Pendahuluan

A. Latar Belakang
Audit investigasi merupakan bagian dari manajemen control yang dilaksanakan dalam
kegiatan internal audit, disamping audit lainnya, seperti audit keuangan dan audit kepatuhan atau
compliance audit. Dalam tata cara pemeriksaan dan sifat pemeriksaannya, audit investigasi lebih
dikenal dengan istilah fraud audit atau pemeriksaan kecurangan. Fraud audit adalah kombinasi
aspek audit forensic/investigasi forensic/uji menyeluruh semua materi pemeriksaan dalam tata
cara internal audit.
Menurut hasil studi yang dilakukan oleh Association Of Certified Fraud Examiners
dalam laporan tahun 2002 kepada pemerintah Amerika Serikat, kerugian rata-rata yang diderita
organisasi akibat fraud telah membebani perusahaan sebesar USD 600 Juta per tahun atau sekitar
USD 4,500.00 per pegawai. Akibat yang dapat diidentifikasi tersebut merupakan hasil penelitian
dari kasus-kasus fraud yang terungkap.
Karakteristik fraud yang hidden, menyebabkan sulitnya mengetahui secara pasti jumlah
kerugian akibat fraud, namun dapat dipastikan bahwa kerugian riil adalah lebih besar dari yang
dapat diidentifikasi dalam laporan hasil studi tersebut. Hasil studi tersebut hanya sebongkah es
dari sebuah gunung es yang besar.
Fraud - di Indonesia lebih popular dengan istilah korupsi dalam segala bentuknya yang
terjadi di seluruh dunia mencapai milyaran USD dengan korban jutaan orang dan ribuan
organisasi. Bisa dibayangkan berapa besar kerugian perusahaan akibat fraud di Indonesia yang
peringkat korupsinya termasuk sepuluh besar negara terkorup.
Informasi merupakan salah satu sumber daya strategis suatu organisasi, oleh karena itu,
untuk mendukung tercapainya visi dan misi suatu organisasi, pengelolaan informasi menjadi
salah satu kunci sukses.
Sistem informasi merupakan salah satu sub sistem organisasi untuk mengelola informasi.
Saat ini sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu
organisasi sehingga tidak dapat dipisahkan dengan operasi dan kehidupan organisasi.
Teknologi informasi merupakan komponen penting dari sistem informasi, selain data atau
informasi, sumber daya manusia dan organisasi. Teknologi informasi yang dimaksud adalah
teknologi telematika, telekomunikasi dan informatika, yang mencakup teknologi komputer

(perangkat keras, perangkat lunak) dan didukung dengan teknologi telekomunikasi, khususnya
komunikasi data digital sebagai infrastruktur dari jaringan komputer.
Perlu teknik untuk mengendalikan dan memastikan bahwa sistem informasi sudah sesuai
dengan tujuan organisasi. Audit sistem informasi merupakan suatu cara untuk menilai sejauh
mana suatu sistem informasi telah mencapai tujuan organisasi.
Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta, yang
mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka
kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasipun
semakin meningkat.
B. Permasalahan
1. Definisi Audit Investigatif
2. Perbedaan Audit Umum dengan Audit Investigatif
3. Karakteristik Kecurangan dan Aksioma Audit Investigatif
4. Pendekatan Audit Unvestigatif
5. Prinsip Prinsip investigasi
6. Tahap Tahap Audit Investigasi
7. Definisi Audit Sistem Informasi
8. Tujuan Audit Sistem Informasi
9. Perbedaan dan Karakteristik Audit Umum dengan Audit Sistem Informasi
10. Ilmu Pendukung Audit Sistem Informasi
11. Tahap-tahap Audit Investigasi
12. Risiko Atas Audit Investigasi
C. Manfaat Penelitian
Adapun manfaat dari essay karya ilmiah ini adalah
1. Menambah pengetahuan tentang audit system informasi
2. Menambah pengetahuan tentang audit investigasi

