Anda di halaman 1dari 40

AUDIT SISTEM INFORMASI DAN STUDI KASUS AUDIT

SISTEM INFORMASI

Oleh:
Hendi Triatmoko 1710512024
Herlambang Dwi Prasetyo 1710512026
Muhammad Fiqri Alfayed 1710512053
Abdullah Fahmi 1710512054

Dosen Pembimbing:
Kraugusteeliana, S.Kom., M.Kom., MM.

SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” JAKARTA
2019
KATA PENGANTAR

Assalamualaikum Wr. Wb.


Puji Syukur kita panjatkan atas kehadirat Allah SWT. yang telah memberikan rahmat dan
karunia-Nya serta tak lupa salawat dan salam kita curahkan kepada baginda Nabi Besar kita Nabi
Muhammad saw., sehingga kelompok kami dapat menyelesaikan tugas makalah yang berkaitan
dengan “Audit Sistem Informasi dan Studi Kasus Sistem Informasi” dengan lancar.
Penulisan laporan ini bertujuan untuk memenuhi tugas kelompok mata kuliah Tata Kelola dan
Manajemen Teknologi Informasi. Penyusunan makalah ini berdasarkan studi kasus.
Dalam penyusunan makalah ini, kami mendapatkan dukungan serta bimbingan dari beberapa
pihak. Oleh karena itu, kami berterima kasih kepada:
1. Kraugusteeliana, S.Kom., M.Kom., MM. selaku dosen mata kuliah Tata Kelola dan
Manajemen Sistem Informasi.
2. Orang tua kami yang banyak memberikan dukungan baik moril maupun materil.
3. Semua pihak yang tidak dapat kami rinci satu per satu yang telah membantu dalam proses
penyusunan makalah ini.
Dengan tersusunnya makalah ini kami harap dapat menambah wawasan bagi pembaca dan juga
diri kami sendiri. Makalah ini masih jauh dari kata sempurna, maka kami mengharapkan kritik dan
saran dari pembaca agar ke depannya jauh lebih baik.

Jakarta, 12 Februari 2019

Tim Penyusun

Audit Sistem Informasi dan Studi Kasus Audit Sistem Informasi | i


DAFTAR ISI

KATA PENGANTAR .................................................................................................................. i


DAFTAR ISI ................................................................................................................................. ii
1. BAB I PENDAHULUAN
1.1. Latar Belakang ............................................................................................................... 1
1.2. Perumusan Masalah ....................................................................................................... 1
1.3. Tujuan ............................................................................................................................ 2
1.4. Sistematika Penulisan .................................................................................................... 2

2. BAB II KAJIAN PUSTAKA


2.1. Pengertian Audit, Sistem, dan Informasi ....................................................................... 3
2.2. Jenis-jenis Audit ............................................................................................................ 4
2.3. Proses Audit ................................................................................................................... 4
2.4. Proses Audit Sistem Informasi ...................................................................................... 10
2.5. Pendekatan Audit Sistem Informasi .............................................................................. 12
2.6. Tahapan Audit Sistem Informasi ................................................................................... 13
2.7. Perencanaan Audit ......................................................................................................... 13
2.8. Manajemen Audit .......................................................................................................... 14
2.9. Bukti Audit .................................................................................................................... 20
2.10. Strategic Planning .......................................................................................................... 26
2.11. Governance Technique .................................................................................................. 27
2.12. Information System Planning ........................................................................................ 29

3. BAB III STUDI KASUS


4.1 Studi Kasus: Pencurian Dana dengan Kartu ATM Palsu .............................................. 32
4.2 Analisis Kasus ............................................................................................................... 33

4. BAB IV PENUTUP
5.1 Kesimpulan .................................................................................................................... 35
5.2 Saran .............................................................................................................................. 35

DAFTAR PUSTAKA ................................................................................................................... 36

Audit Sistem Informasi dan Studi Kasus Audit Sistem Informasi | ii


BAB I
PENDAHULUAN

1.1 Latar Belakang


Pesatnya perkembangan peradaban manusia, seiring dengan penemuan dan
pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi yang mampu
menciptakan alat-alat yang mendukung perkembangan Teknologi Informasi, mulai dari sistem
komunikasi sampai dengan alat komunikasi yang searah maupun dua arah (interktif).
Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi Informasi
atau Information Technology (IT) bisa dikatakan telah memasuki ke segala bidang dan ke
berbagai lapisan masyarakat dalam kehidupan, karena dengan dukungannya membuat
organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki
keunggulan kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi
yang berbasis pada komputerisasi guna membantu meningkatkan penyediaan informasi agar
dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam
mengembangkan sistem yang ada maupun dalam menyusun suatu sistem yang baru
menggatikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada
serta untuk perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki
sinergi untuk eksis dalam dunia bisnis.
Peranan Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe pekerjaan,
pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuah organisasi. Semula
pekerjaan banyak yang mengandalkan otot ke pekerjaan yang mengandalkan otak. Tipe
pekerjaan menjadi dominan bisa memiliki peranan penting menggantikan peran manusia secara
otomatis terhadap suatu siklus sistem mulai dari input, proses, dan output di dalam
melaksanakan aktivitas serta telah menjadi fasilisator utama bagi kegiatan-kegiatan bisnis yang
memberikan andil besar terhadap kesalahan interprestasi dan penyajian laporan keuangan yang
hal ini menyulitkan para users laporan keuangan dalam mengevaluasi kualitas laporan
keuangan, di mana mereka harus mengandalkan laporan keuangan auditor independen atas
laporan keuangan yang diaudit untuk memastikan kualitas laporan keuangan yang
bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para auditor yang bisa
memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang
berbasis pada komputerisasi baik pada saat input, proses, sampai dengan output. Mengingat
brainware dibidang auditor yang mengenal teknologi informasi masih relatif sedikit karena
teknologi informasi sudah generalisasi dalam dunia bisnis. Namun, tidak banyak yang sesuai
dapat menjawab standar keilmuan, misalnya dalam memenuhi kebutuhan audit sistem
informasi. Di man peluang ini masih jarang dilirik oleh para brainware dalam mengaplikasikan
kemampuannya yang benar-benar memahami ilmu ekonomi dan akuntansi yang juga diberikan
keahlian dalam bidang pemrograman komputer sehingga ada harga software program aplikasi
yang digunakan untuk mengaudit tersebut masih relatif tinggi.

1.2 Perumusan Masalah


Berdasarkan latar belakang di atas dapat diketahui rumusan masalah sebagai berikut.
1. Apa yang dimaksud dengan Audit?
2. Apa yang dimaksud dengan Sistem?
3. Apa yang dimaksud dengan Informasi?
4. Apa yang dimaksud dengan Audit Sistem Informasi?
5. Apa saja jenis-jenis Audit?
6. Bagaimana proses Audit?
7. Bagaimana proses Audit Sistem Informasi?
8. Bagaimana pendekatan yang digunakan dalam Audit Sistem Informasi?
9. Bagaimana tahapan dalam Audit Sistem Informasi?

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 1


10. Bagaimana perencanaan Audit yang baik dilakukan?
11. Bagaimana manajemen dalam Audit?
12. Bagaimana menentukan bukti Audit?
13. Bagaimana strategi perencaan yang baik digunakan dalam Audit Sistem Informasi?
14. Bagaimana governance technique dalam Audit Sistem Informasi?
15. Bagaimana Information Strategic Planning dalam Audit Sistem Informasi?
16. Bagaimana menganalisis dan menyelesaikan masalah dalam sebuah kasus?

1.3 Tujuan
Berdasarkan rumusan masalah di atas dapat diketahui tujuan dari penulisan makalah ini
adalah sebagai berikut.
1. Untuk menjelaskan pengertian dari Audit.
2. Untuk menjelaskan pengertian dari Sistem.
3. Untuk menjelaskan pengertian dari Informasi.
4. Untuk menjelaskan pengertian dari Audit Sistem Informasi.
5. Untuk menyebutkan dan menjelaskan jenis-jenis Audit.
6. Untuk menjelaskan proses Audit.
7. Untuk menjelaskan proses dalam Audit Sistem Informasi.
8. Untuk menjelaskan pendekatan dalam Audit Sistem Informasi.
9. Untuk menyebutkan dan menjelaskan tahapan dalam Audit Sistem Informasi.
10. Untuk memahami perencanaan yang baik dalam Audit Sistem Informasi.
11. Untuk memahami manajemen yang baik dalam Audit.
12. Untuk memahami cara mengumpulkan dan menganalisis bukti Audit.
13. Untuk memahami strategi perencanaan yang baik dalam Audit Sistem Informasi.
14. Untuk memahami governance technique dalam Audit Sistem Informasi.
15. Untuk memahami information stategic planning dalam Audit Sistem Informasi.
16. Untuk memahami cara menganalisis dan menyelesaikan suatu permasalahan dalam sebuah
kasus.

1.4 Sistematika Penulisan


Untuk memahami lebih jelas tentang penulisan penelitian ini, maka materi penulisan ini
dikelompokkan menjadi 4 (empat) bab yang masing-masing bagian saling berkaitan antara bab
satu dengan bab yang lainnya, sehingga menjadi satu kesatuan yang utuh, yaitu :
BAB I PENDAHULUAN
Dalam bab ini akan dijelaskan mengenai Latar Belakang, Rumusan Masalah, Tujuan dan
Manfaat penelitian, Ruang Lingkup penelitian, Luaran, dan Sistematika penulisan..
BAB II KAJIAN PUSTAKA
Dalam bab ini akan diuraikan sekilas tentang Teori yang Digunakan dan Review
Penelitian
BAB III STUDI KASUS
Dalam bab ini akan disajikan sebuah kasus dan cara penyelesaian masalah dalam kasus
tersebut.
BAB IV PENUTUP
Bab ini berisi tentang kesimpulan dan saran yang dapat diberikan penulis dari hasil
penelitian yang dilakukan terhadap sistem tersebut. Saran tersebut ditunjukkan untuk
memperbaiki jika masih ada kekurangan pada sistem yang sedang berjalan.
DAFTAR PUSTAKA

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 2


BAB II
KAJIAN PUSTAKA

2.1 Pengertian Audit, Sistem, dan Informasi


2.1.1 Pengertian Audit
a. Menurut Sukrisno Agoes (2004: 4), auditing adalah suatu pemeriksaan yang dilakukan
secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan
yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-
bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai
kewajaran laporan keuangan tersebut.
b. Menurut Mulyadi (1998: 7) auditing adalah proses sistematik untuk memperoleh dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan
dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara
pernyataan-pernyataan tersebut dengan kriteria yang ditetapkan, serta menyampaikan
hasilhasilnya kepada pemakai yang berkepentingan.
c. Menurut Arens, Elder dan Beasley dalam buku berjudul Auditing dan Jasa Assurance
(2011: 4) audit adalah pengumpulan data dan evaluasi bukti tentang informasi untuk
menentukan dan melaporkan derajat kesesuaian antara informasi itu dan kriteria yang
telah ditetapkan. Audit harus dilakukan oleh orang yang kompeten dan independen.

2.1.2 Pengertian Sistem


a. Menurut Azhar Susanto (2013: 22), dalam bukunya yang berjudul Sistem Informasi
Akuntansi:
“Sistem adalah kumpulan/group dari sub sistem/bagian/komponen apapun baik phisik
ataupun non phisik yang saling berhubungan satu sama lain dan bekerja sama secara
harmonis untuk mencapai satu tujuan tertentu”.
b. Menurut Sutarman (2009: 5), dalam bukunya yg berjudul Pengantar Teknologi
Informasi:
“Sistem adalah kumpulan elemen yang saling berinteraksi dalam suatu kesatuan untuk
menjalankan suatu proses pencapaian suatu tujuan utama ”.
c. Menurut Jogiyanto (2009: 34), dalam bukunya yang berjudul Analisis dan Desain
Sistem Informasi:
“Sistem dapat di definisikan dengan pendekatan prosedur dan dengan pendekatan
komponen“.

2.1.3 Pengertian Informasi


a. Menurut Davis yang dikutip oleh Abdul Kadir (2003: 28), informasi adalah data yang
telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat
bagi pengambilan keputusan saat ini atau saat mendatang.
b. Menurut Anton M. Meliono (1990: 331), informasi adalah data yang telah diproses
untuk suatu tujuan tertentu. Tujuan tersebut adalah untuk menghasilkan sebuah
keputusan.
c. Jogiyanto (2004: 8) dalam bukunya yang berjudul Analisis dan Desain Sistem
Informasi, berpendapat bahwa informasi adalah data yang diolah menjadi bentuk yang
lebih berguna bagi yang menerimanya.

2.1.4 Pengertian Audit Sistem Informasi


a. Menurut Jogiyanto (2011: 298) Audit Sistem Informasi merupakan mekanisme yang
umum digunakan untuk memeriksa dan mengevaluasi implementasi sistem tata kelola
teknologi informasi.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 3


b. Menurut Ron Weber (1999) Audit Sistem Informasi adalah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset
perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi
untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

2.2 Jenis-jenis Audit


Menurut Elder, Beasley, Arens, Jusuf (2012: 6) jenis audit adalah sebagai berikut:
1. Audit Laporan Keuangan
Audit yang berkaitan dengan kegiatan memperoleh data mengevaluasi bukti tentang laporan-
laporan entitas dengan maksud agar dapat memberikan pendapat apakah laporan-laporan
tersebut telah disajikan secara wajar sesuai dengan kriteria yang telah ditetapkan, yaitu
Prinsip-prinsip Akuntansi yang berlaku umum (GAAP).
2. Audit Kepatuhan
Audit yang berkaitan dengan kegiatan memperoleh dan memeriksa buktibukti untuk
menetapkan apakah kegiatan keuangan atau operasi suatu entitas telah sesuai dengan
persyaratan, ketentuan, dan peraturan tertentu.
3. Audit operasional
Audit yang berkaitan dengan kegiatan memperoleh dan mengevaluasi buktibukti tentang
efisiensi dan efektivitas kegiatan operasi entitas dalam hubungannya dengan pencapaian
tujuan tertentu.

