AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

 Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan

dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi
bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan
tersebut dengan criteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasilnya pada para pemakai yang berkepentingan.

Para auditor biasanya mengaudit di luar computer (audit around the

computer) dan tidak menghiraukan computer dengan program-programnya.
Mereka hanya mempelajari catatan dan output dari system tersebut, dan
berpikir jika output telah dengan benar dihasilkan dari input system, maka
pemrosesan pastilah andal.
Pendekatan yang lebih baru, yaitu audit melalui computer (audit through the
computer), menggunakan computer untuk memeriksa kecukupan
pengendalian system, data dan output.

 Lima standar lingkup audit Institute of internal auditor memberikan garis

besar atas tanggung jawab auditor internal
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional
dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur,
diklasifikasi dan dilaporkan
2. menetapkan apakah system telah didesaian untuk sesuai dengan
kebijakan operasional dan pelaporan, perencanaan, prosedur, hokum
dan peraturan yang berlaku
3. Melakukan tinjauan mengenai bagaimana asset dijaga, dan
memverifikasi keberadaan aset tersebut
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa
efektif dan efisien mereka digunakan
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk
menetapkan apakah mereka telah dilaksanakan sesuai rencana dan
apakah mereka dapat memenuhi tujuan-tujuan mereka

 Tiga jenis kegiatan audit internal

1. Audit keuangan memeriksa keandalan dan integritas catatan-catatan
akuntansi (baik informasi keuangan dan operasional) dan
menghubungkannya dengan standar pertama dari kelima standar
lingkup audit internal
2. Audit sistem informasi melakukan tinjauan atas pengendalian SIA
untuk menilai kesesuaiannya dengan kebijakan dan prosedur

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 1

 pengendalian serta efektivitas dalam menjaga aset perusahaan.
Lingkupnya berhubungan dengan standar kedua dan ketiga dari IIA
3. Audit operasional atau manajemen berkaitan dengan penggunaan secara
ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan
yang telah ditetapkan. Lingkupnya berhubungan dengan standar
keempat dan kelima

 Tinjauan menyeluruh proses audit

1. Merencanakan audit :
a. Tetapkan lingkup dan tujuan
b. organisir tim audit
c. Kembangkan pengetahuan mengenai operasional bisnis
d. Tinjauan hasil audit sebelumnya
e. Identifikasi faktor2 risiko
f. Siapkan program audit
2. Mengumpulkan bukti audit
a. Pengamatan atas kegiatan2 operasional
b. Tinjauan dokumentasi
c. Berdiskusi dengan para pegawai
d. Kuesioner
e. Pemeriksaan fisik aset
f. Konfirmasi melalui pihak ketiga
g. Melakukan ulang prosedur
h. Pembuktian dengan dokumen sumber
i. Review analitis
j. Pengambilan sampel audit
3. Mengevaluasi bukti audit
a. nilai kualitas pengendalian internal
b. nilai keandalan informasi
c. nilai kinerja operasional
d. pertimbangkan kebutuhan atas bukti tambahan
e. pertimbangkan faktor2 risiko
f. pertimbangkan faktor materialitas
g. dokumentasikan penemuan2 audit
4. Mengkomunikasikan hasil audit
a. memformulasikan kesimpulan audit
b. membuat rekomendai bagi pihak manajemen
c. mempersiapkan laporan audit
d. menyajikan hasil2 audit ke pihak manajemen

 3 Jenis risiko dalam melakukan audit, yaitu :

1. Risiko inheren adalah toleransi atas risiko yang material dengan
mempertimbangkan ketidakberadaan pengendalian

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 2

 2. Risiko pengendalian adalah risiko yang timbul dari kesalahan penyajian
yang material dan berdampak hingga ke struktur pengendalian internal
serta ke laporan keuangan
3. Risiko pendeteksian adalah risiko yang timbul akibat tidak dapat
terdeteksinya sebuah kesalahan atau kesalahan penyajian oleh auditor
dan prosedur audit yang dibuatnya

 Materialitas, yaitu mengenai apa yang penting dan tidak penting

berdasarkan suatu situasi, secara umum lebih penting untuk audit eksternal,
yang penekanan umumnya adalah kejujuran penyajian laporan keuangan,
bukan untuk audit internal, yang berfokus untuk menetapkan tingkat
kesesuaian dengan kebijakan manajemen

