Ada 4 tujuan Audit Sistem Informasi, yaitu

Mengamankan Asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan
pendukung lainnya.

Menjaga Integritas Data

Integritas data berarti data memiliki atribut:

kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar
atau kejadian yang ada tidak terungkap seperti apa adanya.

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar.

perlu pengorbanan biaya.

Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

Menjaga Efektifitas Sistem

-->Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user)

apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil
keputusan)

auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya

-->Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.

-->Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan.

-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya

Efisiensi Sumber Daya

 Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output
yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti
mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.

Tugas 4 AUDIT SIA (SISTEM INFORMASI AKUNTANSI)

AUDIT SIA (SISTEM INFORMASI AKUNTANSI)

Audit sistem informasi didefinisikan sebagai proses pengumpulan dan evaluasi fakta/evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara
efisien.

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti
mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat
kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasilnya pada para pemakai yang berkepentingan.

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta
pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Standar-standar Audit Internal :

Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk
mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.

Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :

1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta
bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan,
perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka
digunakan.

5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka
telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal :

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1.Audit keuangan

2.Audit sistem informasi

3.Audit operasional atau manajemen

Jenis-jenis Kegiatan Audit Internal:

* Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi
keuangan dan operasional).

* Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan
kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

* Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien
sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Audit Sistem Informasi

* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi
sistem tersebut.

* Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini
dipenuhi :

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari
akses yang tidak sah, modifikasi, atau penghancuran.

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari
pihak manajemen.

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan
ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Pendekatan Audit Berdasarkan Risiko

* Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas
kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.

* Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak
manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.

* Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?

1. Tentukan ancaman-ancaman yang dihadapi SIA.

2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman

dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.

3. Evaluasi prosedur pengendalian.

4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur
pengendalian).

Kerangka untuk Audit Pengendalian Data Sumber

*Jenis-jenis Kesalahan dan Penipuan:

A.Data sumber yang tidak akurat

B.Data sumber yang tidak sah

*Jenis-jenis Prosedur Pengendalian:

a.Otorisasi pemakai atas input data sumber

b.Penanganan input data sumber secara efektif oleh personol pengendalian data

c.Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber

d.Penggunaan dokumen yang dapat dikirim kembali

*Prosedur Audit: Tinjauan Sistem

a.Meninjau dokumentasi administratif atas standar pengendalian data sumber

b.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks

pengendalian input

c.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah
pemrosesan serta pengendalian data sumber tertentu yang digunakan.

d.Memeriksa rencana pemulihan dari bencana

e.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem

f.Meninjau kebijakan dan prosedur akses logika

g.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

Software-software yang digunakan dalam audit sistem informasi

*Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit
software (GAS), telah dibuat secara khusus untuk auditor.

*CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang
melaksanakan fungsi-fungsi audit.

Pemakaian Software komputer

*Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang
akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.

*Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program
input data.

*Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih
program audit.

*Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk
menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer

a.Pemformatan ulang

b.Manipulasi file
c.Perhitungan

d.Pemilihan data

e.Analisis data

f.Pemrosesan file

g.Statistik

h.Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang
diterapkan dalam audit sistem informasi dan keuangan.

*Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian
internal, sementara lingkup audit keuangan dibatasi pada output sistem.

*Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

Audit Operasional Atas Suatu SIA

*Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

*Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

-Meninjau kebijakan dokumentasi operasional

-Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Audit Sistem Informasi pada Perusahaan

Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena
itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa
pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk
mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak .

Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR
DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus
buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang
sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan
internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit
untuk komputer. Adrian Jason langsung mencari masalah-masalahnya lalu mengatasi masalah tersebut,
membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut
diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan
yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan
masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer
yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan
mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program
ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian departemen
produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima
laporan, melakukan pemesanan palsu untuk kepentingan pribadinya. Karena banyaknya masalah yang
terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa
pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang
salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut
Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi
masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh
auditor internal perusahaan Segar Dingin.