PEMBAHASAN
A. Definisi Audit Investigasi
Audit investigasi adalah kegiatan pemeriksaan dengan lingkup tertentu, dengan periode yang
tidak dibatasi, lebih spesifik pada area-area pertanggungjawaban yang diduga mengandung
inefiesiensi atau indikasi penyalahgunaan wewenang, dengan hasil audit berupa rekomendasi
untuk ditindaklanjuti bergantung pada derajat penyimpangan wewenang yang ditemukan

Untuk keperluan praktis, audit invetigatif didefinisikan menurut G. Jack Bologna dan Robert
J. Lindquist dalam bukunya fraud auditing and forensic accounting, new tools and techniques,
yakni:
Investigative Auditing involves reviewing financial documentation for a specific purpose,
which could relate to ligitation support and insurance claims, as well as criminal matters.
Jadi, audit investigatif mencakup review dokumentasi keuangan untuk tujuan tertentu, yang
mungkin saja berhubungan dengan masalah ligitasi dan pidana. Praktik investigative atau fraud
accountant diutamakan pada dua bidang kegiatan: mencari bukti perbuatan kriminal, dan
penyebab atau pendukung kerugian (damages).
Dalam kaitannya dengan eksaminasi forensik dan analisis, meskipun temuan tidak pernah
sampai pada tahap peradilan, baik perdata maupun pidana, integritas data harus dijaga untuk
mengantisipasi dipergunakannya sebagai bukti di peradlian.
B. Perbedaan Audit Umum dan Audit Investigatif
Investigasi adalah upaya penelitian, penyelidikan, pengusutan, pencarian, pemeriksaan dan
pengumpulan data, informasi dan temuan lainnya untuk mengetahui/membuktikan kebenaran
atau bahkan kesalahan sebuah fakta yang kemudian menyajikan kesimpulan atas rangkaian
temuan dan susunan kejadian.
Menurut Sukrisno Agoes (2012,1) auditing adalah suatu pemeriksaan yang dilakukan secara
kritis dan sistematis oleh pihak yang independen terhadap laporan keuangan yang telah disusun
oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya dengan
tujuan untuk dapat mengenai laporan kewajaran laporan keuangana tersebut.
Audit umum dan audit investigasi sama-sama mempunyai latar belakang pendidikan dan
pengalaman kerja dibidang akuntansi, keuangan, perpajakan, manajemen dan computer, samasama membuat audit plan dan program audit secara tertulis. Serta juga sama-sama mempunyai
prosedur dan hasil audit yang didokumentasikan pada kertas kerja.
Financial audit atau audit umum adalah audit yang bertujuan menilai untuk mengungkapkan
adanya penyimpangan yang material dan ketidaksesuaian antara praktik dengan standar
akuntansi dan audit yang berlaku umum. Hasil dari financial audit adalah opini atau pendapat
terhadap kewajaran penyajian laporan keuangan entitas yang diperiksa. Jika manajemen dengan
sengaja menyembunyikan atau menutupi transaksi, financial auditor kemungkinan besar tidak
3

menjadi curiga. Meskipun standar audit keuangan telah berkembang sedemikian rupa sehingga
terdapat kewajiban bagi auditor untuk mendeteksi kemungkinan terjadinya kecurangan, seperti
diwajibkan dalam SAS 99 (statement on audit standar) yang di USA baru efektif untuk periode
laporan yang dimulai 15 Desember 2002, belum akan berdampak banyak dalam mengungkapkan
adanya kecurangan (di Indonesia).
Dalam fraud auditing, tujuan utama adalah untuk mendeteksi dan mengungkapkan apakah
suatu kecurangan telah terjadi dan mengidentifikasi siapa yang bertanggung jawab atas
kecurangan tersebut. Untuk itu, berbeda dengan financial audit, dalam fraud audit pertanyaan
yang paling penting bagi auditor adalah tidak pada sistem akuntansi dan pengendalian internal,
tetapi:

Penyimpangan-penyimpangan dari praktik konvensional yang baik yang mungkin

terjadi dalam sistem,

Bagaimana transaksi secara manual dilakukan, dan siapa yang dapat mengotorisasi

transaksi,
Dimanakah titik terlemah dalam sistem pengendalian,
Cara termudah yang dapat membahayakan sistem,
Aspek pengendalian apa, yang dapat dilanggar oleh pihak yang lebih berkuasa, dan
Sifat lingkungan pekerjaan.