2.3 Proses Audit


2.3.1 Perencanaan Audit
Terdiri dari tahapan-tahapan sebagai berikut:
a. Ruang lingkup
Pengertian dari Ruang lingkup adalah Batasan. Ruang lingkup juga dapat
dikemukakan pada bagian variabel-variabel yang diteliti, populasi atau subjek
penelitian, dan lokasi penelitian. Penggambaran Ruang lingkup Dapat Kita Nilai Dari
data karakteristik responden perlu dilakukan untuk memperoleh gambaran yang
komprehensif tentang bagaimana keadaan responden penelitian kita, yang boleh jadi
diperlukan untuk melihat data hasil pengukuran variabel-variabel yang diteliti.
Sebagai Contoh Ruang lingkup Pada populasi dan sampel Dapat digunakan jika
penelitian yang dilakukan mengambil sampel sebagai subjek penelitian, Akan tetapi
jika sasaran penelitiannya adalah seluruh anggota populasi, akan lebih cocok
digunakan istilah subjek penelitian, terutama dalam penelitian eksperimental.
b. Tujuan Audit
Tujuan umum audit atas laporan keuangan adalah untuk menyatakan
pendapatatas kewajaran laporan keuangan, dalam semua hal yang material, sesuai
dengan prinsip- prinsip akuntansi yang berlaku umum.
Kewajaran laporan keuangan diukur berdasarkanasersi terkandung dalam setiap
unsur yang disajikan dalam laporan keuangan, yangdisebut dengan asersi
manajemen.Asersi manajemen yang disajikan dalam laporan keuangan dapat
diklasifikasikan menjadi lima kategori :
1. Keberadaan atau kejadian (existency or occurence).
Asersi ini merupakan pernyataanmanajemen aktiva, kewajiban, dan ekuitas
yang tercantum dalam neraca benar-benar ada pada tanggal neraca serta apakah
pendapatan dan beban yang tercantum dalamlaporan rugi laba benar-benar terjadi
selama periode akuntansi.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 4


2. Kelengkapan (completeness).
Kelengkapan berarti semua transaksi dan akun-akunyang seharusnya tercatat
dalam laporan keuangan telah dicatat. Asersi kelengkapan berlawanan dengan
asersi keberadaan. Jika asersi keberadaan tidak benar maka akunakan dinyatakan
terlalu tinggi, sementara jika asersi kelengkapan tidak benar,makaakun akan
dinyatakan terlalu rendah. Asersi kelengkapan berkaitan dengankemungkinan
hilangnya hal-hal yang harus dicantumkan dalam laporan keuangan sedangkan
asersi keberadaan berkaitan dengan penyebutan angka yang seharusnyatidak
dimasukkan.
3. Hak dan kewajiban (rights and obligations).
Auditor harus memastikan apakahaktiva memang menjadi hak klien dan
apakah kewajiban merupakan hutang klien pada tanggal tertentu.
4. Penilaian atau alokasi (valluation or allocation).
Asersi ini menyangkut apakahaktiva, kewajiban, ekuitas, pendapatan, atau
beban telah dicantumkan dalam laporankeuangan pada jumlah yang tepat.
5. Penyajian dan pengungkapan ( presentation and disclosure).
Asersi ini menyangkutmasalah apakah komponen-komponen laporan
keuangan telah diklasifikasikan,diuraikan, dan diungkapkan secara tepat.
Pengungkapan berhubungan denganapakah informasi dalam laporan keuangan,
termasuk catatan yang terkait, telahmenjelaskan secara gamblang hal-hal yang
dapat mempengaruhi penggunaannya
c. Organisasi Tim Audit
Perangakt organisasi audit diperlukan untuk menunjang independensi dan
profesionalisme kerja audit internal. Beberapa perangkat organisasi adalah sebagai
berikut.
1. Piagam Audit (Audit Charter)
Piagam audit, yaitu dokumen resmi yang dikeluarkan untuk menetapkan
tujuan, peran serta lingkup tanggung jawab dan wewenang (main duty), serta acuan
kerja audit internal sebagai institusi yang independen dan profesionalisme di tengah
korporasi.
Dokumen ini penting untuk memberi kepastian tentang luas dan batasan
independensi tim audit internal untuk dipahami oleh segenap jajaran direksi,
manajemen, karyawan, dalam grup korporasi, maupun seluruh auditor. Karena itu,
dokumen ini biasanya ditanda tangani oleh dewan komisaris/direksi holding
company atau business unit di mana audit internal ditempatkan, yang selanjutnya
dikomunikasikan ke seluruh jajaran manajemen korporat.
2. Kode Etik Audit (Audit Code of Conduct)
Kode etik audit, yaitu prinsip-prinsip kepribadian dan etika profesional yang
wajib diketahui serta mengikat setiap audit internal. Prinsip itu misalnya mengenai
integritas pribadi, independensi, kepatuhan pada piagam audit, menjaga
kerahasiaan perusahaan, kewajiban mengembangkan kompetensi sesuai dinamika
bisnis, dan sebagainya.
Dokumen ini menjadi semacam surat pernyataan yang harus ditanda tangani
di atas materai oleh setiap auditor baru dan selalu diperbarui audit, selain menjadi
“payung” yang menjamin ketenangan bekerja, juga sebagai tolak ukur utama
pengukuran job competency auditor.
3. Komite Audit (Audit Comittee)
Komite audit, yaitukomite yang lazimnya dibentuk oleh Dewan
Komisaris/Direksi Korporasi dengan tujuan:

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 5


a. Memantau kinerja audit internal sebagai kepanjagnan tangan Dewan Komisaris
yang diberi mandat mengawal seluruh aktivitas korporasi, termasuk
merekomendasikan Dewan Komisaris/Direksi untuk memberikan sanksi kepada
individu auditor atau institusi audit internal, bila terjadi penyimpangan dari
kaidah profesionalitas.
b. Menjadi institusi yang akan memberikan final judgement terhadap solusi atau
sanksi atas temuan audit internal, terutama bila dijumpai tindak kecurangan
(fraud) atau kasus yang melibatkan senior management (direksi, manajemen)
atau permasalahan sistem yang menyentuh corporate/business strategi secara
subtansial.
4. Struktur Organisasi (Organization Chart)
Struktur organisasi, yaitu unit kerja audit internal dan deskripsi tugas (job
description) setiap posisi struktual/fungsional para auditor.
a. Struktur organisasi audit internal diarahkan untuk menunjang Continous
Program dan mobilitas auditor yang relatif tinggi. Oleh karena itu, jenjang
tingaktan yang tidak terlalu dalam (2-3 level di bawah Head of Dept) dan
penerapan Finctional Matrix System pada level pelaksana menjadi kondisi ideal.
b. Deskripsi tugas mengatur pembagian tanggung jawab (Responsibility) dan
wewenang (Authority) serta Key Performance Indicator (KPI) dari setiap posisi.
d. Tinjauan hasil audit sebelumnya
Meninjau hasil audit sebelumnya merupakan hal yang penting dan harus
diperhatikan. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi
auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan
pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit.
Karakteristik yang harus dipenuhi oleh suatu saat meninjau hasil audit
sebelumnya adalah sebagai berikut.
1. Arti Penting
Hal – hal yang dikemukan dalam laporan hasil audit harus merupakan hal
yang menurut pertimbangan auditor cukup penting untuk dilaporkan. Hal ini perlu
ditekankan agar ada jaminan bahwa penerima laporan yang waktunya sangat
terbatas akan menyempatkan diri untuk membaca laporan tersebut.
2. Tepat-waktu dan kegunaan laporan
Kegunaan laporan merupakan hal yang sangat penting. Untuk itu, laporan
harus tepat waktu dan disusun sesuai dengan minat serta kebutuhan penerimaan
laporan, terlepas dari maksud apakah laporan ditujukan untuk memberikan
informasi atau guna merangsang dilakukannya tindakan konstruktif.
3. Ketepatan dan kecukupan bukti pendukung
Ketepatan laporan diperlukan untuk menjaga kewajaran dan sikap tidak
memihak sehingga memberikan jaminan bahwa laporan dapat diandalkan
kebenarannya. Laporan harus bebas dari kekeliruan fakta maupun penalaran.
Semua fakta yang disajikan dalam laporan harus didukung dengan bukti–bukti
objektif dan cukup, guna membuktikan ketepatan dan kelayakan hal-hal yang
dilaporkan.
4. Sifat menyakinkan
Temuan, kesimpulan dan rekomendasi harus disajikan secara menyakinkan
dan dijabarkan secara logis dari fakta–fakta yang ditemukan. Informasi yang
disertakan dalam laporan harus mencukupi agar menyakinkan pihak penerima
laporan tentang pentingnya temuan–temuan, kelayakan kesimpulan serta perlunya
menerima rekomendasi yang diusulkan.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 6


5. Objektif
Laporan hasil audit harus menyajikan temuan–temuan secara objektif tanpa
prasangka, sehingga memberikan gambaran (perspektif) yang tepat.
6. Jelas dan sederhana
Agar dapat melaksanakan fungsi komunikasi secara efektif, pelaporan harus
disajikan sejelas dan sesederhana mungkin. Ungkapan dan gaya bahasa yang
berlebihan harus dihindari. Apabila terpaksa menggunakan istilah–istilah teknis
atau singkatan–singkatan yang tidak begitu lazim, harus didefinisikan secara jelas.
7. Ringkas
Laporan hasil audit tidak boleh lebih panjang dari pada yang diperlukan, tidak
boleh terlalu banyak dibebani rincian (kata-kata, kalimat, pasal atau bagian-bagian)
yang tidak secara jelas berhubungan dengan pesan yang ingin disampaikan, karena
hal ini dapat mengalihkan perhatian pembaca, menutupi pesan yang sesungguhnya,
membingungkan atau melenyapkan minat pembaca laporan.
8. Lengkap
Walaupun laporan sedapat mungkin harus ringkas namun kelengkapannya
harus tetap dijaga, karena keringkasan yang tidak informative bukan suatu hal yang
baik. Laporan harus mengandung informasi yang cukup guna mendukung
diperolehnya pengertian yang tepat mengenai hal-hal yang dilaporkan. Untuk itu
perlu diserahkan informasi mengenai latar belakang dai pokok-pokok persoalan
yang dikemukakan dan memberikan tanggapan positif terhadap pandangan-
pandangan pihak objek audit atau pihak lain yang terkait. Dalam bahasa yang lain,
dapat dinyatakan bahwa laporan hasil audit seyogyanya mempunyai
karakteristik: accurate, clear and concise, complete, objective, constructive,
dan prompt.
9. Nada yang konstruktif
Sejalan dengan tujuan untuk memperbaiki atau meningkatkan mutu
pelaksanaan kegiatan dari objek audit, maka laporan hasil audit harus disusun
dengan nada konstruktif sehingga membangkitkan reaksi positif terhadap temuan
dan rekomendasi yang diajukan.
e. Identifikasi faktor resiko
Risiko dalam auditing berarti bahwa auditor menerima suatu tingkat
ketidakpastian tertentu dalam pelaksanaan audit. Risiko audit yaitu risiko bahwa
auditor secara tidak sadar gagal untuk menyesuaikan pendapatnya atas laporan
keuangan yang salah saji secara material. Auditor menyadari bahwa risiko tersebut ada
karena adanya hal-hal sebagai berikut, misalnya ketidakpastian mengenai kompetensi
bukti, efektivitas struktur pengendalian intern klien, serta ketidakpastian apakah
laporan keuangan memang telah disajikan secara wajar setelah audit selesai.
Standar auditing seksi 312 “Risiko Audit dan Materialitas dalam Pelaksanaan
Audit” mengharuskan auditor untuk mempertimbangkan risiko audit dalam:
a. Perencanaan audit dan perancangan program audit
b. Pengevaluasian akhir apakah laporan keuangan secara keseluruhan disajikan secara
wajar sesuai prinsip akuntansi yang berterima umum.
Komponen risiko audit pada umumnya terdiri atas tiga, yaitu:
a. Risiko Bawaan (Inherent Risk)
Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material
dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang
terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 7


