Audit Sistem InformasiDosen :

Ir. Wahyu Sardjono, MM

Diajukan Oleh:

Permada Wirapranata

No. Reg. 23E0944

Kelas EKSEKUTIF 23 B

PROGRAM STUDI MAGISTER MANAJEMENFAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS GADJAH MADAJAKARTA

2009

Audit Sistem Informasi

I. Pendahuluan

Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan

penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi

yang mampu menciptakan alat-alat yang mendukung perkembangan Teknologi informasi,

mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun dua

arah (interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah

Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki ke

segala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengan

dukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancah

dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya

dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi guna

membantu meningkatkan penyediaan informasi agar dapat mendukung proses

pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkan

sistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistem

yang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk

perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergi

untuk eksis dalam dunia bisnis.

Peranan Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe

pekerjaan, pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuah

organisasi. Semula pekerjaan banyak yang mengandalkan otot ke pekerjaan yang

mengandalkan otak. Tipe pekerjaan menjadi dominan bisa memiliki peranan penting

menggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dari

input, proses dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator

utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap kesalahan

interprestasi dan penyajian laporan keuangan yang hal ini menyulitkan para users laporan

keuangan dalam mengevaluasi kualitas laporan keuangan, dimana mereka harus

mengandalkan laporan auditor independen atas laporan keuangan yang diaudit untuk

memastian kualitas laporan keuangan yang bersangkutan. Namun ironisnya, pada kondisi

di lapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan

teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi

1

akuntansi baik pada saat input, proses sampai dengan output mengingat brainware

dibidang auditor yang mengenal teknologi informasi masih relatif sedikit karena

walaupun teknologi informasi sudah generalisasi dalam dunia bisnis namun tidaklah

banyak yang sesuai dapat menjawab standar keilmuan misalnya dalam memenuhi

kebutuhan audit sistem informasi komputerisasi akuntansi dimana peluang ini masih

jarang dilirik oleh para brainware dalam mengaplikasikan kemampuannya yang benar-

benar memahami ilmu ekonomi dan akuntansi yang juga diberikan keahlian dalam bidang

pemrograman komputer sehingga walaupun ada, harga software program aplikasi yang

digunakan untuk mengaudit tersebut masih relatif tinggi.

II. Pengertian

2

Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan

mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai

seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan

mengkomunikasikan hasilnya kepada pihak terkait.

Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan

audit sistem informasi (teknologi informasi). Audit IS merupakan proses pengumpulan

dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan

telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat

membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya

yang dimiliki secara efisien. Audit IS relatif baru ditemukan dibanding audit keuangan,

seiring dengan meningkatnya penggunan IT untuk mensupport aktifitas bisnis.

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit

secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability,

confidentiality, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses,

modifikasi program, audit atas sumber data, dan data file. Audit IT sendiri merupakan

gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem

Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

Tahapan-tahapan dalam audit IT pada prinsipnya sama dengan audit pada

umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang

didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan

dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai

yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol,

yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan

menentukan luasnya pemeriksaan yang akan terlihat pada audit program.

III. Ruang Lingkup

3

Kemajuan IT telah mengubah cara perusahaan dalam mengumpulkan data,

memproses dan melaporkan informasi keuangan Oleh karena itu auditor akan banyak

menemukan lingkungan dimana data tersimpan lebih banyak dalam media elektronik

dibanding media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan

systemTI untuk meng-inisiasi, mencatat, memproses dan melaporkan transaksi dalam

laporan keuangan. Sebenarnya tidak ada perbedaan konsep audit yang berlaku untuk

system yang kompleks dan system manual, yang berbeda hanyalah metode-metode

spesifik yang cocok dengan situasi system informasi akuntansi yang ada. Pemahaman ini

diperlukan dalam rangka mendapatkan pemahaman internal control yang baik agar dapat

merencanakan audit dan menentukan sifat, timing dan perluasan pengujian yang akan

dilakukan.

