PENGANTAR AUDIT

SISTEM INFORMASI
FLORENTINA TATRIN KURNIATI, MT.
PENGENALAN AUDIT
• Definisi secara umum
Auditing is an independent investigation of some particular activity
(Penyelidikan independent dari beberapa aktivitas tertentu)
Audit dari bahasa latin Audire, dalam Bahasa inggris berarti to hear.
Makna yang dimaksud adalah “hearing about the account’s balances” oleh para
pihak terkait yang netral.
Pengertian
Ada banyak pengertian audit
a. Menurut Ikatan Akuntan Indonesia (IAI)
Audit adalah suatu proses sistematik yang bertujuan untuk
memperoleh dan mengevaluasi bukti yang dikumpulkan atas
pernyataan (asersi tentang aksi-aksi ekonomi), kejadian-kejadian dan
melihat tingkat hubungan antara pernyataan /asersi dan kenyataan,
serta mengkomunikasikan hasilnya kepada yang berkepentingan.
Pengertian
b. Menurut Arens Loebbecke
Audit adalah proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai suatu entitas ekonomi
yang dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian Informasi termasuk dengan
kriteria-kriteria yang telah ditetapkan.
AUDITOR DAN AUDITEE

1. Auditor adalah pemeriksa, ada 2 jenis auditor, yaitu :

 Auditor internal : yang ada di dalam organisasi itu sendiri, misalnya
divisi kepatuhan di perusahaan dan inspektorat jenderal pada instansi
pemerintah.
 Auditor Eksternal : merupakan auditor yang berasal dari luar
organisasi, misal kantor akuntan public dan Badan Pemeriksa
Keuangan.
2. Auditee adalah pihak yang diperiksa, pihak yang diperiksa ini adalah
manajemen beserta personil lain pada organisasi
AUDIT SISTEM INFORMASI
• Audit Sistem Informasi merupakan audit tersendiri dan bukan
merupakan bagian dari audit laporan keuangan, oleh karena itu, juga
perlu memeriksa tingkat kematangan atau kesiapan suatu organisasi
dalam melakukan pengelolaan Teknologi Informasi (IT governance).
• Tingkat kesiapan (level of maturity) dapat dilihat dari:
• tata Kelola teknologi Informasi (information technologi governance),
• tingkat kepedulian (awareness)seluruh stakeholder (semua pihak terkait)
tentang posisi sekarang dan arah yang diinginkan di masa depan dibidang
teknologi Informasi.
Jadi implementasi teknologi Informasi hendaknya
direncanakan(dengan IT plan) bukan asal-asalan.
AUDIT SISTEM INFORMASI
Kebutuhan audit system Informasi (berbasis teknologi Informasi)
mencakup 2 hal:
• Audit system Informasi yang dilaksanakan dalam rangka laporan
keuangan (general financial audit).
• Audit system Informasi yang dilakukan dalam kaitannya dengan
information technology (IT)Governance.
AUDIT SISTEM INFORMASI
• Audit IT governance dilaksanakan bukan karena kewajiban hukum,
melainkan lebih merupakan kegiatan untuk memberikan keyakinan
(self confidence)bagi top management bahwa perencanaan dan
pengelolaan TI di organisasinya sudah benar.
• Lebih merupakan wujud kesadaran mutu pimpinan dan
pertanggungjawabannya kepada stakeholder.
Faktor-factor yang mendorong pentingnya control
dan audit SI (Weber,1999) :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil
yang lazimnya tinggi.
5. Mendeteksi resiko error computer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer
Tujuan audit sistem informasi menurut Ron
Weber
• Pengaman aset
• Menjaga integritas data
• Efektifitas system
• Efisiensi system
 Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam
dua aspek utama dari ketatakelolaan IT, yaitu :

1.Conformance(Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian,
yaitu: Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Keterse
diaan) dan Compliance (Kepatuhan).

2. Performance(Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja,
yaitu: Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
Adapun tujuan yang lain adalah :
• Untuk memeriksa kecukupan dari pengendalian lingkungan,
keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti lunak
dan data terhadap akses yang tidak sah, perubahan yang tidak
dikehendaki.
• Untuk memastikan bahwa sistem informasi yang dihasilkan benar-
benar sesuai dengan kebutuhan sehingga bisa membantu organisasi
untuk mencapai tujuan strategis.
TINGKAT SKALA LEVEL OF MATURITY
MENURUT ISACA
Berkaitan dengan skala level of maturity, menurut ISACA, tingkat
kematangan dari IT governance dapat dibedakan dalam berbagai
tingkat :
1. Non Existence
2. Initial
3. Repeatable
4. Defined
5. Managed
6. Optimized