Fakultas Komputer Whida Nadya Cantika

TUGAS 1 - 88675543

PENGENDALIAN AUDIT SISTEM INFORMASI

Whida Nadya Cantika
165100041
Fakultas Komputer
whidanadyacantika.student@umitra.ac.id

Abstract

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien. Auditing adalah sebuah proses sistemeatis untuk secara
obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan
dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara
pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasilnya pada para pemakai yang berkepentingan.

Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a

process related to the achievement of the organization’ s objectives. Organizations
identify the risks to achieving those objectives and implement various controls to
mitigate those risks”.

Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis

perusahaan tidak terganggu.

Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu
organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan
dan prosedur, kehandalan dalam proses, dan operasi yang efisien

Kata Kunci : Audit Sistem Informasi, Pengendalian Audit sistem Informasi.

1
Fakultas Komputer
TUGAS 1 - 88675543
A. PENDAHULUAN
Materi Kuliah Membahas
Tentang Pengantar Struktur
Data membahas mengenai
Pengendalian Audit Sistem
Informasi.
Jawaban:
Audit sistem informasi adalah
proses pengumpulan dan
penilaian bukti – bukti untuk
menentukan apakah sistem
komputer dapat mengamankan
aset, memelihara integritas
data, dapat mendorong
pencapaian tujuan organisasi
secara efektif dan
menggunakan sumberdaya
secara efisien.
Tujuan Audit Sistem Informasi
dapat dikelompokkan ke dalam
dua aspek utama dari
ketatakelolaan, yaitu :
1. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit
sistem informasi difokuskan
untuk memperoleh kesimpulan
atas aspek kesesuaian, yaitu
:Confidentiality (Kerahasiaan),
Integrity (Integritas), Availabili
ty (Ketersediaan)
danCompliance (Kepatuhan).
2. Performance (Kinerja) – Pada
kelompok tujuan ini audit
sistem informasi difokuskan
untuk memperoleh kesimpulan
atas aspek kinerja, yaitu
Effectiveness(Efektifitas), Effic
Whida Nadya Cantika
ency (Efisiensi), Reliability (Ke
handalan).
Adapun tujuan yang lain
adalah:
a. Untuk memeriksa
kecukupan dari
pengendalian lingkungan,
keamanan fisik, keamanan
logikal serta keamanan
operasi sistem informasi
yang dirancang untuk
melindungi piranti keras,
piranti lunak dan data
terhadap akses yang tidak
sah, kecelakaan, perubahan
yang tidak dikehendaki.
b. Untuk memastikan bahwa
sistem informasi yang
dihasilkan benar-benar
sesuai dengan kebutuhan
sehingga bisa membantu
organisasi untuk mencapai
tujuan.
Menurut Gramling, Rittenberg,
dan Johnstone (2012: 208),
“Internal control is a process
related to the achievement of
the organization’ s objectives.
Organizations identify the risks
to achieving those objectives
and implement various controls
to mitigate those risks”.
Pengendalian internal
diperlukan untuk
mengidentifikasi risiko agar
proses bisnis perusahaan tidak
terganggu.
2
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

Jadi dapat disimpulkan bahwa digolongkan menjadi

pengendalian internal adalah beberapa, diantaranya:
pengendalian dalam suatu a. Pengendalian organisasi
organisasi bertujuan untuk dan otorisasi. Yang
menjaga aset perusahaan, dimaksud dengan
pemenuhan terhadap kebijakan pengendalian organisasi
dan prosedur, kehandalan adalah secara umum
dalam proses, dan operasi yang terdapat pemisahan
efisien. tugas dan jabatan antara
pengguna sistem
Tujuan Penendalian Audit: (operasi) dan
administrator sistem
 Menjaga kekayaan (operasi). Dan juga
organisasi, dapat dilihat bahwa
 Mengecek ketelitian dan pengguna hanya dapat
kehandalan data akuntasi, mengakses sistem
 Mendorong efisiensi, dan apabila memang telah
 Mendorong dipatuhinya diotorisasi oleh
kebijakan manajemen. administrator.
 Pengendalian Umum
(General Control) b. Pengendalian operasi.
 Tujuan pengendalian umum
lebih menjamin integritas Operasi sistem
data yang terdapat di dalam informasi dalam
sistem komputer dan perusahaan juga perlu
sekaligus meyakinkan pengendalian untuk
integritas program atau memastikan sistem
aplikasi yang digunakan informasi tersebut dapat
untuk melakukan beroperasi dengan baik
pemrosesan data. selayaknya sesuai yang
diharapkan.
Pengendalian Umum
c. Pengendalian
Pengendalian umum pada perubahan.
perusahaan dilakukan
terhadap aspek fisikal Perubahan-perubahan
maupun logikal. Aspek yang dilakukan
fisikal dilakukan terhadap terhadap sistem
aset-aset fisik perusahaan, informasi harus
sedangkan aspek logikal dikendalikan, termasuk
terhadap sistem informasi pengendalian versi dari
di level manajemen (misal: sistem informasi
sistem operasi). tersebut, catatan
Pengendalian umum sendiri perubahan versi, serta
manajemen perubahan