Menurut standar pada dasarnya auditor keuangan melakukan pengujian berikut:

1. Uji kepatuhan terhadap prosedur yang berlaku (otorisasi, kelengkapan,

keakuratan),

2. Uji Substantif (Uji terhadap transaksi dan hasil pengolahan),

3. Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau

substantive.

Tentunya luasnya pengujian terkait dengan resiko deteksi yang dapat diterima oleh

auditor. Jenis dan luas pengujian tidak tergantung besarnya perusahaan tetapi ditentukan

oleh kompleksitas lingkungan IT yang ada seperti luasnya system on-line yang

digunakan, tipe dan signifikansi transaksi keuangan, serta sifat dokumen / database, serta

program yang digunakan.

Beberapa contoh situasi yang memerlukan pengujian pengendalian control

1. System IT yang digunakan untuk otomasi: proses inisiasi, recording, prosessing

dan pelaporan keuangan seperti ERP, (Gambar 1)

2. Electronic data interchange dan payment transfer system yang secara elektronik

men-transmit order dan pembayaran, (Gambar 2)

3. Program computer yang berisi algoritma dan formula yang melakukan kalkulasi

otomatis seperti komisi, allowance for doubtful account, reorder point, loan

reserve dan kalkulasi dana pension.

Sistem Informasi Akuntasi

4

Gambar 1

Siklus Sistem Informasi Akuntasi

Electronic Data Interchange

Gambar 2

EDI Model

Pengujian Internal Control

5

Pengujian pengendalian dilakukan dengan mengidentifikasi aktivitas

control(policy dan procedure) yang ada untuk mencegah dan mendeteksi kesalahan saji

material dalam laporan keuangan. Dua aktivitas utama yang diuji adalah pengendalian

terkait dengan pemrosesan informasi yaitu general control dan application control.

General control terkait dengan semua aktivitas computer dan termasuk control

atas system development, access security, program change, data center dan

network dan maintenance.

Aplication control berhubungan dengan task spesifik yang dilakukan individual

aplikasi. Termasuk didalam prosedur cek dengan IT misalnya edit check saat

input data dan check yang dilakukan oleh individu termasuk manual follow-up

rekonsiliasi atau exception report Pengujian pengendalian bertujuan,

mengumpulkan bukti tentang seberapa efektif dan konsisten prosedur

pengendalian berjalan. Pengujian ini dilakukan dengan wawancara (inquiry),

inspeksi dokumen terkait atau inspeksi file elektronik terkait, observasi

penerapan pengendalian dan pemrosessan ulang transaksi.

Dalam mendesign pengujian automated control (computerised control / application

control), auditor harus mempertimbangkan kebutuhan untuk mendapatkan bukti

pendukung atas efektifitas pengendalian operasi secara langsung maupun tak langsung

terkait dengan asersi atas laporan keuangan Teknik yang digunakan untuk pengujian tentu

saja berbeda dengan teknik pengujian manual.

Ada beberapa teknik audit untuk mengetes automated control. Auditor dapat

menggunakan tiga kategori berikut dalam menguji pengendalian biasa juga disebut

sebagai teknik audit berbantuan computer (Computer Assisted Audit Techniques/CAAT)

yang terdiri atas:

1. Auditing Around the Computer

Dengan teknik ini auditor menguji reliability dari computer generated

information dengan terlebih dahulu menghitung hasil yang diinginkan dari

transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil

perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka

diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya.

Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas.

Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software

akuntansi yang bervariasi dan melakukan proses secara periodic.

2. Auditing With the Computer

6

Adalah auditing dengan pendekatan computer, menggunakan teknik yang

bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT).

Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan

efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang

lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk

melakukan substantive test dan digunakan test of control yang terbatas. Sebagai

contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek

dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam

penggunaan software ini.

3. Audit Through the Computer

Teknik ini focus pada testing tahapan pemrosesan computerised, logic program,

edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika

program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines

dan programme check yang memadai, maka error dan kecurangan tidak akan

mudah terjadi tanpa terdeteksi.

Standar yang digunakan dalam mengaudit teknologi informasi adalah standar

yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga

menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Sekarang keahlian dalam

mengaudit IT juga memerlukan sertifikasi sendiri, yaitu CISA (Certified Information

System Audit). Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines

memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai

penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui

auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS

auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance

dan procedure.

