MAKALAH AUDIT SISTEM INFORMASI

“SISTEM INFORMASI DAN AUDIT SISTEM

INFORMASI”

DISUSUN OLEH:
KELOMPOK 4

Annisa Maruti (4.41.14.1.02)

Asmarita (4.41.14.1.03)
Desiana Endah Sugesti (4.41.14.1.05)
Faqih Fajar Aji (4.41.14.1.08)
Retno Sari Purwanti (4.41.14.1.19)

POLITEKNIK NEGERI SEMARANG

JURUSAN AKUNTANSI
PROGRAM STUDI KOMPUTERISASI AKUNTANSI
TAHUN 2018
 BAB I
PENDAHULUAN

1.1. LATAR BELAKANG

Audit merupakan sebuah kegiatan yang melakukan pemeriksaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan kemajuan. Akan
tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus
bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut
akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi
informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai
informasi. Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit
menekankan pada sistem infromasi akuntansi dalam suatu organisasi dan
pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

1.2. RUANG LINGKUP

Materi pembahasan makalah ini meliputi pengertian sistem informasi, pengertian
audit sistem informasi, apa, siapa, kapan, dan mengapa adanya audit sistem
informasi, apa saja kode etik dalam audit sistem informasi, materi apa saja yang
relevan dengan audit sistem informasi, serta studi kasus yang ada pada audit sistem
informasi

1.3. TUJUAN DAN MANFAAT

Tujuan dari penyusunan makalah ini adalah untuk memenuhi tugas mata kuliah
Pengauditan Materi I menganai sistem informasi dan audit sistem informasi oleh
bapak Eman Sukanto, SE, MSi, Akt.

Berikut adalah beberapa manfaat dari penyusunan makalah ini:

1. mengetahui pengertian sistem informasi,
2. mengetahui pengertian audit sistem informasi,
3. mengetahui apa, siapa, kapan dan mengapa dilakukannya audit sistem
informasi,
4. mengatahui apa saja kode etik dalam audit sistem informasi,
5. mengetahui materi relevan lainnya yang terkait dengan audit sistem informasi,
6. mengetahui studi kasus apa yang berkaitan dengan audit sistem informasi pada
akhir akhir ini.
 BAB II
PEMBAHASAN

2.1. SISTEM INFORMASI

2.1.1. Pengertian Sistem Informasi
Menurut Gordon B. Davis (1991:8)
Sistem informasi merupakan suatu sistem yang menerima input atau masukan data
dan instruksi, mengolah data sesuai dengan instruksi dan mengeluarkan hasilnya.
Menurut Hanif Al-Fatta (2009:9)
Sistem informasi merupakan suatu perkumpulan data yang terorganisasi beserta
tatacara penggunaanya yang mencangkup lebih jauh dari pada sekedar
penyajian.Istilah tersebut menyir atkan suatu maksud yang ingin dicapai dengan
jalan memilih dan mengatur data serta menyusun tatacara penggunaanya.
Menurut Robert A. Leitch dan K. Roscoe Davis (1999:11)
Sistem informasi merupakan suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian, mendukung operasi,
bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan
pihak luar tertentu dengan laporan-laporan yang diperlukan.

2.1.2. Komponen Sistem Informasi

Menurut O’Brien (2010:34) komponen Sistem Informasi terbagi atas beberapa hal,
yaitu:
a) Sumber daya data (sebagai data dan pengetahuan).
b) Sumber daya Manusia (sebagai pemakai akhir dan ahli SI).
c) Sumber daya software (sebagai program dan prosedur).
d) Sumber daya hardware (mesin dan media).
e) Sumber daya jaringan (sebagai media komunikasi dan dukungan jaringan).

Bedasarkan dari pernyataan di atas, maka dapat disimpulkan bahwa Sistem

informasi merupakan suatu sistem yang mempunyai kemampuan untuk
mengumpulkan dan mengolah dengan berbagai medi untuk menghasilkan
informasi.
2.2. AUDIT SISTEM INFORMASI
2.2.1. Pengertian Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) / Computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu
sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik
atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas
dan efisiensi penyelenggaraan informasi berbasis komputer.

