MODUL PERKULIAHAN

Audit Sistem
Informasi

Fungsi Audit Informasi

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

01
Ekonomi dan Bisnis Akuntansi P321750001 Roy Budiharjo, SE., M.Ak

Abstract Kompetensi
Semakin tingginya kebutuhan Kemampuan komunikasi dan
argumentasi sesuai konsep teori
organisasi terhadap sistem informasi
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
A. Pengertian Audit Sistem Informasi

Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) / Computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem
aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal
yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga
terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan
informasi berbasis komputer.

Audit sistem informasi merupakan suatu proses pengumpulan data dan penilaian

bukti – bukti untuk menetapkan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dengan baik atau tidak disalahgunakan serta terjaminnya
integritas data, serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer. Terdapat beberapa aspek yang akan diperiksa pada audit sistem informasi antara
lain yaitu audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system,
reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program,
audit atas sumber data, dan data file

B. Pengertian Audit Sistem Informasi Menurut Para Ahli

Berikut adalah pengertian Audit Sistem Informasi menurut para ahli yakni:

1. Ron Weber (1999)

Menurut Ron Weber audit sistem informasi adalah“SI Auditing is the process of collecing
and evaluating evidence to determine whether a computer system safeguards assets,
maintains data integrity, allows organizational goals to the achieved effectively and uses
resources efficiently”.

Seperti yang didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi
perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk
mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

2020 Audit Sistem Informasi

2 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
2.  Alvin A. Arens dan James K.Loebbecke

Menurut Alvin A. Arens dan James K.Loebbecke sistem audit informasi adalah“Auditing is
the accumolatuin and evaluation of evidence about information to dtermine and report on the
degree of correspondence between the information and establishe criteria. Examining ought
to be finished by a skillful autonomous individual”.

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti
untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan.
Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria
tertentu untuk menentukan derajat kinerja yang telah dicapai.

C. Tujuan Audit Sistem Informasi

Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara
lain:

1. Conformance (kesesuaian)

Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan
dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan
(Availability) dan Kepatuhan (Compliance)

2. Performance

Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan
terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan
Kehandalah (Realibility).

Secara umum Tujuan dari Audit Sistem Informasi adalah:

 Untuk memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan

logikal dan juga keamanan operasi sistem informasi yang dibuat untuk menjadi
pelindung perangkat keras, perangkat lunak dan data pada akses yang tidak sah,
kecelakaan atau perubahan yang tidak dikehendaki.
 Untuk memastikan, sistem informasi benar-benar sesuai dengan keperluan
menjadikan bisa membantu organisasi untuk meraih tujuan strategis.

Ron Weber (1999:11-13) menyatakan bahwa tujuan audit sistem informasi adalah:

1. Mengamankan Aset

Aset SI merupakan aset yang harus diamankan karna menyangkut hal yang sangat penting
yang harus dipenuhi oleh perusahaan. seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan.

2020 Audit Sistem Informasi

3 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
2. Menjaga Integritas Data

Integritas data merupakan hal yang sangat penting dan bagian salah satu konsep dasar
sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan
keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

3. Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses

pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi
tersebut telah sesuai dengan kebutuhan user. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk
melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4. Efisiensi Sistem

Efisiensi Sistem Informasi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien
jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang
minimal. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti
mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja
yang mengoperasikan sistem tersebut.

D. Manfaat Audit Sistem Informasi

Berikut ini adalah beberapa manfaat dari audit sistem informasi yakni :

Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan
kekayaan negara, atau dengan kata lain aset milik publik.

Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh
lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan
layanan publik,

Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin
lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,

2020 Audit Sistem Informasi

4 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Untuk Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan
efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan
layanan publik yang diberikan oleh lembaga tersebut,

Untuk Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara

organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem
Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan
dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas
pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.

E. Jenis-Jenis Audit Sitem Informasi

Adapun jenis-jenis audit sistem informasi, antara lain sebagai berikut:

1. Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk
mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila
sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka
audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem
dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang
telah substansif.

2. Audit Operasional

Terdapat tiga macam audit operasional, antara lain yaitu:

Post Implementation Audit

Pelaksanaan post implementasi audit atau auditor memeriksa apakah sistem-sistem aplikasi
komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai
dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal
(efisien) setelah implementasi ini dijalanakan oleh auditor dengan penerapan,
pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat
mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki
atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung
kesalahan

Conccurrent Audit (Audit Bersama)

2020 Audit Sistem Informasi

5 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan
kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer
dan akan diterapkan.

