Kelompok 11 :
A. PENGERTIAN
Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan dan
mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi,
untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang
diterapkan, serta mengkomunikasikan hasil- hasilnya pada para pemakai yang
berkepentingan.
Audit sistem informasi yaitu melakukan tinjauan atas pengendalian SIA untuk
menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektifitas
dalam menjaga aset perusahaan. Sedangkan informasi berbasis komputer sendiri adalah
suatu sistem yang melakukan transaksi tanpa adanya intervensi antar manusia, membuat
keputusan berdasarkan model logis yang sangat rumit, mentranmisikan serta menyimpan
ribuan data dalam bentuk elektronik, berkomunikasi secara interaktif dengan para
pelanggan, pemasok, mengoperasikan mesin, dan membuat laporan keuangan.
Data yang diolah menjadi suatu informasi, merupakan aset penting dalam
organisasi bisnis saat ini. Jika informasi tersebut hilang akan berakibat cukup fatal
bagi organisasi dalam menjalankan aktivitasnya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai,
seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan oleh
gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam
seperti gempa bumi, kebakaran maupun banjir.
1
3. Pengambilan keputusan yang salah akibat informasi yang salah
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam
suatu organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalahgunaan komputer antara lain
adalah virus, hacking, akses langsung yang tak legal (misalnya masuk keruang
komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat
kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan tujuan yang tidak
semestinya).
Tujuan audit sistem adalah untuk meninjau dan mengevaluasi pengendalian internal
yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para
auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
2
D. SOFTWARE PENDUKUNG AUDIT SISTEM INFORMASI BERBASIS
KOMPUTER
Untuk melakukan audit, seseorang auditor bisa menggunakan software seperti berikut:
Suatu audit komunikasi data harus dilaksanakan seperti suatu analisis arus transaksi.
Dengan menggunakan teknik ini auditor dapat mengevaluasi arus transaksi, hardware dan
software, media transmisi serta beberapa hal pengendalian interface manual yang
melibatkan orang yang mengoperasikan jaringan.
Teknik Audit Sistem Informasi Data harus mengutamakan pengamanan untuk audit
jaringan komunikasi data, yaitu meliputi sumber daya, eksposur, dan pengamanan utama.
3
1. Sumber Daya
Kesepuluh sumber daya brikut ini adalah sumber daya yang membentuk suatu
jaringan komunikasi data akhir ke akhir.
a. Terminal
Peralatan yang digunakan untuk input atau output dari informasi yang dapat
dikenali komputer.
c. Modem
d. Loop local
e. Hubungan (lines)
1) Dial up: jaringan telekomunikasi yang dapat dialihkan dan berbagai jasa yang
disediakannya, misalkan Toll, WATS, CCSA (Common Control Switching
Arrangements).
2) Hubungan pribadi titik- ke- titik (point- to- point private lines). Fasilitas-
fasilitas untuk disewakan yang dipakai antara dua titik akhir.
3) Multititik atau hubungan pribadi berbentuk loop: fasilitas-fasilitas untuk
disewakan yang dibagi antara beberapa (lebih dari dua) titik akhir.
f. Multipleksor
Suatu alat yang mengombinasikan beberapa sinyal data dari titik-titik akhir
independen dalam satu jalur data.
4
g. Prosesor depan belakang (front-end processor)
Suatu peralatan yang menyalinghubungkan hubungan-hubungan komunikasi
dengan komputer dan melaksanakan suatu subset dari fungsi-fungsi berikut:
konversi kode dan kecepatan, protokol, deteksi dan koreksi kesalahan,
pengecekan format, otentikasi, persahihan data, dan pengumpulan data statistik.
h. Komputer
i. Software
j. Orang
2. Eskposur
a. Kesalahan dan kelalaian
Masalah akibat kelalaian atau yang terjadi secara wajar yang tidak mencakup
masalah yang akantindakan sengaja atau yang disebabkan kebencian. Masalah ini
mencakup data yang tidak akurat tetapi bukan hanya itu saja, data yang tidak
lengkap, dan peralatan, hubungan, atau software yang tidak berfungsi.