bawaan tidak dapat diubah oleh penerapan prosedur audit yang paling baik
sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi
keberadaan dan keterjadia kas mempunyai risiko bawaan yang lebih tinggi daripada
aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu aset yang sangat rawan
terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva
tetap lebih terlihat jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko
bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.
b. Risiko Pengendalian (Control Risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat
terjadi dalam suatu asersi, tidak dapat dideteksi maupun dicegah secara tepat pada
waktunya oleh berbagai kebijakan dan prosedur pengendalian intern entitas. Risiko
pengendalian tidak pernah mencapai angka nol karena pengendalian intern tidak
akan dapat menghasilkan keyakinan penuh bahwa semua salah saji material akan
dapat dideteksi maupun dicegah.
Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian
intern. Semakin efektif struktur pengendalian intern entitas klien, semakin kecil
risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan
bukti audit yang menyatakan bahwa struktur pengendalian intern klien adalah
efektif.
c. Risiko Deteksi (Detection Risk)
Risiko deteksi merupakan risiko ketika auditor tidak dapat mendeteksi salah
saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas
penetapan auditor terhadap risiko audit, risiko bawaan, dan risiko pengendalian.
Semakin besar risiko audit, semakin besar pula risiko deteksi, sedangkan semakin
besar risiko bawaan ataupun risiko pengendalian, semakin kecil risiko deteksi.
Risiko deteksi merupakan risiko yang dapat dikendalikan oleh auditor. Hal
ini disebabkan oleh risiko deteksi yang merupakan fungsi dari efektivitas prosedur
dan penerapannya oleh auditor dengan cara melakukan perencanaan yang memadai,
supervisi atau pengawasan yang tepat, dan penerapan prosedur audit yang efektif,
serta penerapan standar pengendalian mutu.
2.3.2 Pengumpulan Bukti Audit
Tujuan pengumpulan bukti audit antara lain:
a. Memudahkan dalam menjelaskan obyek yang diaudit.
b. Untuk mengukur output dan dampak dari bidang yang diaudit.
c. Menguji hipotesis.
d. Menjelaskan mengenai kinerja / kekurangan dari kinerja auditor.
e. Bagian dari proses pembelajaran internal dimana auditor dapat memahami cara auditee
dalam menjalankan fungsinya.
Sifat pengumpulan bukti dapat berubah tergantung pada kemajuan proses
pelaksanaan audit, misalnya saat survey pendahuluan auditor lebih tertarik pada informasi
yang bersifat umum, seiring kemajuan proses pelaksanaan audit bukti yang dikumpulkan
lebih bersifat khusus.
Teknik-Teknik Pengumpulan Bukti Audit:
a. Observasi/foto/video.
b. Studi literature atas basis data (database) public.
c. Reviewprogram /file dan database entitas.
d. Benchmarking.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 8


e. Survey.
f. Wawancara (interview).
g. Kelompok focus (focus group).
h. Pendapat ahli.
i. Review dan penggunaan hasil studi dan audit lain.
Terdiri dari tahapan-tahapan berikut:
a. Pengamatan SOP
Standar Operasional Prosedur (SOP) adalah dokumen yang berkaitan dengan
prosedur yang dilakukan secara kronologis untuk menyelesaikan suatu pekerjaan yang
bertujuan untuk memperoleh hasil kerja yang paling efektif dari para pekerja dengan
biaya yang serendah-rendahnya. SOP biasanya terdiri dari manfaat, kapan dibuat atau
direvisi, metode penulisan prosedur, serta dilengkapi oleh bagan flowchart di bagian
akhir (Laksmi, 2008:52).
Setiap perusahaan bagaimanapun bentuk dan apapun jenisnya, membutuhkan
sebuah panduan untuk menjalankan tugas dan fungsi setiap elemen atau unit
perusahaan. Standar Prosedur Operasional (SPO) adalah sistem yang disusun untuk
memudahkan, merapihkan dan menertibkan pekerjaan. Sistem ini berisi urutan proses
melakukan pekerjaan dari awal sampai akhir.
Berikut beberapa pengertian SOP dari beberapa sumber buku:
1. Standar Operasional Prosedur (SOP) merupakan panduan yang digunakan untuk
memastikan kegiatan operasional organisasi atau perusahaan berjalan dengan
lancar (Sailendra, 2015:11).
2. Menurut Moekijat (2008), Standar Operasional Prosedur (SOP) adalah urutan
langkah-langkah (atau pelaksanaan-pelaksanaan pekerjaan), di mana pekerjaan
tersebut dilakukan, berhubungan dengan apa yang dilakukan, bagaimana
melakukannya, bilamana melakukannya, di mana melakukannya, dan siapa yang
melakukannya.
3. Menurut Tjipto Atmoko (2011), Standar Operasional Prosedur (SOP) merupakan
suatu pedoman atau acuan untuk melaksanakan tugas pekerjaan sesuai denga fungsi
dan alat penilaian kinerja instansi pemerintah berdasarkan indikator-indikator
teknis, administratif dan prosedural sesuai tata kerja, prosedur kerja dan sistem
kerja pada unit kerja yang bersangkutan.
4. SOP atau standar operasional prosedur adalah dokumen yang berisi serangkaian
instruksi tertulis yang dibakukan mengenai berbagai proses penyelenggaraan
administrasi perkantoran yang berisi cara melakukan pekerjaan, waktu
pelaksanaan, tempat penyelenggaraan dan aktor yang berperan dalam kegiatan
(Insani, 2010:1).
b. Pengamatan Operasional
c. Tinjauan dokumentasi
d. Diskusi
e. Pemeriksaan fisik
f. Konfirmasi dengan pihak ketiga
g. Trial Error Prosedur
h. Pembandingan dengan dokumen sumber
i. Pengambilan sampel audit
j. Review analisis

2.3.3 Evaluasi Bukti Audit


Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan apakah
mendukung kesimpulan yang menguntungkan atau tidak menguntungkan. Jika tidak

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 9


meyakinkan, auditor melakukan prosedur tambahan yang cukup untuk mencapai
kesimpulan definitif.
Karena kesalahan ada di kebanyakan sistem, auditor berfokus pada mendeteksi dan
melaporkan orang-orang bahwa interpretasi secara signifikan dampak manajemen
terhadap temuan audit. Menentukan materialitas, apa yang bisa dan tidak penting dalam
audit, adalah masalah pertimbangan profesional. Materialitas yang lebih penting untuk
audit eksternal, di mana penekanannya adalah kewajaran laporan keuangan, daripada
audit internal, di mana fokusnya adalah pada kepatuhan terhadap kebijakan manajemen.
Auditor mencari keyakinan memadai bahwa tidak ada kesalahan material ada dalam
informasi atau proses diaudit. Karena itu mahal untuk mencari jaminan lengkap, auditor
memiliki beberapa risiko bahwa kesimpulan audit yangtidak benar. Ketika inherent risk
atau kontrol yang tinggi, auditor harus memperoleh keyakinan yang lebih besar untuk
mengimbangi ketidak pastian yang lebih besar dan risiko.
Dalam semua tahap audit, temuan dan kesimpulan yang didokumentasikan dalam
kertas kerja audit. Dokumentasi sangat penting pada tahap evaluasi, ketika kesimpulan
harus dicapai dan didukung.
Terdiri dari tahapan-tahapan berikut:
a. Menilai kualitas pengendalian internal
b. Menilai kehandalan informasi
c. Menilai kualitas kerja operasional
d. Pertimbangan bukti tambahan
e. Pertimbangan faktor resiko
f. Pertimbangan faktor materialitas
g. Pendokumentasian penemuan audit

2.3.4 Komunikasi Hasil Audit


Kegiatan audit dan temuan yang diperoleh selama pemeriksaan akan dituangkan
pada suatu laporan yang nantinya dapat digunakan manajemen untuk melakukan tindakan
koreksi atas sistem pada organisasi.
Pada proses audit komunikasi hasil audit ini terdiri dari tahapan-tahapan sebagai
berikut:
a. Membuat rekomendasi untuk manajemen
b. Menyiapkan laporan hasil audit
c. Menyajikan hasil audit kepada manajemen

2.4 Proses Audit Sistem Informasi


2.4.1 Pengendalian
Pengendalian Audit Sistem Informasi berangkat dari paradigma pengendalian,
pengendalian oleh pengelolaan (manajemen), di mana pengendalian pengelolaan tersebut
dimulai dengan tata kelola, pengelola tertinggi dapat mengendalikan semua hal dan
pengendalian tersebut ditegakkan. Tetapi, kondisi lingkungan bisnis saat ini menyarankan
paradigma yang lebih tepat adalah perbaikan secara terus menerus dengan fokus pada
pengendalian pada pemilik proses.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 10


2.4.2 Proses Pengelolaan

2.4.3 Identifikasi Aktivitas Kunci


Produk dan layanan utama perlu diidentifikasi. Hal ini berkaitan erat dengan
pemahaman terhadap kebutuhan konsumen, kompetitor dan respon mereka (Pemahaman
terhadap KPA). KPA singkatan dari Key Performance Area.

2.4.4 Memutuskan Strategi Pengendalian


Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat
merugikan dan mengancam pencapaian tujuan maupun sasaran organisasi. Resiko
diyakini tidak dapat dihilangkan, resiko dapat dikurangi melalui manajemen resiko.
Setelah analisa resiko selesai manajemen berada dalam posisi untuk memutuskan
mana aktifitas yang harus dipastikan, mana resiko yang dapat dikelola, mana resiko yang
harus dipindahkan. Sasaran pelaksanaan manajemen resiko adalah untuk mengurangi
resiko yang berbeda-beda terkait dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 11


2.4.5 Peran Audit Sistem Informasi
a. Mengamankan Aset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.

b. Menjaga Integritas Data


Integritas data berarti data memiliki atribut, kelengkapan, baik dan dipercaya,
kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap
seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar dan perlu adanya pengorbanan
biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat
yang diharapkan.

c. Efektifitas Sistem
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya. Perlu upaya untuk mengetahui kebutuhan
pengguna sistem tersebut (user). Apakah sistem menghasilkan laporan atau informasi
yang bermanfaat bagi user (misal pengambil keputusan). Auditor perlu mengetahui
karakteristik user berikut proses pengambilan keputusannya. Biasanya audit
efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen
dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan. Evaluasi ini akan memberikan masukan bagi pengambil
keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu
dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari
penggantinya.

d. Efisiensi Sumber Daya


Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya,
perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut. Harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

2.5 Pendekatan Audit Sistem Informasi


2.5.1 Pendekatan temuan (Exposures Approach)
Fokus utama dari pendekatan temuan ditekankan pada jenis kesalahan (losses) yang
terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat
digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima
(acceptable levels).

2.5.2 Pendekatan kendali (Control Approach)


Fokus utama dari pendekatan kendali adalah kendali-kendali di dalam suatu sistem
informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang
dapat diterima (acceptable levels)

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 12


2.6 Tahapan Audit Sistem Informasi
Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
informasi berjalan semestinya. Tujuh tahapan dari proses audit sistem informasi adalah sebagai
berikut.
a. Implementasikan sebuah strategi audit berbasis manajemen risika serta control practice yang
dapat disepakati semua pihak.
b. Tetapkan langkah-langkah audit yang rinci.
c. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
d. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
e. Telaah apakah tujuan audit tercapai.
f. Sampaikan laporan kepada pihak yang berkepentingan.
g. Pastikan bahwa organisasi mengimplementasikan manajemen risiko serta control practice.
Menurut Ron Weber (1999: 47-55) dalam bukunya Information System Control and
Audit, terdapat 5 (lima) langkah atau tahapan audit sistem informasi, yaitu:
a. Perencanaan Audit (Planning the Audits)
b. Pengetesan Kendali (Tests of Controls)
c. Pengetesan Transaksi (Tests of Transactions)
d. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results)
e. Pengakhiran (penyelesaian) Audit (Completion of the Audit)
Menurut Gallegos Cs. (2000: 10) Dalam bukunya Audit and Control of Information
System, tahapan audit sistem informasi mencakup aktivitas sebagai berikut.
a. Perencanaan (Planning)
b. Pemeriksaan Lapangan (Fieldwork)
c. Pelaporan (Reporting)
d. Tindak Lanjut (Follow Up)

2.7 Perencanaan Audit


Hal pertama yang harus diperhatikan oleh auditor adalah memastikan pihak perusahaan
yang akan diaudit telah memberikan kewenangan dalam bentuk tertulis (Audit Charter) yang
biasanya ditandatangani langsung oleh pimpinan perusahaan. Dengan dokumen ini, auditor
memiliki otoritas untuk melakukan audit di perusahaan tersebut.
Dalam tahap ini, selain mendapatkan kewenangan dari manajemen untuk melakukan
audit, juga harus menentukan tujuan utama dari audit tersebut, ruang lingkup dan metode yang
akan digunakan.
Metodologi Audit
No Audit Phase Penjelasan
1. Audit Subject Menentukan apa yang akan diaudit
2. Audit Objective Menentukan tujuan dari audit
3. Audit Scope (Ruang Lingkup) Menentukan sistem, fungsi dan bagian dari organisasi
yang secara spesifik/khusus akan diaudit
4. Preaudit Planning a. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan
b. Menentukan dokumen-dokumen apa yang
diperlukan untuk menunjang audit
c. Menentukan lokasi audit
5. Audit Procedures and Steps a. Menentukan cara melakukan audit untuk
for Data Gathering memeriksa dan menguji kontrol

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 13


b. Menentukan siapa yang akan diwawancara
6. Evaluasi hasil pengujian dan Spesifik pada tiap organisasi
pemeriksaan
7. Prosedur komunikasi dengan Spesifik pada tiap organisasi
pihak manajemen
8. Audit Report Preparation a. Menentukan bagaimana cara me-review hasil audit
b. Evaluasi kahlian dari dokumen-dokumen prosedur,
dan kebijakan dari organisasi yang diaudit
Untuk memahami lingkungan sebuah perusahaan, seorang auditor dapat melakukan
beberapa hal sebagai berikut.
a. Membaca laporan tahunan atau analisis keuangan independen
b. Membaca strategic plan and business plan
c. Wawancara dengan manajemen
d. Memperhatikan peraturan perundang-undangan yang berlaku untuk perusahaan
e. Melakukan kunjungan keliling fasilitas-fasilitas perusahaan

2.8 Manajemen Audit


2.8.1 Pengertian Audit Manajemen
Menurut Sukrisno Agoes (1996) manajemen audit adalah suatu pemeriksaan
terhadap kegiatan operasi suatu perusahaan, termasuk kebijakan akuntansi dan kebijakan
operasional yang telah ditentukan manajemen, untuk mengetahui apakah kegiatan operasi
tersebut sudah dilakukan secara efektif, efisien dan ekonomis. Definisi Internal Auditing
menurut Institute of Internal Auditor(IIA) yang di- tulis oleh Boyton Johnson Kell di
dalam buku Modern Auditing (2002:491) adalah sebagai berikut : “Internal Auditing
adalah aktivitas pemberian keyakinan serta kon- sultasi yang independen dan obyektif,
yang dirancang untuk menambah nilai dan memperbaiki kinerja organisasi“.
R.A Supriyono (1990) memberikan definisi audit manajemen sebagai berikut:
“Audit manajemen sebagai suatu proses pemeriksaan secara sistematik yang
dilaksanakan oleh pemeriksa independen untuk mendapatkan dan mengevaluasi bukti
secara objektif atas prosedur dan kegiatan-kegiatan manajemen, serta
mengkomunikasikan hasil pemeriksaannya kepada atasan manajer yang diperiksa dan
disertai dengan bukti dan suati rekomendasi kemungkinan tindakan koreksi”. Siagian
(2001) mendefinisikan audit manajemen sebagai suatu bentuk pemeriksaan yang
bertujuan untukmeneliti dan menilai kinerja perusahaan yang disoroti dari sudut pandang
peningkatan efisiensi, efektifitas dan ptroduktivitas kerja dalam berbagai komponennya.

