You are on page 1of 22

BAB 1

Auditing dan Sistem Informasi

1.1 Pengantar

Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan
keahlian yang harus dikuasai oleh auditor yang semula pendekatan yang dilakukan
dengan cara manual maka dengan perubahan tersebut auditor dituntut untuk menguasai
proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer
(TABK) dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat
melaksanakan pekerjaan lapangan misalnya perubahan lingkungan sistem akuntansi yang
manual menjadi sistem informasi akuntansi berbasis komputer menyebabkan auditor
harus mempelajari karaktristik lingkungan sistem tersebut. Agar pelaksanaan auditing
dapat berjalan dengan efektif dan efisien, auditor sudah seharusnya menyesuaikan teknik-
teknik auditnya dengan sistem informasi klien.
Untuk memperoleh pemahaman tentang efinisi audit, type-type audit, jenis-jenis auditor,
pengetahuan sistem, informasi, berikut akan dibahas secara rinci.

1.2. Definisi Audit

Ada beberapa definisi audit yang diberikan oleh beberapa ahli di bidang akuntansi,
antara lain:
Menurut Alvin A.Arens dan James K.Loebbecke :
“Auditing is the accumulation and evaluation of evidence about information to
determine and report on the degree of correspondence between the information and
established criteria. Auditing should be done by a competent independent person”.

Menurut Mulyadi :
“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif
mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan

1

tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan”.

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:
1. Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang
dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,

2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor,

3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk
memenuhi tujuan audit,

4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen
dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan
yang akan diambilnya.

1.3. Tipe-tipe Audit

Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan
keuangan, audit kepatuhan, dan audit operasional.
1. Audit laporan keuangan (financial statement audit). Audit laporan keuangan
adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap
laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan
tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit
lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham,
dan kantor pelayanan pajak.
2. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan
apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang
tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari
sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen

2

Jenis-jenis Auditor Auditor biasanya diklasifikasikan dalam dua kategori berdasarkan siapa yang mempekerjakan mereka. yaitu : Auditor eksternal. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Audit operasional (operational audit). 2. Fungsi dasar dari Internal Audit adalah suatu penilaian. standar- standar. Auditor internal adalah pegawai dari perusahaan yang diaudit. Dalam audit operasional. Audit eksternal merupakan pihak luar yang bukan merupakan karyawan perusahaan. auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu. dan 3 . Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.4. 3.. Auditor eksternal. 1. dapat dipercayainya. Menilai kinerja. Mengidentifikasikan peluang dan 3. auditor ini melibatkan diri dalam suatu kegiatan penilaian independen dalam lingkungan perusahaan sebagai suatu bentuk jasa bagi perusahaaan. efisiensi. berkedudukan independen dan tidak memihak baik terhadap auditeenya maupun terhadap pihak-pihak yang berkepentingan dengan auditeenya (pengguna laporan keuangan). yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian. Tujuan audit operasional adalah untuk : 1. 1. Auditor Internal. dalam bentuk prosedur-prosedur pengendalian internal. Auditor eksternal dapat melakukan setiap jenis audit. Pihak- pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. dan auditor internal. kinerja dibandingkan dengan kebijakan-kebijakan. dan sasaran-sasaran yang ditetapkan oleh manajemen 2. Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu.

Untuk mencapai tujuan tersebut. memadai tidaknya dan penerapan sistem pengendalian manajemen. Tujuannya adalah untuk membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa. internal auditor melakukan kegiatan– kegiatan berikut:  Menelaah dan menilai kebaikan. penilaian. dan  Penginvestigasian Kecurangan (Fraud Investigation). saran. serta pengendalian intern yang terdapat dalam perusahaan. kecurangan dan penyalahgunaan  Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya  Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen  Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara lain memiliki peranan dalam :  Pencegahan Kecurangan (Fraud Prevention). dan komentar mengenai kegiatan yang di audit. rencana dan prosedurprosedur yang telah ditetapkan oleh manajemen  Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian. struktur pengendalian intern. 4 .  Memastikan ketaatan terhadap kebijakan.kegunaan catatan-catatan (akutansi) perusahaan.  Pendeteksian Kecurangan (Fraud Detection). dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.