18
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

atas Pengendalian internal

diimplementasikannya
sebuah sistem
informasi.
d. Pengendalian akses
fisikal dan logikal.
Pengendalian akses
fisikal berkaitan dengan
akses secara fisik
terhadap fasilitas-
fasilitas sistem
informasi suatu
perusahaan, sedangkan
akses logikal berkaitan
dengan pengelolaan
akses terhadap sistem
operasi sistem tersebut
(misal: windows).
B. PEMBAHASAN / STUDI
KASUS
Materi Ke 2 membahas
mengenai Pengendalian Audit
Sistem Informasi.
Jawaban:
Menurut Gramling, Rittenberg,
dan Johnstone (2012: 208),
“Internal control is a process
related to the achievement of
the organization’ s objectives.
Organizations identify the risks
to achieving those objectives
and implement various controls
to mitigate those risks”.
diperlukan untuk
mengidentifikasi risiko agar
proses bisnis perusahaan tidak
terganggu.
Jadi dapat disimpulkan bahwa
pengendalian internal adalah
pengendalian dalam suatu
organisasi bertujuan untuk
menjaga aset perusahaan,
pemenuhan terhadap kebijakan
dan prosedur, kehandalan
dalam proses, dan operasi yang
efisien.
Tujuan Penendalian Audit:
 Menjaga kekayaan
organisasi,
 Mengecek ketelitian dan
kehandalan data akuntasi,
 Mendorong efisiensi, dan
 Mendorong dipatuhinya
kebijakan manajemen.
 Pengendalian Umum
(General Control)
 Tujuan pengendalian umum
lebih menjamin integritas
data yang terdapat di dalam
sistem komputer dan
sekaligus meyakinkan
integritas program atau
aplikasi yang digunakan
untuk melakukan
pemrosesan data.
Pengendalian Umum
Pengendalian umum pada
perusahaan dilakukan
terhadap aspek fisikal
maupun logikal. Aspek
fisikal dilakukan terhadap

19
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

aset-aset fisik perusahaan, dikendalikan, termasuk

sedangkan aspek logikal pengendalian versi dari
terhadap sistem informasi sistem informasi
di level manajemen (misal: tersebut, catatan
sistem operasi). perubahan versi, serta
Pengendalian umum sendiri manajemen perubahan
digolongkan menjadi atas
beberapa, diantaranya: diimplementasikannya
e. Pengendalian organisasi sebuah sistem
dan otorisasi. Yang informasi.
dimaksud dengan h. Pengendalian akses
pengendalian organisasi fisikal dan logikal.
adalah secara umum
terdapat pemisahan Pengendalian akses
tugas dan jabatan antara fisikal berkaitan dengan
pengguna sistem akses secara fisik
(operasi) dan terhadap fasilitas-
administrator sistem fasilitas sistem
(operasi). Dan juga informasi suatu
dapat dilihat bahwa perusahaan, sedangkan
pengguna hanya dapat akses logikal berkaitan
mengakses sistem dengan pengelolaan
apabila memang telah akses terhadap sistem
diotorisasi oleh operasi sistem tersebut
administrator. (misal: windows).

f. Pengendalian operasi. Pengendalian Aplikasi

Operasi sistem Tujuan pengendalian aplikasi

informasi dalam dimaksudkan untuk
perusahaan juga perlu memastikan bahwa data di-
pengendalian untuk input secara benar ke dalam
memastikan sistem aplikasi, diproses secara benar,
informasi tersebut dapat dan terdapat pengendalian yang
beroperasi dengan baik memadai atas output yang
selayaknya sesuai yang dihasilkan. Dalam audit
diharapkan. terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian
g. Pengendalian umum juga dilakukan
perubahan. mengingat pengendalian umum
memiliki kontribusi terhadap
Perubahan-perubahan efektifitas atas pengendalian-
yang dilakukan pengendalian aplikasi.
terhadap sistem
informasi harus a. Pengertian