2.8.2 Tujuan dan Manfaat Audit Manajemen


Tujuan dan manfaat audit manajemen yaitu sebagai berikut:
1. Untuk memberikan informasi kepada manajemen mengenai efektifitas suatu unit atau
fungsi.
2. Untuk mengetahui tindakan yang bersifat perventif, artinya untuk menilai apakah ada
situasi dalam perusahaan yang potensial dapat menjadi masalah di masa depan
meskipun pengamatan sepintas mungkin menunjukkan bahwa situasi demikian tidak
dihadapi perusahaan.
3. Untuk membandingkan hasil kerja perusahaan secara keseluruhan atau berbagai
komponen di dalamnya dengan standar yang mencakup berbagi bidang kegiatan dan
berbagai sasaran perusahaan yang ditetapkan sebelumnya.
4. Untuk dijadikan sebagai upaya investigasi. Bagi manajemen untuk memutuskan
melaksanakan audit manajemen ialah karena ada sinyal elemen bahwa dalam
perusahaan terdapat masalah tertentu yang harus segera diketahui penyebabnya dan

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 14


dengan demikian dapat diambil langkah-langkah untuk mengatasinya. Siagian
(2001) mengatakan bahwa kalangan manajemen menunjukkan sambutan terhadap
perkembangan audit manajemen karena jika digunakan dengan tepat maka audit
manajemen bisa memberi manfaat yang besar yaitu:
5. Memungkinkan manajemen mengidentifikasikan kegiatan operasional dalam
perusahaan yang tidak memberikan kontribusi dalam perolehan keuntungan.
6. Membantu manajemen dalam peningkatan produktifitaskerja dari berbagai komponen
organisasi.
7. Memungkinkan manajemen mengidentifikasi hambatan dan kendala yang dihadapi
dalam mengkoordinasikan berbagai kegiatan dan mengambil langkah strategis untuk
mengatasi dan menghilangkannya.
8. Memantapkan penerapan pendekatan kesisteman dalam menjalankan roda organisasi.
9. Memungkinkan manajemen pada berbagai tingkat menentukan strategi yang tepat.
10.Membantu manajemen merumuskan pedoman teknis operasional bagi para pelaksana
berbagai kegiatan dalam perusahaan yang akan membantu para tenaga kerja
operasional melakukan kegiatan masing-masing dengan tingkat efisiensi dan
efektifitas yang lebih tinggi.
11.Mengidentifikasikan dengan tepat berbagai masalah dan tantangan yang dihadapi
dalam manajemen sumber daya manusia.
12.Membantu manajemen menilai perilaku bawahan dalam menyediakan informasi bagi
pimpinan sesuai dengan kebutuhan pimpinan pada berbagai hierarki perusahaan.
Apabila audit manajemen dilakukan secara berkala maka audit manajemen bisa
menunjukkan masalah ketika masalah tersebut masih berskala kecil. Dengan demikian
audit manajemen merupakan alat manajemen yang membantu manajemen dalam
mencapai tujuan karena tindakan korektif dapat dilakukan untuk pemecahan masalah
apabila ditemukan inefisiensi dan inefektifitas.

2.8.3 Ruang Lingkup dan Sasaran Audit Manajemen


Ruang lingkup audit manajemen meliputi seluruh aspek kegiatan manajemen.
Ruang lingkup ini dapat berupa seluruh kegiatan atau dapat juga hanya mencakup bagian
tertentu dari program/aktivitas yang dilakukan. Periode audit juga bevariasi, bisa untuk
jangka waktu satu minggu, beberapa bulan, satu tahun bahkan untuk beberapa tahun,
sesuai dengan tujuan yang ingin dicapai. Sedangkan yang menjadi sasaran dalam audit
manajemen adalah kegiatan, aktivitas, program dan bidang-bidang dalam perusahaan
yang diketahui atau diidentifikasi masih memerlukan perbaikan/peningkatan, baik dari
segi ekonomisasi, efisiensi, dan efektivitas. Sasaran pemeriksaaan dapat dibagi menjadi
tiga elemen penting, yaitu:
1. Kriteria (Criteria)
Kriteria merupakan standar (pedoman, norma) bagi setiap individu/ kelompok
di dalam perusahaan dalam melakukan aktivitasnya.
2. Penyebab (Cause)
Penyebab merupakan tindakan (aktivitas) yang dilakukan oleh setiap
individu/kelompok di dalam perusahaan.Penyebab dapat bersifat positif, atau
sebaliknya negatif, program-program/aktivitas berjalan dengan tingkat efektivitas,
efisiensi yang lebih rendah dari standar yang telah ditetapkan.
3. Akibat (Effect)
Akibat merupakan perbandingan antara penyebab dengan kriteria yang
berhubungan dengan penyebab tersebut.Akibat negatif menunjukan program/aktivitas
berjalan dengan tingkat pencapaian yang lebih rendah dari kriteria yang
ditetapkan.Sedangkan akibat positif menunjukan bahwa program/aktivitas telah

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 15


berjalan secara baik dengantingkat pencapaian yang lebih tinggi dari kriteria yang
ditetapkan.

2.8.4 Tipe Audit Manajemen


Menurut Amin Widjaja Tunggal (2000:35-37) Audit manajemen dilakukan di
semua bidang kegiatan badan usaha. Termasuk juga dalam bidang usaha yang bergerak
di bidang jasa. Dalam Audit Manajemen terdapat 3 (tiga) tipe Audit Manajemen yaitu:
1. Audit Fungsional (Functional Audit)
Fungsi adalah alat untuk mengkategorikan aktivitas usaha, seperti fungsi
penagihan/ fungsi produksi. Terdapat banyak cara yang berbeda untuk
mengkategorisasi dan membagi fungsi-fungsi menjadi sub-sistem yang lebih kecil.
Suatu audit fungsional berhubungan dengan satu atau lebih fungsi yang lebih banyak
dalam suatu organisasi. Audit fungsional mempunyai keuntungan memungkinkan
spesialisasi oleh auditor. Staf auditor tertentu dalam bagian management audit dapat
mengembangkan keahlian dalam area, seperti perekayasa produksi. Mereka dapat
lebih efisien menghabiskan semua waktu mereka dalam memeriksa area tersebut.
2. Audit Organisasi (Organizational Audit)
Suatu audit organisasional berhubungan dengan unit organisasi secara
keseluruhan, seperti departemen, cabang/ anak perusahaan. Tekanan dalam suatu audit
organisasi adalah begaimana efisien dan efektifnya fungsi-fungsi berinteraksi.
Rencana organisasi dan metode untuk mengkoordinasi aktivitas khususnya adalah
penting untuk tipe audit.
3. Penugasan Khusus (Special Asignment)
Penugasan management audit khusus timbul karena permintaan manajemen.
Terdapat variasi yang luas untuk audit ini. Sebagai contoh, audit ini termasuk
menentukan sebab-sebab suatu sistem EDP yang tidak efektif, penyelidikan
kemungkinan adanya kecurangan dalam divisi, dan membuat rekomendasi untuk
mengurangi biaya produksi suatu produk.

2.8.5 Karakteristik Audit Manajemen


Audit manajemen mempunyai beberapa karakteristik penting. Karakteristik tersebut
meliputi :
1. Tujuan Pemeriksaan
Tujuan pemeriksaan manajemen adalah membantu semua peringkat manajemen
dalam meningkatkan perencanaan dan pengendalian manajemen dengan cara
mengidentifikasi aspek-aspek sistem dan prosedur serta rekomendasi kepada
manajemen untuk meningkatkan efisiensi, efektifitas, dan ekonomisasi.

2. Independensi
Agar manfaat pemeriksaan manajemen dapat dicapai, maka pemeriksaan
tersebut harus bersifat independen.
3. Pendekatan Sistematis
Dalam perencanaan dan pelaksanaan audit manajemen perlu digunakan
pendekatan yang sistematis dan metode-metode yang konsisten.
4. Kriteria Prestasi
Dengan kriteria prestasi pelaksanaan dapat dibandingkan dan dievaluasi.
5. Bukti Pemeriksaan

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 16


Auditor harus dapat merencanakan dan melaksanakan prosedur yang dirancang
untuk memperoleh bukti yang cukup untuk mendukung temuan–temuan dan
kesimpulan-kesimpulan serta rekomendasi yang dibuatnya.
6. Pelaporan dan Rekomendasi
Karakteristik yang membedakan antara audit manajemen dengan jenis audit
lainnya adalah terletak pada laporan audit. Dalam audit manajemen , laporan audit
menekankan pada temuan-temuan selama pemeriksaan, pembuatan kesimpulan, dan
rekomendasi untuk meningkatkan sistem perencanaan dan pengendalian manajemen.

2.8.6 Prinsip Dasar Audit Manajemen


Ada tujuh prinsip dasar yang harus diperhatikan auditor agar audit manajemen dapat
mencapai tujuan dengan baik. Menurut IBK.Bayangkara (2008:5) dalam bukunya yang
berjudul ”Audit Manajemen Prosedur dan Implementasi” yang menyebutkan tujuh
prinsip dasar, yaitu :
1. Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
2. Prasyarat penilaian terhadap kegiatan objek audit
3. Pengungkapan dalam laporan tentang adanya temuan-temuan yang bersifat positif.
4. Indentifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang
terjadi.
5. Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
6. Pelanggaran hukum.
7. Penyelidikan dan pencegahan kecurangan.
8. Yang Melakukan Audit Manajemen

2.8.7 Tahap-tahap Audit Manajemen


Ada beberapa tahapan yang harus dilakukan dalam audit manajemen. Secara garis
besar dapat dikelompokan manjadi lima menurut IBK.Bayangkara dalam bukunya yang
berjudul “Audit Manajemen Prosedur dan Implementasi” (2008:9) yang menyebutkan
lima tahapan audit manajemen, yaitu :
1. Audit Pendahuluan.
Audit pendahuluan dilakukan untuk mendapatkan informasi latar belakang
terhadap objek audit yang dilakukan.Di samping itu, pada audit ini juga dilakukan
penelaahan terhadap berbagai peraturan, ketentuan dan kebijakan berkaitan dengan
aktivitas yang diaudit, serta menganalisis berbagai informasi yang telah diperoleh
untuk mengindentifikasi hal-hal yang potensial mengandung kelemahan pada
perusahaan yang diaudit. Auditor mungkin menggunakan daftar pertanyaan, flow
chart, tanya jawab, laporan manajemen, dan observasi dalam pelaksanaan audit
pendahuluan.
Daftar pertanyaan terdiri dari pertanyaan-pertanyaan yang berhubungan dengan
masalah yang mempengaruhi efektivitas, efisiensi dan performa operasi. Auditor
kemudian akan menilai jawaban yang diperoleh, kemudian auditor mengumpulkan
bukti-bukti untuk memperkuat jawaban yang diterima.
2. Review dan Pengujian Pengendalian Manajemen.
Pada tahap ini auditor melakukan review dan pengujian terhadap pengendalian
manajemen objek audit, dengan tujuan untuk menilai efektivitas pengendalian
manajemen dalam mendukung pencapaian tujuan perusahaan. Dari hasil pengujian ini,
auditor dapat lebih memahami pengendalian yang berlaku pada objek audit sehingga
dengan lebih mudah dapat diketahui potensi-potensi terjadinya kelemahan pada
berbagai aktivitas yang dilakukan.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 17


