AUDIT

TEKNOLOSI
SISTEM
INFORMASI
 PENDAHULUAN

Audit SI/TI yang pada awalnya lebih dikenal

sebagai EDP Audit (Electronic Data Processing)
2
Perkembangan audit TSI Di dorong oleh :
▹ Kemajuan teknologi dalam sistem keuangan
▹ Meningkatnya kebutuhan akan control IT
▹ Pengaruh komputerisasi Terhadap Auditifikasi
1) Sistem keuangan pertama yang menggunakan teknologi komputer
muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan
1960-an profesi audit masih menggunakan komputer.
2) Pada pertengahan 1960-an terjadi perubahan pada mesin komputer,
dari mainframe menjadi komputer yang lebih kecil dan murah.
3) Pada tahun 1968, American Institute of Certified Public Accountants
(AICPA) ikut mendukung pengembangan EDP auditing.
4) Sekitar periode ini para auditor bersama-sama mendirikan Electronic 3
Data Processing Auditors Association (EDPAA).Tujuan lembaga ini
adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi
audit EDP.
5) Pada tahun 1977, edisi pertama Control Objectives diluncurkan.
Publikasi ini kemudian dikenal sebagai Control Objectives for
Information and Related Technology (CobiT).
6) Tahun 1994, EDPAA mengubah namanya menjadi Information System
Audit (ISACA).
 PENGERTIAN
AUDIT SISTEM
INFORMASI
 “
Audit sistem informasi adalah proses
pengumpulan data dan
pengevaluasian bukti bukti untuk
menentukan apakah suatu sistem
aplikasi komputerisasi telah
menetapkan dan menerapkan sistem
pengendalian intern yang memadai.
Semua aktifitas di lindungi dengan
baik atau tidak disalahgunakan serta
terjaminnya integeritas data,
keandalan serta efektifitas dan
efesiensi penyelengaraan sistem
berbasis computer.
Ron weber (1999)
5
 “
Audit sistem informasi adalah
segala proses sistematis yang
dilakukan dengan
memperhatikan keobjektifitasan
dari pihak yang kompeten dan
independen dalam pengolahan
dan penilaian bukti bukti
terhadap tuntutan – tuntutan
yang terkait dengan hal hal atau
kejadian yang bersifat ekonomis.
(menurut ISACA-CISA)

6
 UNTUK APA AUDIT SI
DI LAUKAN ?

▹ Sistem komputerisasi suatu

organisasi/perusahaan dapat mendukung 7

pengamanan aset.
▹ Sistem komputerisasi dapat mendukung
pencapaian tujuan organisasi/perusahaan.
▹ Sistem komputerisasi tersebut efektif, efisien
dan data integrity terjamin.
 TUJUAN YANG PERLU DI PENUHI
OLEH SEORANG AUDITOR :
▹ Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
▹ Pengembangan dan perolehan program dilaksanakan sesuai dengan
8
otorisasi khusus dan umum dari pihak manajemen.
▹ Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
pihak manajemen.
▹ Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya
telah akurat dan lengkap.
▹ Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
▹ File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
 TUJUAN AUDIT SI :

▹ MENGAMANKAN ASET
9
▹ MENJAGA INTEGERITAS DATA
▹ MENJAGA EFEKTIFITAS SISTEM
▹ EFESIENSI
JENIS AUDIT SI :
▹ Sistem dan aplikasi :
Audit yang berfungsi untuk memeriksa apakah
sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan
keamanan pada input, proses, output pada semua tingkat 10

kegiatan sistem.

▹ Fasilitas pemrosesan informasi :

Audit yang berfungsi untuk memeriksa apakah
fasilitas pemrosesan terkendali untuk menjamin ketepatan
waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
▹ Pengembangan sistem :
Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.

▹ Arsitektur perusahaan dan manajemen TI :

Audit yang berfungsi untuk memeriksa apakah manajemen
TI dapat mengembangkan struktur organisasi dan prosedur 11

yang menjamin kontrol dan lingkungan yang berdaya guna

untuk pemrosesan informasi.

▹ Client/Server, telekomunikasi, intranet, dan ekstranet :

Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan
yang menghubungkan client dan server.
METODELOGI AUDIT SI :
▹ 1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu
dilakukan agar auditor mengenal benar obyek yang akan
diperiksa sehingga menghasilkan suatu program audit
yang didesain sedemikian rupa agar pelaksanaannya 12
akan berjalan efektif dan efisien.

▹ 2. Mengidentifikasikan resiko dan kendali.

