I.

KONSEP AUDITING SISTEM INFORMASI

Proses audit sistem informasi adalah proses yang berkaitan langsung dengan
kompleksitas. Terkadang auditor harus menyelesaikan tugasnya dalam sistem yang sangat
banyak dan kompleks. Karena kompleksitas merupakan akar permasalahan dari setiap
problem yang dihadapi oleh para professional.
1. Terminologi Audit Sistem Informasi
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti
untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang
digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang
memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah
gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan
efisiensi penyelenggaraan sistem informasi berbasis komputer.
Jenis-jenis audit sistem informasi:
a. Audit laporan keuangan (financial Statement Audit)
b. Audit Operasional (Operational audit)
2. Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:
a. Meningkatkan keamanan aset-aset perusahaan.
b. Meningkatkan data dan menjaga integritasi data.
c. Meningkatkan efektifitas sistem.
d. Meningkatkan efisiensi sistem.
e. Ekonomis.
Dua aspek utama tujuan audit sistem informasi yaitu:
a. Conformance (Kesesuaian)
Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.
b. Performance (Kinerja)
Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek
kenerja seperti Efektifitas, Efisiensi, Kehandalan.
Tujuan audit sistem informasi secara teknis yaitu:
a. Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan
organisasi,rencana tahunan dan rencana proyek.
b. Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan
kelayakan pelimpahan wewennang dan otoritas.
c. Evaluasi atas pengelolahan personil yaitu termasuk perencanaan kebutuhan,
rekrutmen dan seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi
personil.
d. Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan, perancangan,
pengembangan, pengujian, implementasi, migrasi, pelatihan dan dokumentasi,
serta manajemen perubahan.

1
 e. Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan
kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data,
pengelolaan masalah dan insiden serta dukungan pengguna.
f. Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan
recovery, pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan,
serta pengujian rencana kontijensi operasional.
g. Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input,
pengendalian proses dan pengendalian output.
h. Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas kelengkapan
dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
3. Proses Audit Sistem Informasi
Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:
a. Implementasikan sebuah strategi audit berbasis manajemen resiko serta control
practice yang dapat disepakati oleh semua pihak
b. Tetapkan langkah-langkah audit yang rinci
c. Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
d. Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
e. Telaah apakah tujuan audit tercapai
f. Sampaikan laporan kepada pihak yang berkepentingan
g. Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control
practice.
Auditing sistem informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis
aktivitas yang terkait dengan komputer. Proses audit sistem informasi adalah proses yang
berkaitan langsung dengan kompleksitas. Terkadang auditor harus menyelesaikan tugasnya
dalam sistem yang sangat banyak dan kompleks.
Seperti untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian
internal dalam sebuah system pemrosesan data elektronik. Jenis aktivitas ini umumnya
dilakukan oleh para auditor selama menguji kelayakan dan dapat disebut auditing melalui
komputer.
1. Struktur Audit Laporan Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan
kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani
manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal.
Terdapat dua komponen penting dalam audit yaitu: Pertama, audit interim yang bertujuan
menetapkan seberapa besar system pengendalian internal dapat diandalkan, dan biasanya
membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk mengkonfirmasi

2
keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakan telah
dinyatakan oleh internal control.
Kedua, audit laporan keuangan yang melibatkan uji substantif. Pengujian bersifat
substantif adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan
keandalan pengendalian internal sebagai hasil jaminan audit interim.
2. Auditing Sekitar Komputer
Auditing around computer (Auditing sekitar komputer) yaitu dimana penggunaan
komputer pada tahap proses diabaikan. Sebaliknya, dokumen-dokumen sumber memasok
input pada sistem yang dipilih dan disarikan secara manual sehingga input tersebut dapat
dibandingkan dengan outputnya. Para auditor mendapatkan bahwa pada umumnya untuk
mengaudit secara efektif terdapat bukti yang cukup tanpa keterlibatan langsung dalam
penilaian pengendalian-pengendalian di dalam sistem komputer.
3. Auditing Melalui Komputer
Auditing throught computer (auditing melalui komputer) adalah proses verifikasi atas
pengendalian dalam sistem terkomputerisasi. Audit sistem informasi yang mendalam
melibatkan proses verifikasi baik pengendalian umum maupun aplikasi dalam sistem yang
terkomputerisasi.
4. Auditing Dengan Komputer
Auditing with computer (auditing dengan komputer) adalah proses pengunaan Teknologi
Informasi (TI) dalam sebuah auditing. Manfaat potensial penggunaan teknologi sistem
informasi dalam audit yaitu :
a. Kertas kerja yang dihasilkan oleh computer umumnya lebih dapat dibaca dan
konsisten.
b. Dapat menghemat waktu dengan mengurangi penelusuran, pengecekan silang, dan
perhitungan rutin lainnya.
c. Perhitungan, perbandingan, dan manipulasi data lainnya digunakan dengan lebih
akurat.
d. Perhitungan kajian analisis dapat dilakukan dengan lebih efisien dan lingkupnya
pun dapat diperluas.
e. Informasi proyek dapat dihasilkan dan dianalisis dengan lebih mudah.
f. Korespondensi audit standar dapat disimpan dan dimodifikasi dengan mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu yang
digunakan untuk tugas yang bersifat klerikal.
h. Peningkatan efektivitas biaya dapat dicapai dengan menggunakan kembali dan
memperluasd aplikasi audit elektronik yang ada saat ini untuk audit berikutnya.
i. Mampu meningkatkan independensi personel sistem informasi.

