Audit Sistem Informasi

Kisi-Kisi Pra UTS

1. Mengapa perlu dilakukan Audit Sistem Informasi bagi Organisasi ?
2. Dengan demikian apa yang dimaksud dengan Audit Sistem Informasi ?
3. Jelaskan dengan gambar Impact of Information sytems auditing function on organization
(dampak dari fungsi audit sistem informasi pada organisasi) ?
4. Apa perbedaan antara pengendalian manajemen dan pengendalian aplikasi ?
5. Apa perbedaan antara Auditing Around the Computer dengan Auditing Through the Computer
?
6. Berika alasan yang mendukung apakah fungsi sistem informasi dilakukan secara sentralisasi
atau desentralisasi ?
7. Berikan alasan mengapa auditor perlu memiliki pemahaman yang baik terhadap tugas DA
(Data Administrator) dan DBA (Database Administrator) ?
8. Apa yang dimaksud dengan security program ?
9. Langkah-langkah apa yang harus dijalankan dalam memimpin security program ?
10. Pengendalian dan audit terhadap komputer sangat diperlukan, mengapa demikian ?
11. Ada 7 penyebab pengendalian dan audit terhadap komputer dilakukan, sebutkan dan jelaskan!
12. Sebutkan dan jelaskan tentang tipe pengendalian terhadap operasional komputer ?

Keterangan :
Biru : Pak Hendrikus dan Pak Daria
Hitam : Pak Hendrikus
Jawaban
1. Karena semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman
yang akan terjadi dari dalam maupun luar perusahaan. Misalnya pada pemrosesan
komputer. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia. Ancaman-ancaman tersebut tentunya ada penyebabnya
beberapa diantaranya yaitu karena adanya tekanan dari dalam ataupun luar perusahaan,
peluang dan rasionalisasi. Untuk mencegah ancaman-ancaman tersebut perusahaan membuat
pengendalian-pengendalian internal dan untuk memeriksa pengendalian tersebut telah
mencapai tujuan atau belum, maka diperlukanlah audit sistem informasi dalam suatu
perusahaan atau organisasi.
2. Audit Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang
audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian
perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.
3. Information System
Auditing

Organizations

Improved Improved Data Information System Improved System

Safeguarding of Integrity Effectiveness Efficiency
Assets

a. Mengamankan Aset
Aset yang dimiliki perusahaan meliputi hardware, software, fasilitas, manusia, file data,
dokumentasi sitem dan persediaan. Semuanya harus dilindungi oleh sistem pengendalian
internal jadi mengamankan suatu aset perusahaan merupakan hal terpenting bagi
perusahaan.
b. Menjaga Integritas Data
Integritas data merupakan konsep fundamental di dalam audit SI. Hal ini berarti data harus
lengkap, kuat, asli dan benar. Jika perusahaan tidak memiliki integritas data maka
perusahaan tidak dapat mencerminkan nilai perusahaan tsb
c. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif jika sistem tersebut dapat mencapai tujuannya untuk
menilai seberapa efektif sistem tsb dapat mengetahui kebutuhan pengguna.
d. Menjaga Efisiensi Sistem
Sistem sebagai fasilitas pemrosesan informasi dikatakan efesien jika sumber daya yang
digunakan seminimal mungkin namun dapat menghasilkan output yang dibutuhkan secara
maksimal

