FAKULTAS KOMPUTER

SECITION 01
WITA FITRIANI

PENEGENALAN AUDIT SISTEM INFORMASI

NAMA : WITA FITRIANI

NPM: 195100052P

FAKULTAS KOMPUTER

witafitriani.students@umitra.ac.id

abstratc

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing
Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti
untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan
sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau
disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Kata kunci: pengenalan audit sistem informasi

FAKULTAS KOMPUTER
SECITION 01
A.PENDAHULUAN
Audit Sistem Informasi (Informatin System
Audit) atau EDP Audit (Electronic Data
Processing Audit) atau computer audit
adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk
menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan
menerapkan sistem pengendalian internal
yang memadai, semua aktiva dilindungi
dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta
efektifitas dan efesiensi penyelenggaraan
sistem informasi berbasis komputer (Ron
Weber 1999:10).
Jenis-jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan
dalam tipe atau jenis-jenis audit sebagai
berikut.
a. Audit Laporan Keuangan (Financial
Statement Audit)
Adalah audit yang dilakukan untuk
mengetahui tingkat kewajaran laporan
keuangan yang disajikan oleh perusahaan
(apakah sesuai dengan standar akuntansi
keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi
organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka
dilakukan audit terhadap sistem informasi
akuntansi apakah proses/mekanisme sistem
dan program komputer telah sesuai,
WITA FITRIANI
pengendalian umum sistem memadai dan
data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi
menjadi tiga jenis, antara lain:
Post implementation Audit (Audit setelah
implementasi)
Auditor memeriksa apakah sistem-sistem
aplikasi komputer yang telah
diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah
dijalankan dengan sumber daya optimal
(efisien). Auditor mengevaluasi apakah
sistem aplikasi tertentu dapat terus
dilanjutkan karena sudah berjalan baik dan
sesuai dengan kebutuhan usernya atau perlu
dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor
dengan menerapkan pengalamannya dalam
pengembangan sistem aplikasi, sehingga
auditor dapat mengevaluasi apakah sistem
yang sudah diimplementasikan perlu
dimutakhirkan atau diperbaiki atau bahkan
dihentikan apabila sudah tidak sesuai
kebutuhan atau mengandung kesalahan.
Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim
pengembangan sistem (system development
FAKULTAS KOMPUTER
SECITION 01
team). Mereka membantu tim untuk
meningkatkan kualitas pengembangan
sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan
diimplementasikan. Dalam hal ini auditor
mewakili pimpinan proyek dan manajemen
sebagai quality assurance.
Concurrent Audits (audit secara bersama-
sama)
Auditor mengevaluasi kinerja unit fngsional
atau fungsi sistem informasi (pusat/instalasi
komputer) apakah telah dikelola dengan
baik, apakah kontrol dalam pengembangan
sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah
dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang
ada, audit ini dilakukan dengan
mengevaluasi pengendalian umum dari
sistem-sistem komputerisasi yang sudah
diimplementasikan pada perusahaan tersebut
secara keseluruhan.
Saat melakuan pengujian-pengujian
digunakan bukti untuk menarik kesimpulan
dan memberikan rekomendasi kepada
manajemen tentang hal-hal yang
berhubungan dengan efektifitas, efisiensi,
dan ekonomisnya sistem.
BASIC AUDITING CONSIDERATIONS
Etika dan standar audit
Kebutuhan akan etika. Setiap profesi
mempunyai standar professional dalam
bertingkah laku dan prakteknya. Statement
ini ditulis dalam bentuk yang dapat
WITA FITRIANI
dimengerti dan dapat dilaksanakan
berdasarkan aturan yang ada. Kode etik