2.2.2. Pengertian Menurut Para Ahli :

1. Alvin A. Arens dan James K.Loebbecke
“Auditing is the accumolatuin and evaluation of evidence about information to
dtermine and report on the degree of correspondence between the information
and establishe criteria. Examining ought to be finished by a skillful autonomous
individual”.

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi
terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan
criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi
dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat
kinerja yang telah dicapai.

2. Ron Weber (1999)

“SI Auditing is the process of collecing and evaluating evidence to determine
whether a computer system safeguards assets, maintains data integrity, allows
organizational goals to the achieved effectively and uses resources efficiently”.

Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan

dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang
merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai
dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam
penggunaan sumber daya.
2.2.3. Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut.

a. Audit Laporan Keuangan (Financial Statement Audit)

Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan
keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar
akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem
akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian
umum sistem memadai dan data telah substantif.

b. Audit Operasional (Operational Audit)

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya
optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu
dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan
kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system
development team). Mereka membantu tim untuk meningkatkan kualitas
pengembangan sistem yang dibangun oleh para sistem analis, designer dan
programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili
pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah
kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan
 dengan baik, apakah sistem komputer telah dikelola dan dioperasikan
dengan baik.

2.2.4. Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar
terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat
lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset
perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal
yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi.
Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan
keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak
akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat
menderita kerugian

c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses
pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila
sistem informasi tersebut telah sesuai dengan kebutuhan user

d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya, karena suatu sistem
dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user
dengan sumber daya informasi yang minimal.
 e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang
lebih bersifat kuantifikasi nilai moneter (uang). Ekonomis lebih bersifat
pertimbangan ekonomi.

2.2.5. Tahapan Audit Sistem Informasi

Menurut Gallegos dalam bukunya “Audit And Control Of Information System”
menyatakan audit sistem informasi meliputi beberapa tahapan yakni:
1. Perencanaan (Planning)
Meliputi aktivitas utama, yakni:
a. Menetapkan ruang lingkup dan tujuan audit
b. Mengorganisasikan tim audit
c. Memahami tentang oprasi bisnis klien
d. Mengkaji ualgn hasil audit sebelumnya
e. Menyiapkan program audit
2. Pemeriksaan Lapangan (Field Work)
Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan
dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal
ini bisa dilakukan dengan cara penerapan metode pengumpulan data yakni
wawancara, quisioner atau melakukan survey.
3. Pelaporan (Reporting)
Setelah pengumpulan data, maka akan diperoleh data yang akan diproses untuk
dihitung menurut perhitungan maturity level. Di tahapan ini akan dilakukan
pemberian informasi dalam bentuk hasil-hasil dari audit.
4. Tindak Lanjut (Follow Up)
Tahapan ini dilakukan dengan pemberian laporan hasil audit dalam bentuk
rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti,
untuk kemudian wewenang perbaikan menjadi tanggung jawah manajemen
objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk
perbaikan di masa yang akan datang
5. Ruang Lingkup Audit Sistem Informasi
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang
diawli pada bagian marketing penerimaan order hingga pembuatan laporan
 penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi
dibagi menjadi dua bagian yakni:
a. Pengendalian Umum (General Control) mencakup pengendalian
manajemen keamanan dan pengendalian manajemen operasi.
b. Pengendalian Aplikasi (Aplication Control) mencakup pengendalian
boundary, pengendalian input dan pengendalian output.

