Fakultas Komputer Hanna Ari Istiningtyas

TUGAS 2 - 88675543

Audit Sistem Informasi

Hanna Ari Istiningtyas
195100066P
Fakultas Komputer
hanna.student@umitra.ac.id

Abstract

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem
informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability
system, reliability, confidentiality, dan integrity, aspek security, audit atas proses,
modifikasi program, audit atas sumber data, dan data file.

Penelitian ini bertujuan untuk menguji dan mendapatkan bukti empiris pengaruh audit
sistem informasi dan pemanfaatan teknologi informasi terhadap efektivitas sistem
informasi akuntansi. Penelitian ini merupakan penelitian kuantitatif dengan
menggunakan data yang diperoleh dari kuesioner dan diukur dengan menggunakan
skala likert. Teknik pengambilan sampel dalam penelitian ini menggunakan
convenience sampling. Sampel yang digunakan dalam penelitian ini adalah pegawai
yang menggunakan teknologi informasi dalam hal ini komputer dan informasi
akuntansi, bagian keuangan dan bagian i internal audit. Dari 50 kuesioner yang
dibagikan, diperoleh 48 responden yang dapat dimasukkan dalam pengolahan data.
Teknik analisis data yang digunakan adalah metode analisis deskriptif dan uji regresi
linier berganda. Data dianalisis dengan menggunakan software SPSS versi 24.0.
Berdasarkan hasil pengujian hipotesis adalah sebagai berikut : (1) audit sistem
informasi mempunyai pengaruh positif dan signifikan terhadap efektivitas sistem
informasi akuntansi dengan taraf signifikan (0,000<0,05), (2) pemanfaatan teknologi
informasi mempunyai pengaruh positif dan signifikan terhadap efektivitas sistem
informasi akuntansi dengan taraf signifikan (0,000<0,05), (3) audit sistem informasi
dan pemanfaatan teknologi informasi secara bersamaan berpengaruh positif dan
signifikan terhadap efektivitas sistem informasi akuntansi dengan taraf signifikan
(0,000<0,05).

Kata Kunci : Audit Sistem Informasi

1
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

A. PENDAHULUAN lama secara keseluruhan atau

Pesatnya perkembangan memperbaiki sistem yang telah
peradaban manusia dewasa ini, ada serta untuk perencanaan
seiring dengan penemuan dan dan pengendalian operasi
pengembangan ilmu perusahaan sehingga senantiasa
pengetahuan dalam bidang memiliki sinergiuntuk eksis
informasi dan komunikasiyang dalam dunia bisnis.Peranan
mampu menciptakan alat-alat Teknologi Informasi dalam
yang mendukung bisnis telah mengubah secara
perkembangan Teknologi radikal tipe pekerjaan, pekerja,
Informasi, mulai dari sistem organisasi bahkan sistem
komunikasi sampai dengan alat manajemen dalam mengelola
komunikasi yang searah sebuah organisasi.
maupun duaarah (interaktif).
Perkembangan cara Pengendalian (controlling)
penyampaian informasi yang merupakan salah satu fungsi
dikenal dengan istilah manajemen dalam
Teknologi informasi atau mencapaitujuan organisasi,yang
Information Technology (IT) merupakan manifestasidari
bisa dikatakan telah merasuki usaha manajemen untuk
kesegala bidang dan ke berbagai mengurangiresiko kerugian dan
lapisan masyarakat dalam penyimpangan dalamsuatu
kehidupan, karena organisasi.Pengendalian
dengandukungannya membuat Internal yangefektif merupakan
organisasi/instansi dan salah satu faktor kuncidalam
individu/perseorangan dalam kesuksesan sebuah
kancah dunia bisnis merasa organisasi.Dalampengendalian
memiliki keunggulan intern yang efektif, manajemen
kompetitif (daya saing) luar dan segenap anggota organisasi
biasa khususnya dalam yang lainakan memiliki tingkat
mengaudit sistem informasi keyakinan yangmemadai dalam
akuntansi yang berbasis pada mencapai tujuan dan sasaran
komputerisasi gunamembantu suatu organisasi.Dimana
meningkatkan penyediaan dengan adany sistem
informasi agar dapat pengendalian intern yang
mendukung proses efektif,dapat membantu dalam
pengambilan keputusan yang mencapai tujuan organisasi
akan dilakukan oleh manajemen yang antara lain dalam hal
dalam mengembangkansistem efisiensi,mengurangi resiko
yang ada maupun dalam kerugian,dan menghasilkan
menyusun suatu sistem yang suatu laporan keuangan yang
baru menggantian sistem yang

2
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

andal dan sesuai dengan hukum Efficiency (Efisiensi),

dan peraturan yang berlaku. Reliability (Kehandalan).

