AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

SISTEM INFORMASI AKUNTANSI

DIBUAT OLEH :
DEDE NURHASANAH (1603501045)
MUHAMMAD IRFAN (1603571591)

SEKOLAH TINGGI ILMU EKONOMI MUHAMMADIYAH

JAKARTA
 BAB I

PENDAHULUAN

1.1. Latar Belakang

Pengendalian (controlling) merupakan salah satu fungsi manajemen dalam

mencapaitujuan organisasi,yang merupakan manifestasidari usaha manajemen untuk
mengurangiresiko kerugian dan penyimpangan dalamsuatu organisasi.Pengendalian Internal
yangefektif merupakan salah satu faktor kuncidalam kesuksesan sebuah
organisasi.Dalampengendalian intern yang efektif, manajemen dan segenap anggota
organisasi yang lainakan memiliki tingkat keyakinan yangmemadai dalam mencapai tujuan
dan sasaran suatu organisasi.Dimana dengan adanya sistem pengendalian intern yang
efektif,dapat membantu dalam mencapai tujuan organisasi yang antara lain dalam hal
efisiensi,mengurangi resiko kerugian,dan menghasilkan suatu laporan keuangan yang andal
dan sesuai dengan hukum dan peraturan yang berlaku.

Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan

operasional diberbagai perusahaan,maka diperlukan standar-standar yang tepat sebagai alat
pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah
benar.Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang
dapat dipertanggungjawabkan.

Audit Sistem Informasi Akuntansi berbasis komputer adalah sebuah proses sistematis
untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal
tindakan dan transaksi yang bernilai ekonomi, untuk memastikan tingkat kesesuaian antara
pernyataan tersebut dengan hasil kriteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasinya pada para pemakai yang berkepentingan (American Accounting Association).
Audit dilakukan oleh auditor internal dan auditor eksternal. Auditor internal
bertanggungjawab untuk membantu pihak manajemen meningkatkan efektivitas dan efesiensi
organisasional, termasuk membantu mendesain dan mengimplementasikan Sistem Informasi
Akuntansi yang memberikan kontribusi pada tujuan perusahaan. Auditor eksternal
bertanggungjawab pada pihak-pihak yang berkepentingan terhadap perusahaan dan investor,
disamping itu secara tidak langsung berkepentingan dalam efektifitas Sistem Informasi
Akuntansi dalam perusahaan. Keberadaan audit internal dalam organisasi bisnis (perusahaan)
adalah untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian internal
perusahaan, serta menetapkan keleluasaan dari pelaksanaan tanggung jawab yang benar-
benar dilakukan.

1.2. Rumusan Masalah

1. Apa yang dimaksud dengan audit?

2. Apa yang dimaksud audit sistem informasi berbasis komputer?
3. Apa tujuan dan lingkup dari audit sistem informasi?
4. Apa saja tipe dari audit itu?
5. Apa saja jenis-jenis audit?
6. Mengapa perlu adanya pengendalian dan audit?

1.3. Tujuan

1. Untuk mengetahui apa yang dimaksud dengan Audit.

2. Agar para pembaca mengerti apa yang dimaksud audit sistem informasi berbasis
komputer.
3. Agar para pembaca mengetahui tujuan dan lingkup dari tujuan dari audit sistem
informasi.
4. Agar para pembaca mengetahui tipe dari audit.
5. Agar para pembaca mengetahui jenis-jenis dari audit.
6. Agar para pembaca mengetahui perlunya pengendalian dan audit.
 BAB II

LANDASAN TEORI

2.1. Definisi Audit Sistem Informasi

Menurut Marshall (2006:434) Audit adalah proses sistematis untuk secara objektif
medapatkan dan mengevaluasi bukti mengenai pernyataan tindakan dan kegiatan ekonomi,
untuk memastikan tingkat kesesuaian hubungan antara pernyataan tersbut dengan kriteria
yang telah dibuat dan mengkomunikasikan berbagai hasil dengan semua pihak yang
berkepentingan.
Menurut Marshall (2006:473) SIA adalah sumber daya manusia dan modal dalam
organisasi yang bertanggung jawab untuk (1) persiapan informasi keuangan dan (2)
informasi yang diperoleh dari mengumpulkan dan memproses berbagai transaksi
perusahaan.
Menurut Marshall (2006:434) audit sistem informasi (information system audit)
adalah tinjauan pengendalian umum dan aplikasi atas suatu SIA, untuk menilai pemenuhan
kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk menjaga aset.
Sebagian besar organisasi bisnis (perusahaan) sekarang ini telah menggunakan
Sistem Informasi Akuntansi berbasis komputer untuk memproses, menyimpan, dan
mengendalikan informasi perusahaan. Untuk mecapai tujuan seperti yang telah digariskan
oleh IIA, seorang auditor internal harus memiliki kualifikasi untuk memeriksa seluruh elemen
Sistem Informasi Akuntansi (SIA) yang terkomputerisasi dengan menggunakan komputer
sebagai alat bantu untuk mencapai tujuan-tujuan dari audit yang dilakukan. Dengan kata lain
keahlian dalam bidang komputer merupakan suatu hal yang sangat penting bagi
seorang auditor internal yang akan melakukan audit terhadap Sistem Informasi Akuntansi
yang sudah berbasis komputer.