2.3. WHAT, WHO, WHEN, WHY : AUDIT SISTEM INFORMASI

1. WHAT ( Apa yang di audit ? )
1. Audit laporan keuangan (general audit on financial )
Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu
sistem informasi. Akuntansi berbasis teknologi informasi dilaksanakan
dalam rangka audit keuangan perusahaan
2. Audit sistem informasi (SI) sebagai kegiatan terpisah dari pada keuangan.
Sebenarnya audit SI pada hakekatnya salah satu dari bentuk audit
operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit
tersendiri yang tuuan utamanya lebih untuk meningkatkan IT governance.
2. WHO ( Siapa yang melakukan Audit?)
Siapakah sebaiknya yang melakukan audit sistem informasi? Audit sistem
informasi dapat dilakukan sebagai bagian dari pengendalian internal yang
dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga
(auditor independent ) untuk melakukannya. Di AS hasil audit sistem informasi
terhadap bank harus dipublikasikan kepada publik. Dengan demikian pengguna
jasa, nasabah mengetahui kondisi layanan sistem informasi pada bank tersebut
jika sebuah hasi audit TI perlu dipublikasikan tentunya perlu perangkat hukum
yang mengatur rara cara pelaporan tersebut.
3. WHEN (Kapan Audit dilakukan ?)
Audit sistem informasi bertujuan untuk mereview dan mengevaluasi
pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa
tingkat kepercayaan sistem informasi serta mereview operasional sistem
aplikasi. Dalam hal pengawasan terhadap sistem informasi perlu dilakukan
 audit secara berkala karena dalam sistem informasi yang begitu pesat
perkembangannya akan ada kesalahan dan kecurangan didalamnya , sehingga
diperlukan adanya evaluasi secara berkala minimal 1minggu agar dapat tercapai
suatu sistem dengan tingkat kepercayaan dan keamanan yang tinggi.
4. WHY ( Kenapa audit sistem informasi dilakukan)
Hal tersebut dilakukan karena pada saat ini teknologi semakin berkembang,
sehingga dapat memudahkan penggunanya untuk melakukan segala aktifitas.
Salah satunya adalah melakukan Audit SI. Karena dengan menggunakan
teknologi komputerisasi data yang diolah akan menjadi lebih baik lagi hasilnya.
Beberapa alasan mengapa Audit SI penting untuk dilakukan adalah sebagai
berikut :
1. Kerugian akibat kehilangan data
Data adalah suatu aset yang penting bagi suatu perusahaan atau organisasi.
Informasi dari suatu data akan menjadi gambaran dari kondisi di masa lalu,
sekarang, dan masa yang akan datang. Jika informasi dari data tersebut
hilang, maka akan menyebabkan suatu kesalahan yang fatal.
2. Kesalahan dalam pengambilan keputusan
Saat ini masih banyak instansi yang menggunakan perangkat lunak dalam
mengambil keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi
membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang
seperti dalam penggunaan DSS (Sistem Penunjang Keputusan) dalam
bidang kedokteran. Tingkat akurasi dan pentingnya suatu data tergantung
kepada jenis keputusan yang akan diambil.
3. Kerugian yang disebabkan oleh kesalahan pemrosesan komputer
Banyak organisasi atau perusahaan yang telah menggunakan komputer
sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari
hal yang sederhana, pernghitungan bunga dalam jumlah besar, dan juga
navigasi pesawat terbang atau peluru kendali. Kerugian tersebut dapat pula
berupa kebocoran data dan dapat menimbulkan dampak yang akan
merugikan bagi suatu perusahaan atau organisasi seperti kehilangan klien,
pelanggan, perhitungan matematis yang sulit dipercaya, dan juga dapat
menggangu kelangsungan hidup perusahaan.
 4. Penggunaan komputer yang di salah gunakan
Tingginya tingkat penyalahgunaan komputer menjadi salah satu alasan
mengapa audit sistem informasi diperlukan. Banyak sekali pihak yang tidak
bertanggungjawab dapat melakukan kejahatan komputer seperti Hacker,
Cracker dan Virus.
a. Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam
suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya
untuk membuat dirinya sendiri atau kelompoknya bangga karena telah
berhasil menembus sistem keamanan dari suatu perusahaan atau
organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu
atas apa yang telah dilakukan.
b. Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk
mengambil keuntungan sebanyak-banyaknya seperti mengubah,
merusak, atau bahkan menghancurkan sistem tersebut.
c. Virus : Merupakan sebuah program komputer yang melekatkan diri dan
menjalankan dirinya sendiri pada suatu data.
5. Kesalahan pada proses perhitungan
Sistem Informasi sering digunakan untuk melakukan proses menghitung
yang rumit karena memiliki kemampuan untuk mengolah data secara tepat
dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya
pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan
menghitung dan yang lebih buruk adalah sistem yang baru yang sudah
dibuat akan sulit di deteksi tanpa ada proses audit yang dilakukan.