auditor menunjukkan sikap dan prinsip yang
harus ada pada auditor sehingga dapat
memberikan kontribusi pada audit yang
efektif, melindungi kepentingan pemilik
perusahaan yang diaudit, dan menjaga
hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut
codes of professional conduct. Internal
auditor mengikuti standar-standar praktik
professional internal auditing. Sedangkan
auditor eksternal mengikuti pernyataan
standar auditing. kedua standar ini
mempunyai banyak persamaan.
Consultant independent yang berkecimpung
dibidang manajemen dan system informasi
juga mempunyai kode etik. Kode etik ini
dikembangkan oleh AICPA yang serupa
dengan standar auditor.
Isi dari standar
Standar audit menentukan kualitas dan
tingkah laku yang professional. Standar ini
dibagi menjadi dua kelompok. Kelompok
yang pertama membicarakan mengenai
standar umum audit yaitu berhubungan
dengan profesionalitas, dan independensi.
Sedangkan standar yang kedua
membicarakan mengenai lingkup audit
seperti halnya :
eveluasi struktur pengendalian internal
untuk menilai risiko pengendalian.
review terhadap semua dokumen dan catatan
yang bersangkutan.
Efek dari otomatisasi standar
FAKULTAS KOMPUTER
SECITION 01
Ketika perusahaan menggunakan system
informasi akuntansi berbasis computer, pasti
akan berakibat pada prosedur audit yang
ditetapkan. Di lain pihak, dengan
penggunaan system teknologi tidak
memberikan pengaruh yang signifikan.
Dengan kata lain, otomatisasi sangat tidak
berpengaruh pada standar auditing
professional yang berterima umum. Auditor
dituntut untuk dapat menunjukkan
profesionalismenya, termasuk pelatihan dan
kecakapan yang memadai. Auditor diminta
untuk mengikuti proses audit yang sama.
Proses ini terdiri dari evaluasi terhadap
internal control yang ada, termasuk saat
menggunakan computer-oriented.
Impact of computerization on audit
procedures
Seperti yang telah diterangkan, audit yang
melibatkan SIA akan dipengaruhi oleh
metode processing yang diterapkan.
Luas/cakupan dari computer processing
yang digunakan dalam aplikasi akuntansi,
seperti halnya tingkat kompleksitas
processing, mungkin juga berpengaruh
terhadap sifat, timing, dan luas dari prosedur
audit.
Sebagai contoh, computer based system
tidak menyediakan audit trail (jejak audit)
yang nampak. Audit dalam sistem ini
memerlukan hasil printout dari jurnal dan
buku besar dan file record yang lain. Dengan
penggunaan real-time processing system
WITA FITRIANI
akan menambah tingkat kesulitan,
dikarenakan sistem ini beroperasi tanpa
membutuhkan dokumen sumber. Selain itu,
sistem ini juga melakukan record secara
update. Microcomputer hardware dapat
dicuri dengan mudah dan dapat pila diakses
oleh pihak-pihak yang tidak berwewenang.
Sedangkan paket microcomputer software
sering diproses tanpa pengecekan yang
cukup. Network komputer memancarkan
data ke berbagai wilayah terutama ke
wilayah yang peka terhadap akses tanpa
otorisasi dan gangguan. Jika keadaan ini
mempengaruhi struktur internal control mak
juga akan mempengaruhi proses audit.
Dikarenakan tingginya tingkat kompleksitas
dari computer based processing, maka
dibutuhkan tipe auditor khusus yaitu auditor
sistem informasi komputer atau the
computer information system auditor
(CISA). CISA menguasai skill khusus,
misalnya pengetahuan mengenai hardware
dan software komputer, database
technology, data communications
technology, and computer oriented control
and audit technique. Idealnya, auditor
seharusnya mengusai berbagai skill yang
dimiliki CISA. Bagaimanapun, keberadaan
CISA yang berpengetahuan yang lebih
mengenai teknologi informasi akan selalu
dibutuhkan untuk membantu proses audit
dalam sistem komputer yang kompleks.
Transaction cycle approach to auditing
FAKULTAS KOMPUTER
SECITION 01
Beberapa survei mengenai proses transaksi