 Tujuan yang harus dipenuhi seorang auditor ketika melaksanakan audit

system informasi
1. Perlengkapan keamanan melindungi perlengkapan komputer,
program, komunikasi, dan data dari akses yang tidak sah, modifikasi,
atau penghancuran
2. Pengembangan dan perolehan program dilaksanakan sesuai dengn
otorisasi khusus dan umum dari pihak manajemen
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
pihak manajemen
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya
telah akurat dan lengkap
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi
yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan
manajerial yang telah ditetapkan
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaanya

SOFTWARE KOMPUTER
Program komputer yang dibuat secara khusus untuk auditor adalah computer
audit software (CAS) atau generalized audit software (GAS)

Audit Sistem Informasi

* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut.
* Ketika melaksanakan audit sistem informasi, para auditor harus
memastikan tujuan-tujuan berikut ini dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen.

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 3

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah
akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat, diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang
telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Pendekatan Audit Berdasarkan Risiko

* Pendekatan berdasarkan risiko untuk audit memberikan para auditor
pemahaman yang jelas atas kesalahan dan ketidakberturan yang dapat terjadi
dan risiko serta penyingkapan yang terkait.
* Pemahaman atas hal ini memberikan dasar yang kuat untuk
mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana
sistem pengendalian SIA seharusnya ditingkatkan.
* Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?
1. Tentukan ancaman-ancaman yang dihadapi SIA.
2. Identifikasi prosedur pengendalian yang diimplementasikan untuk
meminimalkan setiap ancaman dengan mencegah atau mendeteksi
kesalahan dan ketidak beraturan.
3. Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak
terungkap oleh prosedur pengendalian).

Kerangka untuk Audit Pengendalian Data Sumber

*Jenis-jenis Kesalahan dan Penipuan:
A. Data sumber yang tidak akurat
B. Data sumber yang tidak sah
*Jenis-jenis Prosedur Pengendalian:
1. Otorisasi pemakai atas input data sumber
2. Penanganan input data sumber secara efektif oleh personol
pengendalian data
3. Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber
4. Penggunaan dokumen yang dapat dikirim kembali

*Prosedur Audit: Tinjauan Sistem

A. Meninjau dokumentasi administratif atas standar pengendalian data
sumber
B. Mendokumentasikan pengendalian data sumber akuntansi dengan
menggunakan sebuah matriks pengendalian input
C. Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data
sumber dan langkah pemrosesan serta pengendalian data sumber
tertentu yang digunakan.
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 4
 D. Memeriksa rencana pemulihan dari bencana
E. Mendiskusikan prosedur pengendalian file data dengan para manajer
dan operator sistem
F. Meninjau kebijakan dan prosedur akses logika
G. Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

Software-software yang digunakan dalam audit sistem informasi

*Beberapa program komputer, yang disebut computer audit software (CAS)
atau generalized audit software (GAS), telah dibuat secara khusus untuk
auditor.
*CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor,
menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software komputer

*Langkah pertama auditor adalah memutuskan tujuan-tujuan audit,
mempelajari file serta databse yang akan diaudit, merancang laporan audit,
dan menetapkan bagaimana cara menghasilkannya.
*Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke
dalam sistem melalui program input data.
*Program ini membuat catatan spesifikasi yang digunakan CAS untuk
menghasilkan satu atau lebih program audit.
*Program audit memproses file-file sumber dan melaksanakan operasional
audit yang dibutuhkan untuk menghasilkan laporan audit yang telah
ditentukan.

Fungsi Umum Software Audit Komputer

a.Pemformatan ulang
b.Manipulasi file
c.Perhitungan
d.Pemilihan data
e.Analisis data
f.Pemrosesan file
g.Statistik
h.Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional
hampir sama dengan yang diterapkan dalam audit sistem informasi dan
keuangan.
*Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi
pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada
output sistem.
*Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek
manajemen sistem informasi.
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 5
Audit Operasional Atas Suatu SIA
*Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas,
efisiensi, dan pencapaian tujuan.
*Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
-Meninjau kebijakan dokumentasi operasional
-Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil
operasional

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER 6