1

Audit laporan keuangan,dalam hal ini audit

terhadap aspek-aspek TI pada suatu SIA
berbasis TI dilaksanakan dalam rangka audit
keuangan yang sistem akuntansinya berbasis
komputer.
Audit objectives-nya memeriksa kesesuaian
financial statement dengan standar akuntansi
keuangan.

2
 Audit TI dilakukan dalam rangka test of
controls (memeriksa program dan sistem
aplikasi) serta substantive test (memeriksa
data pada data base).
Model referensi pengendalian internal yang
digunakan adalah COSO

3
 Audit sistem informasi sebagai kegiatan
tersendiri,lebih menekankan pada IT
governance (tata kelola TI).
Model referensi pengendalian internal yang
digunakan adalah CobIT.
Audit objectives-nya
effectiveness,efficiency,confidentiality,data
integrity,availability,compliance,dan
realibility.

4
 Yang diperiksa adalah teknologi informasi itu
sendiri.
Yaitu mengevaluasi sistem aplikasi yang telah
diimplementasikan, untuk memeriksa
keterandalan sistem aplikasi yang sedang
dikembangkan maupun yang sudah
dioperasikan.

5
 Who (siapakah auditornya,kualifikasi,auditor
internal atau eksternal)
What (teknik audit yang akan dilaksanakan)
How (bagaimana metodologinya,with
computer atau manual dalam audit evidence
atau dalam approach dengan transaction
based,systems based atau risked based audit)

6
 Why (mengapa perlu dilakukan audit)
When (kapan sebaiknya dilakukan)
Where (pada fungsi yang mana dilakukan
audit)
Which (apa audit objectives-nya,area apa saja
yang perlu diperiksa, dan bahan bukti apa
yang perlu dikumpulkan;file/data atau
program).

7
 Pengumpulan bukti audit (audit evidence
collection)
Dapat dilakukan dengan
interview,kuesioner,dan controls flowcharts.
Pengujian dapat dilakukan dengan
programming code review,test data, dan code
comparison.

8
 Evaluasi bukti audit (audit evidence
evaluation)
Dilakukan dengan tujuan agar auditor dapat
menarik kesimpulan dan mendapat keyakinan
untuk dapat memberikan opini tentang
kehandalan financial statement maupun telah
diselenggarakannta good IT governance.

9
 Dalam audit SI berbasis TI,sistem yang
dihadapi auditor lebih kompleks,rumit,dan
keterkaitan antar subsistem makin terpadu
sehingga untuk memudahkan dalam
melakukan audit maka salah satu guidelines
yang dapat diikuti adalah breakdown sistem
yang dievaluasi menjadi sub sistem sub
sistem.

10
 Salah satu metode pendekatan audit yang
bisa digunakan adalah systems factoring
yaitu teknik audit dengan lebih dahulu
memandang sistem yang diaudit secara
luas,komprehensif,kemudian di breakdown
menjadi bagian bagian terstruktur supaya
lebih mudah diperiksa.

11
 Top management

Information Systems Management

System Development Management

Programming Management

Quality Assurance Management

Security Administration

Operation Management

Application Systems Controls

12
Lapisan Area Fungsional Keterangan
Top management Harus yakin bahwa TI dikelola dengan
baik,bertanggung jawab terhadap rencana
jangka panjang.
Information Systems Bertanggung jawab atas planning/control
Management kegiatan SI,membantu manajemen dan
menjabarkan menjadi short-run goals and
objectives.
Systems Development Bertanggung jawab terhadap
Management rancangan,implementasi,dan pemeliharaan
sistem aplikasi.
Programming Managent Bertanggung jawab atas kegiatan
programming.
Data Administration Bertanggung jawab atas planning dan control
penggunaan data organisasi.
QA Bertanggung jawab bahwa pengembangan
sistem aplikasi dilaksanakan sesuai standar.
Security Administration Bertanggung jawab atas access controls dan
physical security.
Operations Bertanggung jawab atas planning dan control
Management day to day. 13
 Menurut CobIT yaitu
effectiveness,eficiency,data
integrity,compliance,availability,confidential
ity dan realibility.
Menurut Weber yaitu untuk menilai apakah
sistem komputerisasi organisasi dapat
mendukung pengamanan aset,apakah
sistem komputerisasi dapat mendukung
pencapaian tujuan organisasi,apakah sistem
komputerisasi sudah memanfaatkan
sumber daya secara efisien dan apakah
terjamin konsistensi dan keakuratan data.
14
 Penugasan audit SI yang dapat dilaksanakan
pada suatu organisasi,misalnya :
Untuk mengidentifikasi sistem yang ada
(inventory existing systems) baik yang ada
pada tiap divisi yang digunakan menyeluruh.
Untuk dapat memahami seberapa besar SI
mendukung kebutuhan strategis perusahaan
dan operasional perusahaan.
Untuk mengetahui bidang atau kegiatan
mana yang didukung dengan sistem serta TI
yang ada.