1974). Menurut Mathiassen.1. subsistem akuntansi penggajian. 5 .6.5. Bahkan sistem akuntansi itu sendiri merupakan subsistem dari sistem yang lebih besar. sistem akuntansi dapat terdiri dari beberapa susbsistem-subsistem. dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi yang terorganisir. Pengertian sistem Sistem adalah suatu kesatuan yang terdiri dari dua atau lebih komponen atau subsistem yang berinteraksi untuk mencapai suatu tujuan (Barry E. Cushing. system adalah sekumpulan komponen yang mengimplementasikan kebutuhan pemodelan fungsi dan antar muka. sasaran atau akhir dari sistem (M. 1. Laudon dan Jane Price Laudon (1999). J Alexander. Menurut O’Brien. Moscove dan Mark G (1984) mendefinisikan sistem sebagai berikut: Sistem adalah suatu kesatuan yang terdiri dari dari interaksi subsistem yang berusaha untuk mencapai tujuan yang sama. 1974). Pengertian Informasi Menurut Kenneth C. yaitu subsistem akuntansi penjualan. Sistem adalah suatu grup dari elemen-elemen baik berbentuk fisik maupun bukan fisik yang menunjukan suatu kumpulan saling berhubungan di antaranya dan berinteraksi bersama-sama menuju satu atau lebih tujuan. sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama. Dari definisi-definisi diatas dapat ditarik kesimpulan bahwa sistem adalah kumpulan dari komponen-komponen atau subsistem-subsistem yang saling berinteraksi dan berhubungan membentuk satu kesatuan untuk mencapai tujuan atau sasaran sistem tersebut. informasi adalah data yang telah dibentuk menjadi suatu bentuk yang mempunyai arti dan bermanfaat bagi umat manusia. Misalnya. subsistem akuntansi biaya dan sebagainya. Stephen A. subsistem akuntansi pembelian.

Dari beberapa definisi tersebut dapat disimpulkan bahwa informasi (Jogiyanto 1999) adalah: 1. Menurut John Burch dan Gary Grudnitski (1986). Schlosser dan Maurice S. 4. benda dan orang yang betul-betul ada dan terjadi. Kemudian dari informasi tersebut digunakan untuk membuat keputusan dan melakukan tindakan. Data merupakan bentuk yang masih mentah yang perlu diolah lebih lanjut melalui suatu model untuk dihasilkan informasi.7. akurat. 6 . informasi adalah adata yang telah diubah ke dalam sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus. Sumber dari informasi adalah data. Menurut O’Brien. 3. Kejadian-kejadian (event) adalah sesuatu yang terjadi pada saat yang tertentu. menjadi bentuk yang lebih berguna (relevan. digunakan untuk pengambilan keputusan. dan tepat waktu) dan lebih berarti bagi yang menerimanya. informasi adalah data yang telah diletakan dalam konteks yang lebih berarti dan berguna yang dikomunikasikan kepada penerima untuk digunakan di dalam pembuatan keputusan. Menurut Mcleod. Pengertian Sistem Informasi Menurut James B. Data merupakan kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata. Kesatuan (fact dan entity) adalah berupa suatu obyek nyata seperti tempat. 1. menggambarkan suatu kejadian-kejadian (event) dan suatu kesatuan yang nyata (fact dan entity). Bower. Newman (1985): suatu sistem informasi adalah suatu cara yang sudah tertentu untuk menyediakan informasi yang dibutuhkan oleh organisasi untuk beroperasi dengan cara yang sukses dan untuk organisasi bisnis dengan cara yang menguntungkan. Robert E. data yang diolah 2. informasi adalah data yang telah diproses sehingga menjadi data yang mempunyai arti dan berguna bagi pemakainya.

teknologi. Audit SI Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. 1.8. prosedur- prosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting. misi dan tujuan organisasi. menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul. sama baiknya dengan teknologi komunikasi untuk transmisi informasi 1. Nash dan Martin B. 7 . fasilitas. media. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Pengertian Teknologi Informasi Teknologi Informasi adalah suatu hardware (perangkat keras) dan software (perangkat lunak) yang digunakan oleh sistem informasi. tempat penyimpanan data serta peralatan transmisi. memproses tipe transaksi rutin tertentu. peralatan jaringan. Teknologi Informasi adalah teknologi computer untuk memproses dan menyimpan informasi.9. workstation. hardware atau perangkat keras merupakan peralatan fisik yang terlibat dalam pemrosesan informasi seperti computer. Roberts (1984): suatu sistem informasi adalah suatu kombinasi dari orang-orang. Software adalah program computer yang menginterpretasikan apa yang harus dilakukan. memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan ekstenal yang penting dan menyediakan suatu dasar untuk pengambilan keputusan yang cerdik. Sedangkan menurut John F. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi.

