Anda di halaman 1dari 8

1

1. Audit Sistem Informasi


1.1. Pengertian Audit Sistem Informasi
Audit Sistem Informasi adalah suatu proses pengumpulan dan
pengevaluasian bahan bukti audit untuk menentukan apakah sistem komputer
dapat mengamankan aset, keefektifitasan dan keefisienan dalam mencapai tujuan
organisasi, dan menjaga integritas data.
1.2. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi secara garis besar terbagi menjadi empat
tahap, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi suatu perusahaan seperti hardware, software, sumber data,
file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar
tidak terjadi penyalahgunaan aset perusahaan.
2. Menjaga integritas data
Integritas data adalah suatu konsep dasar informasi.
3. Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting
dalam proses pengambilan keputusan.
4. Efisiensi sistem
Efesiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memiliki kapasitas yang memadai.
1.3. Tahapan Audit Sistem Informasi
Tahapan-tahapan audit sistem informasi terdiri dari:
1. Perencanaan audit (planning the audit)
Perencanaan merupakan fase pertama dalam melakukan audit. Bagi
auditor eksternal, berarti menyelidiki dari awal atau yang ada untuk
menentukan apakah kesempatan audit dapat diterima, penugasan staff
audit yang sesuai, memperoleh surat kesepakatan, memperoleh informasi
latar belakang klien, memahami kewajiban dari klien, mengenalisa tinjauan
prosedur untuk lebih memahami bisnis klien, dan mengidentifikasikan
area resiko. Sedangkan bagi auditor internal berarti memahami tujuan yang
akan dicapai dalam audit, memperoleh informasi latar belakang,
menugaskan staff yang sesuai, dan mengidentifikasikan area yang beresiko.
2. Pengujian pengendalian (test of control)
2
Dalam fase ini, seorang auditor akan memulai dengan memusatkan
pada pengendalian manajemen, apabila hasil dari pengendalian manajemen
menunjukkan tidak sesuai dengan harapan maka pengendalian manajemen
tidak berjalan sebagaimana mestinya.
3. Pengujian transaksi (test of transactions)
Pengujian ini didesain untuk mendeteksi kesalahan keuangan / transaksi
yang tidak beraturan yang dapat mempengaruhi pernyataan keuangan.
4. Pengujian saldo perkiraan atau hasil keseluruhan (tests of balances or overall
results)
Auditor melakukan pengujian saldo perkiraan atau hasil keseluruhan
sebagai bukti penting dalam penilaian akhir kehilangan atau pencatatan yang
keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara
data secara keseluruhan.
5. Penyelesaian audit (completion of the audit)
Pada tahap ini, seorang auditor akan membuat kesimpulan dan
rekomendasi untuk dikomunikasikan kepada manajemen.
1.4. Metode Audit Sistem Informasi
Audit yang berkaitan dengan komputer memiliki 3 pendekatan yaitu:
1. Audit disekitar komputer (audit around the computer)
Dalam pendekatan audit disekitar komputer, auditor dapat
mengambil kesimpulan dan merumuskan opini dengan hanya menelaah
struktur pengendalian dan melaksanakan pengujian transaksi dan
prosedur verifikasi saldo perkiraan dengan cara sama seperti pada
sistem akuntansi manual. Auditor tidak perlu menguji sistem informasi
berbasis teknologi informasi klien, melainkan cukup terhadap input dan
output sistem aplikasi saja.
Keunggulan dari pendekatan ini adalah pelaksanaan audit lebih
sederhana dan auditor yang memiliki pengetahuan minimal di bidang
komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahan dari pendekatan ini adalah jika kondisi berubah,
kemungkinan sistem itupun perlu redesain dan perlu penyesuaian
program-program, bahkan mungkin struktur data atau file sehingga
auditor perlu menilai ulang apakah sistem masih berjalan baik.
2. Audit melalui komputer (audit through the computer)
3
Dalam pendekatan audit ke sistem komputer, auditor melakukan
pemeriksaan langsung terhadap program-program dan file-file komputer
pada audit sistem informasi berbasis teknologi informasi. Auditor
menggunakan komputer atau dengan cek logika atau listing program
untuk menguji logika program dalam rangka pengujian pengendalian
yang ada dalam komputer.
Keunggulan pendekatan audit melalui komputer adalah auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap sistem komputer, auditor akan merasa lebih yakin
terhadap keberhasilan hasil kerjanya, dan auditor dapat menilai
kemampuan sistem komputer tersebut untuk menghadapi perubahan
lingkungan.
Kelemahan pendekatan audit melalui komputer sebetulnya mungkin
tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan ini
memerlukan tenaga ahli auditor yang terampil dalam pengetahuan
teknologi informasi dan mungkin perlu biaya yang besar pula.
3. Audit dengan komputer (audit with the computer)
Pada pendekatan ini audit dengan menggunakan bantuan komputer
dalam berbagai bentuk, misalnya pengetikan laporan, penjadwalan,
penyusunan rencana kerja audit, penyususnan kertas kerja pemerksaan,
dan lainnya.
1.5. Standar Audit
Menurut Information System Audit and Control Association (ISACA),
Standar Audit adalah sebagai berikut:
1. Audit charter
2. Independence
3. Professional ethics and standards
4. Professional competence
5. Planning
6. Performance of audit work
7. Reporting
8. Follow-up activities
9. Irregularities and illegal acts
10. IT Governance
4
11. Use of Risk Assessment in Audit Planning
12. Audit Materiality
13. Using the Work of Other Experts