telah berorientasi pada cycle approach
(pendekatan siklus). Pendekatan ini, sangat
berguna bagi proses audit karena auditor
dapat memperoleh pemahaman yang
mendalam tentang struktur internal control.
Pendekatan ini juga dapat menyederhanakan
audit review. Contohnya, penerapan control
yang identik antara siklus revenue dengan
siklus expenditure yang dikarenakan kedua
siklus ini berhubungan, maka model proses
yang diberikan juga sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan,
yaitu:
Perencanaa audit pendahuluan
Review pendahuluan dan assesment
terhadap struktur pengendalian internal
Pengujian pengendalian dalam audit
Pengujian substantif
Pelaporan audit
B. PEMBAHASAN / STUDI KASUS
Tahap pertama ini untuk menentukan
kebutuhan audit serta menetapkan cakupan
dan tujuan audit. Langkah selanjutnya
mencari informasi mengenai industri
perusahaan, meneliti kertas kerja tahun
sebelumnya, mempersiapkan program audit,
memperoleh pemahaman mengenai bisnis
WITA FITRIANI
perusahaan dan mempersiapkan prosedur
analitis. Prosedur analitis adalah tes untuk
menguji hubungan antara data keuangan dan
non keuangan dan untuk menyelidiki
ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment
terhadap struktur pengendalian internal
Kegiatan yang dilakukan adalah:
Pemeriksaan, Dokumentasi, dan Penilaian
Sistem Pengendalian Internal. Auditor harus
memahami terlebih dahulu mengenai sistem
pengendalian internal perusahaan. Dengan
pemahaman tersebut, auditor dapat menilai
kekuatan dan kelemahan sistem
pengendalian internal. Auditor sebaiknya
menggunakan berbagai teknik untuk
mengumpulkan fakta, seperti memeriksa
kembali catatan dan dokumen, mengamati
kegiatan, interview dengan personel inti dan
memberikan kuisioner.
Menilai dan Mengelompokkan Tingkat
Resiko Pengendalian. Terdapat beberapa
langkah :
Auditor melakukan penilaian pendahuluan
berkaitan dengan keefektifan operasi dalam
struktur pengendalian internal dan
pengendalian khusus yang diterapkan dalam
SAI harus diidentifikasi.
Auditor harus membuat judgement
(penilaian) agar pengendalian internal yang
diimplementasikan adalah pengendalian
yang kritis dan mereka dapat bekerja sesuai
yang ditentukan oleh manajemen.
FAKULTAS KOMPUTER
SECITION 01
Auditor harus menilai setiap kekuatan
pengendalian internal, sehingga risiko
pengendalian dapat diperkirakan. Pada
tingkat di mana risiko itu berada dalam suatu
kisaran yang dapat diterima, auditor
mempersiapkan program audit yang
menunjukkan langkah pengujian kekuatan
pengendalian yang terkait. Resiko
pengendalian diartikan sebagai risiko yang
menunjukkan pernyataan salah secara
material dalam asersi-asersi yang mengarah
pada kesalahan yang signifikan dalam
laporan keuangan.
Keefektifan Biaya dalam Pengujian
Pengendalian. Pengujian terhadap risiko
pengendalian pendahuluan harus
mempertimbangkan faktor biaya. Oleh
karena itu alternatif yang mungkin bisa
dilakukan oleh seseorang dengan adanya
audit lebih memperluas prosedur pengujian
substanstif.
WITA FITRIANI
siklus transaksi yang dievaluasi. Evaluasi
yang dihasilkan ini menunjukkan judgement
auditor yang terbaik berkaitan dengan (a)
memadainya pengendalian yang diamati dan
(b) kemampuan menemukan ketidakcukupan
hasil pengujian.
Penilaian Akhir terhadap Risiko
Pengendalian. Berdasarkan evaluasi di atas
auditor menilai tingkat risiko pengendalian
tertentu untuk tiap-tiap kelompok transaksi
yang utama. Tingkat risiko pengendalian
akhir memberikan dasar untuk
memperkirakan tingkat risiko yang
terdeteksi yang akan datang, sifat, waktu,
serta luasnya prosedur pengujian substantif.
Mengembangkan Program Audit Final.
Program audit meliputi prosedur-prosedur
khusus yang dibutuhkan untuk mencapai
tujuan audit. Auditor menyatakan sifat dan
prosedur pengujian yang menunjukkan luas
dan waktu dibutuhkan