relevan. pembelian. Gunakan fakta/bahan bukti yang cukup. misalnya saja data transaksi penjualan. 5. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan. dan lain-lain. Metodologi audit: 1. kewenangan auditor. wawancara. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit. observasi dan review dokumentasi. tentu saja proses audit harus direncanakan terlebih dahulu. 6. Biasanya. Teknik ini digunakan untuk menganalisa data. transaksi aktivitas persediaan. adanya persetujuan managemen tinggi. Tetapkan langkah-langkah audit yang rinci. Sebelum menjalankan proses audit. serta bermanfaat. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice. auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey. disebut juga dengan CAAT (Computer Aided Auditing Technique). Tujuh langkah proses audit: 1. Menentukan apa yang akan diaudit. Sampaikan laporan kepada pihak yang berkepentingan. 4. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak. 8 . Langkah dasar Audit SI Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Satu hal yang unik.Metodologi Audit IT Dalam pelaksanaanya. Audit subject. aktivitas nasabah. dan metode audit. 2. bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis. handal. auditor TI menerapkan teknik audit berbantuan computer. 3. 7. Telaah apakah tujuan audit tercapai.

sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan. Menentukan tujuan dari audit.10. Spesifik pada tiap organisasi. 3. tapi umumnya terdiri atas: o Pendahuluan. yaitu evaluasi kesahihan dari dokumen-dokumen. 5. perangkat lunak. apakah prosedur dan kontrol layak atau tidak o Rekomendasi. Tujuan. menentukan siapa yang akan diwawancara. menentukan lokasi audit. Audit objective. Menentukan sistem. fungsi. tiga pendekatan yang dilakukan oleh auditor dalam 9 . Struktur dan isi laporan audit tidak baku. o Exit interview. Menentukan bagaimana cara memeriksa hasil audit. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih 1. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali. 6. Evaluasi hasil pengujian dan pemeriksaan. prosedur audit. 2. Preaudit Planning. Spesifik pada tiap organisasi. o Kesimpulan umum dari auditor. 4. Mengidentifikasi sumber daya dan SDM yang dibutuhkan. Perkembangan Pendekatan Audit Sistem Informasi Perkembangan teknologi informasi. Tanggapan dari manajemen (bila perlu). Audit Scope. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. lamanya audit. dan kebijakan dari organisasi yang diaudit. o Hasil audit. Apa yang ditemukan dalam audit. Audit procedures and steps for data gathering. ruang lingkup. Audit Report Preparation. dan bagian dari organisasi yang secara spesifik/khusus akan diaudit. Prosedur komunikasi dengan pihak manajemen. 7. menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit. 8. prosedur.

Auditing Around The Computer. 10 . Dalam pemeriksaan dengan pendekatan ini. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box.11. Tahap pengujian kesesuaian. yaitu program audit yang berlaku umum untuk berbagai klien. Tahap- tahap audit terdiri dari 5 tahap sebagai berikut : 1.memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu (Watne. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi. 3. Pendekatan ini menggunakan perangkat lunak Generalized Audit Software. Tahap pemeriksaan pendahuluan 2. pembandingan dan sebagainya. Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. maka pemrosesannya tentunya dapat diandalkan. Auditing With The Computer. Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. perhitungan. 2. Tahap pemeriksaan rinci. Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. 4. 1. Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. 3. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan. auditor melakukan pemeriksaan di sekitar komputer saja. Tahap pengujian kebenaran bukti. maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi. Auditing Through The Computer.pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai. 1990) : 1.

Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Ini meliputi review atas pengendalian intern. Tahap Pengujian Kesesuaian. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. 3. 11 . CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. analisis risiko audit merupakan bagian yang sangat penting. Setelah itu. Dalam tahap ini. 1. Tahap penilaian secara umum atas hasil pengujian. Tahap Pemeriksaan Rinci. Tahap Pemeriksaan Pendahuluan. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. struktur organisasi.5. Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Dengan kata lain. dan praktik yang dilakukan). Dalam tahap ini. 2. auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan. auditor harus memahami bisnis auditi (kebijakan.

