Audit Teknologi Informasi

T. Adi Kurniawan M.Kom

 Audit
Audit pada dasarnya adalah proses sistematis
dan objektif dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi,
guna memberikan asersi dan menilai seberapa
jauh tindakan ekonomi sudah sesuai dengan
kriteria berlaku, dan mengkomunikasikan
hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit, yaitu :
 Audit Keuangan
 Audit Operasional
 Audit Sistem Informasi

Yang akan di bahas dalam tema ini adalah Audit

Sistem Informasi.
 Tahapan Audit
Ada beberapa tahapan Audit, yaitu :
a) Subjek Audit
b) Sasaran Audit
c) Jangkauan Audit
d) Rencana Pre-Audit
e) Prosedur Audit
f) Prosedur untuk Evaluasi
g) Laporan Hasil Audit
 Audit Teknologi Informasi
Audit teknologi informasi (information
technology audit) adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi
informasi secara menyeluruh.
Secara umum Audit IT adalah suatu proses
kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan
masalah audit finansial dan audit internal.
Konsep Audit Teknologi Informasi
Audit Teknologi Informasi digunakan umumnya untuk
menjelaskan perbedaan dua jenis aktifitas yang terkait
dengan komputer. Perbedaan dari dua jenis aktifitas
diantaranya :
A. Auditing Melalui Komputer (Auditing Trough Computer)
 Untuk menerangkan proses evaluasi pengendalian intern
dalam suatu sistem pemrosesan data elektronik.
B. Auditing dengan Komputer (Auditing with Computer)
 Untuk menerangkan pemanfaatan komputer oleh auditor untuk
melaksanakan beberapa pekerjaan audit yang tidak dilakukan
secara manual.
 Kontrol Internal
Kontrol Internal adalah metode yang berguna
bagi manajemen untuk menjaga kekayaan
organisasi, meningkatkan efektivitas dan
efisiensi kinerja. Pada umumnya, perusahaan
menggunakan sistem pengendalian internal
untuk mencegah terjadinya penyalahgunaan
sistem dan membantu operasional perusahaan
agar dapat terarah dengan baik.
 Tujuan Kontrol Internal
Tujuan dari pengendalian internal adalah :
1. Kendala Laporan keuangan
Contohnya dalam membuat laporan keuangan bagi pihak luar
yang disajikan secara wajar sesuai dengan prinsip akuntansi
yang berlaku.
2. Efektifitas dan Efisiensi Operasi
Contohnya pengendalian yang berkaitan dengan data non
keuangan yang digunakan oleh auditor dalam prosedur analitik.
3. Kepatuhan Terhadap Hukum dan Peraturan yang
Berlaku
 Komponen Kontrol Internal
5 unsur kerangka kontrol/pengendalian sebagai
berikut :
1. Lingkungan Pengendalian (Control Environment)
a) Integritas dan nilai etika karyawan
b) Komitmen manajemen terhadap kompetensi
c) Filosofi manajemen dan gaya operasional
d) Struktur organisasi
e) Cara pendelegasian kewenangan dan tanggung jawab
f) Kebijakan sumberdaya manusia dan pelaksanaannya
g) Hubungan organisasi dengan pusat dan Dewan Legislatif
2. Penilaian Resiko (Risk Assesment)
3. Aktifitas Pengendalian (Control Activities)
4. Informasi dan Komunikasi (Information and
Communication)
5. Pengawasan (Monitoring)
 Unsur Kontrol Internal
Unsur pokok sistem pengendalian internal adalah:
1. Struktur organisasi yang memisahkan tanggung jawab
fungsionalitas secara tegas.
2. Sistem wewenang dan prosedur pencatatan yang
memberikan perlindungan yang cukup terhadap
kekayaan, utang, pendapatan dan biaya.
3. Praktik yang sehat dalam melaksanakan tugas dan
fungsi setiap unit organisasi.
4. Karyawan yang mutunya sesuai dengan tanggung
jawabnya.
 Audit Internal
Audit internal merupakan elemen monitoring dari
struktur pengendalian intern dalam suatu organisasi,
yang dibuat untuk memantau efektivitas dari elemen-
elemen struktur pengendalian intern lainnya.
Internal audit adalah aktifitas penilaian secara
independen dalam suatu organisasi untuk meninjau
secara kritis tindakan pembukuan keuangan dan
tindakan lain sebagai dasar untuk memberikan bantuan
bersifat proteksi (melindungi) dan konstruktif bagi
pimpinan perusahaan.
 Fungsi dan Tujuan Audit Internal
Fungsi
Audit Internal berfungsi sebagai mata dan telingga
manajemen, karena manajemen butuh kepastian
bahwa semua kebijakan yang telah ditetapkan tidak
akan dilaksanakan secara menyimpang.
Tujuan
Tujuan Audit Internal membantu para anggota
organisasi agar mereka dapat melaksanakan
tanggung jawabnya secara efektif.
 Ruang Lingkup Audit Internal
Ruang lingkup audit internal yaitu menilai keefektifan sistem
pengendalian intern, pengevaluasian terhadap kelengkapan dan
keefektifan sistem pengendalian internal yang dimiliki organisasi,
serta kualitas pelaksanaan tanggung jawab yang diberikan.
Kegiatan utama pemeriksaan terbagi dalam enam kegiatan, yaitu:
1. Complience Test
2. Verivication
3. Protection of Assets
4. Appraisal of Control
5. Appraising Performance
6. Recommending Operating Improvement
 Langkah Kerja Audit Internal
Pelaksanaan pemeriksaan intern meliputi
langkah-langkah sebagai berikut:
1. Perencanaan Pemeriksaan
2. Pemeriksaan dan Evaluasi Informasi
3. Komunikasi Hasil Pemeriksaan
4. Tindak Lanjut
 Audit Eksternal
Audit eksternal adalah proses audit yang
dilakukan oleh auditor eksternal. Pengguna dari
laporan audit eksternal ini adalah pihak ketiga
dari perusahaan seperti kreditor dan investor.
Audit eksternal seringkali disebut dengan istilah
audit laporan keuangan.
 Tujuan Audit Eksternal
Tujuan dari audit eksternal adalah untuk mengetahui apakah
laporan keuangan tahunan perusahaan atau organisasi
menyajikan kondisi yang riil tentang keadaan finansial
perusahaan atau organisasi terkait.
Hal yang bukan tujuan Audit Eksternal:
• Menyiapkan laporan keuangan
• Menyatakan bahwa sistem kontrol keuangan intern yang
selama ini dijalankan merupakan sistem yang efektif
• Memberikan catatan yang menyatakan “Tidak terdapat
masalah”
• Menyelidiki bahwa laporan 100% dibuat tanpa ada kesalahan
 Tugas Auditor Dalam Audit Eksternal

Auditor hanya menguji beberapa sample

transaksi untuk mengetahui validitasnya. Setelah
proses auditing selesai akan dihasilkan suatu
laporan kepada anggota atau publik yang
menggambarkan suatu opini audit tentang
akurasi dan kewajaran laporan tersebut.