2. Sistem Pengendalian Intern
2.1. Pengertian Sistem Pengendalian Intern
Pengendalian intern adalah suatu mekanisme yang mengontrol, menjaga
data, dan mendorong efisiensi dan efektivitas agar tidak terjadi kesalahan atau
penyalahgunaan.
2.2. Tujuan Sistem Pengendalian Intern
Sesuai dengan definisi pengendalian intern, maka tujuan sistem
pengendalian intern adalah:
1. Meningkatkan pengamanan aset dan data atau catatan akuntansi.
2. Meningkatkan integritas data.
3. Meningkatkan efektifitas sistem.
4. Meningkatkan efisiensi sistem.

3. Pengendalian Umum
Pengendalian umum adalah sistem pengendalian intern komputer yang berlaku
umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh.
Pengendalian umum terdiri dari:
1. Pengendalian top manajemen
Peranan top manajemen didalam perencanaan, pengorganisasian,
kepemimpinan, dan pengendalian terhadap fungsi sistem informasi.
2. Pengendalian manajemen pengembangan sistem
Menyediakan perspektif berkelanjutan pada model proses pengembangan
sistem informasi dimana auditor dapat menggunakan sebagai dasar
pengumpulan bukti dan evaluasi.
3. Pengendalian manajemen program
Memahami tahap-tahap dalam siklus hidup program dan pengendalian
penting yang akan diterapkan pada setiap tahap.
4. Pengendalian manajemen sumber data
Peranan data administrator dan database administrator dan
pengendalian terhadap fungsi-fungsi yang dilaksanakan oleh mereka.
5
5. Pengendalian manajemen jaminan kualitas
Pengendalian terhadap fungsi manajemen jaminan kualitas untuk
memastikan pengembangan, implementasi, operasi, dan pemeliharaan sistem
informasi sesuai dengan standard kualitas.
6. Pengendalian manajemen keamanan
Pengendalian manajemen keamanan bertanggung jawab atau bertujuan
untuk menjamin aset sistem informasi tetap aman dari berbagai ancaman.
Ancaman utama terhadap pengendalian manajemen keamanan adalah :
a. Virus dan worm
Pelaksanaan pengamanan untuk mengantisipasi virus meliputi :
1. Preventif, seperti menginstall antivirus, melakukan update
antivirus secara berkala dan rutin, dan melakukan scan file
secara rutin ketika akan digunakan.
2. Detective, seperti secara berkala menjalankan program anti
virus untuk mendeteksi virus.
3. Corrective, seperti jalankan program antivirus untuk me-remove
atau merecovery file yang terinfeksi.
b. Hacking
Tindakan pengamanan untuk mengantisipasi hacking yaitu
dengan penggunaan kontrol logika seperti penggunaan password
yang sulit ditebak, setiap petugas keamanan secara teratur
memonitor sistem yang digunakan, dan firewall.
7. Pengendalian manajemen operasi
Manajemen operasi bertanggungjawab atas berjalannya fasilitas
hardware dan software sehari-hari sehingga sistem aplikasi dapat
menyempurnakan kerja mereka dan staf development dapat mendesain,
mengimplementasikan, dan memaintain sistem aplikasi.
Manajemen operasi khusus mengontrol fungsi-fungsi sebagai berikut:
a. Pengoperasian komputer (computer operations)
Kontrol operasi komputer mengatur aktivitas-aktivitas yang
secara langsung mendukung keseharian pelaksanaan dari sistem
aplikasi pada platform hardware / software yang tersedia.