B. PEMBAHASAN / STUDI Tujuan Audit Sistem

KASUS Informasi
Definisi Audit Sistem 1. Pengamanan aset. Aset
Informasi merupakan suatu informasi suatu perusahaan
proses pengumpulan dan seperti perangkat keras
pengevaluasian bukti-bukti (hardware), perangkat lunak
yang dilakukan oleh pihak yang (software), sumber daya
independen dan kompeten manusia, dan data harus dijaga
untuk mengetahui apakah suatu dengan sistem pengendalian
sistem informasi dan sumber intern yang baik agar tidak ada
daya terkait, secara memadai penyalahgunaan aset
telah dapat digunakan untuk: perusahaan.
1. Melindungi aset 2. Efektifitas sistem informasi
2. Menjaga integritas dan perusahaan memiliki peranan
ketersediaan sistem dan data penting dalam proses
3. Menyediakan informasi yang pengmbilan keputusan. Suatu
relevan dan handal sistem informasi dapat
4. Mencapai tujuan organisasi dikatakan efektif bila sistem
dengan efektif informasi tersebut sudah
5. Menggunakan sumber daya dirancang dengan benar (doing
dengan efisien. the right thing), telah sesuai
dengan kebutuhan user.
Tujuan Dan Lingkup Audit Informasi yang dibutuhkan oleh
Sistem Informasi para manajer dapat dipenuhi
Tujuan Audit Sistem Informasi dengan baik.
dapat dikelompokkan ke dalam 3. Efisiensi sistem menjadi sangat
dua aspek utama, yaitu: penting ketika sumber daya
1. Conformance (Kesesuaian) kapasitasnya terbatas. Jika cara
Pada kelompok tujuan ini audit kerja dari sistem aplikasi
sistem informasi difokuskan komputer menurun maka pihak
untuk memperoleh kesimpulan manajemen harus mengevaluasi
atas aspek kesesuaian, yaitu apakah efisiensi sistem masih
:Confidentiality (Kerahasiaan), memadai atau harus menambah
Integrity (Integritas), sumber daya, karena suatu
Availability (Ketersediaan) dan sistem dapat dikatakan efisien
Compliance (Kepatuhan). jika sistem informasi dapat
2. Performance (Kinerja) Pada memnuhi kebutuhan user
kelompok tujuan ini audit dengan sumber daya informasi
sistem informasi difokuskan yang minimal. Cara kerja sistem
untuk memperoleh kesimpulan benar (doing thing right).
atas aspek kinerja, yaitu : 4. Ketersediaan (Availability)
Effectiveness (Efektifitas), Berhubungan dengan