3
II. TEKNOLOGI AUDITING SISTEM INFORMASI
Teknologi Auditing Sistem Informasi telah berkembang seiring perkembangan sistem
komputer, walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit.
Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk
mengimplementasikannya, sementara teknologi – teknologi lainnya dapat
diimplementasikan dengan biaya relative murah.
a) Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang
valid maupun yang tidak valid.sebelum memproses data pengujian, input tersebut
diproses secara manual untuk menentukan output seperti apa yang diinginkan.
Contohnya, transaksi pembayaran gaji dengan nomor identifikasi karyawan yang
valid dan tidak valid.
b) Pendekatan Fasilitan Uji Terintergrasi
Fasilitas Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan
entitas fiktif (misalnya; pemasok, karyawan, produk, atau rekening ) pada file utama
sebuah komputer. Contohnya, transaksi pembayaran gaji untuk karyawan fiktif
diproses bersamaan dengan transaksi pembayaran gaji yang valid.
c) Simulasi Parallel
Simulasi parallel memproses data uji melalui program-program uji atau program-
program audit. Output yang disimulasi output regular dibandingkan demi tujuan
pengawasan. Sebagai contoh, perhitungan depresiasi diverifikasi dengan memproses
file master bersama sebuah program audit.
d) Perangkat Lunak Audit
Perangkat lunak audit mencakup program-program komputer yang memungkinkan
komputer digunakan sebagai alat audit.
 Generalized Audit Software (GAS)
Menurut Halim (1997), Generalized Audit Software (GAS) merupakan
penggunaan computer untuk melaksanakan tugas atau prosedur pengujian audit
secara independent terhadap record klien.

 PC Sofware
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk
melakukan tugas – tugas audit. Paket PC sofware general-purpose seperti
perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi
audit.
e) Embedded Audit Rountine

4
 Merupakan teknologi audit yang mencakup modifikasi program computer untuk
tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di
dalam program produksi regular sehingga data transaksi atau subbagian lainnya dapat
dijadikan subjek bagi analisis audit.
f) Extended Record
Modifikasi program computer untuk menyediakan sebuah rute audit secara
komprehensif untuk transaksi – transaksi tertentu dengan cara mengumpulkannya
dalam satu data tambahan extended record yang berkaitan dengan pemrosesan, yang
biasanya tidak dikumpulkan.
g) Snapshot
Snapshot merupakan penambahan kode program yang menyebabkan program
mampu mencetak isi area memori tertentu pada saat dan selama proses, ketika kode
snapshot tersebut dijalankan.
h) Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging.
Tracing menyediakan sebuah rute audit terperinci terhadap instruksi – intruksi yang
dilakukan selama operasi program.
i) Dokumen Tinjauan Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan daftar
program, mungkin merupakan teknik auditing yang tertua, dan tetap dipergunakan
secara luas sampai sekarang. Pendekatan ini khususnya tepat pada saat tahap awal
audit yaitu, untuk persiapan seleksi dan pemanfaatan atau teknologi audit langsung
lainnya.
j) Flowchart Pengendalian
Dokumentasi spesifik untuk tujuan-tujuan audit dikaji ulang dan dikembangkan untuk
menunjukkan sifat dasar pengendalian aplikasi dalam system yang disebut flowchart
pengendalian. Keuntungan utama flowchart adalah dapat dipahami oleh auditor,
pemakai dan karyawan komputer, sehingga mendukung komunikasi antara pihak-
pihak yang berbeda.
k) Mapping
Bukti audit yang lebih bersifat langsung berkaitan dengan program dapat diperoleh
dengan cara monitor pengoperasian sebuah program dengan paket pengukuran
perangkat lunak khusus disebut pemetaan ( mapping ).
III. BERBAGI JENIS AUDIT SISTEM INFORMASI
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut.
1. Audit Laporan Keuangan (Financial Statement Audit)

5
 Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan
yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan
serta tidak menyalahi uji materialitas).
2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
a. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya
optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus
dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau
perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya
dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi
apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki
atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung
kesalahan.
b. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development
team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem
yang dibangun oleh para sistem analis, designer dan programmer dan akan
diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan
manajemen sebagai quality assurance.
c. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol
dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik,
apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan
mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah
diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan
dan memberikan rekomendasi kepada manajemen tentang hal-hal yang
berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
IV. TUJUAN AUDIT SISTEM INFORMASI

6
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar
terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting
yang harus dipenuhi oleh perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data
memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki
hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses
pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan kebutuhan user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih
bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum
untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan
ekonomi.