Association Of Certified Fraud Examiners (ACFE) membedakan financial audit dengan

fraud examination (fraud audit) sebagai berikut:
Perihal
Waktu

Financial Audit
Fraud Examination
Berulang.
Dilaksanakan Tidak berulang. Dilaksanakan jika terdapat

Ruang Lingkup
Tujuan

secara regular
bukti yang cukup
Umum, pada data keungan Spesifik, sesuai dugaan
Pendapat
terhadap Apakah kecurangan telah terjadi dan siapa
kewajaran

Hubungan

laporan keuangan
Tidak ada

dengan hukum
Metodologi

Teknik

Anggapan

audit,

penyajian yang bertanggung jawab

Ada
pengujian Teknik

fraud

examination,

meliputi

data keuangan

pengujian dokumen, review data eksternal,

Skeptisme professional

wawancara
Pembuktian

C. Karakteristik Kecurangan dan Aksioma Audit Investigatif

4

Aksioma adalah asumsi dasar yang begitu gamblangnya sehingga tidak memerlukan
pembuktian mengenai kebedarannya. Ada beberapa aspek dalam aksioma, yaitu
1. Fraud selalu tersembunyi
2. Pembuktian fraud selalu timbale balik
3. Hanya pengadilan yang menetapkan bahwa fraud memang terjadi
Salah satu karakteristik kecurangan adalah sifatnya yang tersembunyi. Tidak ada investigasi
yang 100% dapat mengungkapkan fakta yang sebenar-benarnya. Selain itu, umumnya
kecurangan tidak pernah berulang dalam arti tidak ada dua kecurangan yang sama persis. Oleh
sebab itu, dibutuhkan kreativitas dan intuisi auditor dalam mengungkapkan penyimpangan
dimaksud.
Pemeriksaan (examination) secara professional terhadap kecurangan dimulai dengan
beberapa aksioma:
Setiap proses audit investigatif atas kecurangan diasumsikan akan berakhir hingga

tahap ligitasi.
Untuk mendapatkan bukti bahwa kecurangan telah terjadi, orang juga harus berupaya

membuktikan kecurangan tidak terjadi.

Kecurangan pada hakekatnya tersembunyi. Tidak ada keyakinan absolut yang dapat

diberikan bahwa kecurangan benar-benar terjadi atau tidak terjadi.

Untuk mendapatkan bukti bahwa kecurangan tidak terjadi, orang juga harus berupaya
membuktikan kecurangan telah terjadi.

D. Pendekatan Audit Investigatif

Audit investigative terhadap indikasi korupsi bisa dilaksanakan oleh auditor di lembaga
negara dan lembaga pemerintah serta auditor dilembaga non-pemerintah. Pelaksanaan audit
investigative di lembaga negara dan lembaga pemerintah trikat kepada ketentuan yang terdapat
di dalam Standar Pemeriksaan Negara. Sementara itu, pelaksanaan audit investigative oleh
auditor di lembaga non-pemeritah dapat mengacu kepada standar pemeriksaan yang dikeluarkan
oleh lembaga yang dimiliki otoritas untuk mengeluarkan standar seperti itu, di Indonesia
misalnya IAI atau standar pemeriksaan yang lain tergantung kepada keterikatan antara auditor
dengan pemberi mandat audit.
Pendekatan audit invetigatif atas tindak pidana didasarkan pada penilaian yang logis terhadap
individu dan segala sesuatu atau benda yang terkait dengan tindak kejahatan tersebut. Individu
yang terkait mencakup korban, pelapor, dan saksi-saksi yang mungkin mengetahui sesuatu
tentang kejahatan tersebut. Dan juga termasuk pelaku kejahatan yang tentunya tau persis dengan