Concurrent Audits (Audit Secara Bersama-sama)

Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah
dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah
dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan
baik.

F. Ruang Lingkup Audit Sistem Informasi

Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada
bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan
pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:

Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan

pengendalian manajemen operasi.

Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian

input dan pengendalian output.

G. Kasus Audit Sistem Informasi

1. Studi Kasus: Pencurian Dana dengan Kartu ATM Palsu

Sumatera (Post News) – Sekitar 500 juta yen (Rp.44 miliar) deposito di enam bank di
Indonesia telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah
dibocorkan oleh sebuah perusahaan sejak Januari 2007, demikian harian Narashima Bedzy
dalam edisi onlinenya, Kamis.

Bank-bank yang kini sedang disidik polisi adalah Bank Deutsche  yang berbasis di , Jerman
Bank, Bank Deutsche Polisi menduga para tersangka kriminal itu menggunakan teknik
pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu.
Pihak Kepolisian Metropolitan Jerman meyakini kasus pemalsuan ATM ini sebagai ulah
komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus
tugas penyelidikan bersama dengan satuan polisi lainnya.

2020 Audit Sistem Informasi

6 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 150 juta yen tabungan
para nasabah telah ditarik dari 186 nomor rekening di Deutsche Bank antara 24–30
Desember 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-
penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa
ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah
ditarik dari gerai-gerai ATM di Twin Towers di  dan Daerah Frankfurt, Hesse Jerman, yang
letaknya jauh dari tempat para pemilik rekening yang dibobol. Polisi yakin peristiwa serupa
menimpa bank-bank lainnya.

Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Commerzbank misalnya, salah satu kartu ATM telah digunakan untuk menarik
dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga
diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM
yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak
digunakan untuk mengakses informasi dalam ATM.

Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah
berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening
yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan
penjual produk makanan kesehatan yang berbasis di Jerman.

Analisa Kasus:

Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :

Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam
perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.

Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada
kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja,
mengingat jumlah dana yang dibobol sangat besar.

Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban,

yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan
informasi-informasi yang seharusnya bersifat rahasia.

Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya
dilindungi oleh PIN.

2020 Audit Sistem Informasi

7 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan
perbankan. Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan
hampir bisa dapat dipastikan belum pernah digunakan sebelumnya.

Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah
melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa
lamanya bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu
sebab mengapa kasus ini menjadi begitu besar.

Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:

Kelemahan pada mekanisme pengamanan fisik kartu ATM.

Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita
magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini
sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).

Kelemahan pada mekanisme pengamanan data di dalam sistem.

Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan
penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur
yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan
untuk menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force,
mekanisme pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.

2. Studi Kasus

JAKARTA – Masyarakat resah melihat kasus pembobolan dana nasabah di bank yang
intensitasnya meningkat sejak awal 2011. Kasuskasus yang terjadi dalam rentang waktu
berdekatan ini pun berdampak pada makin kurangnya kepercayaan publik terhadap
perbankan. Dengan begitu, pengamat perbankan Mirza Adityaswara mengatakan,
masyarakat akan lebih berhati-hati menggunakan layanan perbankan setelah mencuatnya
kasus-kasus yang terjadi. “Masyarakat yang semula kurang awas, akan lebih waspada,”
katanya, Ahad (2/5). Mirza berpendapat sistem perbankan yang ada saat ini memang belum
sempurna. Ini, jelas dia, bukan hanya terlihat dari sisi pegawai bank, melainkan juga
nasabah. “Jangan tergoda melakukan penyelewengan,” katanya.

Tony Prasetyantono, pengamat perbankan, mengatakan berkurangnya kepercayaan publik

pasti akan terjadi menyusul berbagai kasus tersebut. Namun, nasabah belum sampai pada
satu tindakan menarik uangnya besarbesaran. Karena, jelas Tony, nasabah tidak memiliki