15
 Untuk menganalisa tingkat pentingnya
data/informasi yang dihasilkan oleh sistem.
Untuk mengetahui keterkaitan data,sistem
pengolahan dan transfer informasi.
Untuk mengetahui apakah ada kesenjangan
antara sistem dengan kebutuhan.
Untuk membuat peta (map) dari information
flows yang ada.

16
 Tahapan Audit (Sumber CISA Review Manual) :
Subjek audit Tentukan unit atau lokasi yang diaudit

Sasaran audit Tentukan sistem secara spesifik,fungsi atau unit organisasi yang
akan diaudit

Jangkauan audit Identifikasi sistem secara spesifik,fungsi atau unit organisasi

yang akan dimasukkan lingkup pemesiksaan

Rencana pre audit Identifikasi kebutuhan keahlian teknik dan sumber daya yang
diperlukan untuk audit
Identifikasi sumber bukti untuk tes atau review
Prosedur Identifikasi&pilih pendekatan audit
audit&langkah Identifikasi daftar individu untuk interview
pengumpulan bukti Identifikasi kebijakan yang berhubungan dengan standar utk
audit interview
Mengembangkan instrumen audit&metodologi pengujian
Prosedur untuk Organisasikan sesuai kondisi&situasi
evaluasi Identifikasi prosedur evaluasi

Pelaporan hasil Siapkan laporan yang objektif,konstruktif dan menampung 17

audit penjelasan auditee
Kode Etik Auditor SI :
a) Dalam mendukung implementasi SI,selalu
mendorong kepatuhan terhadap
standar,prosedur dan kontrol internal.
b) Menjalankan tugas secara due diligence
(ketelitian seperti seharusnya) dan profesional
care (kehati-hatian) sesuai dengan standar
profesional dan best practise.
c) Melaksanakan tugas untuk kepentingan
stakeholders sesuai dgn aturan dan penuh
kejujuran.
d) Menjaga privacy dan confidentiality kecuali
memang ada keharusan disclosure oleh
ketentuan legal.

18
e) Memelihara kompetensi dan melaksanakan
tugas pada bidang yang sesuai dengan
kompetensinya.
f) Memberikan informasi kepada pihak terkait
yang memerlukan termasuk fakta penting yang
perlu diketahui.
g) Mendorong pelatihan untuk meningkatkan
profesionalisme pihak terkait khususnya
menyangkut information systems security and
control.
Jika tidak menjaga kode etik tersebut,akan
mendapat sanksi pemeriksaan.

19
Standar&panduan yang dikeluarkan ISACA :
Pelaksanaan tugas audit,bila menggunakan
bahan bukti yang berasal dari pekerjaan
auditor lainnya.
Pentingnya bahan bukti audit.
Penggunaan alat bantu software audit.
Pemeriksaan pada SI yang di outsourcing ke
organisasi lain.
Hal hal yang berkaitan dengan audit
charter.

20
 Konsep materialitas.
Pelaksanaan tugas dengan penuh kehati
hatian.
Dokumentasi dalam audit.
Pertimbangan yang berkaitan irregularities.
Audit sampling.
Dampak pervasife IS control (kontrol internal
yang tersebar)
Keterkaitan dan independensi.

21
 Penaksiran resiko dalam perencanaan.
Review sistem aplikasi.
Dampak organizations IT control oleh pihak
ketiga.
Independensi dan peranan auditor dalam
bidang non audit.
Tata kelola IT.
Irregularities dan illegal acts
ERP systems review.

22
 B2C E-Commerce review.
SDLC review
Internet banking
Business Process Reenginnering Project
Review
Mobile computing.
Computer Forensics.
Post Implementation Review.
Business Continuity Plan (BCP) Review IT
Perspective

23
 Selain itu IS Audit Guidelines ISACA juga
memberikan panduan tentang pentingnya
kompetensi,privacy,responsibility,authority,
dan accountability dan follow up activities.

24