STMIK DCC KOTABUMI

PENGERTIAN AUDIT
DAN TUJUAN AUDIT

i § fm
■
111
fiJH

MATERI PEMBAHASAN
PERTEMUAN 1

1. Pengertian, Tujuan, Standar Audit SI.

2. Latar belakang dibutuhkan Audit SI.
3. Dampak Komputer pada Kendali Internal.
4. Dampak Komputer pada Proses Audit.
5. Landasan Audit SI.
6. Kode Etik dalam Audit.
7. Pengetahuan & Ketrampilan yang harus
dimiliki.

1
 KONTEKS DISKUSI
Landasan

I Standar
Definisi dan
Tujuan
Audit SI Kode Etik

Pengetahuan
Profesi
dan Dampak
—
Ketrampilan —

DEFINISI AUDIT SI
Ron Weber (1999,10)

” Information systems auditing is the

process of collecting and evaluating
evidence to determine whether a
computer system safeguards assets,
maintains data integrity, allows
organizational goals to be achieved
effectively, and uses resources
efficiently”.
menentukan apakah sistem komputer dapat mengamankan aset,
memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien”._

2
 ASOSIASI AKUNTANSI
AMERIKA
Auditing adalah sebuah proses sistematis
untuk secara obyektif mendapatkan dan
mengevaluasi bukti mengenai pernyataan
perihal tindakan dan transaksi bernilai
ekonomi, untuk memastikan tingkat
kesesuaian antara pernyataan tersebut
dengan kriteria yang telah ditetapkan,
serta ___
mengkomunikasikan hasil-hasilnya pada
para pemakai yang berkepentingan.

PENGERTIAN AUDIT
Adalah suatu proses dari pengumpulan dan
pengevaluasian bukti-bukti untuk menentukan:
• apakah sistem komputer telah menjaga aktiva,
• memelihara integritas data,
• mendorong pencapaian tujuan organisasi
untuk memperoleh efektivitas, dan .
• penggunaan sumber daya yang efisien.

3
 SIFAT PEMERIKSAAN
• Auditing membutuhkan pendekatan
langkah per langkah yang dibentuk dengan
perencanaan teliti serta pemilihan dan
pelaksanaan teknik yang tepat dengan hati-
hati.

• Keterlibatan audit yaitu mengumpulkan,

meninjau, dan mendokumentasikan bukti
audit. -

TUJUAN AUDIT SI

• Meningkatkan pengamanan
aset
• Meningkatkan integritas data
• Meningkatkan efektivitas
sistem
• Meningkatkan efisiensi sistem

4
 • Berdasarkan According Institute of Internal
Auditors (IIA), tujuan dari audit internal
adalah untuk mengevaluasi kecukupan dan
efektifitas sistem pengendalian internal
perusahaan.

• Juga menetapkan keluasan dari

pelaksanaan tanggung jawab yang benar-
benar dilakukan.

KELIMA STANDAR LINGKUP AUDIT IIA MEMBERIKAN

GARIS BESAR ATAS TANGGUNG JAWAB AUDITOR
INTERNAL
1. Melakukan tinjauan atas keandalan dan
integritas informasi operasional dan keuangan,
serta bagaimana hal tersebut diidentifikasi, diukur,
diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain
untuk sesuai dengan kebijakan operasional dan
pelaporan, perencanaan, prosedur, hukum, dan
peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana
aset
dijaga, dan memverifikasi keberadaan aset
tersebut. , -

5
 KELIMA STANDAR LINGKUP AUDIT IIA MEMBERIKAN
GARIS BESAR ATAS TANGGUNG JAWAB AUDITOR
INTERNAL

4. Mempelajari sumber daya perusahaan untuk

menetapkan seberapa efektif dan efisien mereka
digunakan.
5. Melakukan tinjauan atas operasional dan
program perusahaan, untuk menetapkan apakah
mereka telah dilaksanakan sesuai rencana dan
apakah mereka dapat memenuhi tujuan-tujuan
mereka.

AUDIT SI MERUPAKAN GABUNGAN

BERBAGAI ILMU
• Traditional Audit, i
• Manajemen Sistem Informasi,
• Sistem Informasi Akuntansi, • Ilmu Komputer,
dan
• Ilmu Perilaku.

6
 JENIS-JENIS KEGIATAN AUDIT
INTERNAL

1 Audit keuangan 2 Audit sistem informasi

3 Audit operasional atau manajemen

PENJELASAN JENIS AUDIT

• Audit keuangan memeriksa keandalan dan
integritas catatan-catatan akuntansi (baik informasi
keuangan dan operasional).
• Audit sistem informasi melakukan tinjauan atas
pengendalian SIA untuk menilai kesesuaiannya
dengan kebijakan dan prosedur pengendalian
serta efektivitas dalam menjaga aset perusahaan.
• Audit operasional atau manajemen berkaitan
dengan penggunaan secara ekonomis dan efisien
sumber daya, serta pencapaian sasaran dan
tujuan yang telah ditetapkan.

7
 MACAM KATEGORI AUDIT SI
Audit SI dapat dibedakan menjadi dua kategori,
yaitu :
• Pengendalian Umum
• Pengendalian Aplikasi.

