Audit Sistem
Informasi
01
Ekonomi dan Bisnis Akuntansi P321750001 Roy Budiharjo, SE., M.Ak
Abstract Kompetensi
Semakin tingginya kebutuhan Kemampuan komunikasi dan
argumentasi sesuai konsep teori
organisasi terhadap sistem informasi
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
A. Pengertian Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) / Computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya butki untuk menetapkan apakah suatu sistem
aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian, internal
yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga
terjamin integrita data, keandalan dan juga efektifitas dan efisiensi penyelenggaraan
informasi berbasis komputer.
Berikut adalah pengertian Audit Sistem Informasi menurut para ahli yakni:
Menurut Ron Weber audit sistem informasi adalah“SI Auditing is the process of collecing
and evaluating evidence to determine whether a computer system safeguards assets,
maintains data integrity, allows organizational goals to the achieved effectively and uses
resources efficiently”.
Seperti yang didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan
mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi
perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk
mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.
Menurut Alvin A. Arens dan James K.Loebbecke sistem audit informasi adalah“Auditing is
the accumolatuin and evaluation of evidence about information to dtermine and report on the
degree of correspondence between the information and establishe criteria. Examining ought
to be finished by a skillful autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti
untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan.
Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria
tertentu untuk menentukan derajat kinerja yang telah dicapai.
Tujuan dari audit sistem informasi bisa dibagi menjadi dua kelompok utama, antara
lain:
1. Conformance (kesesuaian)
Kelompok audit sistem informasi ini bertujuan adalah fokus untuk memperoleh kesimpulan
dari aspek kesesuaian yaitu Kerahasiaan (Confidentiality), Integritas (integrity), Ketersediaan
(Availability) dan Kepatuhan (Compliance)
2. Performance
Kinerja, kelompok tujuan audit sistem informasi ini berfokus pada memperoleh kesimpulan
terhadap aspek kinerja yaitu Efektifitas (Effectiveness), Efisiensi (Efficiency), dan
Kehandalah (Realibility).
1. Mengamankan Aset
Aset SI merupakan aset yang harus diamankan karna menyangkut hal yang sangat penting
yang harus dipenuhi oleh perusahaan. seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Integritas data merupakan hal yang sangat penting dan bagian salah satu konsep dasar
sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan
keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
3. Efektifitas Sistem
4. Efisiensi Sistem
Efisiensi Sistem Informasi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien
jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang
minimal. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti
mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja
yang mengoperasikan sistem tersebut.
Berikut ini adalah beberapa manfaat dari audit sistem informasi yakni :
Untuk Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan
kekayaan negara, atau dengan kata lain aset milik publik.
Untuk Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh
lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan
layanan publik,
Untuk Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin
lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk
mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila
sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka
audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem
dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang
telah substansif.
2. Audit Operasional
Pelaksanaan post implementasi audit atau auditor memeriksa apakah sistem-sistem aplikasi
komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai
dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal
(efisien) setelah implementasi ini dijalanakan oleh auditor dengan penerapan,
pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat
mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki
atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung
kesalahan
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah
dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah
dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan
baik.
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada
bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan
pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
Sumatera (Post News) – Sekitar 500 juta yen (Rp.44 miliar) deposito di enam bank di
Indonesia telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah
dibocorkan oleh sebuah perusahaan sejak Januari 2007, demikian harian Narashima Bedzy
dalam edisi onlinenya, Kamis.
Bank-bank yang kini sedang disidik polisi adalah Bank Deutsche yang berbasis di , Jerman
Bank, Bank Deutsche Polisi menduga para tersangka kriminal itu menggunakan teknik
pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu.
Pihak Kepolisian Metropolitan Jerman meyakini kasus pemalsuan ATM ini sebagai ulah
komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus
tugas penyelidikan bersama dengan satuan polisi lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Commerzbank misalnya, salah satu kartu ATM telah digunakan untuk menarik
dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga
diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM
yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak
digunakan untuk mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah
berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening
yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan
penjual produk makanan kesehatan yang berbasis di Jerman.
Analisa Kasus:
Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :
Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam
perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada
kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja,
mengingat jumlah dana yang dibobol sangat besar.
Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya
dilindungi oleh PIN.
Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah
melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa
lamanya bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu
sebab mengapa kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita
magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini
sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).
2. Studi Kasus
JAKARTA – Masyarakat resah melihat kasus pembobolan dana nasabah di bank yang
intensitasnya meningkat sejak awal 2011. Kasuskasus yang terjadi dalam rentang waktu
berdekatan ini pun berdampak pada makin kurangnya kepercayaan publik terhadap
perbankan. Dengan begitu, pengamat perbankan Mirza Adityaswara mengatakan,
masyarakat akan lebih berhati-hati menggunakan layanan perbankan setelah mencuatnya
kasus-kasus yang terjadi. “Masyarakat yang semula kurang awas, akan lebih waspada,”
katanya, Ahad (2/5). Mirza berpendapat sistem perbankan yang ada saat ini memang belum
sempurna. Ini, jelas dia, bukan hanya terlihat dari sisi pegawai bank, melainkan juga
nasabah. “Jangan tergoda melakukan penyelewengan,” katanya.
Pembahasan:
Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering
disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit
dilakukan hanya dalam rangka audit laporan keuangan. Perencanaan audit (Audit Planning).
Ada babarapa perencanaan audit keungan yaitu:
a) Perencanaan audit (Audit Planning) Langkah pertama dalam perencanaa audit adalah
untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan,
pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan
keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait.
Drs. Sanyoto Gondodiyoto SE.Mko. 2007. Audit Sistem Informasi+ pendekatan Cobot.Mitra Wacana
Media.