20
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

Pengendalian aplikasi kesalahan dan

(application controls) penyalahgunaan. Input
adalah sistem pengendalian controls merupakan
intern (internal control) pengendalian aplikasi yang
pada sistem informasi penting karena input yang
berbasis teknologi salah akan menyebabkan
informasi yang berkaitan output yang salah.
dengan pekerjaan, kegiatan
atau aplikasi tertentu 2. Pengendalian proses
(setiap aplikasi memiliki pengolahan data (process
karakteristik dan kebutuhan controls)
pengendalian yang 3. Pengendalian keluaran
berbeda). (output controls)
Merupakan pengendalian
b. Unsur pengendalian yang dilakukan untuk
aplikasi menjaga output sistem agar
akurat, lengkap, dan
Terdapat beberapa unsur digunakan sebagaimana
dalam pengendalian mestinya.
aplikasi, pada dasarnya Yang termasuk
terdiri dari : pengendalian keluaran
antara lain adalah :
1. Pengendalian batas sistem a) Rekonsiliasi keluaran
(boundary controls) dengan masukan dan
Adalah interface antara use pengolahan
rs dengan sistem berbasis b) Penelaahan dan pengujian
teknologi informasi. hasil – hasil pengolahan

Tujuan utama boundary 4. Pengendalian file / database

controls antara lain : (file / database controls)
a) Untuk mengenal 5. Pengendalian komunikasi
identitas dan otentik / aplikasi (communication
tidaknya pemakai controls)
sistem.
b) Untuk menjaga agar Fungsi Internal Auditor /
sumber daya sistem Audifier
informasi digunakan
oleh userdengan cara Seorang auditor TI sebaiknya
yang ditetapkan. mampu melakukan pekerjaan-
c) Pengendalian masukan pekerjaan sebagai berikut:
(input controls)
Bertujuan untuk mendapat  Mengevaluasi pengendalian
keyakinan bahwa data atas aplikasi-aplikasi
transaksi input adalah valid, tertentu, yang mencakup
lengkap, serta bebas dari