Jika dihubungkan dengan tujuan audit sementara yang telah dibuat pada audit
pendahuluan, hasil pengujian pengendalian manajemenini dapat mendukung tujuan
audit sementara tersebut menjadi tujuan audit sesungguhnya, atau mungkin ada
beberapa tujuan audit sementara yang gugur, karena tidak cukup (sulit memperoleh)
bukti-bukti yang mendukung tujuan audit tersebut.
3. Audit Terinci
Pada tahap ini auditor melakukan pengumpulan bukti yang cukup dan kompeten
untuk mendukung tujuan audit yang telah dilakukan. Pada tahap ini juga dilakukan
pengembangan temuan untuk mencari keterkaitan antara satu temuan dengan temuan
yang lain dalam menguji permasalahan yang berkaitan dengan tujuan audit. Temuan
yang cukup, relevan, dan kompeten dalam tahap ini disajikan dalam suatu kertas kerja
audit (KKA) untuk mendukung kesimpulan audit yang dibuat dan rekomendasi yang
diberikan.Kertas kerja dapat diorganisir berdasarkan sub unit dari usaha yang diaudit
(seperti berdasarkan cabang, bagian), urutan prosedur audit dilaksanakan (seperti audit
pendahuluan, bukti) atau setiap sistem logis yang mempertinggi pemahaman auditor
terhadap pekerjaan yang dilakukan. Tujuan mengumpulkan bukti-bukti adalah untuk
mendapatkan dasar faktual dalam menilai kriteria performa yang sebelumnya
diidentifikasi.
4. Laporan
Tahapan ini bertujuan untuk mengomunikasikan hasil audit termasuk
rekomendasi yang diberikan kepada berbagai pihak yang berkepentingan. Hal ini
penting untuk meyakinkan pihak manajemen tentang keabsahan hasil audit dan
mendorong pihak-pihak yang berwenang untuk melakukan perbaikan terhadap
berbagai kelemahan yang ditemukan. Laporan disajikan dalam bentuk komprehensif
(menyajikan temuan-temuan penting hasil audit untuk mendukung kesimpulan audit
dan rekomendasi).Rekomendasi harus disajikan dalam bahasa operasional dan mudah
dimengerti sertamenarik untuk ditindaklanjuti.Walaupun laporan formal dapat
dianggap sebagai langkah terakhir dalam manajemen audit.Laporan informal ini harus
dibuat selama audit.Sebagai contoh, apabila auditor menemukan suatu ineffisiensi
yang serius selama survei pendahuluan.Ia harus menyelidiki, menilai dan melaporkan
segera daripada menunggu audit selesai.
5. Tindak lanjut
Sebagai tahap akhir dari audit manajemen, tindak lanjut bertujuan untuk
mendorong pihak-pihak yang berwenang untuk melaksanakan tindak lanjut sesuai
dengan rekomendasi yang diberikan. Auditor tidak memiliki wewenang untuk
mengharuskan tindak lanjut sesuai dengan rekomendasi yang diberikan.
Oleh karena itu, rekomendasi yang disajikan dalam laporan audit seharusnya
sudah merupakan hasil diskusi dengan berbagai pihak yang berkepentingan dengan
tindakan perbaikan tersebut. Suatu rekomendasi yang tidak disepakati oleh objek audit
akan sangat berpengaruh pada pelaksanaan tindak lanjutnya. Hasil audit menjadi
kurang bermakna apabila rekomendasi yang diberikan tidak ditindaklanjuti oleh pihak
yang diaudit.

Sedangkan Menurut Sukrisno Agoes(2004:178) tahapan dalam


pelaksanaan management audit, yaitu:
1. Preliminary Survey (Survei Pendahuluan)
Tujuan dari Preliminary Survey adalah untuk mendapatkan informasi umum dan latar
belakang, dalam waktu yang relatif singkat, mengenai semua aspek dari organisasi,
kegiatan, program, atau sistem yang dipertimbangkan untuk diperiksa, agar dapat
diperoleh pengetahuan atau gambaran yang memadai mengenai objek pemeriksaan.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 18


2. Review and Testing of Management Control System (Penelaahan dan Pengujian
atas Sistem Penegendalian Manajemen)
Tujuan dari Review and Testing of Management Control System (Penelaahan dan
Pengujian atas Sistem Penegendalian Manajemen) adalah untuk mendapatkan bukti
dari hasil pengetesan terhadap transaksi-transaksi perusahaan yang berkaitan dengan
sistem pengendalian manajemen. Dan untuk memastikan bahwa bukti yang diperoleh
adalah kompeten.
3. Detailed Examination (Pengujian Terinci)
Dalam tahapan ini, auditor harus mengikhtisarkan bukti-bukti yang cukup, kompeten,
material dan relevan untuk dapat menentukan tindakan yang dilakukan oleh
manajemen dalam mengatasi penyimpangan-penyimpangan yang dapat merugikan
perusahaan.
4. Report Development (Pengembangan Laporan)
Temuan audit harus dilengkapi dengan kesimpulan sebelum didiskusikan
dengan auditee. Komentar dari auditee disajikan dalam laporan audit.
Dari penjelasan diatas, dapat kita ketahui bahwa tahap-tahap dari management
audit yaitu mulai dari survey pendahuluan, penelaahan dan pengujian atas sistem
pengendalian manajemen, pengujian terinci, dan yang terakhir yaitu pengembangan
laporan. Tahap-tahap tersebut harus dilakukan dengan berurutan.

2.8.8 Laporan Hasil Audit


Hasil akhir dari audit manajemen adalah laporan hasil audit. Laporan audit
manajemen perlu disusun secara cermat, jelas, ringkas dan objektif. Laporan hasil audit
manajemen pada umumnya berisi penjelasan mengenai tujuan dan ruang lingkup
penugasan, prosedur dan pendekatan yang digunakan oleh pemeriksa, temuan-temuan
dan hasil pemeriksaan serta rekomendasi untuk perbaikan. Laporan hasil pemeriksaan
hendaknya meliputi dan disusun secara berurutan sebagai berikut :
1. Informasi latar belakang Informasi latar belakang yang disajikan oleh pemeriksa harus
dapat memberikan gambaran latar belakang permasalahan yang sama diantara
pemeriksa dan pengguna laporan. Informasi tersebut antara lain :
2. Kapan organisasi itu didirikan.
3. Apa tujuan pendirian organisasi, pelaksanaan kegiatan atau tujuan program.
4. Apa karakteristik kegiatan dan seberapa luas ruang lingkup aktivitasnya.
5. Siapa yang mengepalai organisasi dan siapa saja yang bertanggung jawab atas
pelaksanaan kegiatan atau program.
6. Alasan apa yang mendasari dilakukannya audit manajemen.
7. Kesimpulan audit yang disertai dengan bukti-bukti yang mendukung tujuan audit.
8. Rumusan saran yang berhasil diformulasikan.
Saran-saran yang diajukan oleh pemeriksa pada umumnya berupa anjuran yang
berisikan hal-hal apa saja yang seharusnya dilakukan untuk mendorong organisasi
melakukan perbaikan atas kinerja yang akan datang. Rumusan saran harus singkat karena
ditujukan untuk memberikan dasar perbaikan prestasi manajemen di masa yang akan
datang, dirumuskan dengan mengingat prinsip biaya efektifitas serta sifat praktis.
Wewenang untuk melakukan tindak lanjut dan upaya perbaikan tetaplah pada manajemen
organisasi.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 19


2.9 Bukti Audit
2.9.1 Pengertian Bukti Audit
Bukti audit adalah segala informasi yang mendukung angka-angka atau informasi
lain yang disajikan dalam laporan keuangan, yang dapat digunakan oleh auditor sebagai
dasar yang layak untuk menyatakan pendapatnya.
Bukti audit adalah semua media informasi yang digunakan oleh auditor untuk
mendukung argumentasi, pendapat atau simpulan dan rekomendasinya dalam
meyakinkan tingkat kesesuaian antara kondisi dengan kriterianya. Tidak semua informasi
bermanfaat bagi audit, karena itu informasi harus dipilih. Pedoman pemilihan informasi
yang akan digunakan sebagai bukti audit adalah bahwa informasi tersebut harus andal
sehingga mampu meyakinkan pihak lain.
Menurut Mulyadi, Pembahasan bukti audit ini didasarkan pada Standar pekerjaan
lapangan ketiga yang berbunyi: "Bukti audit kompeten yang cukup harus diperoleh
melalui inspeksi, pengamatan, permintaan keterangan dan konfirmasi sebagai dasar
memadai untuk menyatakan pendapat atas laporan keuangan auditan."

2.9.2 Sifat dan Jenis Bukti Audit


1. Bukti pendukung laporan keuangan (Data Akuntansi)
Data akuntansi berupa jurnal, buku besar, dan buku pembantu, serta buku
pedoman akuntansi, memorandum, dan catatan tidak resmi, seperti daftar lembaran
kerja yang mendukung alokasi biaya, perhitungan dan rekonsiliasi secara keseluruhan.
a. Pengendalian Intern Sebagai Bukti
Pengendalian intern yang dibentuk dalam setiap kegiatan perusahaan dapat
digunakan untuk mengecek ketelitian dan keandalan data akuntansi. Auditor harus
mengetahui bahwa klien telah merancang pengendalian intern dan telah
melaksanakannya dalam kegiatan usahanya setiap hari, hal ini merupakan bukti
yang kuat bagi auditor mengenai keandalan informasi yang dicantumkan dalam
laporan keuangan.
b. Catatan Akuntansi Sebagai Bukti
Auditor melakukan verifikasi terhadap suatu jumlah yang tercantum dalam
laporan keuangan, dengan melakukan penelusuran kembali jumlah tersebut melalui
catatan akuntansi. Dengan demikian, catatan akuntansi merupakan bukti audit bagi
auditor mengenai pengolahan transakasi keuangan yang telah dilakukan oleh klien.
2. Bukti Penguat
Informasi penguat meliputi segala dokumen seperti cek, faktur, surat kontrak,
notulen rapat, konfirmasi, dan pernyataan tertulis dari pihak yang mengetahui;
informasi yang diperoleh auditor melalui permintaan keterangan/mengajukan
pertanyaan (inquiry), pengamatan (observasi), inspeksi (inspection), dan pemeriksaan
fisik (physical examination); serta informasi lain yang dikembangkan oleh atau
tersedia bagi auditor yang memungkinkannya untuk menarik kesimpulan berdasarkan
alasan yang kuat. Jenis – jenis bukti penguat adalah sebagai berikut.
a. Bukti Fisik
Bukti fisik adalah bukti yang diperoleh dengan cara inspeksi atau perhitungan
aktiva berwujud. Digunakan untuk mengidentifikasi sesuatu yang diperiksa, untuk
menentukan kuantitas (eksistensi aktiva) dan untuk menentukan kualitas/kondisi
(penilaian). Memiliki tingkat keandalan yang tinggi,contoh : kas, persediaan, aktiva
tetap

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 20


b. Bukti Dokumenter
Bukti dokumenter adalah bukti yang terbuat dari kertas bertuliskan huruf dan
atau angka atau symbol-simbol dan lain – lain yang diperoleh melalui pemeriksaan
dokumen dan catatan klien untuk memperkuat informasi yang disajikan dalam
laporan keuanganMenurut sumbernya, bukti dokumenter dibagi menjadi 3
golongan, yaitu:
1. Bukti yang dibuat oleh pihak luar yang bebas yang dikirimkan langsung kepada
auditor.
2. Bukti yang dibuat pihak luar yang bebas yang dismpan dalam arsip klien.
3. Bukti yang dibuat dan disimpan dalam organisasi klien.
Bukti yang diperoleh dari luar (eksternal) umumnya lebih dapat diandalkan
dibandingkan dengan yang berasal dari dalam (interanal) perusahaan klien. Tingkat
keandalan bukti ini akan lebih lagi apabila dikirim secara langsung kepada auditor
oleh pihak luar.
c. Perhitungan Sebagai Bukti (mathemathical evidence)
Penghitungan kembali yang dilakukan oleh auditor dan membandingkannya
dengan hasil perhitungan yang dibuat oleh klien. Pengecekan kembali ini
dimaksudkan untuk menguji ketelitian klien dalam perhitungan.Perhitungan yang
dilakukan sendiri oleh auditor, dapat berupa:
1. Footing, yaitu pembuktian ketelitian penjmlahan vertikal.
2. Cross-footing, yaitu pembuktian ketelitian penjumlahan horizontal.
3. Pembuktian ketelitian perhitungan biaya depresiasi.
4. Pembuktian ketelitian penentuan taksiran kerugian piutang usaha, laba per
saham yang beredar, taksiran pajak perseroan, dan lain-lain.
d. Bukti Lisan
Dalam rangka mengumpulkan bukti, auditor banyak mengajukan pertanyaan
kepada klien terutama para manajer. Jawaban lisan yang diperoleh dari pertanyaan
tersebut merupakan tipe bukti lisan. Kurang dapat diandalkan dan membutuhkan
bukti penguat lainnya.
e. Perbandingan (analitycal evidence)
Untuk menentukan akun atau transaksi yang akan dipisahkan guna
penyelidikan yang lebih intensif, auditor melakukan analis terhadap perbandingan
setiap aktiva, utang, penghasilan, dan biaya dengan saldo yang berkaitan dalam
tahun sebelumnya.bukti diperoleh melalui penggunaan perbandingan dan hubungan
untuk melihat ada tidaknya indikasi salah saji material, tingkat keandalan
bergantung pada data yang digunakan,contoh pembandingan saldo atau rasio
dengan data tahun lalu dan budget & rata-rata industri
f. Confirmation evidence.
Jawaban tertulis/lisan dari pihak ketiga yang independen yang memverifikasi
kecermatan informasi tertentu yang diminta auditor, informasi bersifat faktual,
memiliki tingkat keandalan yang tinggi. Contoh : konfirmasi bank, piutang, utang.
g. Pernyataan tertulis (written representation)
Pernyataan tertulis (written representations) adalah pernyataan yang dibuat
dan ditanda tangani oleh orang yang bertanggung jawab dan mengetahui mengenai
sesuatu hal yang perlu ditegaskan. Jenis bukti ini dapat dibedakan dengan
konfirmasi dalam hal bahwa bukti ini dapat berasal dari dalam atau dari luar
perusahaan. Selain itu bukti ini mungkin lebih bersifat subjektif atau pendapat
pribadi seseorang mengenai sesuatu hal daripada informasi yang sebenarnya.
Contoh : surat pernyataan manajemen klien

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 21


h. Bukti dari Spesialis
Bukti Spesialis adalah seorang atau perusahaan yang memiliki keahlian atau
pengetahuan khusus dalam bidang selain akuntansi dan auditing. Pada umumnya
spesialis yang digunakan oleh auditor bukan orang atau perusahaan yang
mempunyai hubungan dengan klien. Penentuan persyaratan keahlian dan nama baik
spesialis sepenuhnya berada ditangan auditor. Jika auditor menerima hasil
penemuan spesialis sebagai bukti audit yang kompeten, hasil kerja spesialis tersebut
tidak perlu disebut dalam laporan auditor yang berisi pendapat wajar. Jika auditor
puas dengan hasil penemuan spesialis, dan jika ia memberikan pendapat selain
pendapat wajar, maka ia dapat menunjukkan hasil pekerjaan spesialis tersebut untuk
mendukung alasan tidak diberikan pendapat wajar dalam laporan auditnya.