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi,
sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan
tidak memihak, yang disebutauditor.Audit Sistem Informasi adalah sebuah proses yang
sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa
sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat
mencapai tujuannya.

2.2. Tujuan AuditSistem Informasi berbasis computer

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi
menjadi empat tahap, yaitu:

1. Pengamanan atas aktiva

Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di
bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel,
file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan
masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga
harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem
informasi berbasis komputer dalam pengamanan aktiva juga tidak terbatas hanya pada assets
bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.

2. Pemeliharaan atas integritas data.

Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer
mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis
komputer haruslah data yang memenuhi syarat:

 lengkap (completeness)
 mencerminkan suatu fakta yang sebenarnya (soundness)
 asli, belum diubah (purity)
 dapat dibuktikan kebenarannya (veracity)

3. Peningkatan Efektivitas

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam
pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan
pemakai terhadap sistem informasi.

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi

penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi
organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan
penggunaan sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.

4. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas
yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

5. Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai
hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

Secara umum, tujuan audit sistem informasi yaitu:

 Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan

logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi
piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan atau
perubahan yang tidak dikehendaki.
 Untuk memastikan sistem informasi benar-benar sesuai dengan kebutuhan sehingga
dapat membantu organisasi untuk mencapai tujuan strategis

Tinjauan Menyeluruh Proses Audit Urutan kegiatan yang dilakukan dalam melakukan
audit terhadap Sistem Informasi Akuntansi berbasis komputer meliputi empat langkah
utama, yaitu:

1. Merencanakan audit.

Tujuan dari perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan,
dan oleh siapa audit akan dilaksanakan (4W = why, how, when, who). Langkah pertama
yangdilakukanadalah menetapkan lingkup dan tujuan audit itu sendiri. Contohnya lingkup
audit sebuah perusahaan terbuka meluas hingga ke para pemegang saham perusahaan dengan
tujuan mengevaluasi kejujuran penyajian laporan keuangan. Sebaliknya audit internal
mungkin memeriksa seluruh divisi, departemen tertentu, atau sebuah aplikasi komputer.
Audit internal dapat berfokus pada pengendalian internal, informasi keuangan, kinerja
operasional, atau beberapa kombinasi dari ketiga audit tersebut. Sebuah audit harus
direncanakan sebaik mungkin agar sebagian besar kegiatan audit berfokus pada area-area
yang memiliki factor-faktor resiko tertinggi.

2. Mengumpulkan bukti audit

Tahap pengumpulan bukti ini memerlukan waktu proses relative lama bila dibandingkan
dengan tahapan kegiatan lainnya. Ada beberapa metode-metode yang paling umum
digunakan untuk mengumpulkan bukti audit, yaitu:

a) Pengamatan atas berbagai kegiatan yang diaudit. Contohnya dengan memperhatikan