kejahatan yang dilakukannya tersebut. Sedangkan benda yang terkait mencakup segala jenis
peralatan atau sarana yang digunakan untuk melakukan tindak kejahatan.
a. Individu yang terkait dengan tindak kejahatan
Korban, pelapor, dan saksi-saksi merupakan subyek wawancara bagi investigative auditor
dalam rangka memperoleh fakta dan informasi yang diketahui mereka. Tersangka dan pelaku
kejahatan juga merupakan subyek wawancara, yang merupakan dasar terjadinya suatu fakta,
dalam rangka investigative auditor menentukan seberapa jauh keterlibatan mereka dalam tindak
kejahatan tersebut.
Proses memperoleh informasi dari hasil wawancara dengan seseorang memerlukan suatu
keahlian. Kesabaran, dan pemahaman terhadap sifat manusia. Perlu diingat bahwa tingkat
keandalan bukti yang diperoleh dari manusia sangat bervariasi. Kesalahan manusia,
ketidakpastian dan ketidaksempurnaan manusia yang berbeda-beda akan menghasilkan tingkat
keandalan yang berbeda pula. Menghadapi keadaan ini, investigative auditor harus senantiasa
melakukan konfirmasi terhadap kebenaran informasi yang diperoleh dengan pihak-pihak yang
independen.
b. Benda-benda yang terkait dengan tindak kejahatan
Investigative auditor harus memahami bahwa benda-benda fisik yang terkait dengan tindak
kejahatan mempunyai nilai-nilai pembuktian yang sangat berarti. Auditor harus memahami:

Apa yang dimaksud dengan bukti fisik?

Bagaimana memperoleh dan menggunakannya?
Bagaimana memperoleh informasi yang optimal dari bukti fisik tersebut?
Bagaimana mengartikan atau menafsirkan informasi yang telah diperoleh tersebut.

Investigative auditor harus memahami bahwa bukti fisik merupakan bukti aktual. Tidak
seperti halnya ingatan manusia yang terbatas, bukti fisik selalu mengungkapkan cerita yang sama
dari waktu ke waktu. Namun, bukti fisik akan tidak atau bahkan berkurang nilainya apabila
auditor gagal mendapatkannya, mempelajarinya, dan memahaminya.
E. Prinsip-Prinsip Investigasi
Setiap audit investigasi hendaklah mengandung prinsip sebagai berikut:

Audit investigasi tidak seperti audit keuangan dimana auditor memfokuskan pada
perkecualian, kejanggalan ketidakberesan akuntansi, dan pola tindakan bukan hanya pada
kesalahan biasa dan kelalaian
6

Indikasi korupsi cenderung mengarah pada struktur teori sekitar motivasi, kesempatan
dan keuntungan sehingga sering kali korupsi dilakukan untuk alasan ekonomi,

egoisentris, ideology dan politik

Kegiatan investigasi mencakup pemanfaatan sumber-sumber bukti yang dapat

mendukung fakta yang dipermasalahkan.

Semakin kecil selang antara waktu terjadinya tindak kejahatan dengan waktu untuk
merespon maka kemungkinan bahwa suatu tindak kejahatan dapat terungkap semakin

besar.
Investigator mengumpulkan fakta-fakta sedemikian hingga bukti-bukti yang diperolehnya
tersebut dapat memberikan simpulan sendiri (bahwa telah terjadi tindak kejahatan dan

pelaku kejahatan tersebut teridentifikasi).

Bukti fisik merupakan bukti nyata. Bukti tersebut sampai kapanpun akan selalu

mengungkapkan hal yang sama.

Penggunaan tenaga ahli merupakan bantuan bagi pelaksanaan investigasi, bukan
merupakan pengganti dari investigasi. Investigator harus memperoleh bukti fisik yang

mungkin akan selalu mengungkapkan hal yang sama.