4. PENGUJIAN SUBSTANTIF
3. PENGUJIAN PENGENDALIAN
DALAM AUDIT

Kegiatan yang dilakukan dalam tahap ini Langkah-langkahnya adalah:

adalah : Memilih dan Melaksanakan Pengujian
Melakukan Pengujian Pengendalian. Substanstif. Pengujian substantiv merupakan
Pengujian pengendalian adalah bagian terbesar dari program audit.Tujuan
pengumpulan bukti-bukti yang berfungsi dari pengujian substantiv dalam audit
secara efektif dan konsisten. keuangan adalah untuk memberikan asersi
laporan keuangan yang valid yang dibuat
Mengevaluasi Pengujian Pengendalian yang oleh manajemen. Tiga pengujian substantiv
diperoleh. Setelah memperoleh hasil-hasil tersebut adalah: (1) melakukan prosedur
pengujian, auditor dapat mengevaluasi analitis final, (2) menguji rekening neraca,
efektifitas operasional dari sistem (3) menguji secara rinci kelompok-
pengendalian internal. Bukti tersebut kelompok transaksi. Jumlah pengujian
mendukung penemuan audit untuk tiap-tiap substantiv didasarkan pada risiko terdeteksi
FAKULTAS KOMPUTER
SECITION 01
final untuk tiap-tiap golongan transaksi
utama.
Mengevaluasi Pengujian Substantif. Dalam
evaluasi ini, hasil pengujian yang dapat
diterima, untuk meminimalisasi
kemungkinan kesalahan-kesalahan yang
material dan pernyataan yang salah dalam
asersi laporan keuangan. Hasil pengujian
yang tidak dapat diterima memerlukan
penambahan sample dalam transaksi
sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk
memberikan laporan audit berkaitan dengan
permasalahan yang ada di
perusahaan.Langkah-langkahnya adalah:
Mencatat Laporan Audit.
Mencatat Kondisi-kondisi yang dapat
dilaporkan. Auditor harus membuat catatan
atas kondisi-kondisi yang dilaporkan kepada
dewan audit, mencakup kecurangan-
kecurangan yang signifikan dalam
perancangan atau operasi dari sistem
pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN
PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan
untuk sistem informasi pemrosesan transaksi
secara otomatis. Teknik ini dapat digunakan
WITA FITRIANI
untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem
ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner
dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis
komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan
sekitar komputer, pengauditan melalui
komputer, pengauditan dengan
menggunakan komputer. Auditor intern dan
ekstern dapat menggunakan tiga teknik
pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer
(auditing around the computer)
memperlakukan komputer sebagai “kotak
hitam”. Pendekatan ini difokuskan pada
input dan outputnya. Asumsi yang
mendasari pendekatan ini yaitu jika auditor
dapat menunjukkan output yang aktual
adalah hasil yang benar yang diharapkan
dari sekumpulan input untuk sistem
pemrosesan, maka pemrosesan komputer
harus difungsikan menggunakan cara yang
andal. Teknik yang penting dalam
pendekatan ini meliputi penelusuran dan
pemilihan transaksi dari dokuman sumber
untuk meringkas transaksi dan catatan serta
sebaliknya. Pendekatan pengauditan sekitar
komputer adalah non processing data
method. Auditor tidak menyiapkan
simulated data transaction atau
menggunakan file-file auditee yang aktual
untuk memprosesnya dengan program
komputer auditee. Pendekatan sekitar
FAKULTAS KOMPUTER
SECITION 01
komputer akan tepat, jika kondisi berikut ini
terpenuhi :
Audit trail lengkap dan visible. Oleh karena
itu dokumen sumber digunakan untuk semua
transaksi, jurnal-jurnal terinci dicetak dan
referensi transaksi dipindahkan dari jurnal
ke buku besar dan laporan ringkas.
Pemrosesan operasi yang secara relatif tidak
rumit dan volumenya rendah.
Dokumennya lengkap, seperti data flow
diagram dan sistem flowchart, yang tersedia
bagi auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak
mencukupi, pendekatan alternatif
dibutuhkan untuk pengauditan berbasis
komputer (auditing through the computer),
yang secara langsung difokuskan pada tahap
pemrosesan dan edit check, serta
programmed check. Pendekatan ini disebut
dengan pengauditan melalui komputer.
Asumsi dari pendekatan ini adalah jika
program dikembangkan dengan menambah
programmed check, kesalahan (error) dan
ketidakberesan akan dapat terdeteksi,
sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer
dapat diaplikasikan untuk semua sistem
otomatisasi pemrosesan yang kompleks.
