Audit Sistem Informasi

Nama : Vivian Ingka Prastiwi

NIM : 18.G2.0012

1. Buat laporan singkat apa saja yang anda ketahui tentang audit sitem informasi dari materi
sebelum UTS.
2. Adakah hubungan antara audit system informasi dengan audit financial? Jelaskan

Jawaban 1

Audit system informasi adalah proses pengumpulan dan menilai bukti untuk
penentuan penggunaan sumber daya yang efektif dan efisien. Audit ini melihat aspek
efektifitas, efisiensi, availability system, reliability, confidentiality, integrity, aspek
keamanan, melihat proses, modifikasi program, sumber data dan juga data file. Audit
system informasi merupakan kombinasi atau gabungan dari beberapa bidang keahlian yaitu
tradisional auditing, manajemen teknologi informasi, ilmu perilaku, dan juga ilmu
computer.
Ron Weber (1999:11-13) menjelaskan tujuan dari audit system informasi adalah
sebagai berikut:
a. Pengamanan Aset
Asset informasi perusahaan dalam bentuk hardware dan software serta sumber
daya manusia harus dikendalikan oleh internal dengan baik dengan tujuan tidak
adaua penyalahgunaan asset perusahaan tersebut.
b. Menjaga Integritas Data
Atribut dari data yakni kelengkapan, kebenaran dan keakuratan harus dijaga
sehingga perusahaan dapat memiliki hasil laporan yang benar.
c. Efektifitas Sistem
 Sebuah system yang diguunakan perusahaan harus dapat membantu jalannya
keefektifan perusahaan dalam pengambilan keputusan dan keputusan tersebut
sesuai dengan kebutuhan perusahaan.
d. Efisiensi Sistem
Berhubungan dengan kapasitas penampung data informasi dan juga evaluasi
system apakah system masih memadai atau harus ditambah sumber daya untuk
memenuhi kebutuhan perusahaan.

Weber juga menjelaskan adanya factor yang mengaitkan antara control dengan
audit system informasi yakni :

e. Mendeteksi agar system dikelola dengan arah yang benar

f. Mendeteksi adanya resiko kehilangan data
g. Mendeteksi resiko pengambilan keputusan yang salah karena informasi kurang
lengkap, salah, atau lambat.
h. Menjaga asset hardware, software dan personil yang memiliki nilai tinggi
i. Mendeteksi resiko error computer
j. Mendeteksi penyalahgunaan computer
k. Meningkatkan pengendalian penggunaan komputer
l. Menjaga kerahasiaan

Audit system informasi dapat digunakan sebagai evaluasi control atas kebijakan
suatu perusahaan, standard dan pedoman yang digunakan perusahaan, serta analisa struktur
organisasi. Dengan demikian audit system informasi berkutat pada system operasi dan
system aplikasi, infrastruktur dan komunikasi. Sehingga system informasi digunakan
dalam pengendalian utnuk perencanaan dalam organisasi, pengembangan dan
implementasi dari planning atau rencana untuk mencapai tujuan organisasi dan juga untuk
pengendalian operasi serta layanan teknologi informasi.

Metodologi dalam audit system informasi :

a. Audit Trail adalah jejak pemeriksaan yakni memungkinkan untuk menelusuri transaksi
dari smber asalnya ke akun yang bersangkutan atau sebaliknya dan hanya bisa dibaca
menggunakan computer.
 b. Pemisahan tugas yang kurang jelas dalam audit system informasi yang dikarenakan
hanya sedikit personal yang menangani audit ini dalam organisasi.
c. Manfaat dalam pemeriksaan audit system informasi yaitu untuk memperoleh
keyakinan bahwa desain dan implementasi program aplikasi sesuai dengan otorisasi
manajemen; untuk memperoleh keyakinan bahwa setiap perubahan pada program
aplikasi juga sudah diotorisasi manajemen; untuk mendapatkan keyakinan bahwa
aturan yang digunakan memadai dan menjamin keakuratan dan integritas dari
pemrosesan oleh computer; untuk mendapat keyakinan bahwa sumber data yang tidak
akurat sudah teridentifikasi dan dilakukan tindakan yang sesuai dengan kebijakan;
untuk memperoleh keyakinan bahwa user computer dan pihak lain yang mempunyai
akses terhadap system tidak dapat mengubah input, output maupun program apabila
tidak diotorisasi dengan sah; dan mendapat keyakinan adanya peraturan yang memadai
dalam melindungi file.
d. Pengetahuan yang diperlukan auditor dengan standard utama adalah SPAP. Keahlian
auditor system informasi harus ditambah dengan keahlian tentang computer, dan sikap
mental independen
e. Teknik audit yang digunakan yakni audit around the computer, audit through the
computer; audit with computer.

Jawaban 2

Audit system informasi adalah kegiatan yang terpisah dari audit keuangan sehingga audit
system informasi adalah kegiatan tersendiri. Kegiatan dari audit system informasi adalah :
a. Audit operasional terhadap manajemen sumber daya informasi untuk menilai
apakah pengelolaan dan pengendalian system informasi suatu organisasi berjalan
secara efektif, efisien dan ekonomis.
b. Audit system informasi dilakukan oleh auditor internal tetapi bisa juga dilakukan
oleh audit eksternal.