6
b. Operasional jaringan (network operations)
Manajer operasi bertanggungjawab atas aktivitas operasi jaringan
baik jaringan area lokal (local area network) maupun jaringan area
luas (wide area network) yang digunakan perusahaan dalam
mendukung operasional.
c. Persiapan dan pengentrian data (preparation and data entry)
Secara umum, semua sumber data untuk sistem aplikasi dikirim
ke bagian persiapan data untuk diketik dan diverifikasi sebelum
dimasukkan ke dalam komputer.
d. Pengendalian produksi (production controls)
Fungsi-fungsi yang harus dilakukan pada pengendalian
produksi adalah :
1. Penerimaan dan pengiriman input dan output.
2. Penjadwalan kerja.
3. Peningkatan pemanfaatan komputer.
e. Perpustakaan file (file library)
Fungsi file library pada bagian operasional adalah
bertanggung jawab untuk mengelola manajemen penyimpanan data.
1. Storage of storage media (penyimpanan media penyimpanan)
Karena media penyimpanan file sangat penting maka media
tersebut harus disimpan dengan sangat aman.
2. Use of storage media (penggunaan media penyimpanan)
Penggunaan media penyimpanan harus dikontrol dengan baik,
bagian kepustakaan harus mengeluarkan media penyimpanan
hanya kepada orang yang memiliki wewenang dan sesuai
dengan skedul yang telah ditetapkan.
3. Location of storage media (lokasi media penyimpanan)
Penyimpanan media penyimpanan dapat berada diluar di lokasi
ruang komputer, hal itu tergantung kepada tingkat pemakaian
media penyimpanan tersebut, bila media penyimpanan sering
digunakan maka harus berada di ruangan komputer sedangkan
bila media penyimpan hanya merupakan backup maka dapat
diletakkan diluar ruangan komputer.
7
4. Maintenance and disposal of storage media (pemeliharaan dan
penghentian pemakaian dokumen).
4. Pengendalian Aplikasi
Pengendalian aplikasi adalah sistem pengendalian internal komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karakteristik dan kebutuhan pengendaliannya).
1. Pengendalian batasan sistem (boundary controls)
Pengendalian boundary adalah menetapkan alat penghubung antara user
dengan sistem komputer.
2. Pengendalian masukan (input controls)
Pengendalian input adalah komponen dalam subsistem input bertanggung
jawab untuk memasukkan data dan instruksi ke dalam sistem aplikasi. Kedua
jenis input tersebut harus divalidasi, setiap kesalahan data harus dapat diketahui
dan dikontrol sehingga input yang dimasukkan akurat, lengkap, dan tepat waktu.
3. Pengendalian proses (process controls)
Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan
sampai data (yang sesunguhnya sudah valid) menjadi error karena kesalahan
proses.
4. Pengendalian database / file (database controls)
Pengendalian database berfungsi untuk mendefinisikan, membuat,
memodifikasi, menghapus, dan membaca data didalam sistem informasi.
Selain itu, subsistem database menyimpan data-data yang akan digunakan
bersama-sama oleh pemakai database sehingga pengendalian database sangat
diperlukan untuk menjaga intergritas data dalam database.
5. Pengendalian komunikasi (communication controls)
Pengendalian komunikasi bertanggung jawab untuk mengirim data diantara
subsistem yang lain dalam sebuah sistem dan menerima data dari sistem yang
lain.
6. Pengendalian keluaran (output controls)
Pengendalian output digunakan untuk memastikan bahwa data yang diproses
tidak mengalami perubahan yang tidak sah oleh personil operasi komputer dan
memastikan hanya yang berwenang saja yang menerima output yang dihasilkan.

8
7. Resiko Audit
7.1. Pengertian Resiko Audit
Resiko audit adalah kesalahan auditor dalam menyimpulkan pendapatnya
dan kesalahan dalam menyimpulkan laporan keuangan hasil audit.
7.2. Unsur Resiko Audit
Terdapat 3 macam unsur resiko audit, yaitu:
1. Resiko bawaan (inherent risk)
Resiko bawaan adalah penetapan auditor akan kemungkinan adanya
salah saji dalam segmen audit yang melewati batas toleransi, sebelum
memperhitungkan faktor efektifitas pengendalian intern.
2. Resiko pengendalian (control risk)
Resiko pengendalian adalah ukuran penetapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang
melewati batas toleransi, yang tidak terdeteksi atau tercegah oleh struktur
pengendalian intern klien.
3. Resiko audit yang dapat diterima (detection risk)
Resiko audit yang dapat diterima adalah ukuran ketersediaan auditor
untuk menerima bahwa laporan keuangan salah saji secara material
walaupun audit telah selesai dan pendapat wajar tanpa pengecualian telah
diberikan.