2.9.3 Kompetensi Bukti Audit


Kompetensi bukti audit berhubungan dengan kualitas atau keandalan data akuntansi
dan informasi penguat.Keandalan catatan akuntansi dipengaruhi secara langsung oleh
efektivitas pengendalian intern. Pengendalian intern yang kuat menyebabkan keandalan
catatan akuntansi dan bukti bukti lainnya yang dibuat dalam organisasi klien Kompetensi
Informasi Penguat Dipengaruhi oleh berbagai faktor, berikut ini :
a. Relevansi
Bukti audit harus selaras atau relevan dengan tujuan audit yang akan diuji oleh
auditor sebelum bukti tersebut dapat terpercaya
b. Independensi penyedia bukti
Bukti audit yang diperoleh dari sumber di luar entitas akan lebih dipercaya
daripada bukti audit yang diperoleh dari dalam entitas.
c. Efektivitas Pengendalian Intern Klien
Jika pengendalian intern klien berjalan secara efektif, maka bukti audit yang
diperoleh akan dapat lebih dipercaya daripada jika pengendalian intern itu lemah.
d. Pemahaman Langsung Auditor
Bukti audit yang diperoleh langsung oleh auditor melalui pengujian fisik,
observasi, perhitungan dan inspeksi akan lebih kompeten daripada informasi yang
diperoleh secara tidak langsung.
e. Berbagai kualifikasi individu yang menyediakan informasi.
Walaupun jika sumber informasi itu bersifat independent, bukti audit tidak akan
dapat dipercaya kecuali jika individu yang menyediakan informasi tersebut
memilikikualifikasi untuk melakukan hal itu.
f. Tingkat obyektivitas.
Bukti yang obyekif akan dapat lebih dipercayadari pada bukti yang
membutuhkan pertimbangan tertentu untuk menentukan apakah bukti tersebut
memang benar. Berbagai contoh bukti yang obyektif termasuk konfirmasi atas piutang
dagang dan saldo-saldo bank, perhitungan fisik surat berharga dn kas, serta
perhitungan ulang saldo dalam daftar utang dagang untuk menentukan apakah data-
data tersebut sesuai dengan saldo pada buku besar. Sedangkan contoh-contoh dari
bukti-bukti yang subyektif termasuk selembar surat yang ditulis oleh pengacara klien
yang membahas mengenai kemungkinan hasil yang diperoleh dari berbagai gugatan
hukum yang sedang dihadapi oleh klien, observasi atas persediaan yang usang selama
dilakukannya pengujian fisik, serta berbagai informasi yang didapat dari menejer
kredit tentang kolektibilitas dari piutang dagang yang belum dibayar oleh pelanggan.
g. Ketepatan waktu.
Ketepatan wktu atas bukti audit dapat merujuk baik kapan bukti itu di
kumpulkan atau kapan periode wktu yang tercover oleh proses audit itu.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 22


2.9.4 Pendekatan Pengumpulan Bukti
Pengumpulan bukti dilakukan dari 2 arah secara simultan yaitu :
a. Top-down audit evidence
Fokus kepada perolehan pemahaman bisnis & industri klien, tujuan & sasaran
manajemen, penggunaan sumber-sumber untuk mencapai tujuan, keunggulan
kompetitif organisasi klien, proses bisnis yang utama, earnings dan cash flow yang
dihasilkan. Tujuannya adaalah untuk memperoleh pengetahuan tentang perusahaan
klien dan mengembangkan harapan auditor terhadap laporan keuangan
b. Bottom-up audit evidence
Fokus kepada pengujian-pengujian secara langsung terhadap transaksi2, saldo2
akun, dan system yang mencatat transaksi dan menghasilkan saldo2 akun,tujuan
memperoleh & bukti2 yang mendukung transaksi2 & saldo2 akun dalam laporan
keuangan.

2.9.5 Prosedur Audit


Prosedur audit adalah intruksi rinci untuk mengumpulkan tipe bukti audit tertentu
yang harus diperoleh pada saat menentu dalam audit. Prosedur audit yang disebutkan
dalam standar tersebut meliputi: inspeksi, pengamatan, permintaan keterangan, dan
konfirmasi.
Audit juga melaksanakan berbagai prosedur audit lainnya untuk mengumpulkan
bukti audit yang akan dipakai sebagai dasar untuk menyatakan pendapat atas laporan
keungan audit. Prosedur audit lain itu meliputi: penelusuran, pemeriksaan bukti
pendukung, penghitungan, dan scanning. Dengan demikian, prosedur audit yang biasa
dilakukan oleh auditor meliputi:
1. Inspeksi
Inspeksi meliputi pemeriksaan rinci terhadap dokumen dan catatan, serta
pemeriksaan sumber daya berwujud. Prosedur ini digunakan secara luas dalam
auditing. Inspeksi seringkali digunakan dalam mengumpulkan dan mengevaluasi bukti
bootom-up maupun top-down. Dengan melakukan inspeksi atas dokumen, auditor
dapat menentukan ketepatan persyaratan dalam faktur atau kontrak yang memerlukan
pengujian bottom-up atas akuntansi transaksi tersebut. Pada saat yang sama, auditor
seringkali mempertimbangkan implikasi bukti dalam konteks pemahaman faktor-
faktor ekonomi dan persaingan entitas. Sebagai contoh, pada saat auditor memeriksa
kontrak sewa guna usaha, ia melakukan verifikasi kesesuaian akuntansi yang
digunakan untuk sewa guna usaha, mengevaluasi bagaimana sewa guna usaha ini
berpengaruh pada kegiatan pembiayaan dan investasi entitas, dan akhirnya
mempertimbangkan bagaimana sewa guna usaha ini dapat mempengaruhi kemampuan
entitas untuk menambah penghasilan dan bagaimana pengaruh transaksi ini atas
struktur biaya tetap entitas.
Istilah-istilah seperti me-review (reviewing), membaca (reading), dan
memeriksa (examining) adalah sinonim dengan menginspeksi dokumen dan catatan.
Menginspeksi dokumen dapat membuka jalan untuk mengevaluasi bukti documenter.
Dengan demikian melalui inspeksi, auditor dapat menilai keaslian dokumen, atau
mungkin dapat mendeteksi keberadaan perubahaan atau item-item yang
dipertanyakan. Bentuk lain dari inspeksi adalah scanning atau memeriksa secara tepat
dan tidak terlampau teliti dokumen dan catatan.
Memeriksa sumber daya berwujud memungkinkan auditor dapat mengetahui
secara langsung keberadaan dan kondisi fisik sumber daya tersebut. Dengan demikian,
inspeksi juga memberikan cara untuk mengevaluasi bukti fisik.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 23


2. Pengamatan (observation)
Pengamatan (observing) berkaitan dengan memperhatikan dan menyaksikan
pelaksanaan beberapa kegiatan atau proses. Kegiatan dapat berupa pemrosesan rutin
jenis transaksi tertentu seperti penerimaan kas, untuk melihat apakah para pekerja
sedang melaksanakan tugas yang diberikan sesuai dengan kebijakan dan prosedur
perusahaan. Pengamatan terutama penting untunk memperoleh pemahaman atas
pengendalian internal. Auditor juga dapat mengamati kecermatan seorang karyawan
klien dalam melaksanakan pemeriksaan tahunan atas fisik persediaan. Pengamatan
yanf terakhir ini memberikan peluang untuk membedakan antara mengamati dan
menginspeksi.
3. Konfirmasi
Merupakan bentuk penyelidikan yang memungkinkan auditor memperoleh
informasi secara langsung. Prosedur yang biasa ditempuh oleh auditor adalah:
a. Auditor meminta dari klien untuk menanyakan informasi tertentu kepada pihak
luar.
b. Klien meminta kepada pihak luar yang ditunjuk oleh auditor untuk memberikan
jawaban langsung kepada auditor mengenaai informasi.
c. Auditor menerima jawaban langsung dari pihak ketiga tersebut.
4. Permintaan keterangan (enquiry)
Merupakan prosedur audit yang dilakukan dengan meminta keterangan secara
lisan Contoh: permintaan keterangan auditor mengenai tingkat keusangan sediaan
yang ada di gudang.
5. Penelusuran (tracing)
Auditor melakukan penelusuran informasi sejak mula-mula data tersebut
direkam pertama kali dalam dokumen, dilanjutkan dengan pelacakan pengolahan data
tersebut dalam proses akuntansi. Contoh: pemeriksaan terhadap transaksi penjualan
yang dimulai oleh auditor dengan memeriksa informasi dalam surat order dari
customer, laporan pengiriman barang, faktur penjualan, dan jurnal penjualan.
Tujuannya untuk menentukan ketelitian dan kelengkapan catatan akuntansi.
6. Pemeriksaan dokumen pendukung (vouching)
Merupakan prosedur audit meliputi:
a. Inspeksi terhadap dokumen-dokumen yang mendukung suatu transaksi atau data
keuangan untuk menentukankewajaran dan kebenarannya.
b. Pembandingan dokumen tersebut dengan catatan akuntansi yang berkaitan.
c. Tujuannya untuk memperoleh bukti audit mengenai kebenaran perlakuan akuntansi
terhadap transaksi yang terjadi.
7. Penghitungan (counting)
Prosedur ini meliputi:
a. Penghitungan fisik terhadap sumber daya terwujud seperti kas atau sediaan di
tangan.
b. Pertanggungjawaban semua formulir bernomor urut tercetak. Penghitungan fisik ini
digunakan untuk mengevaluasi bukti fisik kuantitas yang ada di tangan, sedangkan
pertanggungjawaban formulir bernomor urut tercetak digunakan untuk
mengevaluasi bukti documenter yang mendukung kelengkapan catatan akuntansi.
8. Scanning
Merupakan review secara cepat terhadap dokumen, catatan dan daftar untuk
mendeteksi unsur-unsur yang tampak tidak biasa yang memerlukan penyelidikan lebih
mendalam.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 24


9. Pelaksanaan ulang (reperforming)
Salah satu prosedur audit yang penting adalah pelaksanaan ulang (reperforming)
perhitungan dan rekonsiliasi yang dibuat oleh klien. Misalnya menghitung ulang total
jurnal, beban penyusutan, bunga akrual dan diskon atau premi obligasi, perhitungan
kuantitas dikalikan harga per unit pada lembar ikhtisar persediaan, serta total pada
skedul pendukung dan rekonsiliasi. Auditor juga dapat melaksanakan ulang beberapa
aspek pemrosesan transaksi tertentu untuk menentukan bahwa pemrosesan awal telah
sesuai dengan pengandalian intern yang telah dirumuskan. Sebagai contoh, auditor
dapat melaksanakan ulang pemeriksaan atas kredit pelanggan pada transaksi penjualan
untuk menentukan bahwa pelanggan memang memiliki kredit yang sesuai pada saat
transaksi tersebut diproses. Pemeriksaan ulang biasanya memberikan bukti bottom-up,
dan dengan bukti bottom-up lainnya, auditor dapat terlebih dahulu memahami konteks
ekonomi untuk pengujian audit tersebut.
10. Teknik audit berbantuan computer (computer-assisted audit techniques)
Apabila catatan akuntansi klien dilaksanakan melalui media elektronik, maka
auditor dapat menggunakan teknik audit berbantuan computer (computer-asssited
audit techniques/CAAT) untuk membantu melaksanakan beberapa prosedur yang
telah diuraikan sebelumnya.
Sebagai contoh, auditor dapat menggunakan perangkat lunak komputer untuk
melakukan hal-hal sebagai berikut:
a. Melaksanakan perhitungan dan perbandingan yang digunakan dalam prosedur
analitis.
b. Memilih sampel piutang usaha untuk konfirmasi.
c. Mencari sebuah file dalam komputer untuk menentukan bahwa semua dokumen
yang berurutan telah dipertanggungjawabkan.
d. Membandingkan elemen data dalam file-file yang berbeda untuk disesuaikan
(seperti harga yang tercantum dalam faktur dengan master file yang memuat harga-
harga yang telah disahkan)
e. Memasukkan data uji dalam program klien untuk menentukan apakah aspek
komputer dari pengendalian intern telah berfungsi.
f. Melaksanakan ulang berbagai perhitungan seperti penjumlahan buku besar
pembantu piutang usaha atau file persediaan.
2.9.6 Keputusan yang Harus Diambil Oleh Auditor Berkaitan dengan Bukti Audit
1. Penentuan Prosedur
Penentuan prosedur audit yang akan digunakan Untuk mengumpulkan bukti
audit, auditor mengunakan prosedur audit. Contoh prosedur audit disajikan berikut ini.
a. Hitung penerimaan kas yang belum disetor pada tanggal neraca dan awasi uang kas
tersebut sampai dengan saat penyetoran ke bank.
b. Mintalah cut-off bank statement dari bank kira-kira untuk jangka waktu dua minggu
setelah tanggal neraca.
c. Lakukan pengamatan terhadap perhitungan fisik sediaan yang diselenggarakan oleh
klien.
2. Penentuan Besarnya Sampel
Keputusan mengenai banyak unsur yang harus diuji harus diambil oleh auditor
untuk setiap prosedur audit. Besarnya sampel akan berbeda-beda di antara yang satu
dengan audit yang lain dan dari prosedur yang satu ke prosedur audit yang lain.
3. Penentuan Unsur Tertentu yang Dipilih Sebagai Anggota Sampel
Setelah besarnya sampel ditentukan untuk prosedur audit tertentu, auditor masih
harus memutuskan unsur mana yang akan dipilih sebagai anggota sampel untuk
diperiksa.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 25


4. Penentuan Waktu yang Cocok untuk Melaksanakan Prosedut Audit
Karena audit terhadap laporan keuangan meliputi suatu jangka waktu tertentu,
biasa nya 1 tahun, maka auditor dapat mulai mengumpulkan bukti audit segera awal
tahun. Umumnya, klien menghendaki diselesaikan dalam jangka waktu satu minggu
dengan tiga bulan setelah tanggal neraca.

