Prosedur
Kelompok 4:
20AK1
Audit Sistem Informasi
Pengertian secara garis besar ialah proses
pengumpulan dan pengevaluasian bukti-
bukti untuk menentukan apakah suatu
sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem
pengendalian intern yang memadai, semua
aktiva dilindungi dengan baik serta
terjaminnya integritas data, keandalan,
serta efektivitas dan efisiensi
penyelenggaraan sistem informasi
berbasis komputer tersebut.
Next…
Audit Sistem Informasi berbasis teknologi informasi dapat digolongkan dalam jenis-jenis
pemeriksaan :
Audit Laporan Keuangan (general audit on financial statements)
Audit objektifnya yaitu memeriksa kesesuaian financial statements dengan standar akuntansi keuangan
dan ada/tidak adanya salah saji material pada laporan keuangan. Kualifikasi auditor nya adalah akuntan
dengan panduan yang digunakan dalam Audit ini di Indonesia adalah Standar Profesional Akuntan Publik
(SPAP) dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia)
Audit Sistem Informasi sebagai kegiatan tersendiri, terpisah dari audit keuangan
Audit Sistem Informasi merupakan salah satu dari bentuk audit operasional, tetapi saat ini audit SI sudah
dikenal sebagai satuan jenis audit tersendiri yang tujuan utamanya untuk meningkatkan IT governance.
Sebagai salah satu audit operasional terhadap manajemen sumberdaya informasi, yaitu efektivitas
efisiensi dan ekonomis tidaknya unit fungsional sistem informasi atau pengelolaan sistem informasi
pada suatu organisasi. Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa varian:
● - Pemeriksaan Operasional
● - General Information Review
● - Audit terhadap aplikasi tertentu yang sedang dikembangkanBunch of old books
Perlunya Audit Teknologi Informasi
Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan keuangan harus
memahami dan menguji sistem dan pengendalian internnya dan dalam rangka memeriksa data
akuntansi. Selain itu, audit TI makin diperlukan sehubungan dengan risiko yang semakin tinggi di
bidang sistem berbasis teknologi informasi yaitu :
1. Memproses/ melakukan pengujian langsung terhadap sistem komputer klien itu sendiri dalam
pengujian pengendalian
2. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari sistemnya klien
3. Menggunakan komputer sebagai alat bantu dalam audit, menyangkut :
a) Dalam pengujian program dan atau file data yang dipergunakan dan dimiliki oleh perusahaan
b) Menggunakan komputer untuk dukungan kegiatan audit
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk
mengotomatisasi prosedur pelaksanaan audit. Pendekatan audit dengan bantuan komputer
merupakan cara audit yang sangat bermanfaat khususnya dalam pengujian substantif atas file dan
record perusahaan.
Next…
Software audit yang digunakan merupakan program komputer yang dipakai auditor untuk membantu
pengujian dan evaluasi keandalan data file perusahaan. Software yang digunakan dapat digolongkan
dalam:
Perangkat lunak khusus audit Perangkat lunak audit yang berlaku umum
(Specialized Audit Software) (Generalized Audit Software)
Merupakan software yang dirancang Terdiri dari software yang memiliki berbagai fungsi
auditor bersangkutan agar sesuai dengan proses dan manipulasi data sebagai alat bantu audit.
situasi audit tertentu yang dihadapinya. GAS dibuat software house sebagai suatu package
Software ini jarang digunakan kecuali di software yang dijual dan dapat digunakan oleh
KAP besar karena penyiapannya berbagai kantor akuntan untuk melaksanakan tugas
memerlukan waktu, mahal dan audit dan dapat digunakan pada berbagai perusahaan.
memerlukan keahlian auditor di bidang Kelemahan utama GAS adalah upaya dan biaya
komputer pengembangan yang relatif besar dan memerlukan
keahlian teknis designer yang memadai karena
software tersebut harus dirancang untuk dapat
digunakan secara luwes.
