SECITION 01
WITA FITRIANI
NPM: 195100052P
FAKULTAS KOMPUTER
witafitriani.students@umitra.ac.id
abstratc
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing
Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti
untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan
sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau
disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
A.PENDAHULUAN
Audit Sistem Informasi (Informatin System pengendalian umum sistem memadai dan
Audit) atau EDP Audit (Electronic Data data telah substantif.
Processing Audit) atau computer audit
adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk b. Audit Operasional (Operational Audit)
menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan Audit terhadap aplikasi komputer terbagi
menerapkan sistem pengendalian internal menjadi tiga jenis, antara lain:
yang memadai, semua aktiva dilindungi
Post implementation Audit (Audit setelah
dengan baik atau disalahgunakan serta
implementasi)
terjaminnya integritas data, keandalan serta
efektifitas dan efesiensi penyelenggaraan Auditor memeriksa apakah sistem-sistem
sistem informasi berbasis komputer (Ron aplikasi komputer yang telah
Weber 1999:10). diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah
Jenis-jenis Audit Sistem Informasi dijalankan dengan sumber daya optimal
(efisien). Auditor mengevaluasi apakah
Audit sistem informasi dapat digolongkan sistem aplikasi tertentu dapat terus
dalam tipe atau jenis-jenis audit sebagai dilanjutkan karena sudah berjalan baik dan
berikut. sesuai dengan kebutuhan usernya atau perlu
a. Audit Laporan Keuangan (Financial dimodifikasi dan bahkan perlu dihentikan.
Statement Audit) Pelaksanaan audit ini dilakukan oleh auditor
Adalah audit yang dilakukan untuk dengan menerapkan pengalamannya dalam
mengetahui tingkat kewajaran laporan pengembangan sistem aplikasi, sehingga
keuangan yang disajikan oleh perusahaan auditor dapat mengevaluasi apakah sistem
(apakah sesuai dengan standar akuntansi yang sudah diimplementasikan perlu
keuangan serta tidak menyalahi uji dimutakhirkan atau diperbaiki atau bahkan
materialitas). Apabila sistem akuntansi dihentikan apabila sudah tidak sesuai
organisasi yang diaudit merupakan sistem kebutuhan atau mengandung kesalahan.
akuntansi berbasis komputer, maka Concurrent audit (audit secara bersama)
dilakukan audit terhadap sistem informasi
akuntansi apakah proses/mekanisme sistem Auditor menjadi anggota dalam tim
dan program komputer telah sesuai, pengembangan sistem (system development
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
team). Mereka membantu tim untuk dimengerti dan dapat dilaksanakan
meningkatkan kualitas pengembangan berdasarkan aturan yang ada. Kode etik
sistem yang dibangun oleh para sistem auditor menunjukkan sikap dan prinsip yang
analis, designer dan programmer dan akan harus ada pada auditor sehingga dapat
diimplementasikan. Dalam hal ini auditor memberikan kontribusi pada audit yang
mewakili pimpinan proyek dan manajemen efektif, melindungi kepentingan pemilik
sebagai quality assurance. perusahaan yang diaudit, dan menjaga
hubungan yang baik dengan klien.
Concurrent Audits (audit secara bersama-
sama) Dalam lingkup auditing, kode etik disebut
codes of professional conduct. Internal
Auditor mengevaluasi kinerja unit fngsional auditor mengikuti standar-standar praktik
atau fungsi sistem informasi (pusat/instalasi professional internal auditing. Sedangkan
komputer) apakah telah dikelola dengan auditor eksternal mengikuti pernyataan
baik, apakah kontrol dalam pengembangan standar auditing. kedua standar ini
sistem secara keseluruhan sudah dilakukan mempunyai banyak persamaan.
dengan baik, apakah sistem komputer telah
dikelola dan dioperasikan dengan baik. Consultant independent yang berkecimpung
dibidang manajemen dan system informasi
Dalam mengaudit sistem komputerisasi yang juga mempunyai kode etik. Kode etik ini
ada, audit ini dilakukan dengan dikembangkan oleh AICPA yang serupa
mengevaluasi pengendalian umum dari dengan standar auditor.
sistem-sistem komputerisasi yang sudah
diimplementasikan pada perusahaan tersebut Isi dari standar
secara keseluruhan.