4. Perbedaan antara Pengendalian Manajemen dan Pengendalian Aplikasi

Pengendalian Manajemen Pengendalian Aplikasi
berkaitan dengan seluruh kegiatan yang berhubungan dengan pemrosesan tugas-
meliputi sistem informasi akuntansi dan tugas akuntansi khusus atau transaksi dan
sumberdaya (aset). bisa juga disebut sebagai pengendalian
transaksi
Sasran dari pengendalian ini adalah Sasaran dari pengendalian aplikasi adalah
membantu meyakinkan manajemen tentang membantu meyakinkan bahwa seluruh
pengendalian yang dicakup oleh lingkungan transaksi telah diotorisasi semestinya dan
pengendalian internal, begitu juga komponen telah dicatat, diproses, diklasifikasi dan
pengendalian internal lainnya. dilaporkan secara akurat
 Pengendalian manajemen dibagi atas : Pengendalian aplikasi biasanya dibagi atas:
1. Pengendalian berkaitan dengan 1. Pengendalian Otorisasi
organisasi 2. Pengendalian input
2. Pengendalian dokumentasi 3. Pengendalian pemrosesan
3. Pengendalian akuntabilitas aktiva 4. Pengendalian output
4. Pengendalian praktik manajemen
5. Pengendalian operasi pusat informasi
6. Pengendalian otorisasi
7. Pengendalian akses

5. Perbedaan Auditing Around the Computer dengan Auditing Through the Computer
Auditing Around the Computer Auditing Through the Computer
Meliputi pencapaian pada opini audit Merupakan penggunaan komputer untuk
meskipun memeriksa hanya dari input dan menguji proses logic dan pengendalian yang
output sistem aplikasi sudah ada di dalam komputer serta
mencatata apa yang dihasilkan sistem
Ciri-ciri Ciri-ciri :
a. Risiko inheren rendah a. Risiko interen tinggi
b. Logikanya mudah b. Logikanya sangat rumit
c. Input transaksinya menggunakan batch c. Sistem aplikasi yang besar untuk
method memproses input menjadi output
d. Pemrosesan utama terdiri dari memilah
input data dan memperbarui master file
e. Sistem jarang dimodifikasi

6. Alasan yang mendukung apakah fungsi sistem informasi dilakukan secara sentralisasi atau
desentralisasi.
Alasan yang mendukung SI dilakukan Alasan yang mendukung SI dilakukan
secara sentralisasi secara desentralisasi
Lebih baik top management yang Peningkatan kapasitas organisasi untuk
mengendalikan fungsi sistem informasi, pemanfaatan kesempatan yang ada di bidang
serta penyediaan hardware, software, dan sistem informasi dan mengurangi biaya yang
personil dalam skala yang lebih ekonomis berhubungan dengan aktivitas sistem
informasi