Penggunaan tenaga ahli merupakan bantuan bagi pelaksanaan investigasi, bukan
merupakan pengganti dari investigasi. Investigator harus memperoleh bukti fisik yang

mungkin akan disampaikan kepada tenaga ahli untuk pengujian tindak lanjut.
Informasi yang diperoleh dari hasil wawancara dengan saksi akan sangat dipengaruhi
oleh kelemahan manusia. Investigator harus selalu berusaha untuk mengkonfirmasikan

setiap pernyataan dan keterangan yang diberikan oleh saksi.

Jika investigator mengajukan pertanyaan yang cukup kepada sejumlah orang yang cukup,

maka akhirnya ia akan mendapatkan jawaban yang benar.

Informasi merupakan nafas dan darahnya investigasi.

mempertimbangkan segala kemungkinan untuk dapat memperoleh informasi.

Pengamatan, informasi dan wawancara merupakan bagian penting dalam investigasi.
Pelaku kejahatan adalah manusia. Oleh karena itu jika ia diperlakukan sebagaimana

layaknya manusia, maka mereka juga akan merespon sebagaimana manusia.

Indikasi korupsi dalam lingkungan yang menggunakan computer dapat terjadi pada setiap

tahap system: masukan, pengelolaan dan keluaran

Korupsi lebih disebabkan ketiadaan pengendalian dari pengendalian yang lemah
Investigasi adalah tindakan mencari kebenaran, dengan memperhatikan keadilan, dan

Investigator

harus

berdasarkan pada ketentuan peraturan perundang-undangan yang berlaku.

F. Tahap-Tahap Audit Investigatif

1. Persiapan dan perencanaan.
Setiap kegiatan audit harus diawali dengan persiapan dan perencanaan. Audit
investigative lebih ditekankan pada sikap kehati-hatian dan independen serta arif karena
sering terjadi konflik kepentingan antara auditor dan auditan. Dalam menunjuk petugas
investigative harus dipertimbangkan auditor yang mempunyai pengalaman, integritas
yang tinggi, kemauan, keuletan dan dipertimbangkan auditor yang mempunyai
pengalaman, integritas tinggi, kemauan, keuletan dan keberanian, independen dan tidak
ada hubungan istimewa antara auditor dan auditan.
2. Membuat PKA. Dalam menyusun PKA audit investigative auditor auditor harus
memahami betul permasalahan yang akan diaudit. Oleh karena itu perlu ditetapkan
sasaran, ruang lingkup, waktu audit, menyusun strategi dan langkah audit.
3. Pelaksanaan audit terlebih dahulu diadakan pembicaraan pendahuluan dengan auditan
untuk menjelaskan tujuan audit dan mendapatkan informasi tambahan serta menciptakan
suasana yang dapat menunjang kelancaran tugas
4. Investigasi adalah suatu kegiatan yang dilakukan untuk memperoleh bukti dengan
menggunakan prosedur dan teknik audit.
5. Dalam melaksanakan investigasi perlu diperhatikan agar pelaku mudah diarahkan untuk
mengakui perbuatannya maka diperlukan mengumpulan bahana dan bukti yang berkaitan
dengan kasus yang diaudit dan dapat dikadikan sebagai alat bukti
6. Keterangan/ pengakuan terdakwa saja tidak cukup untuk membuktikan melainkan harus
disertai dengan alat bukti lainnya. Bukti audit adalah klarifikasi, pengujian fisik,
dokumentasi, observasi, tanya jawab, prosedur analisa.
7. Evaluasi bukti
8. Pelaporan dan tindak lanjut.
G. Definisi Audit Sistem Informasi
Ron Weber (1999,10) mengemukakan bahwa audit system informasi adalah information
system auditing is the process of collecting and evaluating evidence to determine whether a
computer system safeguard assets, maintains data integrity, allows organizational goals to be
achieved effectively, and uses resources efficiently.
Aspek yang diperiksa pada audit system informasi adalah terbagi dua. Yang pertama
dalah audit secara keseluruhan yang menyangkut efektifitas, efisiensi, availability system,