Standar yang aplicable untuk audit IT adalah terdiri dari 11 standar yaitu;

7

Audit charter,

Audit Independent,

Profesional Ethic and standard, S4.Profesional competence,

Planning,

Performance of Audit Work,

Reporting.

Follow-Up Activity,

Irregularities and Irregular Act,

IT Governance dan

Use of Risk Assestment in Audit Planning.

IS Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang

mengcover petunjuk mengaudit area-area penting. IS Audit Procedure terdiri dari 9

prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan

audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk assestment,

mengetes intruction detection system, menganalisis firewall dan sebagainya. Jika

dibandingkan dengan audit keuangan, maka standar dari ISACA ini adalah setara dengan

Standar Profesional Akuntan Publik (SPAP) yaitu menyangkut tata cara bagaimana audit

dilakukan. Sedangkan bagaimana kondisi apa yang diaudit diberikan penilaian

berdasarkan standar tersendiri yaitu COBIT.

COBIT (Control Objective for Information Related Tecnology) adalah kerangka

tata kelola IT (IT Governance) yang ditujukan kepada manajemen, staf pelayanan IT,

control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis

(business process owner’s), untuk memasITan confidenciality, integrity and availability

data serta informasi sensitif dan kritikal. COBIT didesign terdiri dari 34 high level control

objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu:

1. Plan and Organise,

2. Acquire and Implement,

3. Deliver and Support dan

4. Monitor and Evaluate.

The COBIT Framework juga memasukkan hal-hal sebagai berikut

8

Maturity Models – Untuk memetakan status maturity proses-proses IT (dalam

skala 0 - 5) dibandingkan dengan “the best in the class in the Industry” dan juga

International best practices.

Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar

dapat melakukan kontrol atas proses IT.

Key Goal Indicators (KGIs) – Kinerja proses-proses IT sehubungan dengan

kebutuhan bisnis dan;

Key Performance Indicators (KPIs) – Kinerja proses-proses IT sehubungan

dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for

good Information Technology (IT) security and control practices . Istilah ” generally

applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti

Generally Accepted Accounting Principles (GAAP). Suatu perencanaan audit IT dapat

dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui

analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu,

misalnya audit atas proyek IT, dapat dimulai dengan memilih proses yang relevan dari

proses-proses tersebut

IV. Tujuan

9

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari

ketatakelolaan IT, yaitu :

Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :

Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)

dan Compliance (Kepatuhan).

Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi

difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :

Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya

IT yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang

pernah dilakukan, antara lain :

Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan

rencana tahunan organisasi dengan rencana strategis IT, rencana tahunan IT dan

rencana proyek/program IT.

Evaluasi atas kelayakan struktur organisasi IT, termasuk pemisahan fungsi

(segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas

(delegation of authority).

Evaluasi atas pengelolaan personil IT, termasuk perencanaan kebutuhan,

rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta

terminasi personil IT.

Evaluasi atas pengembangan IT, termasuk analisis kebutuhan, perancangan,

pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi

IT, serta manajemen perubahaan.

Evaluasi atas kegiatan operasional IT, termasuk pengelolaan keamanan dan

kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja

jaringan data, dan pengelolaan masalah dan insiden IT serta dukungan pengguna

(helpdesk).

Evaluasi atas kontinuitas layanan IT, termasuk pengelolaan backup & recovery,

pengelolaan prosedur darurat IT (IT emergency plan), pengelolaan rencana

pemulihan layanan IT (IT recovery plan), serta pengujian rencana kontijensi

operasional (business contigency/continuity plan).

10

Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input,

pengendalian proses dan pengendalian output.

Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan

akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

11

V. Resiko

Pemrosesan data menjadi informasi dapat dilakukan secara manual atau dengan

menggunakan peralatan elektronik berupa komputer. Kemajuan dalam teknologi

komputer mempunyai dampak yang luar biasa pada seluruh aspek kegiatan usaha.