Kerusakan atau gangguan sementara dari personel atau fasilitas yang diperlukan
untuk sistem komunikasi agar berfungsi. Ini berasal dari kerusakan alami dan
perbuatan manusia, seperti gangguan angkutan umum, gangguan jasa umum,
gangguan hardware atau software dan terjadinya serangkaian pristiwa yang
masing-masing memiliki probabilitas rendah untuk menyebabkan kerugian
bencana (catastrophic).
c. Kehilangan integritas
Kondisi yang terjadi apabila sistem (termasuk hardware, software, data dan
konfigurasinya) tidak berada dalam salah satu keadaan yang dimaksudkan – yaitu
mengalami tindakan atau kerusakan akibat kecelakaan, kecurangan, atau
kebencian.
d. Pengungkapan (disclosure)
5
e. Defalkasi (defalcation)
Pelanggaran sengaja atas integritas sistem atau datanya oleh sesorang atau
sekelompok orang yang dipercayai atau yang melaksanakan tugas yang
dibebankan.
Penggunaan fasilitas atau jasa sistem untuk tujuan lain selain dari yang
dimaksudkan.
3. Pengamanan utama
b. Jejak audit
c. Cadangan (backup)
6
d. Prosedur pemulihan
Teknik, prosedur, atau sistem yang digunakan untuk mendeteksi dan mengoreksi
kesalahan dengan metode seperti pemantulan (echoing), koreksi kesalahan ke
depan (forward error correction) dan deteksi otomatis serta metodologi-
metodologi retransmisi. Hal ini dapat melibatkan pensahihan melalui algoritma
selektif, pengecekan paritas, jumlah pengecekan dan seterusnya. Pengamanan ini
digunakan untuk mendeteksi dan mengoreksi kesalahan. Auditor harus menentukan
keterbatasan teknik prosedur.
f. Otentikasi (Authentication)
g. Enkripsi (encryption)
h. Prosedur operasional
7
2) Menjamin bahwa personel pemeliharaan diberi waktu dan sumberdaya guna
menangkal atau mencegah kerusakan peralatan.
3) Menyediakan suku cadang penggantian, berdasarkan statistik, kerusakan,
seperti Mean Time Between Failure (MTBF) untuk setiap peralatan.
4) Menyelanggarakan record pemeliharaan dan menganilisisnya guna menemukan
permasalahan yang berulang atau ancaman keamanan yang tak dapat
diperkirakan secara statistik.
5) Melaksanakan penggantian atau pengujian yang tidak terjadwal bagi peralatan
tertentu guna mendeteksi modifikasi yang tak sah (buggingdan seterusnya).
6) Auditor harus mereview jadwal , pemeliharaan record, persediaan suku
cadang,’turun mesin’, bagan biaya untuk mereparasi atau mengganti, dan
membandingkannya dengan sistem yang serupa.
j. Pengecekan format (format checking)
k. Asuransi
l. Kontrak legal
8
n. Pelatihan/pendidikan
o. Dokumentasi
p. Pengetesan
9
b. Kegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data
dengan tepat
c. Masuknya kesalahan dalam file atau database selama pembaruan.
d. Penyebaran atau pengungkapan yang tidak semestinya atas output komputer.
e. Ketidaktepatan laporan yang disengaja atau tidak disengaja
2. Prosedur Pengendalian
a. Rutinitas edit data komputer.
b. Penggunaan dengan benar label file eksternal dan internal.
c. Rekonsiliasi jumlah total batch.
d. Prosedur perbaikan kesalahan yang efektif.
e. Dokumentasi dan serangkaian buku petunjuk operasional yang mudah dipahami.
f. Penanganan yang efektif atas input dan output data oleh personil pengendalian
data.
g. Daftar dan ringkasan perubahan file yang disiapkan untuk tinjauan atas
departemenpemakai.
h. Pemeliharaan kondisi lingkungan yang sesuai dalam fasilitas komputer.
3. Prosedur Audit
a. Tinjauan Sistem
1) Meninjau dokumentasi administratif untuk standar pengendalian pemrosesan
2) Meninjau dokumentasi sIstem untuk pengendalian atas editing data serta
pengendalian pemrosesan lainnya
3) Meninjau dokumentasi operasional untuk kelengkapan dan kejelasan
4) Meninjau salinan daftar kesalahan, laporan jumlah batch, dan daftar
perubahan file
5) Mengamati operasional komputer dan fungsi pengendalian data
6) Mendiskusikan pengendalian pemrosesan dan output dengan para operator
serta personil tingkat supervisor sistem informasi.
b. Uji Pengendalian
1) Mengevaluasi kecukupan standard dan prosedur pengendalian pemrosesan.