cara pegawai memasuki lokasi computer atau bagaimana personil pengendalian data
menangani kegiatan pemrosesan data.
b) Melakukan tinjauan atas dokumentasi. Hal ini dilakukan untuk dapat memahami
bagaimana suatu Sistem Informasi Akuntansi atau Sistem Pengendalian Internal
berfungsi.
c) Melakukan diskusi. Diskusi ini perlu dilakukan dengan para pegawai mengenai
pekerjaan mereka dan bagaimana mereka melaksanakan beberapa prosedur tertentu.
d) Kuesioner. Yaitu dilakukan untuk mengumpulkan data tertentu mengenai system
terkait yang sedang dilakukan audit.
e) Pemeriksaan fisik. Yaitu memeriksa jumlah dan kondisi asset berwujud perusahaan
seperti perlengkapan, persediaan, atau kas.
f) Melakukan konfirmasi. Yaitu meng- konfirmasi atas ketepatan informasi tertentu,
seperti saldo rekening, pelanggan, melalui komunikasi dengan pihak ketiga yang
independen.
g) Melakukan ulang prosedur. Yaitu untuk memveriverifikasi informasi kuantitatif dari
beberapa catatan dan laporan, seperti total batch atau menghitung kembali beban
depresiasi tahunan.
h) Melakukan pembuktian. Yaitu untuk mendapatkan validitas suatu transaksdengan
cara memeriksa seluruh dokumen pendukungnya, seperti pesanan pembelian, laporan
penerimaan dan faktur penjualan dari pemasok yang mendukung transaksi utang
usaha.
 i) Melakukan tinjauan analitis. Tinjauan analitis atas hubungan dan tren antar informasi
untuk mendeteksi hal-hal yang harus diselidiki lebih lanjut. Sebuah audit biasanya
akan menggunakan campuran berbagai prosedur. Contohnya, suatu audit yang
didesain untuk mengevaluasi pengendalian internal Sistem Informasi Akuntansi akan
menggunakan lebih banyak pengamatan, tinjauan atas dokumentasi, diskusi dengan
para pegawai, dan pelaksanaan ulang rosedur pengendalian. Suatu audit informasi
keuangan akan berfokus pada pemeriksaan fisik, konfirmasi,pembuktian, tinjauan
analitis, dan pelaksanaan ulang proses perhitungan saldo rekening perusahaan

3. Mengevaluasi bukti audit

Mengevaluasi Bukti Audit Auditor mengevaluasi bukti yang dikumpulkan

dengan dasar tujuan audit tertentu, dan memutuskan apakah bukti tersebut
mendukung kesimpulan atau tidak. Apabilla kurang mendukung, auditor akan
merencanakan dan melaksanakan prosedur tambahan sampai bukti yang cukup dapat
dikumpulkan untuk membuat kesimpulan yang kuat. Materialitas dan kepastian
yang wajar merupakan hal yang penting ketika ingin memutuskan seberapa jauh
kegiatan audit dibutuhkan dan kapan saat untuk mengevaluasi bukti . Oleh karena
kesalahan selalu ada pada sistem manapun, para auditor berfokus untuk mendeteksi
dan melaporkan kesalahan-kesalahan yang memiliki dampak signifikan pada
intrepretasi pihak manajemen atas temuan-temuan audit. Menetapkan materialitas,
yaitu mengenai apa yang penting dan tidak penting berdasarkan situasi, sebagaian
besar merupakan masalah penilain. Materialitas secara umum lebih penting untuk
audit eksternal, yang menekankan kejujuran penyajian laporan keuangan, bukan untuk
audit internal, yang berfokus untuk menetapkan tingkat kesesuaian dengan kebijakan
manajemen.

Auditor mencari keyakinan yang wajar bahwa tidak ada kesalahan yang
material dalam informasi atau suatu proses yang diaudit. Oleh karena sangat mahal
untuk mencari kepastian yang lengkap, audit harus bersedia menerima sejumlah
resiko bahwa kesimpulan audit tidak benar. Hal yang pnting untuk disadari bahwa
ketika resiko inheren atau pengendalian tinggi, auditor harus mendapatkan keyakinan
yang lebih besar untuk mengimbangi ketidakpastian dan resiko yang lebih besar.
Dalam seluruh tahapan audit, penemuan dan kesimpulan dengan hati-hati
 didokumentasikan dalam lembar kerja audit. Dokumentasi ini sangat penting pada
tahap evaluasi untuk mencapai dan mendukung kesimpulan akhir.

4. Dan mengkomunikasikan hasil audit

Auditor memersiapkan laporan tertulis dan kadang lisan yang meringkas

penemuan-penemuan dan berbagai rekomendasi audit, dengan referensi bukti
pendukung dalam lembar kerja. Laporan ini disajikan kepada pihak manajemen,
komite audit, dewan komisaris, dan pihak-pihak lain yang terkait. Setelah hasil audit
dikomunikasikan, para auditor sering kali melaksanakan penelitian lanjut untuk
memastikan bahwa rekomendasi mereka telah diimplementasikan. Untuk lebih jelas
kegiatan yang ada dalam tinjauan menyeluruh dari suatu proses audit bisa dilihat
dalam gambar berikut ini:

2.3. PERAN AUDITOR dan AKUNTAN

Garis besar dan tanggung jawab auditor internal menurut IIA adalah sebagai berikut:
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan
keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan
dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional
dan pelaporan, perencanaan, prosedur, hokum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan
asset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efesien
mereka gunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan
apakah mereka dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi
tujuan-tujuan mereka.