Bahkan jika biayanya efektif dan
memungkinkan, pendekatan sekitar
komputer dan pengauditan melalui komputer
dapat dikerjakan untuk pekerjaan audit yang
WITA FITRIANI
sama. Dengan mengerjakan secara
bersamaan, keuntungannya menjadi lebih
besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan
Komputer
Pendekatan ini menggunakan komputer
(auditing with the computer) untuk tujuan
pengerjaan tahap-tahap program audit yang
terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam
proses pengauditan. Komputer
ditransformasikan pada audit scene selama
mereka dapat mengerjakan jumlah fungsi
audit, seperti pengujian pengendalian dan
pengujian substantive. Auditor dapat
menggunakan paket-paket spreadsheet
excel, untuk menciptakan spreadsheet yang
berisi laporan keuangan dari perusahaan
yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on
screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang
sebelumnya dikerjakan secara manual.
Template didesain untuk membantu
menyiapkan neraca, memelihara
pengulangan pemasukan jurnal,
mengevaluasi hasil sampel, penjadwalan dan
mengelola waktu auditor dalam audit
lapangan, melaksanakan pengujian yang
masuk akal terhadap pengeluaran serta
mengestimasi pengeluaran.
FAKULTAS KOMPUTER
SECITION 01
Pendekatan pengauditan dengan komputer
yang populer menggunakan software audit
selama pengujian substantif terhadap catatan
dan file perusahaan. Software audit secara
umum terdiri dari kumpulan program rutin.
Tipe software yang digunakan yaitu
generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin
yang dapat diterapkan pada berbagai situasi
dan berbagai tipe organisasi. GAS sering
dipakai untuk melakukan substantive test
dan digunakan test of control yang terbatas.
Sebagai contoh GAS sering dipakai untuk
mengetes fungsi algoritma yang komplek
dalam program computer. Tetapi ini
memerlukan pengalaman yang luas dalam
penggunaan software ini.
Audit Software, penggunaan software dalam
melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive
catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS
(Generalized Audi Software), yang terdiri
dari satu atau lebih program yang applicable
pada bernagai situasi audit pada suatu
perusahaan. ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan
user dengan computer. ACL membantu
auditor untuk untuk menganalisis data klien
dengan beberapa fungsi, misalnya attribute
sampling, histogram generation, record
aging, file comparation, duplicate checking,
dan file printing. Yang relative powerful,
fleksibel dan mudah dipelajari.sehingga
auditor dapat memodifikasi program untuk
situasi khusus.
WITA FITRIANI
Fungsi audit yang khas yang tersedia pada
paket GAS:
Extracting data from files, GAS harus
mempunyai kemampuan untuk menyuling
dan retrieve data dari berbagai struktur,
media, dan bentuk catatan file pada saat
digunakan untuk mengaudit perusahaan
yang bervariasi. Setelah di suling, data diedit
dan kemdian ditransfer pada audit work file,
penyimpanan data tersedia untuk digunakan
dengan program lain yang ada pada GAS
Calculating With data,beberapa step dalam
audit terdiri dai addition, subtraction,
multiplication dan division operation.
Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
Performing comparisons with data,
perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk
memastikan adanya konsistensi diantara data
elemen dan untuk memverifikasi apakah
kondisi tertentu telah didapat. GAS
seharusnya menyediakan logical operator
seperti equal, less than, dan greater than.
Sumarizing data, data elements harus sering
di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus
diringkas untuk dibandingkan dengan
laporan penggajian.
Analyzing data, berbagai data harus
dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang
harus ditaksir umurnya utuk menentukan
kemungkinan piutang tersebut dapat ditagih.
Reorganizing data, data elemen perlu untuk
di sortir atau digabungkan. Contohnya:
FAKULTAS KOMPUTER
SECITION 01
berbaga produk yang dijual perusahaan
boleh mungkin di re-sorted secara ascending
berdasar jumlah total penjualan untuk
membantu analisis penjualan.
Select sample for testing. Dalam audit, tidak
semua data dapat di uji. Sample harus
diambil secara random. Contohnya sample
customer dapat dipilih secara random dari
catatan piutang dagang.