18
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

ketersediaan dukungan/layanan ditugaskan oleh perusahaan,

teknologi informasi (TI). TI secara khusus melaksanakan
hendaknya dapat mendukung audit keuangan. Dalam
secara kontinyu terhadap proses berbagai macam audit
bisnis kegiatan perusahaan. keuangan, eksternal auditor
Makin sering terjadi gangguan dibantu oleh internal auditor.
(system down) maka berarti akantetapi auditor eksternal
tingkat ketersediaan sistem yang bertanggung jawab untuk
rendah. menegaskan kewajaran laporan
5. Kerahasiaaan (Confidentiality) keuangan.
Fokusnya ialah pada proteksi 3. Goverment
terhadap informasi dan supaya auditor,melaksanakan
terlindungi dari akses dari pihak pemenuhan audit/menguji
yang idak berwenang. laporan perusahaan atas
6. Kehandalan (Realibility) pengawasan yang menyangkut
Berhubungan dengan para pegawai
kesesuaian dan kekuratan bagi pemerintahan.contoh:
manajemen dalam pengolahan pemeriksa bank pemerintahan
organisasi, pelaporan dan melaksanakan audit
pertanggungjawaban. bank,auditor yang dtugaskan
7. Menjaga integritas data adalah oleh auditor negara yang
salah satu konsep dasar sistem umumnya melaksanakan audit
informasi. Data memiliki daerah dan para pegawai
atribut-atribut seperti pemerintah.
kelengkapan kebenaran dan 4. Fraud auditor, mengkhususkan
keakuratan. dalam menyelidiki
kecurangan&bekerja secara
Tipe Audit tertutup dengan internal
Audit yang dilaksanakan sesuai auditor&pengacara,fraud
tipe perusahaan yaitu examminer contoh: kesatuan
operasional, compliance, FBI penyelidikan
pengembangan system, internal kecurangan,perusahan besar
control, financial dan akuntan publik,IRS,perusahaan
kecurangan audit. Empat jenis asuransi
auditor yang dilibatkan dalam .
menyelenggarakan audit yang Jenis Audit
di list adalah: 1. Operational audit, terkonsen
1. Internal auditor adalah pada efisiensi dan efectifitas
karyawan perusahaan,yang sumberdaya digunakan untuk
pada umumnya melaksanakan melaksanakan tugas, meliputi
compliance,operasional,penge kesesuaian praktik&prosedur
mbangansistem,pengawasan dengan peraturan.
intern&kecurangan audit 2. Compliance audit
2. Ekstenal auditor adalah akuntan terkonsentrasi pada cakupan
publik independen yang undang-undang, peraturan

19
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

pemerintah, pengendalian dan sumber daya yang

kewajiban badan eksternal lain diperlukan untuk audit
yang telah diikut. b) Identifikasi sumber bukti
3. Project manajement&change untuk tes atau review
control audit,(dulu dikenal seperti fungsi flowchart,
sebagai suatu pengembangan kebijakan, standard
sistem audit)terkonsentrasi oleh prosedur dan kertas kerja
efesiensi&efektifitas pada audit sebelumnya.
berbagai tahap pengembangan 5. Prosedur audit dan langka-
sistem siklus kehidupan yang langkah pengumpulann bukti
sedang diselenggarakan. audit.
4. Internal control audit a) Identifikasi dan pilih
terkonsentrasi pada evaluasi pendekatan audit untuk
struktur pengendalian internal. memeriksa dan menguji
5. Financial audit terkonsentrasi pengendalian intern
pada kewajaran laporan b) Identifikasi daftar individu
keuangan yang menunjukan untuk interview
posisi keuangan, aliran kas dan c) Identifikasi dan
hasil kinerja perusahaan. menghasilkan kebijakan
6. Fraud audit adalah nonrecurring yang berhubungan dengan
audit yang dilaksanakan untuk bagian, standar dan
mengumpulkan bukti untuk pedoman untuk interview
menentukan apakah sedang d) Mengembangakn instrumen
terjadi, telah terjadi atau akan audit dan metodologi
terjadi kecurangan. Dan pengujian dan pemeriksaan
penyelesaian hal sesuai dengan kontrol internal
pemberian tanggung jawab. 6. Prosedur untuk evaluasi
a) Organisasikan sesuai
Tahapan Audit kondisi dan situasi
1. Subjek Audit b) Identifikasi prosedur
Tentukan/identifkasi evaluasi atas tes efektifitas
unit/lokasi yang diaudit. dan efisiensi sistem,
2. Sasaran audit. Tentukan evaluasi kekuatan dari
sistem secra spesifik, fungsi dokumen, kebijakan dan
atau unit orgainisasi yang prosedur yang diaudit
akan diperiksa 7. Laporan hasil audit. Siapkan
3. Jangkauan audit. laporan yang objektif,
Identifikasi sistem secara konsteuktif (bersifat
spesifik, fungsi atau unit membangun) dan menampung
organisasi untuk penjelasan audit.
dimasukkan lingkup
pemeriksaan. Tools yang Digunakan Untuk
4. Rencana pre-audit IT Audit
a) Identifikasi kebutuhan Tool-Tool Yang Dapat
keahlian teknik dan Digunakan Untuk Mempercepat