Pada tahap ini. Aspek fisikal. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. 1981) : 1. Membandingkan data dengan perhitungan fisik 5. Menilai kualitas data 3. pengujian yang dilakukan adalah (Davis at. yang terdiri dari : (a) pengendalian secara manual. Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan. 4. 5. Pengendalian Umum. 5. yang mencakup : (1) pengendalian umum. (2) pengendalian aplikasi. Mengidentifikasi ketidakkonsistenan data 4. Pemahaman Pengendalian Umum Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal.1. (b) pengendalian terhadap output sistem informasi. Konfirmasi data dengan sumber-sumber dari luar perusahaan. dan (c) pengendalian yang sudah diprogram. Tahap Pengujian Kebenaran Bukti.all. Tahap Penilaian Secara Umum atas Hasil Pengujian. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. terhadap aset-aset fisik perusahaan.. . sedangkan aspek logikal 12 . Mengidentifikasi kesalahan dalam pemrosesan data 2.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan. Artinya apabila pengendalian umum terbukti jelek.biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows). Termasuk pengendalian versi dari sistem informasi tersebut. 5. Pengendalian Aplikasi. diantaranya adalah: Pengendalian organisasi dan otorisasi. Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan. Pemahaman Pengendalian Aplikasi Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Pengendalian umum sendiri digolongkan menjadi beberapa. Pengendalian perubahan. Pengendalian operasi.2. catatan perubahan versi. Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator. Pengendalian akses fisikal dan logikal. Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Macam Aplikasi 13 . maka pengendalian aplikasinya diasumsikan jelek juga. Hubungan Pengendalian Umum dan Aplikasi Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif.serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi. maka diasumsikan pengendalian aplikasinya juga baik. sedangkan bila pengendalian umum terbukti baik.

biasanya terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Akses Aplikasi 3. hampir sama dengan pengendalian umum organisasi. 2. namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Perangkat lunak di server. Organisasi Aplikasi 2. pengguna. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Master File/Database Pemahaman atas Pengendalian Organisasi dan Akses Aplikasi Pada modul ini. Macam Pengendalian Aplikasi Pengendalian aplikasi dalam organisasi sendiri biasanya dibagi menjadi beberapa: 1. Input 4. Tipe ini biasanya terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika. Tipe ini biasanya terdapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Siapa pemilik aplikasi. Untuk pengendalian akses. Output 6. Proses 5. dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Sebagai contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan. Pada pengendalian organisasi. hingga pengembangan aplikasi tersebut. kita akan mencoba memahami terlebih dahulu pengendalian aplikasi: organisasi dan akses. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya. sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Pemahaman atas Pengendalian Input 14 .Aplikasi yang dimaksud biasanya berwujud perangkat lunak. Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server. tugas administrator. Perangkat lunak berdiri sendiri. yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE: 1.

Check digits 4. Beberapa pengendalian input otomatis yang biasa diprogram: Validation checks 1. Control/Hash totals: non numerical control 4. Range and limit checks 3. Validity checks (lookup) 5. Transaction validation control 7. akurat. Adapun tipe pengendalian proses adalah sebagai berikut: 1. Inti dari pengendalian input adalah memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi. Pivot totals 3. Compatibility checks (data dan turunan) Duplicate Checks Membandingkan dengan input transaksi sebelumnya Matching Membandingkan (verifikasi) instan pada satu modul dengan instan modul lain yang terhubungkan. dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database. yaitu (1) tahapan transaksi.Modul ini melanjutkan pengendalian akses dari modul 3. proses yang dilakukan pada berkas-berkas master. File reconciliation control Pemahaman atas Pengendalian Output Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata. Run to run control 2. yang pertama melihat pada proses pengendalian input. Control accounts 5. Format checks: sesuai dengan format yang ditentukan 2. Data file control: menghitung instan entitas 6. contoh: penerimaan barang dengan tagihan Pemahaman atas Pengendalian Proses Pengendalian proses biasanya terbagi menjadi dua tahapan.0b. 15 . dan terverifikasi.

Reasonableness 5. seperti:  Anomaly penambahan  Anomaly penghapusan  Anomaly pemuktahiran/pembaruan 6. Tujuan Kertas Kerja:  Untuk mendokumentasikan semua bukti audit yang diperoleh selama pelaksanaan audit. SQL output Pemahaman atas Pengendalian Berkas Master Pada pengendalian ini harus terjadi integritas referensial pada data. Orang yang tepat.Beberapa tipe pengendalian output: 1. alat koordinasi dan supervisi. ditempat yang benar dalam waktu yang reasonable 8. PENGENALAN KERTAS KERJA Kertas Kerja: Kertas kerja audit adalah catatan yang dibuat auditor tentang prosedur yang diterapkan. pelaksanaan pengujian dan bukti yang diperoleh serta kesimpulan yang diperoleh selama audit. 16 . Distribusi output 7. Kertas kerja merupakan pendukung utama laporan audit. sehingga tidak akan diketemukan anomali-anomali. bukti bahwa auditor telah melakukan audit sesuai dengan standar auditing yang Berterima umum. Pengendalian atas spooled output 4. Ekspektansi output (logs) 2. Kelengkapan output (misal dengan no halaman) 3. Output rutin 6.

