Efisiensi AUSI adalah peroses pengumpulan dan Dapat dikatakan bahwa sistem penilaian bukti-bukti untuk menentukan informasi yang efisien jika apakah system computer dapat melindungi menggunakan sumber daya semaksimal aset, memelihara integritas data, dapat mungkin untuk menghasilka output mendorong pencapaian tujuan organisasi yang dibutuhkan. Pada kenyataannya, secara efektif, serta menjamin penggunaan memang benar sistem informasi sumber daya secara efisien. menggunakan berbagai sumber daya, seperti mesin, dan segala Tujuan audit sistem informasi perlengkapannya, perangkat lunak, Mengamankan aset sarana komunikasi dan tenaga kerja Aset yang berhubungan dengan sistem yang mengoperasikan sistem tersebut. informasi ini mencakup: Perangkat Aset Informasi keras, (hardware), perangkat lunak (software), manusia (user), file data, Aset informasi adalah sesuatu yang dokumentasi sistem, dan perangkat terdefinisi dan terkelola sebagai satu unit pendukung lainnya. Tujuan dari aset- informasi sehingga dapat dipahami, dibagi, aset tersebut diamankan supaya dilindungi dan dimanfaatkan secara efektif. dokumen yang dimiliki perusahaan Apa Relevansi aset informasi dengan tidak mengalami kerusakan atau Akuntansi kecurian. Menjaga integritas data Relevansinya: Setiap aset informasi yang Dalam hal ini perusahaan memiliki dimiliki oleh perusahaan harus dicatat integritas data dengan atribut: secara lengkap dan sesuai dengan yang kelengkapan, baik dan dipercaya, sebenarnya, karena akan berpengaruh kemurnian, dan ketelitian. Tanpa terhadap kualitas informasi laporan menjaga integritas data, organisasi keuangan yang akan disajikan nantinya tidak dapat memperlihatkan potret sebagai bahan pengambilan keputusan. dirinya dengan benar atau kejadian Proteksi untuk menjaga aset yang ada tidak terungkap seperti apa adanya. Proteksi aset informasi adalah jenis Menjaga efektifikas system perencanaan yang dimaksudkan untuk Dimana suatu sistem informasi yang melindungi aset informasi dengan dikatakan efektif hanya jika sistem menggunakan teknik perlindungan aset tersebut dapat mencapai tujuannya. informasi untuk membatasi akses user Perlu adanya upaya untuk mengetahui terhadap aset berharga tertentu, sementara kebutuhan pengguna sistem tersebut beroperasi didalam batas-batas hukum (user), apakah sistem menghasilkan pemilik aset dan user. laporan atau informasi yang bermanfaat bagi user. Aspek2 pengamanan SI CAAT (computer assisted audit techniques) atau TABK Kerahasiaan Aspek yang menjamin kerahasiaan data Adalah teknik atau perangkat yang atau informasi, memastikan bahwa digunakan untuk menguji dan mengelola informasi hanya dapat diakses oleh data audit dari system akuntansi orang yang berwenang dan menjamin perusahaan. kerahasiaan data yang dikirim, diterima Data uji adalah teknik data uji dilakukan dan disimpan. dengan memasukan data ke system Integritas computer perusahaan, kemudian hasil yang Aspek yang menjamin bahwa data tidak dihasilkan dibandingkan dengan hasil diubah tanpa ada ijin pihak yang sebelumnya. berwenang, menjaga keakuratan dan keutuhan informasi serta metode Keuntungan CAAT prosesnya untuk menjamin aspek integrity. Uji pengendalian Otentifikasi Uji data volume besar Aspek yang berhubungan dengan suatu Uji lokasi sumber data cara untuk menyatakan bahwa Biaya yang efektif informasi betul-betul asli, orang yang Perbandingan mengakses dan memberikan informasi Kekurangan CAAT adalah benar-benar orang yang dimaksud. Tidak adanya keahlian penugasaan pada Ketersediaan software CAAT. Jadi untuk mempelajari Aspek yang menjamin bahwa data akan software ini sangat lama sehingga biasanya tersedia saat dibutuhkan, memastikan KAP mencari staf yg sudah mahir dibidang user yang berhak dapat menggunakan ini. informasi dan perangkat terkait. Penerapan