2.10 Strategic Planning


2.10.1 Strategic Manajement Proses
Proses manajemen strategis menggunakan informasi kualitatif dan kuantitatif
untuk mengintegrasikan intuisi dan analisis.
Manajemen intuisi didasarkan pada penilaian, pengalaman masa lalu, dan
perasaan dan digunakan dalam kondisi ketidakpastian atau kondisi di mana tidak ada
preseden untuk membantu manajemen dalam membuat keputusan.
Di semua tingkatan dalam organisasi, manajemen harus membuat keputusan
dalam kondisi ketidakpastian di setiap hari dan intuisi merekalah yang mempengaruhi
interpretasi yang dari analisis yang mempengaruhi keputusan strategis yang diambil.
Kunci atribut dari proses manajemen strategis adalah kemampuan beradaptasi
untuk berubah, dan organisasi harus memantau kejadian internal dan eksternal sebagai
proses berulang untuk memastikan adaptasi tepat waktu dipengaruhi.
Selama 20 tahun terakhir, besarnya tingkat perubahan teknologi informasi serta
percepatan, dikombinasikan dengan peningkatan akses ke pasar global dan peningkatan
nasional dan peraturan internasional telah memaksa perubahan pada organisasi di
tingkat yang belum pernah terlihat. Ini meningkatkan tekanan pada manajemen untuk
mengembangkan strategi adaptif agar tetap dalam persaingan dan bahkan untuk tinggal
di keberadaan.
Strategi, secara keseluruhan, adalah sarana yang jangka panjang tujuan
dimaksudkan untuk dicapai dan dapat mencakup geografis diversifikasi, pengembangan
produk, diferensiasi layanan, akuisisi organisasi lain, divestasi, PHK, atau bahkan
likuidasi. manajemen strategis adalah upaya untuk memanfaatkan pengetahuan yang
ada untuk meramalkan hasil dari peristiwa dan sejauh mana mereka bisa dipengaruhi
oleh tindakan manajemen.

2.10.2 Strategic Drivers


Dalam jangka waktu kedepan, satu-satunya arah adalah penjualan informasi.
Dalam hal ini, teknologi sebagai pendukung terkonsentrasi kepada:
1. Biaya hardware semakin murah
2. Bandwidth komunikasi semakin lebar
3. Software menjadi lebih kuat
4. User menjadi bertambah bingung
5. Kapasitas penyimpanan meroket
6. Biaya jaringan semakin menuruh hingga hampir nol
7. Sistem operasi semakin canggih
Ketika hal tersebut dikombinasikan dengan keinginan bisnis untuk merangkul
teknologi sebagai alat yang memungkinkan mengakibatkan fundamental pergeseran
dari cara di mana bisnis dilakukan. Jadi kita melihat munculnya:
1. Penataan gudang data pada perusahaan untuk mendapatkan keuntungan strategis
dengan menjadi yang terbaik di sekitar mengkonversi data ke informasi dan
informasi untuk wawasan.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 26


2. Electronic data interchange (EDI) telah memperpendek siklus bisnis di luar
pemahaman sebelumnya.
3. E-commerce adalah revolusi seperti yang lain yang akan, selama beberapa tahun ke
depan, memiliki banyak dampak pada bisnis konvensional seperti supermarket telah
di sudut kota.

2.10.3 Revolusi dalam Dunia Audit


Dengan cara yang sama bisnis yang merangkul teknologi baru, pemeriksaan tidak
punya pilihan selain mengikuti dan memanfaatkan teknologi untuk mengembangkan
cara-cara inovatif untuk membuat informasi dari sumber daya besar data tersedia dan
begitu melanjutkan ke pengembangan risiko dan pengendalian wawasan.

2.10.4 Strategic Audit Planning


Strategi Audit Planning terdiri atas:
1. Mendapatkan pemahaman bisnis.
2. Memahami tujuan bisnis.
3. Menganalisa tujuan pengendalian.
4. Mengidentifikasi dan mengevaluasi kritis kontrol / proses / eksposur jelas dalam
sistem secara keseluruhan.
5. Merancang prosedur audit yang tepat.
6. Pengujian aspek kritis dan evaluasi hasil.

2.11 Governance Technique


2.11.1 Kontrol Perubahan
Perubahan konfigurasi hardware/software disebabkan oleh:
a. Perubahan hardware sebagai hasil dari perbaikan kinerja atau perubahan sistem lain.
b. Kegagalan hardware bekerja pada operasi normal.
c. Pendeteksi pada software gagal beroperasi pada operasi normal.
d. Perubahan peraturan yang berimbas kepada perubahan sistem bisnis organisasi.
e. Perubahan operasi bisnis yang dibutuhkan organisasi.
Dalam masa perubahan, penting untuk menjaga agar versi produksi dari software agar
terlindungi dari:
1. Perubahan yang belum disahkan.
2. Perubahan yang belum diuji.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 27


3. Perubahan yang tidak diinginkan.
Objektif kontrol perubahan:
1. Semua perubahan telah disahkan.
2. Semua perubahan telah selesai dilaksanakan.
3. Hanya yang telah disahkan yang dibuat.
4. Segala perubahan spesifik.
5. Semua pengeluaran efektif.

2.11.2 Pengelolaan Permasalahan


Prosedur perubahan terencana:
a. Prosedur melibatkan memastikan otorisasi untuk semua perubahan.
b. Pengawasan proses perubahan.
c. Pengujian yang memadai dari semua perubahan.
d. Pengguna mengetahui pada semua aspek perubahan.
Tujuan pengelolaan permasalahan:
1. Mengontrol sistem selama situasi darurat yang timbul dari perubahan tak terduga.
2. Menyediakan mekanisme kontrol diluar kontrol normal.
3. Menyediakan kontrol secara terpisah.
4. Melibatkan otorisasi pengguna.

2.11.3 Kontrol Perubahan dari Perspektif Audit


IS Auditor akan mencari jaminan bahwa:
1. Prosedur Kontrol Perubahan tersedia.
2. Efektif atas perubahan hardware, software, telekomunikasi, atau apapun yang
mempengaruhi pengolahan lingkungan.
3. Sumber bukti untuk auditor termasuk risalah rapat komite perubahan kontrol,
software, laporan pergerakan, kontrol log akses dan catatan kegagalan sistem.

2.11.4 Review Operasional


Audit operasional mungkin meliputi evaluasi aspek sebagai berikut:
1. Kontrol Internal.
2. Compliance dengan hukum, peraturan dan kebijakan perusahaan.
3. Kehandalan dan integritas informasi dari keuangan operasional.
4. Efektifitas dan efisiensi penggunaan sumber daya.
Kebutuhan Audit Operasional
1. Dimulai dengan SOP dan standar performance yang telah ditetapkan oleh
manajemen.
2. Jika tidak ditemukan adanya SOP atau standar maka auditor akan membangun suatu
kriteria yang akan dibandingkan dengan performance dengan bantuan IT perusahaan.
Pengukuran Performance:
1. Informasi yang diperoleh dari anggaran atau pengukuran kepuasan klien dapat
memberikan umpan balik digunakan untuk menilai efektivitas organisasi dari
berbagai sudut pandang.
2. Dengan menggunakan umpan balik adalah mungkin untuk memastikan lanjutan
keunggulan program dan layanan dalam menanggapi perubahan dalam baik
lingkungan internal dan eksternal.
3. Pendekatan Balanced Scorecard dapat memberikan auditor kriteria pengukuran
secara terstruktur apakah sudah tepat diterapkan.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 28


2.12 Information System Planning
2.12.1 Stakeholder
Stakeholder adalah semua individu dan organisasi yang memiliki hubungan
langsung atau tidak langsung dengan Information Processing (IP). Yang termasuk dalam
golongan stakeholder pada suatu organisasi antara lain:
a. Manajemen Di semua tingkatan dalam organisasi dari umum manajemen untuk
pengawas operasional, manajemen bergantung pada akurasi, kelengkapan, dan
integritas informasi diproses melalui sistem komputer.
b. Pelanggan Pelanggan yang ingin melakukan bisnis dengan organisasi memerlukan
jaminan bahwa produk dan layanan yang diberikan akan kualitas luar biasa, rentang
waktu akan seperti yang dijanjikan, dan bahwa bangunan dan akun informasi akan
yang diberikan akurat. Di saat yang sama mereka membutuhkan jaminan bahwa
barang dan jasa akan tersedia ketika diminta dan informasi yang dimiliki pada
pelanggan akan dirahasiakan.
c. Karyawan Memerlukan jaminan bahwa perusahaan akan terus ada dan fungsi dan
untuk itu ketersediaan dan integritas sistem informasi harus terjamin. Mereka juga
harus menjaga keyakinan bahwa informasi yang dipegang pada sistem karyawan
akan dirahasiakan.
d. fungsi organisasi Memerlukan jaminan bahwa layanan IS akan memberikan fungsi
yang diperlukan dalam rangka untuk memastikan bahwa mereka dapat mencapai
tujuan operasional mereka.
e. Pemasok Memerlukan jaminan bahwa organisasi akan terus ada dan akan memenuhi
semua hutang.
f. Audit eksternal Memerlukan jaminan bahwa organisasi akan terus eksis dan bahwa
informasi keuangan dan operasional dapat diambil dari sistem informasi, di mana
mereka menempatkan ketergantungan dalam membentuk pendapat mereka mengenai
kewajaran penyajian dari urusan keuangan organisasi dan mencerminkan situasi
yang sebenarnya.
g. Audit internal Meminta jaminan bahwa kontrol berfungsi sebagaimana dimaksudkan
agar organisasi dapat memenuhi strategis dan tujuan operasional

2.12.2 Operation
Dalam organisasi besar dan menengah fungsi operasi difokuskan pada penyediaan
layanan SI ke unit perusahaan atau bisnis. Ini termasuk pengoperasian semua peralatan
yang berhubungan dengan sistem komputer termasuk mulai, berhenti, dan memelihara
sistem mainframe sepenuhnya beroperasi bersama dengan peripheral. Dalam operasi
berfungsi berbagai peran yang ada termasuk dari:
a. Manajemen operasi Bertanggung jawab untuk operasi komputer personil termasuk
semua staf yang terlibat dalam menjalankan efektif fasilitas pengolahan informasi
(IPF). Pergeseran pengawas. Bertanggung jawab untuk pengawasan keseluruhan dari
sekelompok operator menjalankan operasi seharihari dari IPF.
b. Operator Bertanggung jawab untuk menangani operasi sehari-hari IPF termasuk
memulai dan mengakhiri pekerjaan, memuat tepat file data, menyelaraskan alat tulis
khusus di printer, mengambil backup seperti yang ditentukan, dan tugas-tugas rumah
tangga umum.
c. Kelompok kontrol Bertanggung jawab dalam beberapa organisasi yang lebih besar
untuk pengumpulan, konversi data, dan kontrol input bersama-sama dengan
distribusi output ke pengguna yang tepat.
d. Data pustakawan Bertanggung jawab untuk kontrol dan pengamanan semua program
dan data file dipertahankan pada media komputer oleh IPF. Dalam organisasi besar

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 29


ini mungkin menjadi karyawan penuh waktu didedikasikan untuk fungsi ini. Dalam
beberapa instalasi fungsi ini memiliki telah diambil alih untuk sebagian besar oleh
kontrol perpustakaan otomatis perangkat lunak.
e. Entri data Dalam kebanyakan organisasi saat ini, entri data berlangsung dalam
lingkungan pengguna dan di bawah kendali staf pengguna. Namun demikian,
beberapa organisasi yang memiliki persyaratan untuk volume tinggi menangkap data
input standar. Pada organisasi entri data biasanya berada di bawah kendali operasi
berfungsi. Di mana kontrol pusat seperti ada pemeliharaan integritas dokumen
sumber dari penerimaan ke kembali ke daerah pengguna tepat adalah penting.

2.12.3 System Development


Dengan munculnya hari ini alat pengembangan, jabatan dan fungsi peran dalam
area ini mengalikan secara eksponensial. Namun demikian, masih mungkin untuk
membedakan antara fungsi yang dilakukan oleh individu. Individu-individu yang terkait
dengan pengembangan sistem komputer meliputi:
1. Pemimpin proyek spesialis manajemen yang mengendalikan proyek komputer dari
perencanaan, melalui penugasan tugas, melalui pelaksanaan dan pemantauan, untuk
penyelesaian akhir.
2. Analisis sistem spesialis bisnis yang menganalisis arus informasi dalam lingkungan
bisnis dalam rangka untuk memastikan bahwa sistem dirancang berdasarkan
kebutuhan bisnis pengguna.
3. Desainer sistem spesialis teknis yang mengambil kebutuhan bisnis dan menafsirkan
mereka ke dalam desain rinci dengan informasi yang cukup untuk memastikan bahwa
programmer dapat mengkodekan sistem seperti yang dibayangkan oleh para analis.
4. Programmer aplikasi Bertanggung jawab untuk kedua pengembangan program
komputer baru serta pemeliharaan sistem aplikasi yang ada. Mereka menyandikan
program yang pada akhirnya akan menjalankan sistem aplikasi seperti yang
ditentukan oleh pengguna dan seperti yang dirancang oleh desainer.

