KELOMPO

Audi
2
1. Alifia Aprizila Putri ( A 1C

Teknolog
0 1 9 0 11 ) 2. Alivia Saktia An j a n i ( A

t
1C 0 1 9 0 1 2 ) 3. Alma F a d i l a h ( A 1C

Informas
019013)

i
4. Alma Yunita ( A 1C
0 1 9 0 1 4 ) 5. A l m a c i t r a ( A 1C

i
019015)
6. Bq. M e l a t i Sepsa W i n d i A.
R ( A 1C 0 1 9 0 4 1 )
 Apa Itu Audit Teknologi
Informasi ?
Audit teknologi informasi ( I n f o r m a t i o n Te c h n o l o g y A u d i t ) merupakan
bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Pada mulanya, audit jenis ini dikenal dengan
audit pemrosesan data elektronik. Kemudian, untuk saat ini audit
teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam sebuah perusahaan.
Dalam pelaksanaannya, auditor teknologi informasi
buktimengumpulkan
- bukti yang memadai melalui berbagai termasu survey
teknik wawancara, observasi, dan k ,
teknologi
review informasi menerapkan teknik audit dengan bantuan
dokumentasi. Biasanya, audito
komputer
yang disebut CAAT (Computer Aided Auditing Technique). Teknikini r
digunakan untuk menganalisa data misalnya, data transaksi penjualan
pembelian, transaksi aktivitas persediaan, aktivitas klien, , dan
sebagainya. lain
 Faktor-Faktor yang
Mendorong Pentingnya
Audit TI
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem komputerisasi salah, lambat, atau tidak
lengkap.
4. Menjaga aset perusahaan karena nilai hardware dan software
lazimnya tinggi.
5. Mendeteksi resiko eror komputer.
6. Mendeteksi resiko pnyalahgunaan komputer ( fraud ) .
7. Menjaga kerahasiaan.
8. Meningkatkan pengendalian evolusi penggunaan komputer.
 Tujuan Audit Sistem
Pen ga m an an an Aset

Informasi secara
Aset informasi suatu perusahaan seperti hardware, software, SDM,
harus dijaga oleh suatu sistem pengendalian internal yang baik agar

Garis Besar
tidak terjadi pnyalahgunaan aset perusahaan.

Menjag a I n t e g r i t a s Data
Data memiliki atribut - atribut tertentu seperti kelengkapan, kebenaran,
dan keakuratan. Jika integritas data tidak terpelihara, maka suatu
perusahaan tidak akan lagi memiliki hasil atau laporan yang benar

Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peran penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user.
Efisiensi Sistem
Suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang
minimal.
 Conformance ( Kesesuaian)

Ketatakelolaaan
Pada kelompok tujuan ini. audit sistem

Informasi dari
informasi difokuskan untuk memperoleh
Tujuan Audit

kesimpulan atas aspek kesesuaian yaitu,

Confidentiality ( Kerahasiaan ), Integrity
Sistem

Segi ( Integritas ) , Availability ( Ketersediaan ) , dan

Compliance ( Kepatuhan ) .

TI Performance ( Kinerja)
Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja yaitu,
Effectiveness ( Efektifitas ) , Efficiency (Efisiensi ),
dan Reliability ( Kehandalan )
Jenis-Jenis Audit Sistem
Informasi
1. Audit Laporan Keuangan ( Financial Statement Audit )

Audit jenis ini merupakan audit yang dilakukan untuk mengetahui

tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan.
Dimina dinilai dari apakah sesuai dengan standar akuntansi keuangan
serta tidak menyalahkan uji materialitas ) . Apabila sistem akuntansi
organisasi yang diaudit merupakan sistem akuntansi berbasis komputer,
maka dilakukan audit terhadap sistem informasi akuntansi yang meliputi
peninjauan apakah proses / mekanisme sistem dan program komputer
telah sesuai, pengendalian umum sistem memadai dan apakah data
telah substansif atau tidak.
 2. Audit Operasional ( Operational Audit
Aud it jenis ini merupakan aud ityang d ilakukan terhad ap aplikasi
komputer. Dimana, audit jenis ini dibagi menjadi tiga, yaitu:
a. Post Implementation Audit ( Audit setelah Implementasi )
Auditor memeriksa apakah sistem - sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi / perusahaan telah sesui
dengan kebutuhan penggunanya dan telah dijalankan dengan sumber
LANJUTA

daya opti mal.

b. Concurrent Audit ( Audit secara Bersama)
Auditor menjadi anggota dalam tim pengembangan sistem. Mereka
mem bantu tim untuk meningkatkan kualitas pengembangan sistem
yang di bangun. Dalam hal ini auditor mewakili pimpinan proyek dan
N

manajemen sebagai quality assurance.

c. Concurent Audits ( Audit secara Bersama-Sama)
Auditor mengevaluasi kinerja unit fungsi sistem informasi, apakah
dikelola dengan baik, apakah kontrol dalam pengembangan sistem
secara keselu ruhan sudah dilakukan dengan baik, dan apakah sistem
komputer telah di kelola dan dioperasikan dengan baik.
 MANFAAT AUDIT TEKNOLOGI INFORMASI

1.Manfaat pada saat Implementasi (Pre-Implementation Review)

a. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan
kebutu han atau tidak.
b. Mengtetahui apakah pemakai telah siap menggunakan sistem tersebut.
c. Mengetahui apakah outcome sesuai dengan harapan manajemen.