Standar audit menentukan kualitas dan
Saat melakuan pengujian-pengujian tingkah laku yang professional. Standar ini
digunakan bukti untuk menarik kesimpulan dibagi menjadi dua kelompok. Kelompok
dan memberikan rekomendasi kepada yang pertama membicarakan mengenai
manajemen tentang hal-hal yang standar umum audit yaitu berhubungan
berhubungan dengan efektifitas, efisiensi, dengan profesionalitas, dan independensi.
dan ekonomisnya sistem. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit
seperti halnya :
BASIC AUDITING CONSIDERATIONS eveluasi struktur pengendalian internal
Etika dan standar audit untuk menilai risiko pengendalian.
Kebutuhan akan etika. Setiap profesi review terhadap semua dokumen dan catatan
mempunyai standar professional dalam yang bersangkutan.
bertingkah laku dan prakteknya. Statement Efek dari otomatisasi standar
ini ditulis dalam bentuk yang dapat
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
Ketika perusahaan menggunakan system akan menambah tingkat kesulitan,
informasi akuntansi berbasis computer, pasti dikarenakan sistem ini beroperasi tanpa
akan berakibat pada prosedur audit yang membutuhkan dokumen sumber. Selain itu,
ditetapkan. Di lain pihak, dengan sistem ini juga melakukan record secara
penggunaan system teknologi tidak update. Microcomputer hardware dapat
memberikan pengaruh yang signifikan. dicuri dengan mudah dan dapat pila diakses
Dengan kata lain, otomatisasi sangat tidak oleh pihak-pihak yang tidak berwewenang.
berpengaruh pada standar auditing Sedangkan paket microcomputer software
professional yang berterima umum. Auditor sering diproses tanpa pengecekan yang
dituntut untuk dapat menunjukkan cukup. Network komputer memancarkan
profesionalismenya, termasuk pelatihan dan data ke berbagai wilayah terutama ke
kecakapan yang memadai. Auditor diminta wilayah yang peka terhadap akses tanpa
untuk mengikuti proses audit yang sama. otorisasi dan gangguan. Jika keadaan ini
Proses ini terdiri dari evaluasi terhadap mempengaruhi struktur internal control mak
internal control yang ada, termasuk saat juga akan mempengaruhi proses audit.
menggunakan computer-oriented.
4. PENGUJIAN SUBSTANTIF
3. PENGUJIAN PENGENDALIAN
DALAM AUDIT
5. PELAPORAN AUDIT
Pengauditan Sekitar Komputer
Printing Confirmation Request, analyses, Satu tipe utama audit operasional meliputi
and other output pengauditan fungsi pemrosesan informasi.
Audit operasional pemrosesan data secara
Manfaat GAS: sistematis memperkirakan keefektifan unit-
Memungkinkan auditor untuk mengakses unit dalam mencapai tujuan dan
catatan computer yang dapat dibaca untuk mengidentifikasikan kondisi yang
berbagai macam aplikasi dan organisasi. dibutuhkan untuk perbaikan. Pemrosesan
data audit operasional mempunyai sifat yang
Memungkinkan auditor untuk memeriksa luas meliputi semua kegiatan departemen
lebih banyak data daripada jika auditor pemrosesan atau mungkin dihubungkan
masih menggunakan proses manual. dengan segmen khusus dalam kegiatan
tersebut, tergantung pada tujuan manajemen.