2.12.4 Technical Support


Dalam rangka untuk mencapai kelancaran arus informasi dalam organisasi,
persyaratan teknis tertentu yang harus dipenuhi untuk memfasilitasi operasi tanpa
gangguan dan integrasi dari semua komponen sistem. Pemeliharaan persyaratan teknis
terletak pada tangan spesialis teknis. Fokus mereka adalah pada penyediaan bantuan
pengguna di bidang hardware dan perangkat lunak akuisisi dan administrasi data. Dalam
dunia IT yang kompleks saat ini tingkat spesialisasi adalah meningkat namun akan
biasanya mengandung:
a. Sistem programmer
Bertanggung jawab untuk semua pemeliharaan pada perangkat lunak sistem,
khususnya sistem operasi. Individu ini memiliki kekuasaan tertinggi dalam suatu
organisasi karena sifat pekerjaan itu memerlukan akses tak terbatas ke semua fasilitas
dan struktur untuk tingkat teknis dalam fungsi IT. Karena kontrol pencegahan tidak
dapat digunakan karena sifat dari pekerjaan sistem programmer ', sangat penting
bahwa, di situs manapun, jumlah individu dengan gelar ini kekuasaan terbatas dan
bahwa pekerjaan yang dilakukan dipantau tepat.
b. Manajemen jaringan
Bertanggung jawab untuk infrastruktur komunikasi dan komponennya termasuk:
1. Multiplexer
Memungkinkan beberapa sinyal telekomunikasi untuk ditransmisikan melalui
media komunikasi sinyal pada saat yang sama.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 30


2. Modem
Menerjemahkan data dari digital ke analog (modulasi) dan menerjemahkan dari
analog ke digital (demodulasi). Switch. perangkat keras yang memungkinkan
perangkat transmisi dan menerima peralatan yang akan dihubungkan.
3. Router
Saklar internetworking beroperasi pada tingkat OSI 3, lapisan jaringan.
4. Firewall
Sebuah perangkat yang dipasang pada titik di mana jaringan terhubung ke situs,
yang berlaku aturan untuk mengontrol jenis lalu lintas jaringan yang mengalir
masuk dan keluar.
5. Gateways
Sebuah stasiun relay utama yang menerima, switch, relay, dan mengirimkan lalu
lintas mengkonversi dari satu protokol yang lain di mana diperlukan dan
beroperasi pada setiap lapisan OSI diatas OSI layer 3, lapisan jaringan. f. Proxy.
Setiap fasilitas yang secara tidak langsung memberikan beberapa layanan,
misalnya, proxy firewall dapat memberikan akses ke layanan Internet di sisi lain
dari firewall sementara mengendalikan akses ke layanan di kedua arah. manajer
jaringan mungkin juga bertanggung jawab untuk kontrol administratif atas sistem
administrasi jaringan area lokal memastikan untuk hardware dan software
implementasi efektif, dan tepat backup diambil.
c. Administrasi keamanan
Bertanggungjawab untuk memastikan bahwa pengguna mematuhi kebijakan
keamanan perusahaan secara keseluruhan dan bahwa kontrol yang dirancang dan
dilaksanakan secara efektif menegakkan pembagian tugas yang memadai dan
pencegahan akses tidak sah ke aset perusahaan.
d. Quality Assurance
Bertanggung jawab untuk membantu dalam desain standar kualitas untuk
daerah IS dan memastikan bahwa IS staf ikuti prosedur kualitas yang ditetapkan, dan
perangkat lunak yang dikembangkan secara internal atau dibeli secara eksternal dan
diinstal secara lokal memenuhi harapan pengguna dan bebas dari kesalahan yang
signifikan.
e. Database administrator
Dapat dilihat sebagai bagian dari tim pengembangan sistem atau sebagai
spesialis teknis independen tergantung pada organisasi. Database administrator
(DBA) mendefinisikan struktur data yang digunakan dalam sistem database
perusahaan, baik fisik dan logis. Peran DBA adalah untuk mengoptimalkan
penggunaan dan akses ke sistem manajemen database dan mencakup:
1. Mengontrol definisi data fisik dan logis
2. Menerapkan kontrol akses database, kontrol konkurensi, dan memperbarui
kontrol
3. Penggunaan database Pemantauan untuk menyempurnakan kinerja
Mendefinisikan dan mengontrol cadangan dan pemulihan prosedur
4. Memilih dan memasang alat database tuning dan utilitas
5. Seperti programmer sistem, DBA, dalam rangka melaksanakan tugas-tugasnya,
memiliki akses penuh dan tak terbatas ke semua data hidup dan struktur data.
Karena performa seperti tugas DBA tidak dapat dibatasi oleh kontrol pencegahan
dan harus dikuasai oleh pemisahan tugas jika mungkin dan dengan supervisory
review atas kegiatan dan penggunaan utilitas database yang kuat.

2.12.5 Information Resources Management


Manajemen Sumber Daya Informasi didasarkan pada lima fundamental:

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 31


1. Manajemen informasi
Informasi yang berharga dan harus dikelola seperti itu. Dalam banyak organisasi,
informasi tidak muncul pada neraca atau aset mendaftar dan dengan demikian
dipandang sebagai sesuatu yang, sementara penting, tidak benar-benar berharga.
2. Manajemen Teknologi
Manajemen Teknologi alamat seluruh aspek nilai teknologi untuk perusahaan. Ini
termasuk dampak dan efek pada sumber daya lainnya serta memperoleh keuntungan
strategis dengan bijaksana penggunaan teknologi tepat guna.
3. Distributed Management
Di mana sistem berada dapat memiliki dampak yang signifikan terhadap efektivitas
sistem serta pengendalian internal dan berpikir harus diberikan kepada
mempertahankan sistem yang memadai kontrol manajerial.
4. Manajemen fungsional
Seperti area fungsional lainnya, sistem informasi (IS) harus diarahkan dan dikontrol
untuk memastikan penggunaan yang efektif, efisien, dan ekonomi apa, setelah
semua, sumber daya yang mahal. 5. Manajemen Strategis. IS memiliki potensi untuk
mendapatkan dan mempertahankan keunggulan kompetitif utama bagi organisasi.
Digunakan dengan tepat IS dapat meningkatkan hambatan masuk ke kompetisi,
mendapatkan eksklusivitas untuk pemegang informasi.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 32


BAB III
STUDI KASUS

3.1 Studi Kasus: Pencurian Dana dengan Kartu ATM Palsu


Jakarta (ANTARA News) – Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di
Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan
oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun dalam edisi
onlinenya, Rabu.
Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di
Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo.
Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk
membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian
Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu
ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama
dengan satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen
tabungan para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–
23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-
penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan
di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-
gerai ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat
para pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun
pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di
tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini
menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk
mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah
berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang
dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual
produk makanan kesehatan yang berbasis di Tokyo.

3.2 Analisis Kasus


Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain:
1. Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam
perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
2. Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada
kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja,
mengingat jumlah dana yang dibobol sangat besar.
3. Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban,
yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan
informasi-informasi yang seharusnya bersifat rahasia.
4. Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya
dilindungi oleh PIN.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 33


5. Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan.
Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa
dapat dipastikan belum pernah digunakan sebelumnya.
6. Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah
melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya
bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab
mengapa kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
1. Kelemahan pada mekanisme pengamanan fisik kartu ATM.
Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita
magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini
sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).
2. Kelemahan pada mekanisme pengamanan data di dalam sistem.
Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan
penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur
yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan
untuk menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force,
mekanisme pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 34


BAB IV
PENUTUP

5.1 Kesimpulan
Dari hasil kasus pencurian dana dengan ATM palsu dapat kami simpulkan bahwa
mekanisme pengamanan fisik kartu ATM masih dikatakan lemah. Karena k model kartu ATM
yang digunakan adalah berbasis pita magnet. Kelemahan utama dari kartu jenis ini terdapat
pada pita magnetnya. Jadi, kartu jenis ini sangat mudah terbaca pada perangkat pembaca pita
magnet (skimmer). Dan mekanisme pengamanan data dalam sistemnya juga lemah. Karena
sistem pengamanan pada kartu ATM menggunakan PIN (Personal Identification Number) dan
telah dilengkapi dengan prosedur yang membatasi kesalahan dalam memasukkan PIN sebanyak
3 kali yang dimaksudkan untuk menghindari brute force. Jadi, jika pelaku mengetahui PIN
korban mekanisme pengamanan ini sudah tidak berfungsi.

5.2 Saran
Dari hasil analisis kasus pencurian dana dengan ATM palsu kami menyarankan
beberapa hal untuk menanggulangi kasus tersebut, yaitu:
1. Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan
penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau
dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan
dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.
2. Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada
baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para
nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga
keamanannya.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 35


DAFTAR PUSTAKA

Agoes, Sukrisno.1996. Auditing: Pemeriksaaan Akuntan. Jilid II. Jakarta: Lembaga Penerbit
Fakultas Ekonomi Universitas Indonesia.
Agoes, Sukrisno. 2004. Auditing II. Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas
Indonesia.
Agoes, Sukrisno. 2004. Auditing (Pemeriksaan Akuntansi), Edisi Ketiga. Fakultas Ekonomi.
Anjar, Resti Kurnia Nisa. 2011. Pengertian dan Tujuan Audit.
<http://restigirlzz.blogspot.com/2011/12/pengertian-dan-tujuan-audit.html> (Diakses pada
tanggal 13 Februari 2019).
Arens dan Loebbecke. 2003. Auditing Pendekatan Terpadu. Edisi Indonesia. Penerbit Salemba
Empat, Jakarta.
Arens, A. Alvin, Randal J. Elder., dan Mark S. Beasley. 2011. Auditing dan Pelayanan Verifikasi:
Pendekatan Terpadu, alih bahasa oleh Tim Dejakarta, edisi kesembilan. Jakarta: Indeks.
Arens, A. Alvin, Randal J. Elder, Mark S. Beasley, dan Amir Abadi Jusuf. 2012. Jasa Auditan dan
Assurance, Buku 1. Jakarta: Salemba Empat.
Boynton, William, Raymond N, Johnson,Walter G.Kell.2003. Modern Auditing. Ahli Bahasa:
Ichsan Stiyo Budi dan Herman Wibowo. Jakarta: Erlangga, Edisi Ketujuh.
Darvis, Gordon B. 2003. Sistem Informasi Manajemen. Yogyakarta: Andi Offset.
Fandy, Riefky Hamdallah. 2011. Pengertian Ruang Lingkup dan Kontigensi Komponen dan
Contohnya. <https://riefkyhamdallahfandy.wordpress.com/2011/04/25/pengertian-ruang-
lingkup/> (Diakses pada tanggal 13 Februari 2019).
Gallegos Cs. 2000. Information System Controls and Audit. India: The Institute of Cartered
Accountants of India.
Halim, Abdul. 2015. Auditing Dasar-Dasar Audit Laporan Keuangan, Edisi Kelima Jilid I.
Yogyakarta: UPP STIM YKPN.
Jogiyanto. 2004. Analisis dan Desain Sistem Informasi, Edisi Kedua. Yogyakarta: Andi
Jogiyanto. 2009. Sistem Informasi Manjamen. Yogyakarta: Andi.
Jogiyanto. 2011. Sistem Tatakelola Teknologi Informasi. Yogyakarta: CV ANDI OFFSET.
Kurniada, Nia Rahma. 2017. Modul Perkuliahan Audit Sistem Informasi. Jakarta: Univeristas
Mercu Buana
Meliono, Anton M. 1990. Kamus Besar Bahasa Indonesia. Jakarta: Balai Pustaka.
Mulyadi & Kanaka Puradiredja. 1998. Auditing. Edisi Kelima, Buku Satu. Jakarta: Salemba Empat.
Noor, Reza. 2017. Perangkat Organisasi Audit. <https://www.rezanoor.net/2017/12/perangkat-
organisasi-audit.html> (Diakses pada tanggal 13 Februari 2019).
Riadi, Muclisin. 2016. Pengertian, Tujuan, Fungsi, dan Manfaat SOP.
<https://www.kajianpustaka.com/2016/10/pengertian-tujuan-fungsi-dan-manfaat-sop.html>
(Diakses pada tanggal 13 Februari 2019).
Susanto, Azhar. 2013. Sistem Informasi Akuntansi: Struktur Pengendalian Resiko
Pengembangan, Edisi Perdana. Bandung: Lingga Jaya.
Sutabri, Tata. 2012. Konsep Sistem Informasi. Yogyakarta: CV ANDI OFFSET.
Sutarman. 2009. Pengantar Teknologi Informasi. Jakarta: Bumi Aksara.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 36


Sutrisno, Tri. 2015. Makalah Bukti Audit. <http://nita5211.blogspot.com/2015/01/makalah-bukti-
audit_12.html> (Diakses pada tanggal 12 Februari 2019).
Swastika, I Putu Agus dan I Gusti Lanang Agung Raditya Putra. 2016. Audit Sistem Informasi dan
Tata Kelola Teknologi Informasi: Implementasi dan Studi Kasus. Yogyakarta: CV ANDI
OFFSET.
Weber, Ron. 1999. Information System Control and Audit. New Jersey: Prentice Hall.

Audit Sistem Informasi dan Studi Kasus Sistem Informasi | 37