Untuk memastikan bahwa qualified resource
sudah dimiliki, dalam hal ini aspek SDM yang
berpengalaman dan juga referensi praktik-praktik
terbaik.
▹ 3. Mengevaluasi kendali dan mengumpulkan
bukti- bukti.
Melalui berbagai teknik termasuk survei,
interview, observasi, dan review dokumentasi.

▹ 4. Mendokumentasikan.
13
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.

▹ 5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan
kedalaman pemeriksaan yang dilakukan.
 PROSES ADUIT TSI :
▹ Implementasikan sebuah strategi audit berbasis
manajemen risiko serta control practice yang dapat
disepakati semua pihak.
▹ Tetapkan langkah-langkah audit yang rinci.
▹ Gunakan fakta/bahan bukti yang cukup, handal, relevan, 14
serta bermanfaat.
▹ Buatlah laporan beserta kesimpulannya berdasarkan
fakta yang dikumpulkan.
▹ Telaah apakah tujuan audit tercapai.
▹ Sampaikan laporan kepada pihak yang berkepentingan.
▹ Pastikan bahwa organisasi mengimplementasikan
managemen risiko serta control practice.
• TEKNIK PENGUJIAN FISIK
• TEKNIK MENGUMPULKAN BUKTI DOKUMEN
• TEKNIK MENGUMPULKAN BUKTI ANALISIS
• TEKNIK MENGUMPULKAN BUKTI
KETERANGAN

Teknik Audit TSI

 Teknik-teknik audit yang dapat digunakan
untuk pengujian fisik :
▹ Observasi/pengamatan
Peninjauan dan pengamatan atas suatu objek secara hati-hati,
ilmiah, dan berkesinambungan selama kurun waktu tertentu untuk
membuktikan suatu keadaan atau masalah.

▹ Inventarisasi/opname 16

Pemeriksaan fisik dengan menghitung fisik barang, menilai

kondisinya dan membandingkan dengan saldo menurut buku, kemudian
mencari sebab-sebab terjadinya perbedaan apabila ada. hasil opname
biasanya dituangkan dalam suatu berita acara.

▹ Inspeksi
Meneliti secara langsung ketempat kejadian, yang lazim pula
disebut on the spot inspection, yang dilakukan secara rinci dan teliti.
 Teknik audit yang digunakan untuk
mengumpulkan bukti dokumen :

▹ Verifikasi
Pengujian secara rinci dan teliti tentang kebenaran, ketelitian
perhitungan, kesahihan, pembukuan, kepemilikan, dan eksistensi suatu
dokumen.
▹ Cek 17

Menguji kebenaran atau keberadaan sesuatu dengan teliti.

▹ Uji atau Test
Uji atau test adalah penelitian secara mendalam terhadap hal-hal
secara esensial atau penting.
▹ Footing
Menguji kebenaran penjumlahan subtotal dan total dari atas ke
bawah. Footing dilakukan terhadap data yang disediakan audit, tujuan teknik
footing adalah untuk menentukan apakah data atau laporan yang disediakan
audit dapat dibenarkan ketepatan perhitungannya.
▹ Vouching
Menelusuri suatu informasi atau data dalam suatu dokumen dari
pencatatan menuju kepada adanya bukti pendukung atau menelusuri
mengikuti prosedur yang berlaku dari hasil menuju awal kegiatan.

▹ Telusur
Teknik audit dengan menelusuri suatu bukti transaksi atau
kejadian menuju ke penyajian dalam suatu dokumen.
18

▹ Scanning
Penelaahan secara umum dan dilakukan dengan cepat tetapi
teliti, untuk menemukan hal-hal yang tidak lazim atas suatu informasi.

▹ Rekonsiliasi
Mencocokan dua data yang terpisah, mengenai hal yang sama
dikerjakan oleh bagian yang berbeda.
 Teknik-teknik audit yang dapat digunakan
untuk mengumpulkan bukti analisis :