Dapat melakukan berbagai macam fungsi
audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
Situasi Yang Muncul Dalam Audit
Mengurangi ketergantungan pada Operasional Pemrosesan Data
nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor
dapat mengelola pengendalian audit yang Dalam hal pemrosesan data yang umumnya
lebih baik. terjadi adalah:
Auditor hanya memerlukan pengetahuan Biayanya tinggi untuk penyediaan jasa
yang cukup (tidak begitu dalam) tentang komputer.
computer.
Bagian utama dari rencana perusahaan.
Keterbatasan GAS:
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
Usulan perolehan hardware yang utama atau dan sebaiknya diikuti dengan mengabaikan
meng-upgrade software. audit operasional yang dilakukan secara
internal. auditor sebaiknya mengumpulkan
Ketidakmampuan menerima pemrosesan informasi dari klien untuk memperoleh
data komputer secara eksekutif. pemahaman tentang DP departemen dan
Kebutuhan pemrosesan data eksekutif yang tujuannya. Banyak latar belakang informasi
baru untuk penilaian secara intensif. yang sebaiknya digunakan auditor pada
tahap ini mencakup lokasi departemen DP,
Ketidakteraturan perputaran personil dalam nama manajer pada DP, no SDM pada DP
departemen pemrosesan data. berdasar level dan tipe,metode evaluasi
SDM, tingkat pertukaran SDM, tugas dan
Usulan untuk mengkonsolidasi atau
tanggung jawab karyawan, identifikasi
mendistribusikan sumberdaya pemrosesan
peralatan komputer yang digunakan dan
data.
identifikasi sistem operasi yang digunakan.
Merupakan sistem utama yang tidak phisical layout chart pusat komputer
responsif terhadap kebutuhan atau sulit sebaiknya diperoleh dari DP manajer ( atau,
dalam pemeliharaan. jika tak tersedia, disiapkan oleh auditor).
kerjasama DP manajemen menjadi hal yang
Meningkatnya jumlah komplain user. penting selama tahap perencanaan.
C. ID SECURITY
QWTD4452377-ASP-5244166
D. KESIMPULAN
Tujuan belajar Audit Sistem Informasi (software), sumber daya manusia, file data
adalah: harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi
audit sistem informasi menurut Ron Weber penyalahgunaan aset perusahaan. Dengan
(1999:11-13) secara garis besar terbagi demikian sistem pengamanan aset
menjadi empat tahap, yaitu: merupakan suatu hal yang sangat penting
a. Pengamanan Aset yang harus dipenuhi oleh perusahaan.
c. Efektifitas Sistem
F. REFERENCE
O. M. Febriani and A. S. Putra, A. S. Putra, “DATA
“Sistem Informasi Monitoring ORIENTED RECOGNITION
Inventori Barang Pada Balai IN BORLAND DELPHI 7.0.”
Riset Standardisasi Industri [7]
Bandar Lampung,” A. S. Putra, “EMBARCADERO
J. Inform. DELPHI XE 2 IN GPU
, -
vol. 13, no. 1, POWER
pp. 90 ED FIREMONKEY
– APPLICATION.”
98, 2014. [8]
[2] A. S. Putra, “HAK ATAS
A. S. Putra, “Paperplain: KEKAYAAN INTELEKTUAL
Execution Fundamental Create DALAM DUNIA
Application With Borland TEKNOLOGY BERBASIS
Delphi 7.0 University Of Mitra REVOLUSI INDUSTRI 4.0.”
Indonesia,” 2018. [9]
[3] A. S. Putra, “IMPLEMENTASI
A. S. Putra, “2018 Artikel PERATURAN
Struktur Data, Audit Dan PERUNDANGAN UU. NO 31
Jaringan Komputer,” 2018. TAHUN 2000 TENTANG
[4] DESAIN INDUSTRI
A. S. Putra, “ALIAS BERBASIS INFORMATION
MANAGER USED IN TECHNO
DATABASE DESKTOP LOGY.”