2.4. KODE ETIK AUDIT SISTEM INFORMASI

1. Kode Etik Professional Auditor IT
Sepuluh standar etis yang ditentukan oleh ISACA atau Information Systems
Audit and Control Association, anggota ISACA dan auditor bersertifikat CISA
harus :
1. Mendukung implementasi, mendorong kepatuhan, standar tepat, prosedur,
dan kontrol terhadap sistem informasi.
 2. Melayani kepentingan pihak yang relevan secara pintar, setia, jujur dan
tidak boleh menjadi pihak yang terlibat dalam aktivitas ilegal, atau tidak
tepat.
3. Mempertahankan privasi dan kerahasiaan informasi yang diperoleh dalam
tugas mereka kecuali pengungkapan tersebut dibutuhkan oleh otoritas legal.
Informasi tersebut tidak boleh digunakan untuk kepentingan pribadi atau
diberikan kepada pihak yang tidak tepat.
4. Melaksanakan tugas mereka secara obyektif dan independen dan
menghindari aktivitas – aktivitas yang merusak, atau mungkin tampak
merusak independensi atau obyektivitas mereka.
5. Mempertahankan kompetensi dengan melihat pada bidang auditing dan
kontrol sistem informasi.
6. Setuju untuk melakukan hanya aktivitas – aktivitas yang mereka dapat
diselesaikan dengan kompetensi profesional.
7. Melakukan tugas dengan due profesional care.
8. Menginformasikan pada pihak yang tepat hasil dari audit sistem informasi
dan kerja kontrol yang dilakukan, menunjukkan seluruh fakta material yang
diketahui kepada mereka, di mana jika tidak ditunjukkan, dapat
mengganggu laporan operasi atau menyembunyikan praktek yang
melanggar hukum.
9. Mendukung pendidikan klien, kolega, publik umum, manajemen dan dewan
direktur dalam meningkatkan pemahaman mereka tentang kontrol dan
auditing sistem informasi.
10. Mempertahankan standar perilaku dan karakter dan tidak melakukan
tindakan yang tidak baik terhadap profesi.

2. KODE ETIK ANGGOTA IASII

1. Insan audit sistem informasi Indonesia adalah warga negara Indonesia yang
berjiwa Pancasila dan bertaqwa kepada Tuhan Yang Maha Esa.
2. Insan audit sistem informasi Indonesia mengutamakan keluhuran budi,
integritas yang terpuji, serta menjunjung tinggi prinsip-prinsip tata-kelola
yang baik.
 3. Insan audit sistem informasi Indonesia senantiasa memelihara kebersamaan
sesama anggota komunitas, mendahulukan kepentingan organisasi daripada
kepentingan pribadi anggota dan atau kelompok anggota.
4. Insan audit sistem informasi Indonesia senantiasa berupaya sungguh-
sungguh dalam meningkatkan pemahaman, menambah pengetahuan, dan
membagi pengalaman dalam bidang pemeriksaan, pengendalian dan
pengamanan sistem informasi.
5. Insan audit sistem informasi Indonesia senantiasa berupaya membangun
reputasi organisasi dan anggota secara bermartabat dan bertanggungjawab.
6. Insan audit sistem informasi Indonesia senantiasa mengutamakan
kemandirian dan menghindari ketergantungan kepada pihak-pihak di luar
organisasi yang langsung maupun tidak langsung.
7. Insan audit sistem informasi Indonesia dalam menyampaikan pendapat,
pemikiran dan pertimbangannya senantiasa menggunakan pendekatan yang
santun, demokratis dan berbaik-sangka.