20
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

Proses Audit Teknologi untuk meng-capture paket data

Informasi, antara lain: yang ada di dalam jaringan
1. ACL(Audit Command Langu komputer.
age) merupakan sebuah softw
are CAAT (Computer Assiste C. ID SECURITY
d Audit Techniques) yang QWTD4452377-ASP-5244107
sudah sangat populer untuk
melakukan analisa terhadap D. KESIMPULAN
data dari berbagai macam Audit Sistem
sumber Informasi merupakan suatu
2. Picalo merupakan sebuah proses pengumpulan &
software CAAT (Computer pengevaluasian bukti-bukti
Assisted Audit yang dilakukan oleh pihak yang
Techniques) seperti halnya independen & kompeten untuk
ACL yang dapat dipergunakan mengetahui apakah suatu sistem
untuk menganalisa data dari informasi dan sumber daya
berbagai macam sumber. terkait, secara memadai telah
3. Powertech Compliance dapat digunakan untuk:
Assessment merupakan melindungi aset, menjaga
automated audit tool yang dapat integritas & ketersediaan sistem
dipergunakan untuk mengaudit & data, menyediakan informasi
dan mem-benchmark user yang relevan & handal,
access to data, public authority mencapai tujuan organisasi
to libraries, user security, dengan efektif, menggunakan
system sumber daya dengan efisien,
security, system auditing da sistem informasi menyiratkan
n administrator rights (speci penggunaan teknologi
al authority) sebuah server komputer dalam suatu
AS/400. organisasi untuk menyediakan
4. Nipper merupakan audit auto informasi bagi pengguna.
mation software yang dapat Sistem informasi berbasis-
dipergunakan untuk mengaudi komputer merupakansatu
t dan mem- benchmark rangkaian perangkat lunak &
konfigurasi sebuah router. perangkat lunak yang dirancang
5. Nessus merupakan sebuah untuk mentransformasi data
vulnerability assessment menjadi informasi yang
software. berguna, secara memadai dapat
6. Metasploit Framework digunakan untuk:
merupakan sebuah penetration 1. Melindungi aset
testing tool. 2. Menjaga integritas dan
7. NMAP merupakan open source ketersediaan sistem dan data
utility untuk melakukan 3. Menyediakan informasi yang
security auditing. relevan dan handal
8. Wireshark merupakan network 4. Mencapai tujuan organisasi
utility yang dapat dipergunakan dengan efektif

21
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

5. Menggunakan sumber daya Application With Borland

dengan efisien. Delphi 7.0 University Of Mitra
Indonesia,” 2018.
E. DISKUSI [3] A. S. Putra, “2018 Artikel
Saya bersama teman saya Struktur Data, Audit Dan
bernama Putri mendiskusikan Jaringan Komputer,” 2018.
tentang Audit Sistem Informasi [4] A. S. Putra, “ALIAS
bahwasannya sangatlah penting MANAGER USED IN
apabila seorang auditor DATABASE DESKTOP
memiliki keahlian komputer. STUDI CASE DB DEMOS.”
Karena, tugas seorang auditor [5] A. S. Putra,
itu ialah memeriksa, dalam arti “COMPREHENSIVE SET OF
luas bermakna evaluasi PROFESSIONAL FOR
terhadap suatu organisasi, DISTRIBUTE COMPUTING.”
sistem, proses, atau produk. [6] A. S. Putra, “DATA
Untuk itulah, seorang Auditor ORIENTED RECOGNITION
dilaksanakan oleh pihak yang IN BORLAND DELPHI 7.0.”
kompeten, objektif, dan tidak [7] A. S. Putra, “EMBARCADERO
memihak. Tujuannya adalah DELPHI XE 2 IN GPU-
untuk melakukan verifikasi POWERED FIREMONKEY
bahwa subjek dari audit telah APPLICATION.”
diselesaikan atau berjalan [8] A. S. Putra, “HAK ATAS
sesuai dengan standar, regulasi, KEKAYAAN INTELEKTUAL
dan praktik yang telah disetujui DALAM DUNIA
dan diterima. Selain itu, seorang TEKNOLOGY BERBASIS
auditor harus memahami sistem REVOLUSI INDUSTRI 4.0.”
pengendalian manajemen yang [9] A. S. Putra, “IMPLEMENTASI
ada di perusahaan tersebut, agar PERATURAN
dapat menilai apakah PERUNDANGAN UU. NO 31
pengendalian yang ada di TAHUN 2000 TENTANG
perusahaan sudah memadai atau DESAIN INDUSTRI
belum. BERBASIS INFORMATION
TECHNOLOGY.”
F. REFERENCE [10] A. S. Putra,
“IMPLEMENTATION OF
PARADOX DBASE.”
[1] O. M. Febriani and A. S. Putra,
[11] A. S. Putra,
“Sistem Informasi Monitoring
“IMPLEMENTATION OF
Inventori Barang Pada Balai
TRADE SECRET CASE
Riset Standardisasi Industri
STUDY SAMSUNG MOBILE
Bandar Lampung,” J. Inform.,
PHONE.”
vol. 13, no. 1, pp. 90–98, 2014.
[12] A. S. Putra,
[2] A. S. Putra, “Paperplain:
“IMPLEMENTATION
Execution Fundamental Create
PATENT FOR APPLICATION
WEB BASED CASE STUDI

