Anda di halaman 1dari 6

Ananda Septiani Yunus Audit Sistem Informasi Akuntansi

A31116039
Portofolio 4

KONSEP AUDIT SISTEM INFORMASI DAN TEKNOLOGI INFORMASI

A. Konsep Audit SI dan TI


1. Makin perlu Audit TI
2. Prosedur Umum Audit
3. Audit Operasional
4. Prosedur Audit SI
EDP Audit (electronic data processing audit) atau komputer audit, kini disebut audit sistem
informasi. Merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan
apakah suatu sistem aplikasi komputer telah menetapkan dan menerapkan sistem pengendalian
intern yang memadai, semua aktivitas dilindungi dengan baik/tidak disalahgunakan secara
terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem
informasi berbasis kmputer tersebut
EDP Audit atau audit komputer sudah tidak tepat untuk digunakan. Pada mulanya EDP
Audit hanya dilakukan dalam rangka audit laporan keuangan. Karena makin pentingnya dan
makin besarnya investasi dalam TI, organisasi/perusahaan makin merasakan perlunya audit
operasional terhadap fungsi TI-nya.
Sebelum ISACA memperkenalkan konsep CobIT yang memperjelas peta area audit
teknologi informasi, maka secara umum audit sistem informasi dimaksudkan untuk
mengevaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis perusahaan,
untuk mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara
efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas
data yang memadai.
Efektifitas adalah ukuran derajat pencapaian output dari suatu sistem, dengan kata lain ialah
doing the right things. Efisiensi adalah ukuran yang menunjukkan bagaimana sumber aya
digunakan dalam proses menghasilkan output.

B. Klasifikasi Audit Sistem Informasi


1. Audit laporan keuangan (general audit on financial statemens)
Merupakan audit terhadap aspek-aspek teknologi informasi suatu sistem informasi
akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan
(general financial audit) yang sistem informasinya berbasis komputr (sering disebut audit
teknologi informasi).
2. Audit Sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari audit keuangan.
Merupakan salah satu dari audit operasional. Tetapi kini audit SI sudah dikenal sebagai
satu jenis audit tersendiri yang tujuan utamanya adalah ntuk meingkatkan IT governance.

C. Audit Laporan Keuangan Berbasis Teknologi Informasi


Tujuannya adalah sama dengan audit tradisional, yaitu memerikasa kesesuaian financial
statemens dengan standar akuntansi keuangan dan ada tidaknya salah saji material pada laporan
keuangan.
Audit dilakukan sebagai bagian dari kewajiban legal. Audit TI dilakukan dalam rangka test
of controls serta subtantive test. Kualifikasi auditornya adalah akuntan (registered, dan certified
public accountant). Padnuan yang digunakan di Indonesia adalah Standar Profesional Akuntan
Publik (SPAP), dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di
Indonesia, AICPA Di USA, atau CICA untuk Kanada). Referensi model sistem pengendalian
intern yang dipakai lazimnya adalah COSO (Committee of Sponsoring Organization).
Tujuan utama auditor adalah untuk mendapatkan keyakinan laporan keuangan perusahaan.
Metode/pendekatan auditnya, akuntan dapat melakukan pemeriksaan terhadap sistem
komputerisasinya atau degan pemeriksaan input dengan output