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan
sangat dilibatkan dalam program dan proses audit.Pemakaian auditor terus meningkat sebagai
penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam
pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif.

2.4. TIPE AUDIT

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,

pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor
yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

a. Internal auditor adalah karyawan perusahaan,yang pada umumnya melaksanakan

compliance,operasional,pengembangansistem,pengawasan intern&kecurangan audit.

b. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan,
secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan,
eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung
jawab untuk menegaskan kewajaran laporan keuangan.

c. Goverment auditor,melaksanakan pemenuhan audit/menguji laporan perusahaan atas

pengawasan yang menyangkut para pegawai pemerintahan.contoh: pemeriksa bank
pemerintahan melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang
umumnya melaksanakan audit daerah dan para pegawai pemerintah.

d. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan&bekerja secara tertutup

dengan internal auditor&pengacara,fraud examminer contoh: kesatuan FBI penyelidikan
kecurangan,perusahan besar akuntan publik,IRS,perusahaan asuransi.
2.5. JENIS-JENIS AUDIT

Secara umum, audit dapat dibagi menjadi 2 kelompok, yaitu jenis audit berdasarkan
pemeriksaan dan jenis audit berdasarkan luas pemeriksaan:

1. Jenis Audit Menurut Pemeriksaan

 Audit Laporan Keuangan, yaitu pemeriksaan yang mencakup proses pengumpulan

dan evaluasi bukti laporan, dimana proses audit keuangan dilakukan oleh pihak
eksternal.
 Audit Operasional, yaitu pemeriksaan terhadap semua bagian dalam operasional,
mulai dari prosedur hingga metode kerja suatu organisasi. Tujuannya adalah untuk
meninjua sejauh mana efisiensi dan efektivitas kinerja organisasi tersebut.
 Audit Ketaatan, yaitu pemeriksaan terhadap ketaatan klien, apakah melakukan
pekerjaan sesuai prosedur yang telah ditetapkan oleh pihak yang punya otoritas
lebih tinggi.
 Audit Kinerja, yaitu pemeriksaan terhadap instansi pemerintah dalam menentukan
sisi Ekonomis, Efektivitas, dan Efisiensi (3E). Audit ini juga memperhatikan
manfaat kegiatan suatu instansi bagi masyarakat dan biayanya.

2. Jenis Audit Berdasarkan Luas Pemeriksaan

 Audit Umum, yaitu pemeriksaan yang dilakukan berdasarkan standar profesional

akuntan publik dengan memperhatikan standar kode etik akuntan publik.
 Audit Khusus, yaitu pemeriksaan yang diminta oleh suatu perusahaan untuk ruang
lingkup tertentu saja. Misalnya, perusahaan ingin mengaudit divisi keuangan saja
untuk memeriksa laporan pengeluaran kas perusahaan.

2.6. Audit Informasi Berbasis Komputer

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada
sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi
akuntansi yang membutuhkan improvement.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan
mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis
komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
dimana Pengertian Audit itu sendri yaitu :

Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi

Pengauditan Dengan Menggunakan Komputer

Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada
audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket
spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari
perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format
on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.

Sofware Komputer

Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari
satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan.
ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan
computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation,
duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah
dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

a. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling
dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat
digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data
 diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia
untuk digunakan dengan program lain yang ada pada GAS
b. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
c. Performing comparisons with data, perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi
diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah
didapat. GAS seharusnya menyediakan logical operator seperti equal, less than,
dan greater than.
d. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar
untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan
dengan laporan penggajian.
e. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk
menentukan kemungkinan piutang tersebut dapat ditagih.
f. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan.
Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted
secara ascending berdasar jumlah total penjualan untuk membantu analisis
penjualan.
g. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample
harus diambil secara random. Contohnya sample customer dapat dipilih secara
random dari catatan piutang dagang.
h. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik.
Contohnya: mean dan median dari penjualan produk.
i. Printing Confirmation Request, analyses, and other output

Manfaat GAS:
a) Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca
untuk berbagai macam aplikasi dan organisasi.
b) Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor
masih menggunakan proses manual.
c) Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
d) Mengurangi ketergantungan pada nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit
yang lebih baik.
e) Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang
computer.

Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit –through-the-computer-
techniques.

