kriteria keberterimaan (acceptance criteria).
• Mengetahui apakah pengguna telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.
b) Manfaat post-implementation review adalah sebagai berikut.
• Institusi mendapat masukan (input) atas risiko yang masih ada dan saran untuk
penanganannya.
• Masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan
strategis dan anggaran pada periode berikutnya.
• Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.
• Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan
kebijakan atau prosedur yang telah ditetapkan.
• Membantu memastikan bahwa jejak audit (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor, atau pihak lain yang berwenang untuk melakukan
pemeriksaan.
• Membantu dalam penilaian apakah initial proposed values telah terealisasi dan
saran tindak lanjutnya.
Pelaksanaan audit TI itu sendiri sebenarnya sudah banyak dilakukan di lingkungan perusahaan,
terutama yang menyadari arti pentingnya penerapan TI bagi pencapaian tujuan bisnis
perusahaan. Sebagian besar perusahaan memiliki kebijakan dan tujuan penerapan TI yang tidak
begitu jelas, tetapi masih banyak juga yang beranggapan bahwa nilai investasi TI yang
ditanamkan belum cukup berarti dibandingkan nilai keuangan perusahaan sehingga mereka
belum berpikir perlunya dilakukan audit TI.

D. Komponen Audit Teknologi Informasi

Audit TI sedikitnya mencakup enam komponen yang sangat esensial:
1. Pendefinisian tujuan perusahaan:
2. Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian
dengan bagian TI;
3. Review terhadap pengorganisasian bagian TI yang meliputi perencanaan proyek,
status dan prioritasnya, staffing levels; belanja TI; IT change process management:
4. Penilaian (assessment) infrastruktur teknologi, assessment aplikasi bisnis;
5. Temuan- temuan
6. Laporan rekomendasi
E. Audit Teknologi Informasi dan Regulasi

Industri keuangan, misalnya perbankan, lebih dahulu mengenal audit TI dibanding banyak
industri lainnya. Industri ini memang dikenal sebagai the mostcomputerized industries. Itu
sebabnya industri perbankan sangat mengenal dan sebagian besar telah akrab dengan audit TI.
Kebutuhan untuk melakukan audit TI di kalangan perbankan lebih disebabkan karena
kebutuhan dasarnya. Hal ini mirip dengan kebutuhan industri terhadap audit keuangan. Itu
sebabnya Bank Indonesia, sebagai bank sentral, juga mendorong dikeluarkannya regulasi
tentang audit TI. Menurut Mohamad Ishak, Direktur Direktorat Akunting dan Sistem
Pembayaran Bank Indonesia, sebelum regulasi dikeluarkan BI sebenarnya sudah menyadari
pentingnya dilakukan audit TI untuk kalangan perbankan nasional. Mungkin hal itu dipicu oleh
rawannya masalah keamanan TI, sehingga sewaktu-waktu memungkinkan sistem dibobol oleh
hacker. Namun, terlepas dari masalah itu, ternyata tidak hanya persoalan sekuriti yang menjadi
titik fokus.