2.5. MATERI LAIN YANG RELEVAN

1. Pendekatan Audit Sistem Informasi
1. Exposures Approach
Fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam
suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat
digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang
dapat diterima (acceptable levels).
2. Control Approach
Fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi
yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang
dapat diterima (acceptable levels).

2. Aspek Yang Diperiksa

Audit secara keseluruhan menyangkut efektivitas dan efisiensi :
1. System availability
2. Reliability
 3. Confidentiality
4. Integruty
5. Security
Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber
data, dan data file.

3. Metode Pengumpulan Data

1. Audit around computer
Dalam pendekatan audit disekitar komputer, auditor dapat melangkah
kepada perumusan pendapat dengan hanya menelaah struktur pengendalian
dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo
perkiraan dengan cara sama seperti pada sistem manual (bukan sistem
informasi berbasis komputer). Auditor tidak perlu menguji pengendalian
sistem informasi berbasis komputer klien (yaitu terhadap file program/data
di komputer), melainkan cukup terhadap input serta output sistem aplikasi
saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dengan
output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang
kualitas pemrosesan data yang dilakukan klien (meskipun proses/program
komputernya tidak diperiksa). Oleh karena itu auditor harus dapat
mengakses ke dokumen sumber yang cukup dan daftar laporan/keluaran
(output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah
pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke
bagan-perkiraan (akun) dan laporan keuangan.
2. Audit through computer
Dalam pendekatan audit ke sistem komputer (audit through the computer)
auditor melakukan pemeriksaan langsung terhadap program-program dan
file-file komputer pada audit sistem informasi berbasis komputer. Auditor
menggunakan komputer (software bantu) atau dengan cek logika atau listing
program (desk test on logic or program source code) untuk menguji logika
program dalam rangka pengujian pengendalian yang ada dalam komputer.
Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer
mengenai spesifikasi sistem dan/ atau program yang diperiksanya. Dalam
 pengujian substantif, para auditor memeriksa file/data komputer. Apabila
auditor menggunakan alat bantu program audit, besar kecilnya penggunaan
(peranan) komputer dalam audit tergantung pada kompleksitas dari sistem
komputer perusahaan yang diaudit. Dalam pendekatan ini fokus perhatian
auditor langsung pada operasi pemrosesan di dalam sistem komputer.
3. Audit with computer
Dalam audit dengan komputer (audit with the computer) atau audit
berbantuan komputer (computer assisted audit) terdapat beberapa cara yang
dapat digunakan oleh auditor dalam melaksanakan prosedur audit:
1. Memproses/melakukan pengujian dengan sistem komputer klien itu
sendiri sebagai bagian dari pengujian pengendalian/substantif.
2. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah
dari catatan klien, yaitu mengambil copy data/file dan/atau program
milik klien untuk dites dengan komputer lain (di kantor auditor).
3. Menggunakan komputer sebagai alat bantu dalam audit, menyangkut :
a) Dalam pengujian program dan/atau file/data yang dipergunakan dan
dimiliki oleh perusahaan (sebagai software bantu audit).
b) Menggunakan komputer untuk dukungan kegiatan audit, misalnya
untuk administrasi dan surat-menyurat, pembuatan tabel/jadwal,
untuk sampling,dan berbagai kegiatan office automation lainnya.

4. Pentingnya Kontrol dan Audit Sistem Informasi

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi
(Weber, 1999, p.6) adalah antara lain untuk:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil
proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang
lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
 7. Menjaga kerahasiaan.
8. Meningkatkan pengendalian evolusi penggunaan komputer.