2020 Audit Sistem Informasi

8 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
pilihan lain yang lebih baik untuk menempatkan uangnya. Sejauh ini, ujar Tony, bank masih
dinilai sebagai tempat terbaik menyimpan aset. “Apalagi yang bersifat likuid, seperti rekening
giro dan tabungan,” katanya. “Namun, nasabah akan lebih se-lektif memilih bank.” Nasabah,
lanjut dia, juga akan lebih memantau rekeningnya agar luput dari pembobolan. Tony menilai,
kejahatan perbankan yang terjadi belakangan lebih mengarah pada kesalahan kolektif.
Penyebabnya, ia menjelaskan, muncul dari sisi perbankan, nasabah, Bank Indonesia,
maupun aturan hukumnya. Tony mencontohkan, bank kerap menyembunyikan
penyimpangan karena takut reputasinya rusak, sedangkan nasabah tidak aktif memantau
rekening miliknya. Sementara, BI memiliki keterbatasan dalam memantau banyaknya
perbankan yang ada di Tanah Air. “Hukuman terhadap pelaku fra ud juga ku-rang maksimal
sehingga kurang menimbulkan efek jera,” jelasnya. Saat ini. Direktorat Kriminal Khusus
(Ditkrimsus) Polda Metro Jaya sedang menangani sembilan kasus perbankan sejak Januari
2011. Bulan lalu, dana deposito milik PT Elnusa Rp 111 miliar di Bank Mega dicairkan tanpa
seizin manajemen perusahaan tersebut dengan pelaku melibatkan orang dalam bank.
Sebelumnya, simpanan nasabah prioritas Citibank dibobol oleh karyawan bank asing
tersebut yang bernama Inong Malinda alias Malinda Dee. Kepala Bidang Humas Polda Metro
Jaya Kombes Baharudin Djafar mengatakan, kasus pembobolan bank tak ha-nya terjadi di
bank swasta. Menurutnya, akhir pekan lalu, bank milik negara pun tak luput dari jarahan
oknum pegawainya yang nakal. Dari sembilan kasus perbankan itu, polisi berhasil
menangkap 30 tersangkanya. Kasat Fiskal, Moneter, dan Devisa Ditkrimsus Polda Metro
Jaya AKBP Arismunandar menambahkan, kasus pembobolan dana perbankan biasanya
melibatkan orang dalam bank. Sementara itu, Corporate Secretary BSB, Evi Yulia
Kurniawati, mengatakan pihaknya menjalankan tata tertib sesuai standar dan memperketat
kontrol internal agar terhindar dari kejahatan perbankan

Pembahasan:

Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering
disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit
dilakukan hanya dalam rangka audit laporan keuangan. Perencanaan audit (Audit Planning).
Ada babarapa perencanaan audit keungan yaitu:

a) Perencanaan audit (Audit Planning) Langkah pertama dalam perencanaa audit adalah
untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan,
pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan
keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait.

2020 Audit Sistem Informasi

9 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
 Tujuan audit untuk menilai kelayakan atau kewajaran (fairness) laporan keuangan yang
disajikan oleh perusahaan.
b) b) Pemahaman sistem dan struktur pengendalian internnya Pada tahap ini yang
dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit, pengumpulan
informasi awal, dan identifikasi resiko, antara lain: Pemahaman sistem informasi untuk
pelaksanaan transaksi Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan
transaksi Penentuan aktivitas pengendalaian untuk deteksi salah saji. Penentuan
prosedur audit untuk deteksi efektivitas aktiviasipengendalian Penyusunan program audit
pengendalian c) Pengumpulan bukti audit Bukti audit dikumpulkan dengan sejumlah
instrumen audit, pengujian, dan prosedur yang bermacam-macam d) Evaluasi
buktipemeriksaan Setelah bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit
tersebut sesuai dengan tujuan dari audit dan kemudian: Dilakukan tests of controls yang
bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan
prosedur yang telah ditetapkan. Dilakukan substantive test, yang terdiri dari: a. Tests of
transactions yang bertujuan untuk mengevaluasi. apakah terdapat kekeliruan atau
kesalahan b. Tests of balances or overall results yang bertujuan untuk menjamin laporan
keuangan yang dihasilkan adalah benar dan akurat e) Komunikasi hasil pemeriksaan
Segera setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat
auditor, perlu disiapkan laporan hasil audit mengenai temuantemuan dan
rekomendasirekomendasinya. Dalam penyelesaian audit (completion of the audit) dibuat
kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.

2020 Audit Sistem Informasi

10 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id
Daftar Pustaka
Auditng 1 Dasar-Dasar Auditing Dan Laporan Keuangan

Drs. Sanyoto Gondodiyoto SE.Mko. 2007. Audit Sistem Informasi+ pendekatan Cobot.Mitra Wacana
Media.

2020 Audit Sistem Informasi

11 Roy Budiharjo,SE., M.Ak
Pusat Bahan Ajar dan eLearning
http://www.mercubuana.ac.id