2) Mengevaluasi kecukupan dan kelengkapan pengendalian edit data.
3) Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan
cara mengamati operasional komputer dan fungsi pengendalian data.
4) Memverifikasi bahwa output sistem aplikasi yang dipilih telah didistribusi
dengan benar.
5) Merekonsiliasi sampel jumlah total batch, dan menindaklanjuti
penyimpangan.
6) Menelusuri peraturan sampel kesalahan yang ditandai oleh rutinitas edit data
guna memastikan adanya penanganan yang tepat.
7) Memverifikasi akurasi pemrosesan untuk sebuah sampel transaksi yang
sensitif.
8) Memverifikasi akurasi transaksi pilihan yang dihasilkan oleh komputer.
9) Mencari kode yang salah atau tidak sah melalui analisis atas logika program.
10) Memeriksa akurasi dan kelengkapan pengendalian pemrosesan dengan
menggunakan data uji.
10
11) Mengawasi sistem pemrosesan dengan menggunakan data uji.
12) Mengawasi sistem pemrosesan on-line dengan menggunakan teknik audit
bersamaan.
13) Membuat kembali laporan yang dipilih untuk menguji akurasi dan
kelengkapannya.
4. Pengendalian Pengimbang
a. Pengendalian yang kokoh terhadap pemakai.
b. Pengendalian data sumber yang efektif.
11
5) Mendokumentasikan pengendalian data sumber akuntansi dengan
menggunakan sebuah matriks pengendalian input.
6) Mendiskusikan prosedur pengendalian sumber data dengan personil
pengendalian data, dan juga dengan para pemakai serta manajer sistem terkait.
b. Uji pengendalian
1) Mengamati dan mengevaluasi jalannya departemen pengendalian data dan
prosedur pengendalian data tertentu.
2) Memverifikasi adanya pemeliharaan dan penggunaan daftar pengendalian data
secara tepat.
3) Mengevaluasi hal-hal yang tercatat dalam daftar kesalahan.
4) Memeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan
otorisasi yang memadai.
5) Merekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti
penyimpangan.
6) Menelusuri pemrosesan sebuah sampel kesalahan yang ditandai oleh rutinitas
edit data.
4. Pengendalian Pengimbang
a. Pengendalian yang kokoh terhadap pemakai.
b. Pengendalian pemrosesan yang kokoh.
Pada saat data dimasukkan ke media yang dapat dibaca oleh mesin, ada kemungkinan
terjadi kekeliruan. Untuk mendeteksi kekeliruan tersebut bisa dilakukan cara-cara
berikut:
12
Penggunaan verifikasi dalam data sumber, dapat dicontohkan sebagai berikut:
Nama Catatan
Nomor pegawai
Nama Pegawai
Kode transaksi
Akhir Minggu
Jam Lembur
Departemen
Jam Kerja
(tanggal)
Laporan Waktu Kerja
Normal
Nomor
Mingguan Pegawai
13
Contoh pengujian logika adalah sebagai berikut:
a. Pengujian keabsahan
Kode-kode yang dimasukkan, seperti kode transaksi, dibandingkan dengan tabel
kode yang sah. Misalnya, nomor pegawai dapat dibandingkan dengan berkas
komputer pegawai.
b. Pengujian format
Isi satu bidang (field) diuji ke format yang ditetapkan. Misalnya, jam kerja
seharusnya hanya berisi angka dan bukan huruf.
4. Penyeimbangan Pengendali Total (Control Total Balancing)
Peralatan pemasukan data dapat diprogram guna menghasilkan total dari data yang
dimasukkan untuk tujuan penyeimbangan, atau tahap ini tidak dijalani sampai hasil
pemrosesan diperoleh.
14
DAFTAR PUSTAKA
Wilkinson, Joseph W. 1995. Sistem Akunting dan Informasi Edisi Ketiga Jilid Dua. Jakarta:
Binarupa Aksara.
15