2.6. STUDI KASUS

Fraud tidak pandang bulu. Perusahaan besar multinasional pun ikut mengalami
fraud. Sejak awal triwulan kedua 2017 telah muncul isu terjadinya fraud akuntansi
di British Telecom. Perusahaan raksasa Inggris ini mengalami fraud akuntansi di
salah satu lini usahanya di Italia.

Sebagaimana skandal fraud akuntansi lainnya, fraud di British Telecom berdampak

kepada akuntan publiknya. Tidak tanggung-tanggung, kali ini yang terkena
dampaknya adalah Price Waterhouse Coopers (PwC) yang merupakan kantor
akuntan publik ternama di dunia dan termasuk the bigfour. Tentu saja dampak fraud
akuntansi ini bukan saja menyebabkan reputasi kantor akuntan publik tersebut
tercemar, namun ikut mencoreng profesi akuntan publik. Padahal eksistensi
akuntan publik sangat tergantung pada kepercayaan publik kepada reputasi
profesional akuntan publik. British Telecom segera mengganti PwC dengan
KPMG. KPMG juga merupakan the bigfour.

Yang mengejutkan adalah relasi PwC dengan British Telecom telah berlangsung
sangat lama, yaitu 33 tahun sejak British Telecom diprivatisasi 33 tahun yang lalu.
Board of Director British Telecom merasa tidak puas atas kegagalan PwC
mendeteksi fraud akuntansi di Italia. Fraud akuntansi ini gagal dideteksi oleh PwC.
Justru fraud berhasil dideteksi oleh pelapor pengaduan (whistleblower) yang
dilanjutkan dengan akuntansi forensik oleh KPMG. Modus fraud akuntansi yang
dilakukan British Telecom di Italia sebenarnya relatif sederhana dan banyak
dibahas di literatur kuliah auditing namun banyak auditor gagal mendeteksinya
yakni melakukan inflasi (peningkatan) atas laba perusahaan selama beberapa tahun
dengan cara tidak wajar melalu kerja sama koruptif dengan klien-klien perusahaan
dan jasa keuangan.
Modusnya adalah membesarkan penghasilan perusahaan melalui perpanjangan
kontrak yang palsu dan invoice-nya serta transaksi yang palsu dengan vendor.
Praktik fraud ini sudah terjadi sejak tahun 2013. Dorongan untuk memperoleh
bonus (tantiem) menjadi stimulus fraud akuntansi ini.

Dampak fraud akuntansi penggelembungan laba ini menyebabkan British Telecom

harus menurunkan GBP530 juta dan memotong proyeksi arus kas selama tahun ini
sebesar GBP500 juta untuk membayar utang-utang yang disembunyikan (tidak
dilaporkan). Tentu saja British Telecom rugi membayar pajak penghasilan atas laba
yang sebenarnya tak ada.

Skandal fraud akuntansi ini, sebagaimana biasanya, berdampak kerugian kepada

pemegang saham dan investor di mana harga saham British Telecom anjlok
seperlimanya ketika British Telecom mengumumkan koreksi pendapatannya
sebesar GBP530 juta di bulan Januari 2017.

Luis Alvarez, Eksekutif British Telecom yang membawahi British Telecom Italia
pun angkat kaki. Chief Executive Officer British Telecom Gavin Patterson dan
Chief Financial Officer Tony Chanmugam dipaksa mengembalikan bonus mereka
masing-masing GBP340.000 dan GBP193.000. Beberapa pemegang saham British
Telecom segera mengajukan tuntutan kerugian class-action kepada korporasi
karena dianggap telah mengelabui investor dan tidak segera mengumumkan fraud
keuangan tersebut.

