Dosen Pengampu:

Harry Indradjit Soeharjono

Selasa, 10 Juli 2018 – kuliah 01
19/07/2018 1
 KONSEP, TUJUAN, RUANG LINGKUP, DAN SASARAN
AUDIT SISTEM INFORMASI

Interpretasi Sistem Informasi dan Teknologi Informasi:

 Sistem informasi merupakan suatu kumpulan dan komponen-komponen
dalam perusahaan atau organisasi yang berhubungan dengan proses
penciptaan dan pengaliran informasi.
 Teknologi informasi merupakan kebijakan, standar, dan pengembangan
infrastruktur, seperti piranti keras (hardware), dan jaringan (networking).

Audit Teknologi Informasi:

 Audit TI meliputi penilaian implementasi, operasi, dan pengendalian
berbagai sumber daya yang tepat.
 Karena kebanyakan sistem informasi modern menggunakan teknologi
informasi, maka audit TI merupakan komponen yang penting dalam semua
audit eksternal (keuangan) dan internal.
 Jadi, audit TI fokus pada berbagai aspek berbasis komputer dalam
sistem informasi perusahaan.

19/07/2018 2
 KONSEP, TUJUAN, RUANG LINGKUP, DAN SASARAN
AUDIT SISTEM INFORMASI

Tahapan dalam Audit TI:

Tahap Perencanaan Audit Tahap Pengujian Pengendalian Tahap Pengujian Substantif

Kaji Kebijakan, Praktik Lakukan Uji

MULAI dan Struktur Pengendalian Lakukan Uji Substantif
Perusahaan

Kaji Pengendalian Evaluasi Hasil dan

Umum dan Evaluasi Hasil Pengujian Keluarkan Laporan
Pengendalian Aplikasi Auditor

Rencanakan Prosedur Tentukan Tingkat

Uji Pengendalian dan Uji Keandalan Laporan Audit
Substantif Pengendalian

19/07/2018 3
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

Struktur Audit Teknologi Informasi:

Audit TI dibagi ke dalam tiga tahap, yaitu:
1. Perencanaan Audit (Audit Planning) – bagian utama dari perencanaan audit
adalah analisis risiko audit yang meliputi gambaran umum pengendalian
internal perusahaan.
Dalam tahap perencanaan ini, auditor mengidentifikasi berbagai aplikasi untuk
memahami pengendalian atas berbagai transaksi utama yang diproses oleh
aplikasi-aplikasi ini.
Teknik untuk mengumpulkan bukti dalam tahap ini meliputi:
1. Penyebaran kuesioner
2. Wawancara dengan pihak manajemen
3. Pengkajian dokumentasi sistem
4. Observasi berbagai aktivitas
Jika telah melakukan identifikasi dan pengendalian berbagai eksposur utama,
auditor akan menguji pengendalian untuk melihat berbagai kesesuaiannya
dengan berbagai standar yang telah ditetapkan.
19/07/2018 4
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

2. Pengujian Pengendalian (test of controls)– bertujuan untuk menentukan

apakah ada pengendalian internal yang memadai dan berfungsi dengan baik.
Teknik pengumpulan bukti dalam tahap ini meliputi:
1) Teknik manual
2) Teknik audit komputer
Kedua teknik ini menggunakan pendekatan berbasis sistem untuk audit TI
yang berfokus pada pengendalian dan sistem secara keseluruhan.
Sebagai kesimpulan dari tahap pengujian pengendalian, auditor harus
menilai kualitas pengendalian internal.
Tingkat keandalan yang dapat digunakan oleh auditor untuk pengendalian
internal, memengaruhi sifat dan keluasan pengujian substantif yang
harus dilakukan.

19/07/2018 5
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

3. Pengujian Substantif (Substantive Test) - tahap ketiga dalam proses audit

ini difokuskan pada data keuangan.
Tahap ini melibatkan penyelidikan yang terinci mengenai berbagai saldo
akun dan transaksi melalui uji substantif.
a. Contoh: Konfirmasi seorang pelanggan adalah uji substantif
yang digunakan untuk memverifikasi saldo akun piutang usaha
untuk menentukan jumlah yang dicantumkan memang benar
utang pelanggan yang valid. Auditor dapat mengambil
kesimpulan mengenai nilai kewajaran dari seluruh aktiva
piutang usaha.
b. Menghitung persediaan di gudang
c. Menghitung persediaan kas
d. Memverifikasi keberadaan sertifikat saham di lemari besi

19/07/2018 6
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

 Dalam sebuah lingkungan TI, informasi yang dibutuhkan untuk

melakukan uji substantif terdapat dalam berbagai file data yang sering
kali harus diekstraksi menggunakan piranti lunak Computer Assisted
Audit Tools and Techniques (CAATT).
 Pendekatan basis data dalam audit TI menggunakan CAATT,
sedangkan uji substantif untuk meneliti integritas data.
 Auditor TI menggunakan CAATT untuk mendapatkan data terkait
yang dapat memberitahukan integritas dan keandalan data.