▹ Analisis memecah atau mengurai data informasi ke dalam unsur-unsur

yang lebih kecil atau bagian-bagian, sehingga dapat diketahui pola
hubungan antar unsur atau unsur penting tersembunyi. Teknik ini sering
disebut bencmarking membandingkan dengan unit lain yang sejenis.
▹ Evaluasi merupakan cara memperoleh suatu kesimpulan dengan
19
mencari pola hubungan atau dengan menghubungkan atau merakit
berbagai informasi yang telah diperoleh baik bukti intern maupun
ekstern.
▹ Investigasi adalah suatu upaya untuk mengupas secara intensif suatu
permasalahan melalui penjabaran, penguraian, atau penelitian secara
mendalam. tujuan yaitu memastikan apakah indikasi yang diperoleh dari
teknik audit yang lainnya dilakukanmemang benar terjadi.
▹ Pembandingan yaitu membandingkan data dari satu unit kerja dengan
unit kerja lain, atas hal sama dan periode yang sama atau hal yang sama
dengan periode yang berbeda kemudian ditarik kesimpulan.
 Teknik audit untuk mengumpulkan
bukti keterangan :
▹ Konfirmasi :
Memperoleh bukti sebagai kepastian bagi auditor, dengan
cara mendapatkan mendapatkan informasi yang sah dari pihak luar
audit. konfirmasi terdapat konfirmasi positif yaitu konfirmasi yang
harus dijawab secara tertulis oleh pihak luar dan konfirmasi negatif 20
merupakan konfirmasi yang meminta jawaban tertulis bila data
yang dikonfirmasi berbeda.

▹ Permintaan informasi :
Permintaan informasi yang dilakukan dengan tujuan
menggali informasi tertentu berbagai pihak yang berkompeten.
hal-hal yang perlu diperhatikan yaitu sumber informasi.
REGULASI AUDIT SI

Pengertian Regulasi adalah suatu peraturan yang

dibuat untuk membantu mengendalikan
suatu kelompok, lembaga/ organisasi, dan
masyarakat demi mencapai tujuan tertentu
dalam kehidupan bersama, bermasyarakat,
dan bersosialisasi.
 COSO
(Comitte Of Sponsoring Organizationof the
treadway commission’s)

▹ Di bentuk pada tahun 1985, dengan tujuan untuk

menyatukan pandangan dalam komunitas bisnis berkaitan
dengan isu-isu seputar pelaporan keuangan yang 22
mengandung fraud (penggelapan)

Pencapaian tujuan pengendalian intern yang didefenisikan

COSO:
1. Efektifitas dan efisiensi aktivitas operasi
2. Kehandalan pelaporan keuangan
3. Ketaatan terhadap hukum dan peraturan yang berlaku
4. Pengamanan aset entitas.
 SARBOX
(Sarbanes-Oxley Act)

▹ Praturan yang ditandatangani Presiden George

W.Bush tanggal 30 juli 2012 untuk mereformasi
dunia pasarmodal Amerika Serikat.
Tujuan SARBOX yaitu:
1. Meningkatkan akuntabilitas manajemen dengan 23
memastikan bahwa manajemen akuntan dan pengacara
memiliki tanggung jawab atas informasi keuangan yang
menjadi tanggung jawab mereka.
2. Meningkatkan pengungkapan dengan berusaha untuk
menyatakan bahwa beberapa kejadian kunci dan transaksi
luar biasa tidak mendapatkan pengawasan hanya karena
tidak disyaratkan untuk diungkap di publik.
3. Meningkatkan pengawasan rutin yang lebih intensif
oleh SEC.
4. Meningkatkan akuntabilitas akuntan.
 STANDAR DAN
KERANGKA KERJA
▹ Standar Audit SI tidak lepas dari standar professional
seorang auditor SI.
Standar professional adalah ukuran mutu
pelaksanaan kegiatan profesi yang menjadi pedoman bagi para
anggota profesi dalam menjalankan tanggungjawab profesinya
dan adanya batasan kemampuan (knowledge, technical skill and
professional attitude) minimal yang harus dikuasai oleh
seseorang individu untuk dapat melakukan kegiatan
profesionalnya pada masyarakat secara mandiri yang aturan-
25
aturannya dibuat oleh organisasi profesi yang bersangkutan.
Beberapa diantaranya adalah:
• ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit
and Assurance and Control Professionals
• IIA : International Professional Practices Framework / IPPF
• IASII : Standar Audit Sistem Informasi
• BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
• BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit
Teknologi
 Standar Audit Sistem Informasi (SASI)
OLEH IASII (2006) :

▹ S-1 Penugasan Audit

S-1.1 Tanggung Jawab, Wewenang dan Akuntabilitas
Tanggung jawab, wewenang, dan akuntabilitas dari auditor sistem
informasi harus dinyatakan dengan jelas secara formal dan tertulis dalam
piagam atau surat tugas audit sistem informasi serta disetujui secara
bersama oleh auditor sistem informasi dan pemberi tugas. 26