Saat ini atas fraud akuntansi tersebut, penegak hukum Italia sedang melakukan
proses investigasi terhadap tiga orang mantan eksekutif dan dua staf British
Telecomm di Italia. Tuduhan fraud dialamatkan kepada Gianluca Cimini – mantan
Chief Executive Officer British Telecom di Italia yang dianggap paling
bertanggung jawab melanggar tata kelola perusahaan terkait permainan dengan
vendor dan kontraknya serta perilaku yang mengintimidasi bawahan.
Mantan Chief Operating Officer Stefania Truzzoli dituduh memanipulasi hasil
operasional yang dipakai menjadi dasar pemberian bonus dan memanipulasi
informasi hasil kinerja ke korporasi induk (British Telecomm Europe). Mantan
Chief Financial Officer Luca Sebastiani juga menerima tuduhan karena tidak
mampu melaporkan fraud keuangan dan mendorong pegawainya Giacomo
Ingannamorte membuat invoicepalsu.

Luca Torrigiani, mantan staf yang bertanggung jawab kepada klien pemerintah dan
klien besar lainnya dituduh melanggar aturan British Telecom dengan memilih
vendor dan menerima pembayaran dari agen British Telecom Italia.

Bagi PwC, masalah ini menjadi yang kedua kalinya menerpa dalam dua tahun
belakangan ini setelah Tesco karena gagal memberitahukan ratusan juta
poundsterling laba yang hilang. Yang menarik, di Inggris terdapat lembaga
antifraud yaitu Serious Fraud Office (SFO) yang melakukan penegakan hukum atas
skandal fraud termasuk fraud oleh atau di korporasi.
SFO mengenakan sanksi denda GBP129 juta kepada mantan-mantan eksekutif
British Telecomm atas tuduhan fraud ini. British Telecom adalah korporasi induk
yang berkedudukan di Inggris.

Dari studi kasus di atas dapat kita pelajari bahwa:

1. Fraud bukan hanya terjadi di perusahaan kecil, negara terbelakang, dan

negara berkembang atau terjadi di pemerintahan (anggaran negara)
melainkan terjadi juga di negara maju dan korporasi ternama. Ini
artinya fraud harus dianggap sebagai bahaya laten atau risiko bawaan di
setiap organisasi;

2. Fraud tidak hanya menyeret kantor akuntan publik skala kecil atau
menengah, namun semua bigfourtidak ada yang luput dari kegagalan
auditnya dalam mendeteksi fraud;

3. Perusahaan harus memperhatikan tata kelolanya. Sistem manajemen kinerja

yang sehat dan wajar adalah bagian dari tata kelola perusahaan yang baik.
 Pada kasus ini, dorongan untuk memperoleh bonus (tantiem) menjadi
stimulus fraud akuntansi ini. Biasanya bonus diukur dari kinerja keuangan
dan kinerja itu diukur dari pelampauan atas indikator laba dan aset yang
telah ditentukan.

Selain itu, sistem pelaporan pengaduan (whistleblowing) yang dikelola

dengan baik dan terpercaya merupakan bagian dari tata kelola perusahaan
yang baik. Pada kasus ini, dugaan fraud efektif terbongkar
melalui whistleblower;

4. Untuk menilai nilai suatu korporasi (corporate value) oleh investor dan
kreditor semestinya harus mengevaluasi desain dan keefektifan tata
kelolanya. Value suatu organisasi mestinya tidak hanya mengacu pada
kinerja keuangan;

5. Publik tidak bisa mengandalkan akuntan publik untuk

mendeteksi fraud dalam penugasannya melakukan audit atas laporan
keuangan dikarenakan karakteristik fraud yang selalu disembunyikan dan
ditutupi, adanya informasi asimetri, dan groupthink yang kohesif
melindungi perbuatan tidak etis, serta kelemahan bawaan atau keterbatasan
sistem pengendalian intern untuk mencegah fraud apabila terjadi kolusi dan
pengabaian kontrol oleh eksekutif itu sendiri.