reliability, confidentiality dan intefrity serta aspek security. Yang kedya adalah audit atas proses,
modifikasi program, audit atas sumber data dan data file
Pada dasarnya, Audit teknologi informasi dapat dibedakan menjadi dua kategori, yaitu
pengendalian aplikasi (application control) dan pengendalian umum (general control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan
sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan
pemprosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan
bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas ouput yang dihasilkan.
H. Tujuan Audit Sistem Informasi
a. Pengamanan atas aset
Aset yang berhubungan dengan instalasi system mencakup perangkat keras, perangkat lunak,
manusia, file data, dokumentasi system dan peralatan pendukung lainnya
b. Pemeliharaan atas integritas data.
Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer
mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer
haruslah data yang memenuhi syarat:

c.

lengkap (completeness)
mencerminkan suatu fakta yang sebenarnya (soundness)
asli, belum diubah (purity)
dapat dibuktikan kebenarannya (veracity)
Peningkatan Efektivitas

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam
pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan
pemakai terhadap sistem informasi.
d. Peningkatan Efisiensi
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi
penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi.
Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan
sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.
I. Perbedaan dan Karakteristik Audit Umum dengan Audit Sistem Informasi
9

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:

Objektif : independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang
diaudit.
Sistematis : terdiri dari tahap demi tahap proses pemeriksaan.
Ada bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadiankejadian.
Adanya kriteria : untuk menghubungkan pemeriksaan dan evaluasi buktibukti.
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem
informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya
saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:
Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input
hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas
cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk
penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang
banyak menggunakan dokumen dan kertas.
Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
Audit Arround Computer yang mengabaikan sistem komputer tetapi yang dilihat atau
yang diuji adalah Input dan Output.

Audit Through Computer menggunakan bantuan komputer (atau software) untuk

mengaudit.

10

J. Ilmu Pendukung Audit Sistem Informasi

Terdapat empat ilmu yang mendukung audit sistem informasi, yaitu:

a. Taditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian
internal di sebuah sistem informasi. Beberapa pengendalian yang dilakukan dalam audit
tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi
umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE
berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman
pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang
tradisional ke basis komputer.
b.

Information System Management

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak kecelakaan. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi
kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi
yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara
penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahaptahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing,
implementation dan kemudian operasional serta pemantauan dan evaluasinya.
c. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan
kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets,
integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan
munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada
perkembangan teknologi informasi.
d. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali
juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam
pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya resistance to
change yang berasal dari pihak-pihak yang terkena dampak penerapan sistem informasi berbasis
komputer.
11

K. Tahap-tahap Audit Sistem Informasi

Terdapat empat tahapan dalam melaksakan audit sistem informasi, yaitu:
a. Perencanaan Audit (Audit Planning).
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah
audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya (jika ada)
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control
risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi
maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.
b. Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
Mengobservasi aktivitas operasional di lingkungan PDE
Mengkaji ulang sistem dokumentasi PDE
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
Pengujian keberadaan dan kondisi fisik aktiva.
Konfirmasi melalui pihak ketiga

12

 Menilai kembali dan re-performance prosedur sistem PDE

Vouching ke dokumen sumber
Analytical review dan metode sampling
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali
akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan
berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi
berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan
pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara
alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Dalam pelaksanaanya, auditor sistem informasi mengumpulkan bukti-bukti yang
memadai melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
Suatu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elektronis (data dalam bentuk file softcopy). Biasanya, auditor sistem informasi menerapkan
teknik audit berbantuan komputer, disebut juga dengan CAAT ( computer aided auditing
technique).
c. Evaluasi bukti (Evaluation of Audit Evidence).
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable
assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan
reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.

13

5. Mempertimbangkan faktor risiko

6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angkaangka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti
di lingkungan manual. Dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable
evidence dan mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian
utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan sinyal kode
binary digit dalam bahasa komputer yang intangible.
d. Mengkomunikasikan hasil audit
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa
usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya.
Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.
Sesuai dengan standar auditing ISACA (information system audit and control association),
selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup
tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus
menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan
distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi
sebagaimana layaknya laporan audit pada umumnya.