19/07/2018 7
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
Pengendalian Internal:
Sistem Pengendalian Internal (Internal Control System) terdiri atas:
a. Kebijakan,
b. Praktik
c. Prosedur
yang digunakan oleh perusahaan untuk mencapai empat tujuan umum,
yaitu:
1. Mengamankan aktiva perusahaan
2. Memastikan akurasi dan keandalan berbagai catatan dan informasi
akuntansi
3. Menyebarluaskan efisiensi dalam operasi perusahaan
4. Mengukur ketaatan terhadap berbagai kebijakan dan prosedur yang
ditetapkan oleh manajemen

19/07/2018 8
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

Asumsi Penjelas Dalam Tujuan Pengendalian:

Terdapat empat asumsi penjelas yang menjadi petunjuk para desainer dan auditor
sistem pengendalian internal, yaitu:
1. Tanggung jawab manajemen – pembentukan dan pemeliharaan sistem
pengendalian internal adalah tanggung jawab manajemen (management
responsibility).
2. Jaminan yang wajar – sistem pengendalian internal harus memberikan
jaminan yang wajar (reasonable assurance) bahwa keempat tujuan umum
pengendalian internal terpenuhi.
Kewajaran artinya tidak ada sistem pengendalian internal yang sempurna dan
biaya untuk mencapai pengendalian yang lebih baik tidak boleh melebihi
manfaatnya.
3. Metode pemrosesan data – sistem pengendalian internal harus mewujudkan
keempat tujuan utamanya apapun metode pemrosesan data (data processing)
yang digunakan, misalnya manual, berbasis komputer, dan berbasis web.

19/07/2018 9
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

4. Keterbatasan - setiap sistem memiliki keterbatasan (limitation), yang meliputi:

1) Kemungkinan terjadi kesalahan – tidak ada sistem yang sempurna
2) Pembelokan (circumvention) – karyawan membelokkan sistem melalui kolusi
atau cara lain
3) Pengesampingan pihak manajemen – pihak manajemen mengesampingkan
semua prosedur pengendalian dengan menyimpangkan transaksi atau
mengarahkan bawahan untuk melakukan perbuatan menyimpang
4) Kondisi yang berubah-ubah – kondisi dapat berubah sepanjang waktu
sehingga pengendalian internal efektif yang ada menjadi tidak efektif lagi.

19/07/2018 10
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
Model PDC:
Tameng pengendalian internal terdiri atas tiga tingkat pengendalian, yaitu:
1. Pengendalian preventif (preventive control) - adalah teknik pasif yang didesain
untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan.
Pengendalian preventif menegakkan ketaatan melalui tindakan yang seharusnya atau
yang diinginkan, dan karenanya menghadang peristiwa yang menyimpang.
Contoh: a. Tata letak layar entry data didesain ke dalam beberapa area yang
memungkinkan hanya data jenis tertentu dimasukkan, seperti:
1) nama pelanggan
2) alamat
3) barang yang dijual dan kuantitasnya
akan memaksa staf administrasi entry data untuk memasukkan data
yang dibutuhkan.
b. Pengendalian akses yang efektif untuk akses jarak jauh untuk
mencegah akses tidak sah, seperti hackers ke sistem perusahaan.
Tetapi tidak semua masalah dapat diantisipasi dan dicegah oleh
jaringan pengendalian preventif yang paling komprehensif sekalipun.

19/07/2018 11
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
2. Pengendalian detektif (detective control) – adalah berbagai alat, teknik, dan
prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang
tidak diinginkan yang lolos dari pengendalian preventif.
Pengendalian detektif mengungkapkan berbagai jenis kesalahan tertentu dengan
cara membandingkan kejadian yang sesungguhnya dengan standar yang telah
ditetapkan.
Contoh: Karena ada kesalahan entry data, maka record pesanan penjualan seorang
pelanggan berisi data berikut:

Kuantitas Harga per Unit Total

10 Rp100.000 Rp10.000.000

sebelum memroses transaksi ini, dan memasukkannya ke dalam akun, pengendalian

detektif seharusnya menghitung kembali nilai totalnya dengan harga dan kuantitas.
Jadi, kesalahan seperti di atas akan terdeteksi.

19/07/2018 12
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI
3. Pengendalian korektif (corrective control) - sebenarnya hanya memperbaiki masalahnya.
Untuk tiap kesalahan yang dideteksi, maka akan ada lebih dari satu tindakan perbaikan yang
mungkin dapat dilakukan, tetapi tindakan yang terbaik mungkin tidak selalu jelas.
Contoh: Dengan melihat pada kesalahan sebelumnya, kecenderungan pertama petugas entry data
mungkin mengubah nilai total dari Rp10.000.000 menjadi Rp1.000.000 untuk memperbaiki
kesalahan tersebut.
4. Pengendalian prediktif (predictive control) – dengan berkembangnya teknologi, semakin
mungkin para auditor untuk benat-benar memprediksi peristiwa menyimpang tertentu.
Contoh: Artificial Neural Networks (ANN) memiliki kemampuan untuk mengenali pola dalam
berbagai transaksi yang berisi kesalahan atau penyimpangan dengan mengekspos sistem tersebut
ke berbagai kejadian sesungguhnya di masa lalu.
Dengan menggunakan ANN sebagai modul audit melekat (Embedded Audit Module/EAM), sistem
tersebut dapat menyaring berbagai transaksi untuk mencari transaksi yang mencurigakan, dan
memberi peringatan ke pihak yang terkait segera setelah transaksi tersebut dimasukkan.
Walaupun proses ini bersifat detektif, fakta bahwa peringatan tersebut terjadi hampir bersamaan
dengan dilakukannya entri, membuat sifatnya menjadi prediktif.

19/07/2018 13
 KONSEP, TUJUAN, RUANG LINGKUP DAN SASARAN
AUDIT SISTEM INFORMASI

Terima Kasih

19/07/2018 14