21
Fakultas Komputer
TUGAS 1 - 88675543
analisis terhadap risiko dan
pengendalian atas aplikasi-
aplikasi seperti e-business,
sistem perencanaan sumber
daya perusahaan.
 Memberikan asersi
(assurance) atas proses-
proses tertentu, seperti
audit dengan prosedur-
prosedur tertentu yang
disepakati bersama dengan
auditee mengenai lingkup
asersi.
 Memberikan asersi atas
aktifitas pengolahan data
pihak ketiga dengan tujuan
untuk memberikan asersi
bagi pihak lain yang
memerlukan informasi
mengenai aktifitas
pengendalian data yang
dilakukan oleh pihak ketiga
tersebut.
 Pengujian penetrasi, yaitu
upaya untuk mengakses
sumber daya informasi
guna menemukan
kelemahan-kelemahan yang
ada dalam pengolahan data
tersebut.
 Memberikan dukungan atas
pekerjaan audit keuangan
yang mencakup evaluasi
atas risiko dan
pengendalian TI yang dapat
mempengaruhi kehandalan
sistem pelaporan keuangan.
 Mencari kecurangan yang
berbasis TI, yaitu
menginvestigasi catatan-
catatan komputer dalam
investigasi kecurangan.
Whida Nadya Cantika
C. ID SECURITY
QWTD4452377-ASP-5244107
D. KESIMPULAN
Kesimpulan dari materi ini
adalah ..
Jawaban:
Audit sistem informasi adalah
proses pengumpulan dan
penilaian bukti – bukti untuk
menentukan apakah sistem
komputer dapat mengamankan
aset, memelihara integritas
data, dapat mendorong
pencapaian tujuan organisasi
secara efektif dan
menggunakan sumberdaya
secara efisien.
Auditing adalah sebuah proses
sistemeatis untuk secara
obyektif mendapatkan dan
mengevaluasi bukti mengenai
pernyataan perihal tindakan
dan transaksi bernilai ekonomi,
untuk memastikan tingkat
kesesuaian antara pernyataan
tersebut dengan kriteria yang
telah ditetapkan, serta
mengkomunikasikan hasil-
hasilnya pada para pemakai
yang berkepentingan.
Seorang auditor sebaiknya
mampu melakukan pekerjaan-
pekerjaan sebagai berikut:
 Mengevaluasi pengendalian
atas aplikasi-aplikasi
tertentu, yang mencakup
analisis terhadap risiko dan
pengendalian atas aplikasi-
22
Fakultas Komputer
TUGAS 1 - 88675543
aplikasi seperti e-business,
sistem perencanaan sumber
daya perusahaan.
 Memberikan asersi
(assurance) atas proses-
proses tertentu, seperti
audit dengan prosedur-
prosedur tertentu yang
disepakati bersama dengan
auditee mengenai lingkup
asersi.
 Memberikan asersi atas
aktifitas pengolahan data
pihak ketiga dengan tujuan
untuk memberikan asersi
bagi pihak lain yang
memerlukan informasi
mengenai aktifitas
pengendalian data yang
dilakukan oleh pihak ketiga
tersebut.
 Pengujian penetrasi, yaitu
upaya untuk mengakses
sumber daya informasi
guna menemukan
kelemahan-kelemahan yang
ada dalam pengolahan data
tersebut.
 Memberikan dukungan atas
pekerjaan audit keuangan
yang mencakup evaluasi
atas risiko dan
pengendalian TI yang dapat
mempengaruhi kehandalan
sistem pelaporan keuangan.
 Mencari kecurangan yang
berbasis TI, yaitu
menginvestigasi catatan-
catatan komputer dalam
investigasi kecurangan.
E. DISKUSI
Whida Nadya Cantika
Saya bersama teman saya
bernama Rudi mendiskusikan
tentang contoh ini dengan
sangat baik Hasil diskusi dari
materi ini adalah ....
Jawaban:
Audit sistem informasi adalah
proses pengumpulan dan
penilaian bukti – bukti untuk
menentukan apakah sistem
komputer dapat mengamankan
aset, memelihara integritas
data, dapat mendorong
pencapaian tujuan organisasi
secara efektif dan
menggunakan sumberdaya
secara efisien.
Tujuan Audit Sistem Informasi
dapat dikelompokkan ke dalam
dua aspek utama dari
ketatakelolaan, yaitu :
3. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit
sistem informasi difokuskan
untuk memperoleh kesimpulan
atas aspek kesesuaian, yaitu
:Confidentiality (Kerahasiaan),
Integrity (Integritas), Availabili
ty (Ketersediaan)
danCompliance (Kepatuhan).
4. Performance (Kinerja) – Pada
kelompok tujuan ini audit
sistem informasi difokuskan
untuk memperoleh kesimpulan
atas aspek kinerja, yaitu
Effectiveness(Efektifitas), Effic
ency (Efisiensi), Reliability (Ke
handalan).
23
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

Adapun tujuan yang lain STUDI CASE DB DEMOS.”