L. Risiko-risiko Atas Audit Sistem Informasi

Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan
suatu sistem informasi, antara lain:
1. Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
2. Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
3. Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
14

4. Sistem yang dibangun tidak memberikan dampak efisiensi dan nilai ekonomi terhadap
jalannya operasi institusi, baik masa sekarang maupun masa yang akan datang.
5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan
yang berlaku.
Perkembangan penggunaan Sistem Teknologi Informasi pada setiap Perusahaan di dunia maupun
di Indonesia telah membentuk suatu konsep baru atas system pemeriksaan yang dilakukan oleh
setiap Kantor Akuntan Publik (KAP). Hal ini juga telah diantisipasi oleh Institusi-institusi terkait
dengan

mengeluarkan

peraturan-peraturan

dan

pedoman

terbaru

dalam

menghadapi

perkembangan usaha pada saat sekarang ini. Dengan demikian metode yang diterapkan oleh
setiap KAP dalam melaksanakan tugas audit mulai bergeser dari metode Audit Konvensional
menjadi metode baru yaitu Audit Sistem Teknologi Informasi.
Dengan melihat adanya kemungkinan masalah-masalah yang ditimbulkan dari resiko-resiko
yang telah disebutkan diatas maka auditor IT harus mempunyai kemampuan dalam mendeteksi
resiko system IT yang bisa muncul pada suatu perusahaan. Auditor IT diharuskan membuat
planning yang memadai dan dapat di aplikasikan dalam Audit Program yang harus dijalankan.
Dalam melakukan Audit atas Sistem teknologi Informasi suatu Perusahaan, setiap auditor juga
disyaratkan harus mempunyai latar belakang pendidikan atau pelatihan serta pengalaman yang
memadai untuk dapat melakukan Audit yang efektif dan menghasilkan perbaikan atas
kelemahan-kelemahan Perusahaan yang telah mengaplikasikan system teknologi informasi pada
setiap unit bisnis usahanya.

15

DAFTAR PUSTAKA
ACFE (Association Of Certified fraud Examiners).
Audit Sistem Informasi: At a Glance, http//www.google.co.id, Diambil Tanggal 28 Desember
2009.
Audit Sistem Informasi: Teknik dan Metode, http//www.google.co.id, Diambil Tanggal 28
Januari 2014.
Arens, Elder, dan Beasley. 2001. Auditing and Assurance Service An Integrated Approach,
10th Edition. Jakarta: PT. INDEKS Kelompok Gramedia.
BPKP. 2005. Pedoman Umum Audit Investigasi. Jakarta.
BPKP. 2005. Pengantar Audit Investigasi. Jakarta.
Bologna, G. Jack and Linquist, Robert J. Fraud Auditing and Forensic Accounting, New
Tools and Techniques.
Hall, James A. 2002. Information System Auditing and Asurance, 1 st Edition. Sout-Western
College Publishing. London.
Integral Vol. 9 No. 1. 2004. Pengembangan Model Audit Sistem Informasi Berbasis Kendali,
http//www.google.co.id, Diambil Tangal 1 Februari 2014.
ISACA (information system audit and control association).
Kursini. 2005. Tinjauan Umum Mengenai Audit Sistem Informasi, http//www.goggle.co.id,
Diambil Tanggal 2 Februari 2014.
Noeha, Dasriel Adnan. 2008. Audit Investigasi,
http//www.google.co.id, Diambil Tanggal 23 Februari 2014

Bukan

Sekedar

Audit,

WS Solikin. (2008). Profesi Baru Audit Sistem Informasi. http//www.google.co.id, Diambil

Tanggal 23 Februari 2014

16

Tujuan Audit Sistem Informasi. 2011. http//www.google.co.id. Diambil Tanggal 14 Februari

2014.
Weber, Ron. 1999. Information System Control and Audit, 1st Edition. Prentice Hall. New
Jersey.

17