Akuntansi, sudah barang tentu tidak terlepas dari dampak tersebut. Dalam sistem

akuntansi manual, data sebagai masukan (input) diproses menjadi informasi sebagai

keluaran (output) dengan menggunakan tangan. Pada sistem akuntansi yang berkomputer

atau yang lebih sering disebut Pemrosesan Data Elektronik (EDP), data sebagai input

juga diproses menjadi informasi sebagai output. Keuntungan yang dapat dilihat secara

jelas dari penggunaan komputer ini adalah kecepatan, ketepatan, dan kemudahan dalam

memproses data menjadi informasi akuntansi. Disamping keuntungan tersebut, ada

beberapa hal yang perlu diperhatikan dalam menggunakan komputer sebagai alat

pengolah data yaitu resiko-resiko yang khas dalam suatu lingkungan akuntansi berbasis

komputer.

Auditor harus menyadari resiko-resiko ini karena hal ini merupakan ancaman

yang tidak ada dalam proses akuntansi manual.Resiko-resiko dalam lingkungan

pemrosesan data elektronik antara lain:

1. Penyalahgunaan teknologi adalah penggunaan teknologi baru sebelum adanya

kepastian yang jelas mengenai kebutuhannya. Banyak organisasi memperkenalkan

teknologi database tanpa menetapkan dengan jelas kebutuhan akan teknologi tersebut.

Pengalaman menunjukkan bahwa para pemakai awal (new user) suatu teknologi baru

seringkali mengkonsumsi jumlah sumberdaya yang cukup besar selama mempelajari

cara penggunaan teknologi baru tersebut.Penggunaan teknologi yang tidak layak

antara lain:

Analis sistem atau pemrogram tidak mempunyai keahlian yang cukup untuk

menggunakan teknologi tersebut.

Pemakai yang awam terhadap teknologi hardware yang baru.

Pemakai yang awam terhadap teknologi software yang baru.

Perencanaan yang minim untuk instalasi teknologi hardware dan software yang

baru.

2. Dalam pemrosesan manual, kesalahan-kesalahan dibuat secara individual. Jadi

seseorang dapat memproses satu pos dengan benar, membuat kesalahan pada pos

12

berikutnya, memproses 20 pos berikutnya dengan benar dan kemudian membuat

kesalahan lainnya lagi.Dalam sistem yang terintregasi (automatically), aturan-aturan

diterapkan secara konsisten. Jadi, jika aturan-aturannya benar, pemrosesannya akan

selalu benar. Tetapi jika aturan-aturannya salah, pemrosesannya akan selalu salah.

Kondisi-kondisi yang mengakibatkan pengulangan kesalahan meliputi:

Tidak cukupnya pengecekan atas pemasukan informasi input.

Tidak cukupnya tes atas program

Tidak dimonitornya hasil-hasil dari pemrosesan

3. Kesalahan berantai merupakan ‘efek domino’ dari kesalahan-kesalahan di segenap

sistem aplikasi. Kesalahan suatu bagian program atau aplikasi akan berakibat pada

kesalahan kedua yang meskipun tidak berkaitan di bagian lain aplikasi. Kesalahan

kedua ini dapat berakibat kesalahan ketiga dan seterusnya. Resiko kesalahan berantai

sering dikaitkan dengan pelaksanaan perubahan sistem aplikasi. Perubahan

dilaksanakan dan diuji dalam program di mana perubahan terjadi. Namun demikian,

beberapa kondisi dapat berubah karena adanya perubahan yang menimbulkan

kesalahan di bagian lain sistem aplikasi tersebut.Rantai kesalahan dapat terjadi di

antara aplikasi-aplikasi. Resiko ini akan semakin besar sejalan dengan semakin

terpadunya aplikasi.

4. Resiko yang timbul meliputi kegagalan untuk mengimplementasikan kebutuhan

karena para pemakai tidak memiliki kemampuan teknis. Dampaknya adalah

kebutuhan yang diimplementasikan adalah kebutuhan yang tidak layak karena

personil teknis tidak memahami kebutuhan sebenarnya dari pemakai. Akibat lainnya

adalah munculnya sistem manual yang semakin besar untuk menutup kelemahan-

kelemahan dalam aplikasi komputer. Kondisi ketidakmampuan menerjemahkan

kebutuhan pemakai ini disebabkan antara lain:

Para pemakai tidak memiliki keahlian teknis EDP

Orang-orang teknis tidak memiliki pemahaman yang cukup mengenai permintaan

pemakai.