7. Auditor perlu memiliki pemahaman yang baik terhadap DA dan DBA karena pusat komunikasi
antara pemakai dengan database adalah DA dan DBA. DA dan DBA juga merupakan sumber
daya yang penting untuk memberikan informasi tentang kekuatan dan kelemahan lingkungan
database serta mereka juga mengetahui bagaimana control yang mereka lakukan untuk
mengawasi kebutuhan database dan untuk menentukan level peringatan terhadap control tsb.
 Auditor harus memahami hal tersebut karena penentuan level terhadap pengendalian data dan
database merupakan hal yang penting.
8. Security program adalah serangkaian proses yang berkelanjutan, teratur dan periodik yang
dilaukan untuk memastikan bahwa asset yang terkait terjaga dengan menggunakan Sistem
Informasi yang memadai
9. Langkah-langkah yang harus dijalankan dalam memimpin security program adalah :
a. Mempersiapkan perencanaan project
b. Mengidentifikasi aset
c. Menilai aset
d. Mengidentifikasi adanya kemungkinan ancaman
e. Menganalisis eksposure
f. Menyesuaikan control
g. Menyiapkan laporan pengamanan
10. Pengendalian dan audit terhadap komputer sangat diperlukan karena komputer banyak
digunakan untuk memproses data dan menyediakan informasi untuk pengambilan keputusan.
Peran komputer sangatlah besar pada zaman yang semakin cepat teknologi seperti sekarang
ini. Hampir seluruh perusahaan sudah menggunakan informasi yang terintegrasi melalui
komputer. Dengan demikian pengendalian dan audit terhadap komputer menggunakan dasar
sistem informasi menjadi penting sebab biaya yang dikeluarkan sangat tinggi jika komputer
mengalami kesalahan dan kecacatan dalam mengolah data hingga menghasilan informasi.
11. Tujuh penyebab pengendalian dan audit terhadap komputer dilakukan yaitu :
a. Biaya organisasi atas kehilangan data
Data merupakan sumberdaya yang penting bagi keberlangsungan operasional perusahaan.
Everest mengemukakan bahwa data menyediakan gambaran, lingkungan, riwayat, dan
masa depan perusahaan. Apabila data hilang maka perusahaan akan mengalami kehilangan
yang bersifat substansial
b. Pengambilan kepiutusan yang salah
Kualitas pengambilan keputusan tergantung pada kualitas data dan kualitas decision rules,
c. Biaya penyalahgunaan komputer
Sejalan dengan perkembangan audit sistem informasi dalam perusahaan seringkali
terdapat, penyalahgunaan komputer, contoh: hangking, virus, akses illegal, dan
penyalahgunaan hak khusus
d. Harga dari hardware, software dan personnel
Selain data, hardware dan software serta personnel merupakan bagian penting bagi
perusahaan. Beberapa perusahaan memiliki investasi hardware yang sangat besar. Jika
semuanya rusak atau hilang, akan sangat mungkin perusahaan tersebut tidak dapat
menlanjutkan operasinya.
e. Biaya yang tinggi jika komputer error
 Saat ini, komputer miiliki fungsi yang sangat penting disetiap kehidupan manusia, namun
dibalik itu semua terdapat konsekuensi atas biaya kerusakan komputer seperti kehilangan
data.
f. Maintanance of privacy
Banyak data yang terkumpul terkait individual seperti pajak, kredit, kesehatan dll. Data
tersebut dikumpulkan oleh komputer. Meskipun begitu, kekuatan komputer processing
data kadang menimbulkan kerugian disisi privacy
g. Pengendalian evaluasi penggunaan komputer
Dari waktu ke waktu, peningkatan konflik terjadi karena penggunaan yang berlebihan
pada teknologi komputer, misalnya penggunaan komputer pada perkembangan senjata
nuklir. Seharusnya penggunaan komputer difokuskan untuk mengatasi permasalahan
social.
12. Tipe pengendalian terhadap operasional komputer :
a. Kontrol Operasi (Operation Controls)
Merupakan tipe pengendalian utnuk memastika kinerja operasi manual dan operasi
otomatis lebih sesuai dengan fungsi yang ditentukan
b. Kontrol Penjadwalan (Schedulling Controls)
Pada tipe ini kontrol penjadwalan berusaha untuk memastikan komputer hanya digunakan
untuk tujuan resmi serta memastikan penggunaan sistem tersebut sudah efisien.
c. Kontrol Pemeliharaan (Maintenance Controls)
Merupakan tipe pengendalian terhadap penentuan bagaimana hardware diperbaiki dalam
urutan operasi yang baik.

CASE
1. Mengaudit suatu SIA secara efektif membutuhkan serang auditor yang memiliki
pengetahuan mengenai computer dan aplikasinya dalam akuntansi. Akan tetapi, mungkin
tidak mungkin bagi setiap auditor untuk menjadi ahli komputer. Jelaskan sejauh mana
auditor auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif?
Jawab : seorang auditor harus memahami lingkungan pengendalian klien yang sekarang
telah menggunakan komputer secara kompleks. Oleh karna itu, auditor harus memahami
bagaimana dasar penggunaan komputer. Misalnya, dalam pengelolaan data dan penyediaan
informasi, serta bagaimana pengendalian manajemen terhadap penggunaan komputer.
Semakin ahli auditor dalam memahami komputer, maka kemungkinan audit dilakukan
secara efektif dan efisien semakin tinggi.
2. Dalam melakukan IS audit preparation/planning, apa saja yang perlu dilakukan?
Jawab : yang perlu dilakukan dalam perencanaan AUSI adalah
a. Penentuan ruang lingkup
b. Penentuan objek yang akan diaudit
c. Melakukan standart evaluasi dan komunikasi dengan manajer pada organisasi
yang bersangkutan dengan menganalisa visi misi sasaran dan tujuan objek
yang diaudit.
d. Strategi, kebijakan yang terkait dengan pengolahan investigasi.