22
Fakultas Komputer Hanna Ari Istiningtyas
TUGAS 2 - 88675543

WWW. PUBLIKLAMPUNG. Hartati, “Metode SAW (Simple

COM.” Additive Weighting) sebagai
[13] A. S. Putra, Sistem Pendukung Keputusan
“IMPLEMENTATION Guru Berprestasi (Studi Kasus:
SYSTEM FIRST TO INVENT SMK Global Surya),” in
IN DIGITALLY INDUSTRY.” Prosiding Seminar Nasional
[14] A. S. Putra, “MANUAL Darmajaya, 2018, vol. 1, no. 1,
REPORT & INTEGRATED pp. 85–97.
DEVELOPMENT [25] A. S. Putra and O. M. Febriani,
ENVIRONMENT BORLAND “Knowledge Management
DELPHI 7.0.” Online Application in PDAM
[15] A. S. Putra, “PATENT AS Lampung Province,” in
RELEVAN SUPPORT Prosiding International
RESEARCH.” conference on Information
[16] A. S. Putra, “PATENT FOR Technology and Business
RESEARCH STUDY CASE OF (ICITB), 2018, pp. 181–187.
APPLE. Inc.” [26] A. S. Putra, O. M. Febriani, and
[17] A. S. Putra, “PATENT B. Bachry, “Implementasi
PROTECTION FOR Genetic Fuzzy System Untuk
APPLICATION INVENT.” Mengidentifikasi Hasil Curian
[18] A. S. Putra, “QUICK REPORT Kendaraan Bermotor Di Polda
IN PROPERTY Lampung,” SIMADA (Jurnal
PROGRAMMING.” Sist. Inf. dan Manaj. Basis
[19] A. S. Putra, “REVIEW Data), vol. 1, no. 1, pp. 21–30,
CIRCUIT LAYOUT 2018.
COMPONENT [27] A. S. Putra, H. Sukri, and K.
REQUIREMENT ON ASUS Zuhri, “Sistem Monitoring
NOTEBOOK.” Realtime Jaringan Irigasi Desa
[20] A. S. Putra, “REVIEW (JIDES) Dengan Konsep
TRADEMARK PATENT FOR Jaringan Sensor Nirkabel,”
INDUSTRIAL TECHNOLOGY IJEIS (Indonesian J. Electron.
BASED 4.0.” Instrum. Syst., vol. 8, no. 2, pp.
[21] A. S. Putra, “TOOLBAR 221–232.
COMPONENT PALLETTE IN [28] D. P. Sari, O. M. Febriani, and A.
OBJECT ORIENTED S. Putra, “Perancangan Sistem
PROGRAMMING.” Informasi SDM Berprestasi pada
[22] A. S. Putra, “WORKING SD Global Surya,” in Prosiding
DIRECTORY SET FOR Seminar Nasional Darmajaya,
PARADOX 7.” 2018, vol. 1, no. 1, pp. 289–294.
[23] A. S. Putra, “ZQUERY
CONNECTION
IMPLEMENTED
PROGRAMMING STUDI
CASE PT. BANK BCA Tbk.”
[24] A. S. Putra, D. R. Aryanti, and I.

23