Ketidakmampuan untuk merumuskan permintaan dengan cukup terinci.

Sistem yang digunakan oleh banyak ‘user’ tanpa ada ‘user ‘ yang bertanggung

jawab atas sistem tersebut.

5. Ketidakmampuan dalam mengendalikan teknologi.Pengendalian memang sangat

diperlukan dalam penggunaan lingkungan berteknologi. Pengendalian-pengendalian

akan menjamin bahwa versi yang tepat berada digunakan pada saat yang tepat; bahwa

13

file-file yang tepat digunakan; bahwa para operator komputer melaksanakan instruksi

yang tepat; prosedur yang memadai dikembangkan untuk mencegah, mendeteksi dan

memperbaiki permasalahan yang terjadi; dan bahwa data yang tepat disimpan dan

kemudian diperoleh dengan mudah jika diperlukan.Kondisi yang menimbulkan

teknologi yang tak terkendali mencakup:

Pemilihan kemampuan pengendalian sistem yang ditawarkan oleh rekanan

pemrogram sistem yang tanpa memperhatikan kebutuhan audit.

Terlalu banyaknya pengendalian yang dikorbankan demi menjaga efisiensi

operasi.

Prosedur-prosedur untuk memulai kembali/pemulihan (recovery data) yang tidak

memadai.

14

VI. Kesimpulan & Saran

Perkembangan penggunaan Sistem Teknologi Informasi pada setiap Perusahaan

di dunia maupun di Indonesia telah membentuk suatu konsep baru atas sistem

pemeriksaan yang dilakukan oleh setiap Kantor Akuntan Publik (KAP). Hal ini juga telah

diantisipasi oleh Institusi-institusi terkait dengan mengeluarkan peraturan-peraturan dan

pedoman terbaru dalam menghadapi perkembangan usaha pada saat sekarang ini. Dengan

demikian metode yang diterapkan oleh setiap KAP dalam melaksanakan tugas audit

mulai bergeser dari metode Audit Konvensional menjadi metode baru yaitu Audit Sistem

Teknologi Informasi.

Dengan melihat adanya kemungkinan masalah-masalah yang ditimbulkan dari

resiko-resiko yang telah disebutkan diatas maka auditor IT harus mempunyai kemampuan

dalam mendeteksi resiko system IT yang bisa muncul pada suatu perusahaan. Auditor IT

diharuskan membuat planning yang memadai dan dapat di aplikasikan dalam Audit

Program yang harus dijalankan. Dalam melakukan Audit atas Sistem teknologi Informasi

suatu Perusahaan, setiap auditor juga disyaratkan harus mempunyai latar belakang

pendidikan atau pelatihan serta pengalaman yang memadai untuk dapat melakukan Audit

yang efektif dan menghasilkan perbaikan atas kelemahan-kelemahan Perusahaan yang

telah mengaplikasikan system teknologi informasi pada setiap unit bisnis usahanya.

15

VII. Daftar Pusaka

- Standar Audit Sistem Informasi - Ikatan Audit Sistem Informasi Indonesia (IASII)

(www.iasii.or.id)

- Standard for Information System Auditing - Information System Audit and Control

Association (ISACA) (www.isaca.org)

-Materi Pelatihan “Information Technology Audit” - Audittindo Education

(www.audittindo.co.id)

- www.akuntan.com

- James O Brien (2008). Management Information System

- Artikel dari www.ebizzasia.com

- Robbert Davies,(2003) “Investigation Audit for Information System “

- Grant Thornton (2007), Audit Horizon

- IT Audit Curriculum – Internation Organization of Supreme Audit Institution

(INTOSAI) Standing Committee on IT Audit (www.intosaiitaudit.org)

- COBIT version 4.1 – Information Technology Governance Institute (ITGI)

(www.itgi.org)

16