Gathering statistical data, seorang auditor
sering membutuhkan data-data statistik.
Contohnya: mean dan median dari penjualan
produk.
Printing Confirmation Request, analyses,
and other output
Manfaat GAS:
Memungkinkan auditor untuk mengakses
catatan computer yang dapat dibaca untuk
berbagai macam aplikasi dan organisasi.
Memungkinkan auditor untuk memeriksa
lebih banyak data daripada jika auditor
masih menggunakan proses manual.
Dapat melakukan berbagai macam fungsi
audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
Mengurangi ketergantungan pada
nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor
dapat mengelola pengendalian audit yang
lebih baik.
Auditor hanya memerlukan pengetahuan
yang cukup (tidak begitu dalam) tentang
computer.
Keterbatasan GAS:
WITA FITRIANI
GAS tidak memeriksa application programe
dan programmed check secara langsung
sehingga tidak dapat menggantikan audit –
through-the-computer-techniques.
AUDIT OPERASIONAL DALAM
DEPARTEMEN PEMROSESAN
INFORMASI
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi
pengauditan fungsi pemrosesan informasi.
Audit operasional pemrosesan data secara
sistematis memperkirakan keefektifan unit-
unit dalam mencapai tujuan dan
mengidentifikasikan kondisi yang
dibutuhkan untuk perbaikan. Pemrosesan
data audit operasional mempunyai sifat yang
luas meliputi semua kegiatan departemen
pemrosesan atau mungkin dihubungkan
dengan segmen khusus dalam kegiatan
tersebut, tergantung pada tujuan manajemen.
Situasi Yang Muncul Dalam Audit
Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya
terjadi adalah:
Biayanya tinggi untuk penyediaan jasa
komputer.
Bagian utama dari rencana perusahaan.
FAKULTAS KOMPUTER
SECITION 01
Usulan perolehan hardware yang utama atau
meng-upgrade software.
Ketidakmampuan menerima pemrosesan
data komputer secara eksekutif.
Kebutuhan pemrosesan data eksekutif yang
baru untuk penilaian secara intensif.
Ketidakteraturan perputaran personil dalam
departemen pemrosesan data.
Usulan untuk mengkonsolidasi atau
mendistribusikan sumberdaya pemrosesan
data.
Merupakan sistem utama yang tidak
responsif terhadap kebutuhan atau sulit
dalam pemeliharaan.
Meningkatnya jumlah komplain user.
Proses Audit Operasional Pemrosesan Data
Audit planning phase
Audit operasional pada fungsi data
processing tidak mempunyai starting place,
tetapi berpedoman pada tujuan audit.
Masing-masing audit mempunyai ciri khas
dan memerlukan individual treatment
karenanya lingkup audit berbeda sesuai
dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas
pertama dalam audit operasional yaitu untuk
memperkenalkan diri pada organisasi dan
DP departemen untuk diaudit. Hal ini adalah
sebuah tahap penting bagi auditor untuk
memperoleh dan meninjau ulang latar
belakang informasi pada unit, aktivitas, dan
fungsi yang akan diaudit.Tahap ini penting
WITA FITRIANI
dan sebaiknya diikuti dengan mengabaikan
audit operasional yang dilakukan secara
internal. auditor sebaiknya mengumpulkan
informasi dari klien untuk memperoleh
pemahaman tentang DP departemen dan
tujuannya. Banyak latar belakang informasi
yang sebaiknya digunakan auditor pada
tahap ini mencakup lokasi departemen DP,
nama manajer pada DP, no SDM pada DP
berdasar level dan tipe,metode evaluasi
SDM, tingkat pertukaran SDM, tugas dan
tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan
identifikasi sistem operasi yang digunakan.
phisical layout chart pusat komputer
sebaiknya diperoleh dari DP manajer ( atau,
jika tak tersedia, disiapkan oleh auditor).
kerjasama DP manajemen menjadi hal yang
penting selama tahap perencanaan.
Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan
lingkup audit telah ditentukan serta
manajemen cooperation diperoleh, maka
auditor siap untuk preliminary survey. survei
membantu auditor untuk mengidentifikasi
lingkup masalah, sensitive area, dan operasi
yang rumit tentang audit DP departement.
Setelah preliminary survey, auditor harus
bisa menentukan tingkat kompleksitas audit
operasional.selama preliminnary survey,
auditor akan mempelajari permasalahan
operasional manajemen DP. Auditor perlu
mendalami mengenai DP center sehingga
familiar dengan pengoperasiannya. Auditor
sebaiknya membuat rencana dalam
mengusulkan petunjuk DP centernya dan
bertindak sebagai penghubung bagi semua
data collection dan dokumentasi syang