2.Manfaat setelah Sistem Live (Post-Implementation Review)

a. Institusi memperoleh masukan atas risiko - risiko yang masih ada serta saran
untuk penanganannya.
b. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan
ke bijakan atau prosedur yang telah ditetapkan.
c. Memabntu memastikan bahwa jejak pemeriksaan ( audit trail ) telah diaktifkan dan
dapat digunakan oleh manajemen, auditor, maupun pihak lain yang berwenang
me lakukan pemeriksaan.
 Pentingnya Audit Teknologi
Informasi di Perusahaan
Saat ini, p e r u s a h a a n d a n o rg an is a s i b a n y a k m e g h a b i s k a n dana u n t u k inves tasi di b i d a n g
t e k n o l o g i inf ormasi. D e n g a n inves tasi y a n g c u k u p besar, p e r u s a h a a n p e r l u m e m a s t i k a n
k e h a n d a l a n t e k n o l o g i i n f o r m a s i y a n g akan d i g u n a k a n Sistem t e k n o l o g i i n f o r m a s i j u g a harus
m a m p u m e m e n u h i k e b u t u h a n proses kerja, m a m p u m e n g u r a n g i resiko data di sab o t ase ,
k e h i l a n g a n data, g a n g g u a n layanan, d a n m a n a j e m e n y a n g b u r u k dari sistem
inf ormasi. t ek n o lo g i
A u d i t o r t e k n o l o g i i n f o r m a s i p a d a a w a l n y a m e r u p a k a n p e l e b a r a n dari a u d i t k o n v e n s i o n a l .
Dulu, k e b u t u h a n atas f u n g s i a u d i t t e k n o l o g i i n f o r m a s i hany a berasal dari b e b e r a p a
d e p a r t e m e n . K e m u d i a n , k i n i a u d i t o r sadar b a h w a k o m p u t e r t e la h m e m p e n g a r u h i k in er ja
mereka t e r k a i t f u n g s i utama. o l e h karena itu, m u n c u l u r g e n s i u n t u k m e l a k u k a n k o n t r o l d a n
a u d i t atas proses y a n g berjalan. Saat i t u l a h p r o f e s i o n a l a u d i t o r m e n y a d a r i t e n t a n g
k e b u t u h a n a u d i t t e k n o l o g i informasi. A u d i t t e k n o l o g i i n f o r m a s i m e n j a d i b a g i a n dari i n t e g r a l
d a l a m f u n g s i a u d i t u m u m , sebab hal i t u akan m e n e n t u k a n k ua li t as dari i n f o r m a s i y a n g
d i p r o s e s o l e h sistem k o m p u t e r.
 Tahap-Tahap dalam Audit
Teknologi Informasi

1. Tahap perencanaan, yaitu sebagai pendahuluan mutlak perlu dilakukan agar auditor
mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit
yang didesain sedemikian rupa agar agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasi resiko dan kendali, hal ini bertujuan untuk memastikan bahwa qualifed
resource audah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik - praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti - bukt melalui berbagai teknik termasuk
survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan, yaitu mengumpulkan temuan - temuan dan mengidentifikasikannya
dengan audit.
5. Menyusun laporan, yaitu mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan.
 Perubahan dalam Pengendalian Internal Akibat
Integrasi TI d a l a m Sistem A k u n t a n s i

1. Pengendalian komputer menggantikan manual

Keunggulan yang paling tampak dalam TI adalah kemampuan untuk

menangani transaksi bisnis yang kompleks dalam jumlah yang besar dan
efisien. Karena komputer memproses informasi secara konsisten, sistem TI dapat
mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan
secara manual dengan pengendalian - pengendalian yang terprogram yang
menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi
yan diproses.
LANJUTAN

2. Menyediakan Informasi dengan Kualitas yang Lebih Tinggi

Aktifitas-aktifitas teknologi informasi yang kompleks biasanya

diatur secara efektif, karena kompleksitas mengharuskan adanya
pengaturan, prosedur, dan dokumentasi yang efektif.Hal tersebut
biasanya
menghasilkan informasi yang kualitasnya lebih tingggi serta
cepat bagi manajemen perusahaan, lebih jika
Dimana,
perusahaan yakin bahwa informasi yang dihasilkan manajemen
oleh TI tersebut
dapat diandalkan, manajemen akan menggunakan informasi tersebut
untuk keputusan-keputusan manajemen yang lebih baik.
 Risiko-Risiko Khusus
TI
1. Risiko terhadap Perangkat Keras dan Data
a. Ketergantungan terhadap kemampuann kerja perangkat keras
dan perangkat lunak.
b. Kesalahan sistematik dan kesalahan acak.
c. Akses yang tidak dapat diotorisasi.
d. Kehilangan data.