Dan Saat ini banyak sekali software audit yang beredar dipasaran seperti:

1. IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi,
investigasi kecurangan, internal/operational audit, pemindahan file,
mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk
menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk
membantu akunting dan professional keuangan meningkatkan keahlian
auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar.
Software ini memungkinkan kita untuk mengimpor data dengan cepat,
menyertakan, menganalisa, mengambil sample dan mengekstrak data dari
berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan
antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan,
toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas,
IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam
beberapa detik saja, membebaskan anda untuk menganjurkan manajemen
dalam proyek tambahan dan memberikan analisa yang mendalam.
2. APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit
mereka. APG memungkinkan tim audit untuk menambah, menghapus atau
melakukan modifikasi item-item individual dalam daftar perencanaan audit
 untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:

• Persetujuan penerimaan tugas
• Persetujuan personel audit terhadap perikatan audit
• Tingkat independensi
• Pengetahuan terhadap kesatuan usaha
• Taksiran kemampuan audit
• Surat Perikatan
• Taksiran risiko audit dan tingkat materialitas
• Taksiran risiko pengendalian
• Tindakan-tindakan melanggar hokum
• Tingkat kesalahan dan ketidakpatuhan
• Prosedur analitikal
• Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan
struktur pengendalian internal dalam sebuah laporan keuangan auditan.
Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap
tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang
relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah
diterapkan pada perusahaan yang diaudit.
3. Microsoft Excel
Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat
dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau
bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya
hampir sama dengan software yang lain, yaitu setelah file data diimpor atau
disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai
keperluan audit yang dilakukan, tentunya dengan menginputkan formula-
formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel
untuk audit tetap memiliki kekurangan dibandingkan dengan paket software
yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor
atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan
 yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan.
Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca
file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA
yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.
4. AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit
kepatuhan internal dan eksternal.
5. EZ-R Stats
a. Adalah software audit dengan beberapa kegunaan sebagai berikut:
Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi
dan stratifikasi data, univariate statistik, menentukan ukuran sample,
persentil/quartile, histogram, dan lainnya.
b. Menentukan prosedur-prosedur seperti misalnya test Hukum Benford
(Benford’s Law) besaran nilai kumulatif moneter sampling, interval
sampling,cross tabulasi,
c. Dapat digunakan untuk melakukan beberapa pengujian statistik seperti
Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor
keatas dan kebawah.
d. Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-
lain
6. QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan
mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software
ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan,
dan melaporkan dalam internal audit dan eksternal audit.
7. Random Audit Assistant
Adalah software untuk mendapatkan sample audit yang valid dari batasan
audit yang telah ditetapkan.
8. RAT-STATS
Adalah paket software statistik yang didesain untuk membantu auditor dalam
menetapkan sample audit secara acak dan mengevaluasi hasilnya
9. Auto Audit
Software ini merupakan sistem informasi audit yang terintegrasi. Software ini
memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka
 dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan,
penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini
merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
10. GRC on Demand
Adalah software dengan kegunaan untuk manajemen pengendalian keuangan,
otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.

2.8. Teknik Audit berbantuan Komputer

Sesuai dengan perkembangan zaman perkembangan terjadi beberapa perubahan – perubahan

terhadap teknik audit sehingga muncul suatu istilah Teknik Audit Berbantuan Komputer (
TABK ) atau Computer Assisted Audit Techniques (CAATs) ini sesuai dengan PSA No. 59.
Tujuan PSAs ini di buat adalah apabila auditor mempertimbangkan teknik – teknik yang
menggunakan komputer sebagai suatu alat audit.Beberapa manfaat TABK adalah sebagai
berikut :

1. Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail ) dapat
mengharuskan auditor menggunakan TABK dalam penerapan pengujian dan pengendalian
subtantif

2. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK

Terdapat beberapa tipe dari TABK adalah sebagai berikut :

a. Perangkat Lunak Audit

Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai
bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi
entitas.

b. Data Uji

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data
dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan hasil yang
telah ditentukan sebelumnya.
Pertimbangan dalam Penggunaan TABK

Ketika merencanakan suatu proses audit, auditor perlu mempertimbangkan suatu kombinasi
semestinya teknik audit secara manual dan teknik audit secara berbantuan komputer, dalam
penggunaan TABK faktor – faktor ini harus dipertimbangkan :

1. Pengetahuan, keahlian dan pengalaman komputer yang dimiliki oleh auditor

2. Tersedianya TABK dan fasilitas komputer yang sesuai

3. Ketidakpraktisan pengujian manual

4. Efektivitas dan efisiensi

5. Saat pelaksanaan

Dua tipe IT auditor

Dalam sebuah tulisan (priandoyo 2006) bahwa Dikantor akuntan publik (KAP) ada dua tipe
IT auditor, jenis yang pertama adalah IT auditor yang berlatar belakang akuntasi dan jenis
yang kedua umumnya berlatar belakang teknik atau komputer. Ada perbedaan mendasar
diantara kedua tipe ini, yang sangat mempengaruhi cara kerja dan pandangan mereka
kedepan.