Prosedur Umum Audit
Kegiatan utama dalam pelaksanaan audit adalah Top Management
pengumpulan dan evaluasi bukti audit ( audit ↓
eviedence collection and eviedence evaluation). Information Systems Management
Kegiatan evaluasi terhadap bukti-bukti audit
↓
dilakukan dengan tujuan agar auditor dapat menarik
kesimpulan dan mendapat keyakinan untuk System Development Management
memberikan opini dalam audit laporan keuangan ↓
keyakinan terhadap keandalan financial statements Programming Management
dan dalam audit SI tentang telah ↓
diselenggarakannya good IT governance
Quality Assurance management
↓
Salah satu metode pendekatan audit adalah dengan
systems factoring yaitu teknik audit dengan lebih Security Administration
dahulu memandang sistem yang diaudit secara ↓
luas/komprehensif kemudian di breakdown menjadi Operation Management
bagian-bagian terstruktur supaya lebih mudah
↓
diperiksa
Application System Controls
Prosedur Audit Keuangan (TI)
Perencanaan Pelaporan
2. Postimplementation Audit
Auditor memeriksa mengenai sistem aplikasi komputer telah pada perusahaan telah sesuai
dengan kebutuhan penggunannya, optimal, terjamin, dan pengamananya cukup baik
Tujuan Audit SI
Tujuan audit sistem informasi menurut Ron Weber (1999)
secara garis besar yaitu:
● Pengamanan Aset
● Efektifitas Sistem
● Ketersediaan (Availability)
● Kerahasiaan (Confidentiality)
● Kehandalan (Realibility)
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999,
p.6) adalah antara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses
sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya
tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan.
8. Meningkatkan pengendalian evolusi penggunaan komputer.
Prosedur Audit SI
Target suatu audit sistem informasi sebagai audit operasional adalah melakukan assesment
terhadap efektivitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu
organisasi.
Beberapa unsur berkaitan dengan sistem informasi penting bagi manajemen contohnya:
• Pengukuran kinerja hardware
• Pengukuran kinerja software
• Personil
Tahapan Audit
Menyelesasikan Audit
Teknik Penaksiran Risiko
Dalam menetapkan fungsi/unit yang akan diaudit, auditor memiliki berbagai pilihan bergantung pada
risiko subjek audit. Ada beberapa metode untuk melakukan penilaian risiko, yaitu :
● Pendekatan penaksiran dengan sistem scoring sistem
● Penilaian risiko secara judgemental
● Teknik kombinasi
Sesungguhnya auditing is about evaluating risks and controls. Salah satu kegiatan utama dalam
pelaksanaan audit adalah pengumpulan dan evaluasi bukti audit ( audit evidence collection ). khususnya
mengenai penaksiran tingkat risiko, menilai pengendalian yang sudah ada dan apakah sudah memadai,
serta pemeriksaan apakah pengendalian dilaksanakan sungguh-sungguh. Pengujian juga dapat
dilakukan dengan programming code (listing) review, test data and code comparison . Evaluasi audit
evidence dilakukan dengan tujuan untuk mendapatkan keyakinan tentang telah diselenggarakannya good
IT governance.
Perubahan lingkungan IT merubah pelaksanaan dan teknik pengumpulan dan evaluasi bukti audit. Oleh
karena itu disamping kriteria profesional yang lazimnya diperlukan dalam audit tradisional, pada audit SI
auditor juga harus menguasai hal-hal tang berkaitan dengan information system management ,
behavioral science dan __computer science . Bahkan karena audit SI lazimnya dilakukan oleh auditor
intern, agar hubungan kemitraan antara auditor dan auditee dapat terjalin baik, maka para auditor intern
perlu dilengkapi dengan pengetahuan psikologi audit.
Audit IT Governance
IT Governance merupakan salah satu bagian terpenting dari kesuksesan penerapan good corporate
governance . IT governance memastikan pengukuran efektivitas dan efisiensi peningkatan proses bisnis
perusahaan melalui struktur terkait dengan TI menuju ke arah tujuan strategis perusahaan. IT
governance memadukan best practices proses perencanaan, pengelolaan, penerapan, pelaksanaan, dan
pengawasan kinerja TI, untuk memastikan TI benar-benar mendukung pencapaian sasaran perusahaan.
IT governance bukan hanya penting bagi teknisi TI saja. Direksi dan komisaris yang bertanggungjawab
terhadap investasi dan pengelolaan risiko perusahaan, adalah pihak utama yang harus memastikan
bahwa perusahaannya memiliki IT governance.
Keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari informasi yang relevan,
komprehensif, dan tepat waktu. Informasi seperti itu dihasilkan oleh sistem informasi yang memenuhi
kriteria: efektif, efisien, kerahasiaan, keterpaduan, ketersediaan, kepatuhan terhadap rencana/atur, dan
keakuratan informasi yang dihasilkan (effectiveness, efficiency, confudentiality, integrity, avability,
compliance, dan reliability).
CobIT mendefinisikan control objectives sebagai: "statement of the desired result, or purpose to be
archived by implementing control procedurs..." . Pada edisi keempatnya CobIT framework terdiri dari 34
high-level control objectives yang dikelompokkan dalam 4 domains: Perencanaan & Organisasi,
Perolehan & Implementasi Sistem Aplikasi, Penyerahan & Dukungan Jasa Layanan Informasi, dan
Monitor and Evaluate.
Next…
Suatu organisasi dapat dianggap sukses membangun TI dalam suatu kerangka sistem informasi yang
lengkap bila telah memenuhi kriteria ukuran informasi (efektifitas, efisiensi, kerahasiaan, integritas,
ketersediaan, pemenuhan dan keandalan), mencakup sumberdaya TI (orang-orang, aplikasi, teknologi,
fasilitas dan data) untuk memberikan dukungan penuh pada sasaran bisnis perusahaan.
Efektif Efisien
Jika sistem informasi sesuai dengan Jika penggunaan sumberdaya optimal (doing
kebutuhan pemakai (user requirement). The the right).
IT doing the right things
kerahasiaan Integritas
Memfokuskan proteksi terhadap Berhubungan dengan akurasi dan
informasi yang penting dari orang kelengkapan informasi.
yang tidak memiliki hak otoritasi.
Pemenuhan
ketersediaan Sesuai kebijakan organisasi dan aturan
Berkaitan dengan informasi selalu tersedia hukum, peraturan yang ada.
pada saat diperlukan proses bisnis.
ketersediaan
Terkait dengan ketentuan kecocokan informasi untuk
mengoperasikan perusahaan, perlaporan, dan
pertanggungjawaban.
Next…
CobIT framework domains menjadi 34 high-level control objectives sebagai berikut :
01 02
Plant & Organize Acquire & Implement
Define a strategic IT Plan and Di-
rection
Identify automated solutions
Define the information architecture
Acquire and maintain application
Determine technological direction
Define IT processes, organization software
Acquire and maintain technology
and relationship
Manage the IT Investment infrastrukture
Enable operation and use
Communicate management aim
Procesure IT resource
and direction
Manage Changes
Manage IT human resource
Install and accredit solutions and
Manage Quality
Assess and manage It risks change
Manage projects
Next…
03 04
Deliver & Support Monitor & Evaluate
Define and manage service levels
Manage third-party services
Manage perfomance and copacity
Ensure continuous service
Monitor and evaluate IT
Ensure systems security perfomance
Identify and allocate costs Monitor and evaluate internal
Educate and train users control
Manage service desk and incidents Ensure regulatory compliance
Manage the configuration Provide IT Governance
Manage problems
Manage data
Manage the physycal enviromental
Manage operations
Contoh Prosedur Audit dalam Planning and
Organizations
Contoh Prosedur Audit dalam Planning and OrganizationsDalam Planning and Organizations control
objectives, dievaluasi hal-hal yang berkaitan dengan perencanaan dan pengorganisasian. High level
control objective yang pertama dari domain ini adalah "Define IT Strategic Plan". yang menyangkut
semua aspek sumberdaya (aplikasi, data/informasi, infrastruktur, teknologi, dan personil) terutama
dimaksudkan untuk tujuan efektivitas (primer) dan efisiensi (sekunder).
Apabila tidak dapat bekerja dengan menjaga kode etik tersebut, maka akan dikenakan sanksi
pemeriksaan yang dapat berakibat hukuman disiplin atau pencabutan sertifikasj/keanggotaan dalam
organisasi profesi tersebut.
Thank you
Question
1. …
2. …
3. …