diperoleh. Auditor akan membentuk rencana
FAKULTAS KOMPUTER
SECITION 01
tahapan dalam operasi actual yang
disesuaikan dengan diskripsi tertulis maupun
lisan dan pemahaman yang telah diberikan
oleh DP personil kepada auditor. Proses
verifikasi ini memerlukan contoh transaksi
atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit
merupakan basis pada tahap pengujian audit
yang terperinci. DP manajemen sebaiknya
diberitahu pengungkapan penyimpangan dan
membantu dalam petunjuk pada lingkup
permasalahan. Auditor mendisain program
audit untuk maenemukan pertimbangan atau
penyebab ketidakcocokan.
Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi
tahap audit ini meliputi:
fungsi pengolahan informasi pada organisasi
praktek dan kebijakan sumber daya manusia
operasi komputer
C. ID SECURITY
QWTD4452377-ASP-5244166
D. KESIMPULAN
Tujuan belajar Audit Sistem Informasi
adalah:
audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar terbagi
menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti
perangkat keras (hardware), perangkat lunak
WITA FITRIANI
pengembangan sistem dan implementasinya
aplication system operation
lima area terdaftar ini diharapkan dapat
menyajikan beberapa faktor-faktor penting
yang harus dipertimbangkan. ketika mereka
memberi auditor suatu pandangan umum
tentang komponen penting DP functioni dan
dapat bertindak sebagai starting point yang
baik.
Reporting
pada tahap penyelesaian opersional audit
laporan diberikan kepada manajemen dan
komite audit perusahaan.Isi dari laporan ini
bervariasi sesuai pada harapan
manajemen.contohnya : laporan mungkin
terdiri dari pendapat yang mengacu pada
fungsi pengelolaan informasi yang efektif
dan efisien, dan saran-saran yang
membangun.Internal auditor diwajibkan
untuk melakukan follow up pada report
audit findings dan memberikan rekomendasi
untuk memastikan bahwa komite audit
mengambil langkah yang tepat.
(software), sumber daya manusia, file data
harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset
merupakan suatu hal yang sangat penting
yang harus dipenuhi oleh perusahaan.
b. Menjaga integritas data
FAKULTAS KOMPUTER
SECITION 01
Integritas data (data integrity) adalah salah
satu konsep dasar sistem inforamasi. Data
memeiliki atribut-atribut tertentu seperti:
kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka
suatu perusahaan tidak akan lagi memilki
hasil atau laporan yang beanr bahkan
perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan
melikiki peranan pentigndalam proses
pemgambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan
kebutuhan user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting
ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih
Saya bersama teman saya bernama
dwi Febriana dan winariyani
mendiskusikan tentang
Tahapan Analisis
Metodologi Audit
Sistem Informasi
dengan sangat baik
. contoh adalah jika data karyawan
Hasil diskusi dari materi ini adalah
Data yang diolah menjadi sebuah
informasi, merupakan aset penting
dalam organisasi b
isnis saat ini.
Banyak aktivita
operasi
mengandalkan beberapa informasi
yang pen
ting. Informasi sebuah
organisasi bisnis akan menjadi
sebuah potret atau gambaran dari
WITA FITRIANI
memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber
daya informasi yang minimal.
E. DISKUSI
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk
rugi ekonomi (cost/benefit) yang lebih
bersifat kuantifikasi nilai moneter (uang).
Efisiensi berarti sumber daya minimum
untuk mencapai hasil maksimal. Sedangkan
ekonomis lebih bersifat pertimbangan
ekonomi.
kondisi organisasi tersebut di masa
lalu, kini dan masa mendatang. Jika
informasi ini hilang akan berakibat
cukup fatal bagi organisasi dalam
menjalankan aktivitasnya.Sebagai
di keuangan hilang akibat rusak, maka
informasi yang terkait akan hilang,
misalkan siapa saja karyawan yang
belum menerima gaji.
Sehingga pihak keuangan akan benar
-benar memperhatikan bagaimana menjaga
keamanan datan
ya. Kehilangan data
juga dapat terjadi karena tiadanya
pengendalian yang memadai, seperti
tidak adanya prosedur back
-up file.
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
Kehilangan data dapat disebabkan data, sabotase, atau
karena gangguan sistem operasi gangguan karena alam seperti gempa
pemrosesan bumi, kebakaran atau banjir. F.