Tipe I: Accounting type

Dengan background accounting tentunya auditor ini sangat paham mengenai istilah OTC
(order to cash), PTP (purchase to pay) dan term financial statement yang lain. Tipe ini lebih
menguasai seputar ERP package seperti SAP ataupun Oracle Finance dan kontrol-kontrol
didalamnya. Auditor ini umumnya kurang tertarik dengan masalah security apalagi dilevel
OS dan DB. Namun penguasaan tentang ERP dan controlnya hampir dipastikan lebih
berkualitas dibandingkan jenis yang lain

Tipe II: Computer Science

Background CS tentunya membuat auditor tipe ini memiliki penalaran logika yang lebih baik,
dilengkapi dengan keterampilan pemrograman, db, dan system administration. Auditor tipe
ini umumnya lebih tertarik dalam membahas masalah security dilevel OS dan DB.

Yang menjadi pertanyaan tipe yang mana yang lebih baik? tipe pertama atau yang kedua?
Jika pertanyaan ini diajukan dalam wilayah KAP tentunya tipe accounting adalah tipe yang
paling baik. Ini tentunya didukung dengan core/inti business KAP adalah di bidang
audit/akuntasi sehingga IT auditor dengan tipe ini akan lebih mudah beradaptasi dan tentunya
menikmati pekerjaannya dengan baik.

Sedangkan tipe CS tentunya membutuhkan waktu yang lebih panjang untuk mempelajari
proses akuntasi berikut termin-termin yang sama sekali baru. Hal-hal ini menyebabkan
beberapa IT auditor tipe CS kurang menikmati bekerja di KAP.

Namun bila pertanyaan ini diajukan pada kelanjutan karir IT auditor kedepan. Maka auditor
tipe CS tentunya akan lebih beruntung dibandingkan dengan auditor tipe Accounting.
Penjelasannya adalah pada struktur IT auditor disebuah perusahaan. IT auditor bisa
ditempatkan dalam banyak posisi dalam divisi IT, IT auditor dengan tipe CS bisa
ditempatkan pada departement planning, quality control, hingga security. Sedangkan tipe
accounting kemungkinan besar ditempatkan pada divisi audit yang merupakan kepanjangan
dari manajemen. Dengan kata lain pilihan karir bagi tipe CS jauh lebih besar dan terbuka tipe
accounting.

Namun dalam prakteknya dilapangan ternyata jauh lebih bervariasi karena disesuaikan
dengan visi perusahaan itu sendiri. Sebuah kasus di perusahaan telekomunikasi nasional di
tanah air, IT auditor diambil dari orang-orang IT yang kemudian mendapat training untuk
menjadi IT auditor, sementara di tempat lain IT auditor justru diambil dari security expert di
konsultan untuk security yang tidak memiliki background penuh di audit IT.

Jadi kalau boleh mengambil kesimpulan tipe yang terbaik sangat tergantung pada individu
yang bersangkutan, bagaimana ia membawa dan mengarahkan dirinya dan menyesuaikan
dengan kebutuhan pasar.
Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan
yang diterapkan dalam audit sistem informasi dan keuangan.

• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen
sistem informasi.

• Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan

pencapaian tujuan.

• Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

• Meninjau kebijakan dokumentasi operasional

• Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil

operasional

Prosedur pengumpulan bukti, cont.

– Mengamati fungsi-fungsi dan kegiatan operasional

– Memeriksa rencana dan laporan keuangan serta operasional

– Menguji akurasi informasi operasional

– Menguji pengendalian
 BAB III

PEMBAHASAN

Contoh Studi Kasus Audit Teknologi Informasi adalah :

Studi Kasus1 : Kejahatan Di Dunia Perbankan

JAKARTA – Masyarakat resah melihat kasus pembobolan dana nasabah di bank yang
intensitasnya meningkat sejak awal 2011. Kasus-kasus yang terjadi dalam rentang waktu
berdekatan ini pun berdampak pada makin kurangnya kepercayaan publik terhadap
perbankan.