adalah: [5] A. S. Putra,
c. Untuk memeriksa “COMPREHENSIVE SET OF
kecukupan dari PROFESSIONAL FOR
pengendalian lingkungan, DISTRIBUTE COMPUTING.”
keamanan fisik, keamanan [6] A. S. Putra, “DATA
logikal serta keamanan ORIENTED RECOGNITION
operasi sistem informasi IN BORLAND DELPHI 7.0.”
yang dirancang untuk [7] A. S. Putra, “EMBARCADERO
melindungi piranti keras, DELPHI XE 2 IN GPU-
piranti lunak dan data POWERED FIREMONKEY
terhadap akses yang tidak APPLICATION.”
sah, kecelakaan, perubahan [8] A. S. Putra, “HAK ATAS
yang tidak dikehendaki. KEKAYAAN INTELEKTUAL
DALAM DUNIA
d. Untuk memastikan bahwa TEKNOLOGY BERBASIS
sistem informasi yang REVOLUSI INDUSTRI 4.0.”
dihasilkan benar-benar [9] A. S. Putra, “IMPLEMENTASI
sesuai dengan kebutuhan PERATURAN
sehingga bisa membantu PERUNDANGAN UU. NO 31
organisasi untuk mencapai TAHUN 2000 TENTANG
tujuan. DESAIN INDUSTRI
BERBASIS INFORMATION
TECHNOLOGY.”
[10] A. S. Putra,
“IMPLEMENTATION OF
F. REFERENCE
PARADOX DBASE.”
[11] A. S. Putra,
[1] O. M. Febriani and A. S. Putra, “IMPLEMENTATION OF
“Sistem Informasi Monitoring TRADE SECRET CASE
Inventori Barang Pada Balai STUDY SAMSUNG MOBILE
Riset Standardisasi Industri PHONE.”
Bandar Lampung,” J. Inform., [12] A. S. Putra,
vol. 13, no. 1, pp. 90–98, 2014. “IMPLEMENTATION
[2] A. S. Putra, “Paperplain: PATENT FOR APPLICATION
Execution Fundamental Create WEB BASED CASE STUDI
Application With Borland WWW. PUBLIKLAMPUNG.
Delphi 7.0 University Of Mitra COM.”
Indonesia,” 2018. [13] A. S. Putra,
[3] A. S. Putra, “2018 Artikel “IMPLEMENTATION
Struktur Data, Audit Dan SYSTEM FIRST TO INVENT
Jaringan Komputer,” 2018. IN DIGITALLY INDUSTRY.”
[4] A. S. Putra, “ALIAS [14] A. S. Putra, “MANUAL
MANAGER USED IN REPORT & INTEGRATED
DATABASE DESKTOP DEVELOPMENT

24
Fakultas Komputer Whida Nadya Cantika
TUGAS 1 - 88675543

ENVIRONMENT BORLAND “Knowledge Management

DELPHI 7.0.” Online Application in PDAM
[15] A. S. Putra, “PATENT AS Lampung Province,” in
RELEVAN SUPPORT Prosiding International
RESEARCH.” conference on Information
[16] A. S. Putra, “PATENT FOR Technology and Business
RESEARCH STUDY CASE (ICITB), 2018, pp. 181–187.
OF APPLE. Inc.” [26] A. S. Putra, O. M. Febriani, and
[17] A. S. Putra, “PATENT B. Bachry, “Implementasi
PROTECTION FOR Genetic Fuzzy System Untuk
APPLICATION INVENT.” Mengidentifikasi Hasil Curian
[18] A. S. Putra, “QUICK REPORT Kendaraan Bermotor Di Polda
IN PROPERTY Lampung,” SIMADA (Jurnal
PROGRAMMING.” Sist. Inf. dan Manaj. Basis
[19] A. S. Putra, “REVIEW Data), vol. 1, no. 1, pp. 21–30,
CIRCUIT LAYOUT 2018.
COMPONENT [27] A. S. Putra, H. Sukri, and K.
REQUIREMENT ON ASUS Zuhri, “Sistem Monitoring
NOTEBOOK.” Realtime Jaringan Irigasi Desa
[20] A. S. Putra, “REVIEW (JIDES) Dengan Konsep
TRADEMARK PATENT FOR Jaringan Sensor Nirkabel,”
INDUSTRIAL IJEIS (Indonesian J. Electron.
TECHNOLOGY BASED 4.0.” Instrum. Syst., vol. 8, no. 2, pp.
[21] A. S. Putra, “TOOLBAR 221–232.
COMPONENT PALLETTE IN [28] D. P. Sari, O. M. Febriani, and
OBJECT ORIENTED A. S. Putra, “Perancangan
PROGRAMMING.” Sistem Informasi SDM
[22] A. S. Putra, “WORKING Berprestasi pada SD Global
DIRECTORY SET FOR Surya,” in Prosiding Seminar
PARADOX 7.” Nasional Darmajaya, 2018, vol.
[23] A. S. Putra, “ZQUERY 1, no. 1, pp. 289–294.
CONNECTION
IMPLEMENTED
PROGRAMMING STUDI
CASE PT. BANK BCA Tbk.”
[24] A. S. Putra, D. R. Aryanti, and
I. Hartati, “Metode SAW
(Simple Additive Weighting)
sebagai Sistem Pendukung
Keputusan Guru Berprestasi
(Studi Kasus: SMK Global
Surya),” in Prosiding Seminar
Nasional Darmajaya, 2018, vol.
1, no. 1, pp. 85–97.
[25] A. S. Putra and O. M. Febriani,

25