Selain itu, dalam melaksanakan audit atas laporan keuangan, walaupun

akuntan publik disyaratkan oleh standar auditing agar
mewaspadai fraud yang material namun prosedur audit atas laporan
keuangan tidak dirancang secara khusus untuk mendeteksi fraud;

6. Akuntan publik tidak didesain menjadi seorang fraud investigator.

Meskipun akuntan publik dan para asistennya diberikan pengetahuan dan
pelatihan tentang fraud, bukan berarti mereka memiliki keahlian yang sama
dengan fraud investigator;

7. Sikap atau posisi akuntan publik terhadap risiko fraud serupa dengan audit
intern bahwa aktivitas audit intern diselenggarakan bukan untuk
mendeteksi dan mengungkap praktik-praktik fraud di organisasinya.
 Pengetahuan dan keahlian auditor intern pun tidak sama dengan orang yang
spesialis antifraud atau menjadi investigator fraud. Oleh karena itu, belum
saatnya berharap banyak kepada audit intern untuk selalu mampu
mendeteksi fraud dalam setiap perikatan tugasnya.

8. Fraud akuntansi atau fraud laporan keuangan bukanlah suatu

akhir. Fraud akuntansi pasti memiliki motif, apakah motif untuk
memaksimalkan tantiem, menjaga value korporasi secara finansial, atau
bisa juga untuk membungkus penggelapan yang sudah terjadi;

9. Di Indonesia, fraud tertentu diatur oleh undang-undang tertentu

seperti fraud perbankan, pasar modal, perpajakan yang memiliki ketentuan
pidana dan kewenangan penegakan hukum sendiri. Di luar itu, penegakan
hukum yang menindaklanjuti dugaan fraud umum menjadi urusan
kepolisian. Tidak ada institusi khusus yang menangani fraud seperti SFO di
Inggris atau Satuan Tugas Penegakan Hukum atas Fraud Finansial yang
melibatkan berbagai institusi pemerintah di Amerika Serikat. Penegakan
hukum atas fraudumum yang melanda korporasi baik secara pidana atau
denda yang material relatif langka di Indonesia.

10. Komplain publik terhadap laporan keuangan dan opini akuntan publik
relatif jarang dijumpai di Indonesia. Padahal praktik fraud akuntansi dan
dampaknya adalah nyata. Di Amerika Serikat, komplain gugatan baru oleh
publik terjadi bila perusahaan yang mengalami fraud mengajukan pailit
atau pengawas pemerintah menemukan fraud ketika melaksnakan auditnya
atau adanya pengaduan tentang fraud.
 BAB III

PENUTUP

3.1. KESIMPULAN

Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) / Computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu
sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik
atau disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas
dan efisiensi penyelenggaraan informasi berbasis komputer.
 DAFTAR PUSTAKA

http://drumerchuyz234.blogspot.co.id/2010/11/audit-sistem-informasi.html
(diakses 28 Februari 2018)

http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-
prosedur.html (diakses 28 Februari 2018)

http://iasii.or.id/ke/ (diakses 28 Februari 2018)

http://library.binus.ac.id/eColls/eThesisdoc/Bab2/2012-2-00081-
MNSI%20Bab2001.pdf (diakses 28 Februari 2018)
http://scdc.binus.ac.id/isgbinus/2017/03/pengertian-audit-sistem-informasi-
menurut-para-ahli/ (diakses 28 Februari 2018)

http://www.spengetahuan.com/2017/12/pengertian-audit-sistem-informasi-tujuan-
jenis-tahapan-ruang-lingkup.html (diakses 28 Februari 2018)

https://anggafalilv.wordpress.com/2017/10/31/audit-teknologi-sistem-informasi/
(diakses 28 Februari 2018)
https://empi378.wordpress.com/2013/02/10/pentingnya-dilakukan-audit-sistem-
informasi/ (diakses 28 Februari 2018)

https://mohammadfadlyassagaf.wordpress.com/2017/04/19/isu-legal-dan-etis-
untuk-auditor-it/ (diakses 28 Februari 2018)
https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html (diakses 28
Februari 2018)

https://www.wartaekonomi.co.id/read145257/ketika-skandal-fraud-akuntansi-
menerpa-british-telecom-dan-pwc.html/ (diakses 28 Februari 2018)