Dengan begitu, pengamat perbankan Mirza Adityaswara mengatakan, masyarakat akan lebih
berhati-hati menggunakan layanan perbankan setelah mencuatnya kasus-kasus yang terjadi.
“Masyarakat yang semula kurang awas, akan lebih waspada,” katanya, Ahad (2/5).

Mirza berpendapat sistem perbankan yang ada saat ini memang belum sempurna. Ini, jelas
dia, bukan hanya terlihat dari sisi pegawai bank, melainkan juga nasabah. “Jangan tergoda
melakukan penyelewengan,” katanya.

Tony Prasetyantono, pengamat perbankan, mengatakan berkurangnya kepercayaan publik

pasti akan terjadi menyusul berbagai kasus tersebut. Namun, nasabah belum sampai pada satu
tindakan menarik uangnya besar-besaran. Karena, jelas Tony, nasabah tidak memiliki pilihan
lain yang lebih baik untuk menempatkan uangnya.

Sejauh ini, ujar Tony, bank masih dinilai sebagai tempat terbaik menyimpan aset. “Apalagi
yang bersifat likuid, seperti rekening giro dan tabungan,” katanya. “Namun, nasabah akan
lebih se-lektif memilih bank.”

Nasabah, lanjut dia, juga akan lebih memantau rekeningnya agar luput dari pembobolan.
Tony menilai, kejahatan perbankan yang terjadi belakangan lebih mengarah pada kesalahan
kolektif. Penyebabnya, ia menjelaskan, muncul dari sisi perbankan, nasabah, Bank Indonesia,
maupun aturan hukumnya.
Tony mencontohkan, bank kerap menyembunyikan penyimpangan karena takut reputasinya
rusak, sedangkan nasabah tidak aktif memantau rekening miliknya. Sementara, BI memiliki
keterbatasan dalam memantau banyaknya perbankan yang ada di Tanah Air. “Hukuman
terhadap pelaku fra ud juga ku-rang maksimal sehingga kurang menimbulkan efek jera,”
jelasnya.

Saat ini. Direktorat Kriminal Khusus (Ditkrimsus) Polda Metro Jaya sedang menangani
sembilan kasus perbankan sejak Januari 2011. Bulan lalu, dana deposito milik PT Elnusa Rp
111 miliar di Bank Mega dicairkan tanpa seizin manajemen perusahaan tersebut dengan
pelaku melibatkan orang dalam bank. Sebelumnya, simpanan nasabah prioritas Citibank
dibobol oleh karyawan bank asing tersebut yang bernama Inong Malinda alias Malinda Dee.

Kepala Bidang Humas Polda Metro Jaya Kombes Baharudin Djafar mengatakan, kasus
pembobolan bank tak ha-nya terjadi di bank swasta. Menurutnya, akhir pekan lalu, bank
milik negara pun tak luput dari jarahan oknum pegawainya yang nakal. Dari sembilan kasus
perbankan itu, polisi berhasil menangkap 30 tersangkanya.

Kasat Fiskal, Moneter, dan Devisa Ditkrimsus Polda Metro Jaya AKBP Arismunandar
menambahkan, kasus pembobolan dana perbankan biasanya melibatkan orang dalam bank.
Sementara itu, Corporate Secretary BSB, Evi Yulia Kurniawati, mengatakan pihaknya
menjalankan tata tertib sesuai standar dan memperketat kontrol internal agar terhindar dari
kejahatan perbankan.

Studi Kasus2 : Pencurian Dana dengan Kartu ATM Palsu.

Jakarta (ANTARA News) – Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di
Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah
dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun
dalam edisi onlinenya, Rabu.

Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama,
North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi
menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat
kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan
Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang
 besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan
satuan polisi lainnya.

Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan
para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23
Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan
dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank
Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai
ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para
pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.

Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana
meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui
tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama.
Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan
untuk mengakses informasi dalam ATM.

Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah
berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang
dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual
produk makanan kesehatan yang berbasis di Tokyo.

Analisa Kasus:

Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :

 Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam
perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
 Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada
kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat
jumlah dana yang dibobol sangat besar.
 Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban,
yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan
informasi-informasi yang seharusnya bersifat rahasia.
 Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya
dilindungi oleh PIN.
 Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan.
Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa
dapat dipastikan belum pernah digunakan sebelumnya.
 Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah
melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya
bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa
kasus ini menjadi begitu besar.

Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:

1. Kelemahan pada mekanisme pengamanan fisik kartu ATM.

Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita
magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini sangat
mudah terbaca pada perangkat pembaca pita magnet (skimmer).
2. Kelemahan pada mekanisme pengamanan data di dalam sistem.
Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan
penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur
yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan untuk
menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force, mekanisme
pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.