D. Audit Sistem informasi (SI)


Sebagai suatu audit operasional terhadap manajemen sumberdaya informasi, yaitu
efektivitas, efisiensi, dan ekonomis tidaknya unit funsional sistem informasi pada suatu
organisasi atau pengelolaan sistem informasi pada suatu organisasi.
Dengan diperkenalkan CobIT , kini tujuan audit bukan hanya terbatas pada konsep klasik 3E
saja, melainkan kini menjadi efektivitas, efisiensi, kerahasiaan, keterpaduan ketersediaan,
kepatuhan pada kebijakan atau aturan dan keandalan sistem informasi.
Pelaksanaan audit ini biasanya dilakukan oleh auditor intern (tetapi tidak menutup
kemungkinan oleh auditor ekstern-independen), dengan menerapkan pengetahuan teknis audit
dan sistem informasi maupun pengalamannya, untuk mengevaluasi unit/departemen sistem
informasi, pengelolaan sumber daya informasi, pengembangan sistem aplikasi, serta
mengevaluasi sistem yang sudah diimplementasikan (apakah sistem tersebut perlu
dimutakhirkan atau diperbaiki, atau bahkan dihentikan karena sudah tidak sesuai atau
mengandung kesalahan).
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar Atestasi,
dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (AIA di Indonesia,
AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu: dari ISACA
atau IIA.
Model referensi sistem pengendalian intern lazimnya adalah CobIT. Audit objectives dalam
audit terhadap IT governance. Karena yang diperikasa adalah tata-kelola TI, maka yang
diperiksa antara lain adalah teknologi informasi itu sendiri. Dalam pelaksanaannya, jenis audit
ini berkembang dalam beberapa varian, yaitu:
1. Pemeriksaan operasional terhadap pengelolaan sistem informasinya, atau lebih
tepatnya/tegasnya terhadap tata-kelola teknologi informasi.
2. General information review, audit terhadap sistem informasi secara umum pada suatu
organisasi.
3. Audit terhadap aplikasi tertentu yang sedang dikembangkan, quality assurance pada system
development. Auditor bukan anggota dari tim pengembang sistem, tetap membantu tim
untuk meningkatkan kualitas dari sistem yang mereka rencanakan dan implementasikan.
4. Post Implementation Audit, audit terhadap aplikasi tertentu yang sudah dioperasikan.
5. Audit e-busienss atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan
jasa webtrust, bahkan juga systrust.
6. Audit juga dapat dilakukan untuk jenis lingkup penugasan tertentu, misalnya
7. Telaah lingkungan TI,
8. Telaah proses bisnis dan seberapa jauh TI mendukungnya
9. Telaah Kepemilikan TI, apakah sewa/leasing, dimiliki oleh perusahaan sepenuhnya, atau
dimiliki perusahaan outsourcing.
10. Telaah sistem jaringan dan keamanan
11. Telaah integritas data pada sistem informasi
12. Telaah administrasi sistem, meliputi: keamanan sistem operasi, manajemen database,
prosedur dan ketaatan administrasi secara keseluruhan.

E. Tujuan Audit
1. Effectiveness
“Deals with information being relevant and pertinent to the business process as well as
being delivered in a timely, correct, consistent, and usable manner.” Berhubungan dengan
informasi yang relevan dan berhubungan dengan proses bisnis, yang disampaikan dalam
waktu yang tepat bener, konsisten, dan dapat digunakan.
2. Efficiency
“Concerns the provision of information through the optimal (most productive and
economical) use of resources.” Berhubungan dengan penyediaan informasi melalui
penggunaan sumber daya yang optimal (paling produktif dan ekonomis).
3. Confidentiality
“Concerns the protection of sensitive information from unauthorized disclosure.”
Berhubungan dengan perlindungan informasi yang bersifat sensitif dari pembeberan rahasia
tanpa disertai otoritas.
4. Integrity
“Relates to the accuracy and completeness of information as well as to its validity in
accordance with business value and expectations.” Berhubungan dengan ketepatan dan
kelengkapan dari suatu informasi serta keabsahan informasi tersebut dalam hubungannya
dengan nilai-nilai bisnis dan harapan-harapannya.
5. Availability
“Relates to information being available when required by the business process now and
in the future. It also concerns the safeguarding of necessary resources and associated
capabilities.” Berhubungan dengan ketersediaan informasi ketika dibutuhkan oleh proses
bisnis sekarang dan di masa yang akan datang. Hal ini juga mencakup pengamanan terhadap
sumber daya dan kemampuan yang terkait.