F. REFERENCE
O. M. Febriani and A. S. Putra, A. S. Putra, “DATA
“Sistem Informasi Monitoring ORIENTED RECOGNITION
Inventori Barang Pada Balai IN BORLAND DELPHI 7.0.”
Riset Standardisasi Industri [7]
Bandar Lampung,” A. S. Putra, “EMBARCADERO
J. Inform. DELPHI XE 2 IN GPU
, -
vol. 13, no. 1, POWER
pp. 90 ED FIREMONKEY
– APPLICATION.”
98, 2014. [8]
[2] A. S. Putra, “HAK ATAS
A. S. Putra, “Paperplain: KEKAYAAN INTELEKTUAL
Execution Fundamental Create DALAM DUNIA
Application With Borland TEKNOLOGY BERBASIS
Delphi 7.0 University Of Mitra REVOLUSI INDUSTRI 4.0.”
Indonesia,” 2018. [9]
[3] A. S. Putra, “IMPLEMENTASI
A. S. Putra, “2018 Artikel PERATURAN
Struktur Data, Audit Dan PERUNDANGAN UU. NO 31
Jaringan Komputer,” 2018. TAHUN 2000 TENTANG
[4] DESAIN INDUSTRI
A. S. Putra, “ALIAS BERBASIS INFORMATION
MANAGER USED IN TECHNO
DATABASE DESKTOP LOGY.”
STUDI CASE DB DEMOS.” [10]
Fakultas Komputer A. S. Putra,
Winari “IMPLEMENTATION OF
yani PARADOX DBASE.”
Section 01 [11]
25 A. S. Putra,
[5] “IMPLEMENTATION OF
A. S. Putra, TRADE SECRET CASE
“COMPREHENSIVE SET OF STUDY SAMSUNG MOBILE
PROFESSIONAL FOR PHONE.”
DISTRIBUTE COMPUTING.” [12]
[6] A. S. Putra,
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
“IMPLEMENTATION A. S. Putra,
PATENT FOR APPLICATION “REVIEW
WEB BASED CASE STUDI TRADEMARK PATENT FOR
WWW. PUBLIKLAMPUNG. INDUSTRIAL
COM.” TECHNOLOGY BASED 4.0.”
[13] [21]
A. A. S. Putra, “TOOLBAR
S. Putra, COMPONENT PALLETTE IN
“IMPLEMENTATION OBJECT ORIENTED
SYSTEM FIRST TO INVENT PROGRAMMING.”
IN DIGITALLY INDUSTRY.” [22]
[14] A. S. Putra, “WORKING
A. S. Putra, “MANUAL DIRECTORY SET FOR
REPORT & INTEGRATED PARADOX 7.”
DEVELOPMENT [23]
ENVIRONMENT BORLAND A. S. Putra, “ZQUERY
DELPHI 7.0.” CONNECTION
[15] IMPLEMENTED
A. S. Putra, “PATENT AS PROGRAMM
RELEVAN SUPPORT ING STUDI
RESEARCH.” CASE PT. BANK BCA Tbk.”
[16] [24]
A. S. Putra, “PATENT FOR A. S. Putra, D. R. Aryanti, and
RESEAR I. Hartati, “Metode SAW
CH STUDY CASE (Simple Additive Weighting)
OF APPLE. Inc.” sebagai Sistem Pendukung
[17] Keputusan Guru Berprestasi
A. S. Putra, “PATENT (Studi Kasus: SMK Global
PROTECTION FOR Surya),” in
APPLICATION INVENT.” Prosiding Seminar
[18] Nasional Darmajaya
A. S. Putra, “QUICK REPORT , 2018,
IN PROPERTY vol.
PROGRAMMING.” 1, no. 1, pp. 85
[19] –
A. S. Putra, “REVIEW 97.
CIRCUIT LAYOUT [25]
Fakultas Komputer A. S. Putra and O. M. Febriani,
Winari “Knowledge Management
yani Online Application in PDAM
Section 01 Lampung Province,” in
26 Prosiding International
COMPONENT conference on Information
REQUIREMENT ON ASUS Technology and Business
NOTEBOOK.” (ICITB)
[20] , 2018, pp. 181
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
– Surya,” in
187. Prosiding Seminar
[26] Nasional Darmajaya
A. S. Putra, O. , 2018, vol.
M. Febriani, and 1, no. 1, pp. 289
B. Bachry, “Implementasi –
Genetic Fuzzy System Untuk 294.
Mengidentifikasi Hasil Curian
Kendaraan Bermotor Di Polda
Lampung,”
SIMADA (Jurnal
Sist. Inf. dan Manaj. Basis
Data)
, vol. 1, no. 1, pp. 21
–
30,
2018.
[27]
A. S. Putra, H. Sukri, and K.
Z
uhri, “Sistem Monitoring
Realtime Jaringan Irigasi Desa
(JIDES) Dengan Konsep
Jaringan Sensor Nirkabel,”
IJEIS (Indonesian J. Electron.
Instrum. Syst.
, vol. 8, no. 2, pp.
221
–
232.
[28]
D. P. Sari, O. M. Febriani, and
A. S. Putra, “Perancangan
Sistem Informasi SDM
Berprestasi pada SD Global
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI

Daftar Pustaka

Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.

Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.