2. Berkurangnya Jejak Audit

a. Kejelasan jejak audit ( visibility of audit trail ) .
b. Berkurangnya keterlibatan manusia.
c. Kurangnya otorisasi tradisional.
 Pengendalian Internal Khusus untuk
TI
1.Pengendalian Umum
P e n g e n d a l i a n ini d i t e r a p k a n p a d a semua aspek d a l a m f u n g s i TI,
t e r m a s u k p e n g a t u r a n TI, p e m i s a h a n t u g a s - t u g a s TI, p e n g e m b a n g a n
sistem, p e n g a m a n a n fisik d a n o n l i n e t e r h a d a p akses p a d a p e r a n g k a t
l u na k, d a n la in n ya . Di m an a a u d i t o r m e n g e v a l u a s i p e n g e n d a l i a n u m u m
u n t u k p e r u s a h a a n secara k e s e l u r u h a n .

2.. Pengendalian Aplikasi

P e n g e n d a l i a n ini d i t e r a p k a n u n t u k m e m p r o s e s tr an sak si - transaksi,
s e pe r ti p e n g e n d a l i a n t e r h a d a p proses p e n j u a l a n atau p e n e r i m a a n kas.
Au d i t o r h ar u s m e n g e v al u asi p e n g e n d al i an ap l i k asi u n t u k se t i ap
k e l o m p o k t r an sak si at au ak u n d i m an a au d i t o r m e r e n c an ak an u n t u k
m e n g u r a n g i p e n i l a i a n risiko p e n g e n d a l i a n karena p e n g e n d al i an
akan b e r b e d a d i se tia p k e l o m p o k transaksi d a n TI
akun.
PROSES AUDIT TEKNOLOGI
INFORMASI
1. Perencanaan Audit

Dalam hal perencanaan audit TI, auditor biasanya melakukan

beberapa hal sebagai berikut:
a. Mengidentifikasi aset TI yang berupa data, aplikasi, sistem operasi, tekn
o logi, fasilitas, dan personel.
b. Mengidentifikasi kegiatan dan proses bisnis yang menggunakan TI.
c. Mengidentifikasi tingkat dampak risiko TI dalam operasiona
perusahaan dan mempertimbangkan skala prioritas berdasarkan
tingkat risiko.
Perencanaan audit ini harus memperoleh persetujuan dari presiden
direktur atau direktur utama.
LANJUTAN

2. Pelaksanaan Audit TI

a. Memastikan tujuan - tujuan dari audit TI yang direncanakan dapat berjalan

dengan efektif dan efisien.
b. Menyusun rencana kerja untuk setiap penugasan audit yang meliputi tujuan
audit, jadwal, jumlah auditor, anggaran, pelaporan, cakupan audit sesuai hasil p e
nilaian risiko, dan pembagian tugas serta tanggung jawab dari auditor.
c. Pelaksanaan tugas dengan memperhatikan aspek kerahasiaan data dan
informasi yang diperoleh.
d. Menjujung tinggi kode etik dalam melaksanakan tugas sebagai auditor TI.
LANJUTAN
3. Pelaporan
Pe r u sah aan w aj i b m e l ap o r k an h asi l au d i t T I se t e l ah au d i t se l e sai
d
Diilmakanu ka,anl.ap o r an n y a d i su su n b e r d asar k an f o r m at st an d ar l ap o r an . L ap o r an
t e r se b u t m e r u p ak an sar an a b ag i m an aj e m e n u n t u k m e m b an t u
m e l ak u k an p e n i l a i a n ku a l i ta s p e n g e n d a l i a n t e k n o l o g i in forma si.

4. Pemantauan Tindak Lanjut

A u d i t o r harus m e m b e r i k a n t a n g g a p a n t e r h a d a p hasil p e me ri ksa a n . A p a b i l a
t e m u a n p e r l u d i t i n d a k l a n j u t i maka a u d i t o r harus m e m b e r i k a n k o m i t m e n d a n
t a r g e t w a k t u p e n y e l e s a i a n n y a . A u d i t o r TI harus m e m e l i h a r a d o k u m e n t a s i atas
hasil t i n d a k l a n j u t t e r s e b u t .