Saran:

 Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan
penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau
dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan
dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.
 Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada
baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para
nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga
keamanannya.

Manfaat Audit terhadap system informasi berbasis komputer

a. Kerugian akibat kehilangan data

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis
saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi
sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi
tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat
cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran
kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan
pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga
organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga
keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang
memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan
karena gangguan sistem operasi pemrosesan data, sabotase/gangguan karena alam seperti
gempa bumi, kebakaran/banjir.

b. Kerugian akibat kesalahan pemrosesan komputer

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi
pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah
saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam
pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan
matematis sampai kepada ketergantungan kehidupan manusia.

c. Pengambilan keputusan yang salah akibat informasi yang salah

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi
tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil
keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat
keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan
berdampak kepada pengambilan keputusan yang menyesatkan pula.

d. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus,
hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau
menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil
data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan
pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya).

Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi/ menghapus program komputer/ data/ mengacaukan sistem.

Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan
sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program
yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang
ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya
sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
 BAB IV

PENUTUP

4.1 Kesimpulan

Dari kasus - kasus diatas ada beberapa metode yang dilakukan oleh para pelaku dari metode
tersebut para pelaku memanfaatkan kelemahan dari sistem perbankan yang ada, sehingga
mereka dengan mudah membobol rekening tabungan milik nasabah, dan ternyata orang
dalam bank pun terlibat. Ini menjadi catatan tersendiri untuk perbankan dalam menerapkan
internal control yang baik agar kasus seperti ini tidak terulang. Adanya sistem yang lebih baik
akan memberikan rasa aman dan tenang bagi nasabah sehingga lebih banyak masyarakat
yang menggunakan sistem perbankan.

Nasabah sebagai pihak yang paling dirugikan baik dirugikan secara materil maupun imateril.
Sebagai nasabah kita harus lebih waspada dengan melakukan pengecekan rekening tabungan
dan cara-cara pengamanan lainya agar kejadian tersebut tidak terulang lagi.

Audit Sistem Informasi Akuntansi yang berbasis komputer melalui komputer ( audit through
the computer), yaitu audit yang menggunakan komputer untuk memeriksa kecukupan
pengendalian terhadap suatu sistem, data dan output.Dengan pengolahan transaksi yang
sudah menggunakan komputer yaitu Sistem Informasi Akuntansi Berbasis Komputer. Proses
akuntansi yang dilakukan untuk pengolahan transaksi/data, cukup user/pemakai tersebut
hanya dengan menginput data/transaksi, sehingga secara otomatis data tersebut akan
terintegrasi dan bisa membuat informasi Laporan Keuangan yang up to date.

Dengan adanya Audit Sistem Informasi Akuntansi Berbasis Komputer, maka BOSS (Branch
Operation Support System) berjalan dengan lancar sehingga dalam penyajian Laporan
Keuangan memenuhi kriteria yang sudah ditetapkan seperti : relevan, andal, dapat
dimengerti, daya uji, netral, tepat waktu, daya banding dan lengkap. Dengan demikian dalam
penyajian Laporan Keuangan dapat berupa informasi yang up to date dan juga sebagai dasar
pengambilan keputusan.
Namun dengan meningkatnya ketergantungan kepada sistem informasi dan prasarana
pendukung sistem informasi itu sendiri sebagai akibat penggunaan informasi dalam aktivitas
bisnis sehari-hari. Organisasi bisnis menjadi sangat tergantung kepada sistem informasi,
tanpa bantuan sebuah sistem informasi perusahaan tidak dapat beroperasi lagi dan dapat
melumpuhkan seluruh kegiatannya.
 BAB V

DAFTAR PUSTAKA

Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.
Baridwan, Zaki.2000. Sistem Informasi Akuntansi. Jogyakarta: BPFE.
Bromney,Marshall, Stainbart,PJ. 2006. Sistem Informasi Akuntansi edisi 9.Jakarta: Salemba
Empat.
Dasaratha V.Rama,Frederick L. Jones. 2008. Sistem Informasi Akuntansi Buku 1. Jakarta:
Salemba Empat.
Jogiyanto,HM.2005. Analisa & Desain Sistem Informasi : Pendekatan Terstruktur Teori dan
Krismiaji.2005. Sistem Informasi Akuntansi Edisi 2. Yogyakarta: UPP AMP YKPN.