CAAT Control pengoperasian Aspek control pengoperasian system - Pengujian aplikasi didasarkan pada struktur organisasional Test data, metode ini menggunakan dari departemen operasi dan aktivitas data masukan yg telah dipersiapkan dari unit yang ada dalam departemen auditor dan menguji data tersebut tersebut. Maksudnya control dengan salinan(copy) ke perangkat pengoperasian berhubungan dengan lunak aplikasi audit. klasifikasi data (private, public, top Integrated test facility (ITF), adalah secret) dan user (guest, admin, top suatu pendekatan teknik manajer) terotomatisasi yang memungkinkan Non repudiation auditor menguji alur logika dan Aspek ini menjaga agar seseorang tidak kendali suatu aplikasi pada saat dapat menyangkal telah melakukan operasi normal berlangsung. sebuah transaksi. Paralel Simulation (PS), mengharuskan auditor untuk membuat suatu program yang - Harge relatif lebih rendah menyimulasikan fungsi utama - Semua informasi transaksi sudah tertentu dari aplikasi yg sedang diuji. tercatat pada sistem. - Pengujian subtantif - Meminimalisir terjadinya kesalahan Embadded audit module (EAM), perhitungan. teknik dimana satu atau lebih modul - Bagi perusahaan mudah untuk program tertentu dilekatkan disuatu mencatat transaksi kelaporan aplikasi untuk mencatat secara keuangan. tersendiri serangkaian transaksi Keuntungan melakukan proteksi aset yang telah ditentukan kedalam file yang akan dibaca oleh auditor. Data didalam organisasi tidak mudah Generalized audit software (GAS), hilang. adalah suatu perangkat lunak yang Data didalam organisasi tidak mudah dimanfaatkan untuk menyeleksi, dicuri. mengakses, mengorganisasikan data untuk kepentingan pengujian Kerugian melakukan proteksi aset substantif. Data didalam organisasi tidak terjamin Pengendalian penerapan CAAT keamanannya. Data didalam organisasi beresiko Penggunaan TABK harus dikendalikan oleh mudah diretas. auditor untuk memberikan keyakinan bahwa tujuan audit telah terpenuhi dan Pendekatan Audit tidak ada manipulasi oleh staf, dengan cara: Audit around the computer - Menyetujui spesifikasi teknik dan Yaitu, mentarsir balik hasil olahan melaksanakan suatu review teknik atas computer antara lain output ke bukti pekerjaan yg melibatkan TABK. dasarnya antara lain input tanpa - Me-review pengendalian umum entitas melihat prosesnya. terhadap sistem informasi komputer Auditing with the computer yang dapat memberikan kontribusi Pendekatan ini menitikberatkan pada terhadap integritas TABK. penggunaan computer sebagai alat - Mempertimbangkan integrasi bantu audit (software audit umum). semestinya semua keluaran yang Auditing throught the computer dihasilkan oleh auditor kedalam proses Auditor memperlakukan computer audit. sebagai target audit dan melakukan audit throught atau memasuki area Komputer Online program. Adalah suatu program dalam komputer KASUS GOJEK yang siap digunakan untuk melaksanakan suatu fungsi bagi pengguna komputer yang Pengendalian control boundary, adalah sudah terhubung dengan jaringan. interface antara user dengan sistem berbasis teknologi informasi. Tujuannya Manfaat untuk mengenali identitas dan otentik suatu - Akses lebih cepat dan mudah pengguna. Pengendalian control input, dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid. Pengendalian control output, pengendalian yang dilakukan untuk menjaga output system agar akurat, lengkap dan digunakan sebagaimana mestinya. Pengendalian manajemen skaligus saran - Meningkatkan keamanan dari aplikasi tersebut. - Meningkatkan pelayanan CS untuk mengontrol keluaran baik dari konsumen maupun driver. - Selektif dalam pemilihan calon driver. - Membuat departemen lini baru yaitu departemen keamanan untuk mengawasi lapangan dan mengendalikan kecurangan. - Menambahkan peraturan untuk menindak lanjuti kecurangan2.