 Untuk membantu auditor senior.  Membantu dalam pengarahan dan pengawasan pekerjaan.  Untuk mengorganisasikan/mengkoordinasikan semua tahap atau langkah- langkah audit. partner atau pimpinan kantor akuntan dalam mereview pekerjaan yang dihasilkan oleh stafnya.  Penyediaan catatan tentang: 17 .  Untuk mempermudah atau sebagai dasar penyusunan laporan audit  Sebagai bukti dan penjelasan secara rinci atas pendapat auditor serta temuan- temuan yang telah dilaporkan dalam laporan audit. Pedoman Pembuatan Kertas Kerja  Setiap kertas kerja harus bertujuan  Setiap topik dibuatkan kertas kerja sendiri  Indentitas (judul) yang jelas  Diberi indeks atau indeks silang  Semua langkah (prosedur audit) harus dijelaskan  Berisi komentar auditor yang mencerminkan kesimpulan  Ada paraf dan tanggal pembuatan/evaluasi  Penyimpanan terpisah antara yang sudah selesai dengan yang belum selesai Jenis Kertas Kerja  Kertas kerja neraca saldo  Jadwal dan analisis  Memo audit dan informasi pendukung  Jurnal penyesuaian dan pengklasifikasian kembali STANDAR UMUM KERTAS KERJA Fungsi Kertas Kerja  Pendukung pendapat auditor.

dalam hal ini harus dinyatakan secara jelas bahwa pekerjaan telah dilaksanakan. Informasi yang diperoleh. Prosedur audit yang dilakukan. Tanggal persiapan auditor awal 4. 2. 2. tujuan kertas kerja. dan lain-lain. Identifikasi sumber jika jelas 3. bagaimana dan dari mana sampel dipilih. Nomer indeks kertas kerja 7. temuan apa saja yang telah dibuat. 18 . 4. Gambaran judul 2. Tidak ada pertanyaan signifikan dalam lingkup atau yang berhubungan dengan tujuan audit yang tidak dapat terjawab.  Setiap bagian dari kertas kerja harus terdiri dari: 1. Kertas kerja harus berdiri sendiri. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek yang diaudit agar laporan atau ekspresi auditor tadi dapat dimengerti maka laporan itu harus mampu dipahami oleh penggunanya. Pengujian yang dilakukan 3. Prinsip Laporan Audit Hasil Laporan audit merupakan media yang dipakai oleh auditor dalam berkomunikasi dengan klien.  Menyediakan bukti bahwa audit telah diarahkan menurut Standar Profesional Audit Internal Kelengkapan Kertas Kerja  Kertas kerja harus akurat dan lengkap 1. 1. Kesimpulan yang dicapai.

2. COSO. Pernyataan Standar Audit 57. SANS) Pelaksanaan audit dilakukan dengan Cara yang dapat dilaksanakan adalah: 19 . 64 dan 65 2. Sarbanes-Oxley Act. Pernyataan penjelasan hasil review: a. 63. Maksud dan tujuan dari review pengendalian terhadap penerapan TI di klien. Metodologi review merupakan langkah-langkah audit dan teknik pemerolehan informasi untuk mendukung laporan review. menjelaskan pengendalian yang seharusnya diterapkan oleh klien. g. Permasalahan. 59. COBIT 4. best practices lainnya (ISACA Guidelines. menjelaskan sebab dan akibat serta aktifitas/kegiatan terkini.Laporan audit ini terdiri dari: 1. b. d. f. Temuan. Kriteria/standar. Pelaksanaan audit system informasi dilaksanakan berdasarkan risk-based approach dengan mengacu pada: 1. ISO 17799:2005 4. e. c. menjelaskan komentar dan tanggapan manajemen terhadap permasalahan dan temuan yang telah disampaikan. menjelaskan pokok masalah yang saat ini dihadapi oleh klien. 3. 60.0 3. Risiko. 4. Kondisi. menjelaskan potensi dan dampak negatif terhadap hilangnya atau tidak diterapkannya pengendalian. Rekomendasi. CISA 2007. Tanggapan manajemen. menjelaskan bukti audit untuk mendukung kesimpulan masalah. menjelaskan saran-saran perbaikan dan implementasi penge pengendalian yang harus diterapkan dalam kegiatan/aktifitas klien. Ruang lingkup dan referensi pengendalian yang digunakan sebagai bahan acuan penilaian pengendalian TI yang diterapkan dalam klien.