F. Pemetaan audit SI pada konstruksi pertanyaan


1. Who, siapa auditornya, kualifikasi, auditor intern atau ekstern
2. What, teknik audit yang akan dilakukan: arround, through the computer
3. How, bagaimana metodologinya whit the computer atau manual saja dalam audit avidence
collection and evaluation juga dalam approach atau pendekatan: transactional base, system
base, ataukah risk base audit
4. Why, mengapa perlu dilakukan audit
5. When, kapan masing-masing sebaiknya dilakukan
6. Where, pada fungsi yang mana dilakukan pemeriksaan
7. Which, apa audit objective ny, area apa saja yang perlu diperiksa dan bahan bukti apa yang
perlu dikumpulkan
G. Makin perlu Audit TI
Audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi dibidang sistem
berbasis teknologi informasi, yaitu:
1. Resiko penggunaan teknologi informasi secara tidak langsung (tidak tepat)
2. Kesalahan berantai atau pengulangan kesalahan secara cepat/konsisten pada sistem berbasis
komputer
3. Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
4. Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang
TI
5. Kerusakan sistem kompunikasi yang dapat berakibat pada proses atau data.
6. Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
7. Ketidakmampuan mengendalikan teknologi
8. Akses sistem ayang tidak terkendali

H. Pengertian Audit Around The Computer


Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih
tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya
memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap
program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit
yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan
oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang
dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang
dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian
sistem telah efektif dan sistem telah beroperasi dengan baik.

I. Metode Audit Sistem Informasi


1. Audit disekitar komputer (Audit Around The Computer)
2. Audit melalui komputer (Audit Through The Computer)
3. Audit dengan komputer (Audit With The Computer)

J. Audit Around The Computer


Audit around the computer dilakukan pada saat:
1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

K. Audit Around The Computer


Kelebihan:
1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
2. Tidak harus mengetahui seluruh proses penanganan sistem.
Kelemahan:
1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual.
2. Tidak membuat auditor memahami sistem komputer lebih baik.
3. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan
potensial dalam sistem.
4. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
5. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
6. Tidak mencakup keseluruhan maksud dan tujuan audit.

L. Pengertian Audit through the computer


1. Audit through the computer adalah dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan
white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem
serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
2. Audit around the computer dilakukan pada saat:
3. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output
yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

M. Audit With The Computer


Pendekatan ini dilakukan dengan menggunakan komputer dan software untuk
mengotomatisasi prosedur pelaksanaan audit. Pendekatan ini merupakan cara audit yang sangat
bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software
audit yang digunakan merupakan program komputer auditor untuk membantu dalam pengujian
dan evaluasi kehandalan data, file dan record perusahaan.
Keunggulan menggunakan pendekatan ini adalah dapat melaksanakan tugas audit yang
terpisah dari catatan klien yaitu dengan mengambil copy data atau file untuk di test dengan
komputer lain. Kelemahannya adalah upaya dan biaya untuk pengembangan relatif besar.

N. Tujuan Audit Teknologi Informasi


Menurut Gondodiyoto (2007, hal. 474-475), (audit objectives) lebih ditekankan pada
beberapa aspek penting, yaitu pemeriksaan dilakukan untuk dapat menilai :
1. apakah system komputerisasi suatu organisasi atau perusahaan dapat mendukung
pengamanan aset (assets safeguarding),
2. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan
(systems effectiveness),
3. apakah sistem komputerisasi tersebut sudah memanfaatkan sumber daya secara efisien
(efficiency), dan
4. apakah terjamin konsistensi dan keakuratan datanya (data integrity).
5. Meningkatkan keamanan asset-aset perusahaan
6. Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, data (file) harus dijaga oleh suatu sistem pengendalian
internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian
sistem pengamanan aset perusahaan merupakan suatu hal yang sangat penting dan harus
dipenuhi oleh perusahaan.
7. Meningkatkan integritas data
8. Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data
memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika
integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau
laporan yang benar bahkan perusahaan dapat menderita kerugian.
9. Meningkatkan efektifitas sistem
10. Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan kebutuhan user (pengguna).
11. Meningkatkan efisiensi sistem
12. Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki
kapasitas yang memadai. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak
manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya manusia, karena suatu sistem dapat dikatakan efisien jika sistem
informasi dapat memenuhi kebutuhan user dengan sumber daya manusia yang minimal.
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisien berarti sumber daya minimum untuk mencapai
hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.