▹ S-2 Independensi & Obyektifitas

S-2.1 Independensi
Dalam berbagai hal yang berkaitan dengan audit sistem informasi, auditor
sistem informasi harus menjaga independensinya, baik secara faktual
maupun penampilan, dari organisasi atau hal yang diaudit.
S-2.2 Obyektifitas
Auditor sistem informasi harus menjaga obyektifitasnya dalam
merencanakan, melaksanakan dan melaporkan audit sistem informasi.
▹ S-3 Profesionalisme & Kompetensi
S-3.1 Profesionalisme
Auditor sistem informasi harus memenuhi berbagai standar audit
yang berlaku serta menerapkan kecermatan dan ketrampilan profesionalnya
dalam merencanakan, melaksanakan, dan melaporkan audit sistem
informasi.
S-3.2 Kompetensi
Auditor sistem informasi, secara kolektif, harus memiliki atau
memperoleh pengetahuan dan keahlian yang diperlukan untuk melaksanakan
audit sistem informasi. 27
S-3.3 Pendidikan Profesi Berkelanjutan
Auditor sistem informasi harus meningkatkan pengetahuan dan
keahlian yang diperlukan untuk melaksanakan audit sistem informasi melalui
pendidikan profesi berkelanjutan.
▹ S-4 Perencanaan
S-4.1 Perencanaan Audit
Auditor sistem informasi harus merencanakan audit sistem
informasi dengan baik agar dapat mencapai tujuan audit serta memenuhi
standar audit yang berlaku.
▹ S-5 Pelaksanaan
S-5.1 Pengawasan
Staf audit sistem informasi harus disupervisi dengan baik untuk
memberikan keyakinan yang memadai bahwa tujuan audit sistem informasi
dapat tercapai dan standar audit yang berlaku dapat dipenuhi.
S-5.2 Bukti-bukti Audit
Dalam melaksanakan audit sistem informasi, auditor sistem
informasi harus memperoleh bukti-bukti audit yang cukup, dapat diandalkan
28
dan bermanfaat untuk mencapai tujuan audit sistem informasi secara
efektif. Temuan dan kesimpulan audit sistem informasi harus didukung oleh
analisis dan interpretasi yang memadai atas bukti-bukti audit tersebut.
S-5.3 Kertas Kerja Audit
Dalam melaksanakan audit sistem informasi, auditor sistem
informasi harus mendokumentasikan secara sistematis seluruh bukti-bukti
audit yang diperoleh serta analisis yang dilakukannya.
▹ S-6 Pelaporan
S-6.1 Laporan Audit
Setelah menyelesaikan pelaksanaan audit sistem informasi,
auditor sistem informasi harus memberikan suatu laporan audit sistem
informasi dalam bentuk yang memadai kepada pihak-pihak yang berhak
menerima. Laporan audit sistem informasi harus menyatakan lingkup,
tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas
organisasi, penerima dan batasan distribusi laporan, serta batasan atau
29
pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.
▹ S-7 Tindak Lanjut
S-7.1 Pemantauan Tindak Lanjut
Auditor sistem informasi harus meminta dan mengevaluasi
informasi yang dipandang perlu sehubungan dengan temuan, kesimpulan
dan rekomendasi audit yang terkait dari audit sebelumnya untuk menentukan
apakah tindak lanjut yang layak telah dilaksanakan dengan tepat waktu.
MANAJEMEN RESIKO

Hal-hal yang perlu diperhatikan salah satunya adalah

penilaian resiko. Konsep resiko dalam hal ini meliputi
ancaman, kelemahan dan dampak dari penilaian
resiko.
 TIPE TIPE RESIKO

1. Resiko pengembangan 31

2. Resiko Kesalahan
3. Resiko Terhentinya Bisnis
4. Resiko Pengungkapan Informasi
5. Resiko Penggelapan
 PROSES PENANGGULANGAN
PERENCANAAN AUDIT :

1. Penetapan tipe resiko

2. Untuk setiap tipe resiko, ancaman, kelemahan system,
dampak diberi skor/skala tinggi, cukup, rendah atau tidak
32
ada
3. Hitung skor resiko:
Resiko = ancaman x kelemahan x dampak
4. Urutkan resiko berdasarkan skor
5. Kaji ulang dan penyesuaian jika diperlukan
6. Buat rencana audit dengan prioritas resiko
7. Kaji ulang rencana dan penyesuaiannya
8. Laksanakan audit
THANK U