smoke detector. file/data dan fasilitas Teknologi Informasi lainnya harus dijaga dengan sistem pengendalian internal yang baik agar tidak terjadi misefisiensi. LAN. Kuisioner Pengendalian Sistem Informasi b. Management Awareness c. Wawancara 3. prosedur. Sistem Operasi d. Kuisioner I – Analisis Pengelolaan Teknologi Informasi. Dengan demikian sistem pengamanan aset sistem informasi merupakan suatu hal yang sangat penting yang harus dipenuhi oleh entitas. Perangkat Keras dan Lunak g. mis-efektifitas. Information Technology Controls Diagnostic 2. perangkat lunak (software). Observasi a. c. Pengujian dengan menggunakan perangkat lunak Referensi Control Objective for Information and related Technology (COBIT): 1. dan penyalahgunaan aset entitas. Mengamankan Aset Sistem Informasi (Assets Safeguarding) Aset informasi suatu entitas seperti perangkat keras (hardware). Database e. WAN f. Internet. 20 . dan dokumentasi 5. Kebijakan dan Standard Operation Procedure 4. sumber daya manusia. Studi kebijakan. Major application b. dll. fire extinguisher. Infrastruktur pendukung data center: air conditioning. hydrant.1. Kuisioner II – Analisis Pengelolaan Teknologi Informasi. Penyampaian kuisioner a.

3. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen. pelaporan dan pertanggungjawaban. dalam hal ini mewakili entitas. dan keakuratan. 6.2. 4. 5. Menjaga kerahasiaan (Confidentiality) Fokus kerahasiaan disini ialah perlindungan terhadap informasi dan supaya terlindung dari akses dari pihak-pihak yang tidak berwenang dan bertanggungjawab. Jika integritas data tidak terpelihara. kebenaran. 7. Efisiensi sistem Efisiensi menjadi sangat penting ketika sumber daya kapasitas yang dimiliki oleh entitas terbatas. harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya. Efektifitas sistem Efektifitas sistem informasi entitas memiliki peranan penting dalam proses pengambilan keputusan usaha/bisnis. Memberikan dan mengelola ketersediaan layanan sistem informasi (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi. maka suatu entitas tidak akan lagi memiliki 21 . karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. Teknologi Informasi hendaknya dapat mendukung secara berkelanjutan terhadap proses usaha/bisnis entitas. Menjaga integritas data (Data Integrity) Integritas data adalah salah satu konsep dasar sistem informasi. Data memiliki atributatribut seperti: kelengkapan. Makin sering terjadi gangguan (system downtime) maka berarti tingkat ketersediaan sistem rendah. Meningkatkan kehandalan (Reability) Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organ isasi. Suatu sistem informasi dapat dikatakan efektifbila sistem informasi memberikan manfaat dan ketepatgunaan teknologi informasi dalam operasi dan administrasi.

Pesaing dapat menggunakan data tersebut untuk mengalahkan entitas saingannya sehingga mengakibatkan entitas menjadi kehilangan pasar. dan sebagainya. 8. Nilai data bagi pesaing entitas. baik itu di internal dan eksternal organisasi/entitas (Compliance) Ketaatan terhadap peraturan yang berlaku baik itu didalam dan luar entitas memberikan dampak positif dan bernilai tambah guna memberikan keyakinan yang cukup bagi para pihak yang berkepentingan entitas khususnya para regulator bahwa entitas menerapkan prinsip kehati-hatian dengan tidak meniadakan prinsip biayamanfaat dalam melakukan kegiatan usaha/bisnis entitas khususnya kegiatan teknologi informasi. 22 . b. Faktor utama yang membuat data berharga bagi entitas dan pentingnya untuk menjaga integritas data adalah: a. berkurangnya keuntungan. Menaati seluruh peraturan dan aturan yang ada dan berlaku saat ini. jika data tersebut berguna bagi pesaing maka kehilangan data akan memberikan dampak buruk bagi entitas. informasi/laporan yang benar. Makna penting data/informasi bagi pengambilan keputusan adalah peningkatan kualitas data sehingga dapat memberikan informasi bagi para pengambil keputusan. bahkan entitas dapat menderita k kerugian karena pengawasan yang tidak tepat atau keputusan-keputusan yang salah.