STUDI CASE DB DEMOS.” [10]
Fakultas Komputer A. S. Putra,
Winari “IMPLEMENTATION OF
yani PARADOX DBASE.”
Section 01 [11]
25 A. S. Putra,
[5] “IMPLEMENTATION OF
A. S. Putra, TRADE SECRET CASE
“COMPREHENSIVE SET OF STUDY SAMSUNG MOBILE
PROFESSIONAL FOR PHONE.”
DISTRIBUTE COMPUTING.” [12]
[6] A. S. Putra,
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
“IMPLEMENTATION A. S. Putra,
PATENT FOR APPLICATION “REVIEW
WEB BASED CASE STUDI TRADEMARK PATENT FOR
WWW. PUBLIKLAMPUNG. INDUSTRIAL
COM.” TECHNOLOGY BASED 4.0.”
[13] [21]
A. A. S. Putra, “TOOLBAR
S. Putra, COMPONENT PALLETTE IN
“IMPLEMENTATION OBJECT ORIENTED
SYSTEM FIRST TO INVENT PROGRAMMING.”
IN DIGITALLY INDUSTRY.” [22]
[14] A. S. Putra, “WORKING
A. S. Putra, “MANUAL DIRECTORY SET FOR
REPORT & INTEGRATED PARADOX 7.”
DEVELOPMENT [23]
ENVIRONMENT BORLAND A. S. Putra, “ZQUERY
DELPHI 7.0.” CONNECTION
[15] IMPLEMENTED
A. S. Putra, “PATENT AS PROGRAMM
RELEVAN SUPPORT ING STUDI
RESEARCH.” CASE PT. BANK BCA Tbk.”
[16] [24]
A. S. Putra, “PATENT FOR A. S. Putra, D. R. Aryanti, and
RESEAR I. Hartati, “Metode SAW
CH STUDY CASE (Simple Additive Weighting)
OF APPLE. Inc.” sebagai Sistem Pendukung
[17] Keputusan Guru Berprestasi
A. S. Putra, “PATENT (Studi Kasus: SMK Global
PROTECTION FOR Surya),” in
APPLICATION INVENT.” Prosiding Seminar
[18] Nasional Darmajaya
A. S. Putra, “QUICK REPORT , 2018,
IN PROPERTY vol.
PROGRAMMING.” 1, no. 1, pp. 85
[19] –
A. S. Putra, “REVIEW 97.
CIRCUIT LAYOUT [25]
Fakultas Komputer A. S. Putra and O. M. Febriani,
Winari “Knowledge Management
yani Online Application in PDAM
Section 01 Lampung Province,” in
26 Prosiding International
COMPONENT conference on Information
REQUIREMENT ON ASUS Technology and Business
NOTEBOOK.” (ICITB)
[20] , 2018, pp. 181
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
– Surya,” in
187. Prosiding Seminar
[26] Nasional Darmajaya
A. S. Putra, O. , 2018, vol.
M. Febriani, and 1, no. 1, pp. 289
B. Bachry, “Implementasi –
Genetic Fuzzy System Untuk 294.
Mengidentifikasi Hasil Curian
Kendaraan Bermotor Di Polda
Lampung,”
SIMADA (Jurnal
Sist. Inf. dan Manaj. Basis
Data)
, vol. 1, no. 1, pp. 21
–
30,
2018.
[27]
A. S. Putra, H. Sukri, and K.
Z
uhri, “Sistem Monitoring
Realtime Jaringan Irigasi Desa
(JIDES) Dengan Konsep
Jaringan Sensor Nirkabel,”
IJEIS (Indonesian J. Electron.
Instrum. Syst.
, vol. 8, no. 2, pp.
221
–
232.
[28]
D. P. Sari, O. M. Febriani, and
A. S. Putra, “Perancangan
Sistem Informasi SDM
Berprestasi pada SD Global
FAKULTAS KOMPUTER
SECITION 01
WITA FITRIANI
Daftar Pustaka
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.