Tahapan Audit Sistem

Informasi
Pengenalan COBIT
Tahap-tahap Audit Sistem Informasi

Tahap-tahap audit terdiri dari 5 tahap sebagai

berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil
pengujian.
Tahap Penilaian Secara Umum atas Hasil Pengujian

•Audit meliputi struktur pengendalian intern

yang diterapkan perusahaan, yang mencakup :
•(1) pengendalian umum,
•(2) pengendalian aplikasi, yang terdiri dari :
• (a) pengendalian secara manual,
• (b) pengendalian terhadap output sistem
informasi, dan
• (c) pengendalian yang sudah diprogram.
A. Pengendalian Umum

Pengendalian umum dilakukan terhadap aspek fisikal

maupun logikal.
Aspek fisikal, terhadap aset-aset fisik perusahaan,
sedangkan aspek logikal biasanya terhadap sistem
informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi
beberapa, diantaranya adalah:
◦ Pengendalian organisasi dan otorisasi.
◦ Pengendalian operasi.
◦ Pengendalian perubahan.
◦ Pengendalian akses fisikal dan logikal.
B. Macam Pengendalian Aplikasi

Pengendalian aplikasi dalam organisasi sendiri biasanya

dibagi menjadi beberapa:
1. Organisasi Aplikasi
2. Akses Aplikasi
3. Input
4. Proses
5. Output
6. Master File/Database
Kertas Kerja

Kertas kerja audit adalah catatan yang dibuat

auditor tentang prosedur yang diterapkan,
pelaksanaan pengujian dan bukti yang diperoleh
serta kesimpulan yang diperoleh selama audit.
Kertas kerja merupakan pendukung utama
laporan audit, alat koordinasi dan supervisi,
bukti bahwa auditor telah melakukan audit
sesuai dengan standar auditing yang Berterima
umum.
 Tujuan Kertas Kerja

1. Untuk mendokumentasikan semua bukti audit yang diperoleh

selama pelaksanaan audit.
2. Untuk mengorganisasikan/mengkoordinasikan semua tahap atau
langkah-langkah audit.
3. Untuk membantu auditor senior, partner atau pimpinan kantor
akuntan dalam mereview pekerjaan yang dihasilkan oleh
stafnya.
4. Untuk mempermudah atau sebagai dasar penyusunan laporan
audit
5. Sebagai bukti dan penjelasan secara rinci atas pendapat auditor
serta temuan-temuan yang telah dilaporkan dalam laporan audit.
Pedoman Pembuatan Kertas Kerja

Setiap kertas kerja harus bertujuan

Setiap topik dibuatkan kertas kerja sendiri
Indentitas (judul) yang jelas
Diberi indeks atau indeks silang
Semua langkah (prosedur audit) harus dijelaskan
Berisi komentar auditor yang mencerminkan kesimpulan
Ada paraf dan tanggal pembuatan/evaluasi
Penyimpanan terpisah antara yang sudah selesai dengan yang
belum selesai
Jenis Kertas Kerja

Kertas kerja neraca saldo

Jadwal dan analisis
Memo audit dan informasi pendukung
Jurnal penyesuaian dan
pengklasifikasian kembali
Fungsi Kertas Kerja

Pendukung pendapat auditor.

Membantu dalam pengarahan dan pengawasan pekerjaan.
Penyediaan catatan tentang:
◦ Prosedur audit yang dilakukan.
◦ Pengujian yang dilakukan
◦ Informasi yang diperoleh.
◦ Kesimpulan yang dicapai.
◦ Menyediakan bukti bahwa audit telah diarahkan
menurut Standar Profesional Audit Internal
Kelengkapan Kertas Kerja

◦ Kertas kerja harus akurat dan lengkap

◦ Kertas kerja harus berdiri sendiri, dalam hal ini harus
dinyatakan secara jelas bahwa pekerjaan telah
dilaksanakan, bagaimana dan dari mana sampel dipilih,
tujuan kertas kerja, temuan apa saja yang telah dibuat,
dan lain-lain.
◦ Setiap bagian dari kertas kerja harus terdiri dari:
◦ Gambaran judul
◦ Identifikasi sumber jika jelas
◦ Tanggal persiapan auditor awal
◦ Nomer indeks kertas kerja
LAPORAN AUDIT
Prinsip Laporan Audit

Hasil Laporan audit merupakan media yang

dipakai oleh auditor dalam berkomunikasi
dengan klien.
Laporan audit berupa komunikasi dan
ekspresi auditor terhadap objek yang diaudit
agar laporan atau ekspresi tersebut dapat
dimengerti maka laporan itu harus mampu
dipahami oleh penggunanya.
 Laporan audit ini terdiri dari:

1. Maksud dan tujuan dari review pengendalian

terhadap penerapan TI di klien.
2. Ruang lingkup dan referensi pengendalian
yang digunakan sebagai bahan acuan
penilaian pengendalian TI yang diterapkan
dalam klien.
3. Metodologi review merupakan langkah-
langkah audit dan teknik pemerolehan
informasi untuk mendukung laporan review.
 Laporan audit ini terdiri dari (lanjutan):

4. Pernyataan penjelasan hasil review:

a. Permasalahan, menjelaskan pokok masalah
yang saat ini dihadapi oleh klien.
b. Temuan, menjelaskan bukti audit untuk
mendukung kesimpulan masalah.
c. Kriteria/standar, menjelaskan pengendalian
yang seharusnya diterapkan oleh klien.
d. Kondisi, menjelaskan sebab dan akibat
serta aktifitas/kegiatan terkini.
Laporan audit ini terdiri dari (lanjutan):

e. Risiko, menjelaskan potensi dan dampak negatif

terhadap hilangnya atau tidak diterapkannya
pengendalian.
f. Tanggapan manajemen, menjelaskan komentar
dan tanggapan manajemen terhadap
permasalahan dan temuan yang telah
disampaikan.
g. Rekomendasi, menjelaskan saran-saran perbaikan
dan implementasi penge pengendalian yang harus
diterapkan dalam kegiatan/aktifitas klien.
Acuan Pelaksanaan Audit

Pelaksanaan audit sistem informasi dilaksanakan

berdasarkan risk-based approach dengan
mengacu pada:
a. COBIT 5.0
b. ISO 17799:2005
c. Best practices lainnya (ISACA Guidelines, CISA
2007, COSO, Sarbanes-Oxley Act, SANS)
Pelaksanaan Audit

Pelaksanaan audit dilakukan dengan cara yang dapat

dilaksanakan adalah:
1. Penyampaian kuisioner
◦ Kuisioner Pengendalian Sistem Informasi
◦ Kuisioner I – Analisis Pengelolaan Teknologi Informasi,
Management Awareness
◦ Kuisioner II – Analisis Pengelolaan Teknologi Informasi,
Information Technology Controls Diagnostic
2. Wawancara
Pelaksanaan Audit (lanjutan)

3. Observasi
◦ Major application
◦ Infrastruktur pendukung data center: air conditioning, smoke
detector, fire extinguisher, hydrant, dll.
◦ Sistem Operasi
◦ Database
◦ Internet, LAN, WAN
◦ Perangkat Keras dan Lunak
◦ Kebijakan dan Standard Operation Procedure
4. Studi kebijakan, prosedur, dan dokumentasi
5. Pengujian dengan menggunakan perangkat lunak
Terima Kasih