Tujuan pengendalian umum lebih menjamin

integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas
program atau aplikasi yang digunakan untuk
melakukan pemrosesan

KONTRIBUSI
• Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga
dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas
pengendalian aplikasi.

8
 TUJUAN PENGENDALIAN
APLIKASI

untuk memastikan bahwa data di-input

secara benar ke dalam aplikasi,
diproses secara benar, dan terdapat
pengendalian yang memadai atas
output yang dihasilkan.

DARI 2)

1. Konsekuensi dari hilangnya sumber data

2. Kemungkinan salah alokasi yang
disebabkan keputusan dari data yang tidak
benar
3. Kemungkinan kerusakan komputer
manakala sistem komputer tidak terkendali
4. Nilai yang tinggi dari perangkat keras,
perangkat lunak dan personalia komputer

9
LATAR BELAKANG AUDIT SI
(2
DARI 2)

5. Biaya yang tinggi dari kerusakan

komputer -
6. Kebutuhan terhadap pemeliharaan dan
kerahasiaan
(privacy) dari setiap pribadi
7. Kebutuhan terhadap pengendalian dari
perkembangan penggunaan komputer.

DAMPAK KOMPUTER
—PADA KENDALI INTERNAL

■ Resiko menjadi makin besar dan

kompleks.
■ Keamanan perangkat komputer
(hardware), software, media
penyimpanan data - terkena virus,
power listrik.

10
DAMPAK KOMPUTER PADA
PROSES AUDIT —
1. Audit through the computer
(memeriksa program dan file data) i
2. Audit around computer
(memeriksa data input dan
membandingkannya dengan laporan
untuk memperoleh kesimpulan apakah
proses sudah berjalan dengan baik)
3. a. Audit with computer
(memeriksa dengan alat bantu komputer,
spt: pengetikan laporan dan penyusunan
rencana kerja audit) _
b. Teknik Audit Berbantuan Komputer
(menggunakan komputer dalam
mengumpulkan

LANDASAN AUDIT SI
□ CobIT (Control Objectives for Information
& Related Technology) adalah panduan kerja
dalam pengelolaan teknologi informasi.
□ Disusun oleh ISACA (Information
Systems Audit and Control Association) dan
ITGI (IT Governance Institute).

11
 Business Objectives
COBIT Criteria
P01 Define a strategic IT plan
P02 Define the information architecture
P03 Determine the technological direction

Framework ' Effectiveness P04 Define the IT organisation and relationships

P05 Manage the IT investment
P06 Communicate management aims and direction
1
Integrity P07 Manage human resources
* tmkUmt
P08 Ensure compliance with external requirements
* Compliance
* RtMMty P09 Assess risks
PO10 Manage projects
U P011 Manage quality
M1 Monitor the process M2 Assess internal
RESOURCES
control adequacy M3 Obtain independent
assurance M4 Provide for independent audit
*
AppIK&ttentytt
* Tfcehtwtogy
* FatfWte* PLAN AND
ORGANISE
MONITOR AND
EVALUATE

ACQUIRE AND
DS1 Define service levels // IMPLEMENT
DS2 Manage third-party services □S3 Manage
peformance and capacity DS4 Ensure continuous
service DS5 Ensure systems security D£6 Identify
and attribute costs DS7 Educate and train users
DS8 Assistand advise IT customers DS9 Manage
the configuration DS10 Manage problems and
incidents DS11 Manage data 0S12 Manage DELIVER AND
facilities DS13 Manage operations SUPPORT
AM Identify automated solutions
AI2 Acquire and mantain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes

KODE ETIK DALAM AUDIT „

DARI 2)

1. Mendukung implementasi standar,

prosedur dan kontrol yang layak.
2. Melayani secara jujur, rajin, dan tidak
terlibat kegiatan melawan hukum.
3. Menjaga kerahasiaan dari informasi yang
didapatkan dari kegiatan audit.
4. Melaksanakan tugas secara objektif dan
independen.

12
 KODE ETIK DALAM AUDIT „ ,
5. Hanya bersedia melakukan tugas yang
masuk akal dan dikerjakan secara profesional.
6. Mendukung edukasi kepada klien, direktur,
manajemen, mitra kerja dan publik.
7. Menjaga profil sehingga tidak menimbukan
image buruk terhadap profesi auditor.

PENGETAHUAN & KETRAMPILAN YANG

DIMILIKI
SEORANG SPESIALIS AUDIT SISTEM INFORMASI (1
DARI
2)

1. Siklus pengembangan sistem informasi.

2. Memahami sistem aplikasi, protokol
komunikasi dan jaringan, dan operasi komputer.
3. Memahami standar kualitas internasional,
aturan teknologi informasi, kebijakan organisasi
dan metodologi.
4. Ketrampilan interpersonal yang baik.
5. Memiliki kemampuan menulis laporan dan
teknis presentasi yang baik.

13
PENGETAHUAN & KETRAMPILAN YANG
DIMILIKI
SEORANG SPESIALIS AUDIT SISTEM INFORMASI (2
DARI
2)

6. Memiliki ketrampilan otomasi perkantoran

(word processing, spreadsheet, grafik) yang
sangat baik.
7. Metodologi audit yang sangat baik.
8. Kemampuan di atas rata-rata dalam
mengobservasi secara detail dan terus -

Profesi Audit SI - Sertifikat CISA

14