NAMA : RAHMAT BAYU IRSANDI

NPM : 16100140
KELAS : YOUTUBE 5 – EKSEKUTIF

TUGAS AUDIT SISTEM INFORMASI

1. Jelaskan ruang lingkup audit sistem informasi !

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap
fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan
assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem
informasi suatu organisasi.
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar
manajemen mempunyai “a clear assessment” terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software
yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan
security features yang memadai.
Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap
mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa
dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya
menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai
kebutuhan organisasi tersebut.
Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya
penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat
harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang
berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them
in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan
yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu
aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan
audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview)
yang jelas dan terpadu (the overview is critical).
Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat
dilaksanakan pada suatu organisasi, misalnya sebagai berikut:

 Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang
ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
 Untuk dapat lebih memahami seberapa besar sistem informasi mendukung
kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan
operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam
melaksanakan kegiatannya.
 Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business
processes yang didukung dengan sistem serta teknologi informasi yang ada.
 Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh
sistem dalam rangka mendukung kebutuhan para pemakainya.
 Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer
informasi.
 Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan
kebutuhan.
  Untuk membuat peta (map) dari information flows yang ada

2. Jelaskan jenis-jenis kontrol dan audit sistem informasi !

Definisi Control

a system that prevents, detects, or corects unlawful events.

A system : komponen-komponen yang saling berkaitan untuk mencapai tujuan
bersama Evaluasi terhadap kontrol harus mempertimbangkan keterkaitannya dari
perspektif sistem (= IS / organization perspective)
Focus on unlawful events (=kejadian tdk sah/tdk benar). Unlawful events :
unauthorized, inaccurate, incomplete, redundant, ineffective, or inefficient input
enters the system Controls are used to prevent, detect, or correct unlawful events.
Untuk mengurangi kerugian yang mungkin terjadi karena kemunculan unlawful
events dalam sistem.

Jenis –Jenis Control (kendali)

 Kendali Pencegahan (Preventive Control) Instruksi ditempatkan pada dokumen

dasar (sumber) untuk mencegah kemungkinan petugas salah dalam mengisi
dokumen (out incorrectly).
 Kendali Detektif (Detective control) Program dapat mengidentifikasi kesalahan
pemasukan data ke dalam sistem melalui terminal (alat masukan).
 Kendali Koreksi (Corrective control) Program menggunakan kode khusus yang
memungkinkan sistem dapat mengkoreksi kesalahan data akibat gangguan (noise)
komunikasi.

Jenis – Jenis Audit

1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua

sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi
kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan
pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu
pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada
berbagai tahap pengembangan sistem siklus kehidupan yang sedang
diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang
menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan
bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Jenis – Jenis Audit berdasarkan Bidang

1. Audit keuangan
2. Audit operasional (management audit)
3. Audit ketaatan (complience audit)
 4. Audit sistem informasi
5. Audit E-Commerce
6. Audit Forensic

Jenis – Jenis Audit berdasarkan Auditor

1. Auditor Ekstern Independen

2. Auditor Internal
3. Auditor di lingkungan pemerintahan
4. Auditor Perpajakan

3. Jelaskan tujuan kontrol dan audit sistem informasi !

Tujuan Control/Kendali

Keamanan dan Kontrol Sistem Informasi. Keamanan Sistem mengacu pada

perlindungan dan pengendalian terhadap semua sumber daya informasi perusahaan
dari ancaman oleh pihak-pihak yang tidak berwenang,

Tujuan Audit Sistem Informasi

 Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
dan Compliance (Kepatuhan).
 Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Adapun tujuan yang lain adalah :

 Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik,

keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk
melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah,
kecelakaan, perubahan yang tidak dikehendaki.
 Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai
dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan
strategis.

Dalam melaksanakan Audit sistem informasi, seorang auditor harus memastikan

tujuan-tujuan berikut ini terpenuhi.

 Perlengkapan keamanan melindungi perlengkapan komputer, program,

komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
 Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen.
 Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
 Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan
lengkap.
  Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
 File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

4. Jelaskan kerjasama dari auditor publik !

Laporan keuangan perusahaan harus diperiksa agar laporan yang dihasilkan handal,
wajar, berdaya guna maksimal bagi para stakholder yang berkepentingan.
Dan yang penting, tidak ada tindakan yang menyimpang, seperti penyelewengan,
penyalahgunaan sumber daya, manipulasi maupun hal hal yang merugikan lainnya
yang disengaja ataupun tidak.
Singkat cerita, pemilik perusahaan (investor) menyuruh seseorang untuk menjalankan
bisnis di perusahaannya, seseorang yang disuruh ini disebut manajemen.
Pemilik perusahaan tentunya perlu mengawasi dan butuh informasi semua tentang
aktivitas yang dilakukan olah manajemen.
Untuk itu manajemen lalu menyusun laporan keuangan yang berisi semua aktivitas
aktivitas yang dia lakukan pada perusahaan tersebut sebagai pertanggung jawaban
terhadap majikannya (pemilik perusahaan). Dalam laporan manajemen ini bisa saja
pihak manajemen bertindak nakal, berbelok belok dan berpotensi merugikan
Informasi yang diberikan bisa saja tidak valid, atau tingkat kevaliditasnya diragukan.
Untuk menghindari hal hal yang tidak diinginkan ini terjadi, agar tidak dirugikan
dengan laporan yang tidak sesuai, pemilik perusahaan menugaskan seseorang untuk
memeriksa laporannya itu.
Untuk memastikan bahwa laporan yang dibuat oleh manajemen ini wajar atau tidak
wajar, merugikan apa tidak.
Dan orang atau lembaga yang disuruh meriksa laporan keuangan ini adalah Akuntan
Publik ! Akuntan publik ini merupakan bagian dari jenis profesi akuntansi, orangnya
disebut auditor, dan tempat kerja auditor jenis ini ada di Kantor Akuntan Publik
(KAP)

"Pengertian akuntan publik adalah seorang akuntan yang mendapatkan ijin dari
menteri keuangan untuk bisa memberikan layanan jasa akuntan publik di Indonesia."
Ketentuan ini telah diatur didalam UU No 5 th 2011 tentang akuntan publik dan juga
Permenkeu No 17/PMK01/2008 mengenai Jasa Akuntan Publik.
Seorang akuntan harus menjadi anggota Institut Akuntan Publik Indonesia sebagai
asosiasi profesi profesi akuntan publik yang telah diakui oleh pemerintah agar bisa
mengaudit laporan keuangan. Tugas auditor publik meliputi analisis laporan
keuangan, audit laporan keuangan, audit pajak, dan sebagainya. Sebuah perusahaan
melakukan pemeriksaan secara rutin tentang laporan keuangan sehingga laporan
tersebut menjadi wajar, handal, dan memiliki daya guna yang maksimal.

Peran Auditor Publik

 Auditor publik memastikan tidak ada penyelewengan, manipulasi, tindakan yang

menyimpang dan penyalahgunaan sumber daya di suatu perusahaan atau lembaga
 Mengendalikan serta mengarahkan dengan efektif sumber daya yang dimiliki
perusahaan.
 Memberikan keputusan yang terkait dengan penggunaan sumber daya termasuk
didalamnya mengidentifikasi bidang keputsuan rumit serta penetapan tujuuan dan
sasaran entitas.
 Memberikan laporan atas kepemilikan sumber daya yang dimiliki/dikuasai oleh
entitas/organisasi.