AUSI
Audit sistem informasi
AUSI adalah peroses pengumpulan dan
penilaian bukti-bukti untuk menentukan
apakah system computer dapat melindungi
aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi
secara efektif, serta menjamin penggunaan
sumber daya secara efisien.
Tujuan audit sistem informasi
 Mengamankan aset
Aset yang berhubungan dengan sistem
informasi ini mencakup: Perangkat
keras, (hardware), perangkat lunak
(software), manusia (user), file data,
dokumentasi sistem, dan perangkat
pendukung lainnya. Tujuan dari aset-
aset tersebut diamankan supaya
dokumen yang dimiliki perusahaan
tidak mengalami kerusakan atau
kecurian.
 Menjaga integritas data
Dalam hal ini perusahaan memiliki
integritas data dengan atribut:
kelengkapan, baik dan dipercaya,
kemurnian, dan ketelitian. Tanpa
menjaga integritas data, organisasi
tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa
adanya.
 Menjaga efektifikas system
Dimana suatu sistem informasi yang
dikatakan efektif hanya jika sistem
tersebut dapat mencapai tujuannya.
Perlu adanya upaya untuk mengetahui
kebutuhan pengguna sistem tersebut
(user), apakah sistem menghasilkan
laporan atau informasi yang
bermanfaat bagi user.
 Efisiensi
Dapat dikatakan bahwa sistem
informasi yang efisien jika
menggunakan sumber daya semaksimal
mungkin untuk menghasilka output
yang dibutuhkan. Pada kenyataannya,
memang benar sistem informasi
menggunakan berbagai sumber daya,
seperti mesin, dan segala
perlengkapannya, perangkat lunak,
sarana komunikasi dan tenaga kerja
yang mengoperasikan sistem tersebut.
Aset Informasi
Aset informasi adalah sesuatu yang
terdefinisi dan terkelola sebagai satu unit
informasi sehingga dapat dipahami, dibagi,
dilindungi dan dimanfaatkan secara efektif.
Apa Relevansi aset informasi dengan
Akuntansi
Relevansinya: Setiap aset informasi yang
dimiliki oleh perusahaan harus dicatat
secara lengkap dan sesuai dengan yang
sebenarnya, karena akan berpengaruh
terhadap kualitas informasi laporan
keuangan yang akan disajikan nantinya
sebagai bahan pengambilan keputusan.
Proteksi untuk menjaga aset
Proteksi aset informasi adalah jenis
perencanaan yang dimaksudkan untuk
melindungi aset informasi dengan
menggunakan teknik perlindungan aset
informasi untuk membatasi akses user
terhadap aset berharga tertentu, sementara
beroperasi didalam batas-batas hukum
pemilik aset dan user.
Aspek2 pengamanan SI
 Kerahasiaan
Aspek yang menjamin kerahasiaan data
atau informasi, memastikan bahwa
informasi hanya dapat diakses oleh
orang yang berwenang dan menjamin
kerahasiaan data yang dikirim, diterima
dan disimpan.
 Integritas
Aspek yang menjamin bahwa data tidak
diubah tanpa ada ijin pihak yang
berwenang, menjaga keakuratan dan
keutuhan informasi serta metode
prosesnya untuk menjamin aspek
integrity.
 Otentifikasi
Aspek yang berhubungan dengan suatu
cara untuk menyatakan bahwa
informasi betul-betul asli, orang yang
mengakses dan memberikan informasi
adalah benar-benar orang yang
dimaksud.
 Ketersediaan
Aspek yang menjamin bahwa data akan
tersedia saat dibutuhkan, memastikan
user yang berhak dapat menggunakan
informasi dan perangkat terkait.
 Control pengoperasian
Aspek control pengoperasian system
didasarkan pada struktur organisasional
dari departemen operasi dan aktivitas
dari unit yang ada dalam departemen
tersebut. Maksudnya control
pengoperasian berhubungan dengan
klasifikasi data (private, public, top
secret) dan user (guest, admin, top
manajer)
 Non repudiation
Aspek ini menjaga agar seseorang tidak
dapat menyangkal telah melakukan
sebuah transaksi.
CAAT (computer assisted audit techniques)
atau TABK
Adalah teknik atau perangkat yang
digunakan untuk menguji dan mengelola
data audit dari system akuntansi
perusahaan.
Data uji adalah teknik data uji dilakukan
dengan memasukan data ke system
computer perusahaan, kemudian hasil yang
dihasilkan dibandingkan dengan hasil
sebelumnya.
Keuntungan CAAT
 Uji pengendalian
 Uji data volume besar
 Uji lokasi sumber data
 Biaya yang efektif
 Perbandingan
Kekurangan CAAT
Tidak adanya keahlian penugasaan pada
software CAAT. Jadi untuk mempelajari
software ini sangat lama sehingga biasanya
KAP mencari staf yg sudah mahir dibidang
ini.
Penerapan CAAT
- Pengujian aplikasi
Test data, metode ini menggunakan
data masukan yg telah dipersiapkan
auditor dan menguji data tersebut
dengan salinan(copy) ke perangkat
lunak aplikasi audit.
Integrated test facility (ITF), adalah
suatu pendekatan teknik
terotomatisasi yang memungkinkan
auditor menguji alur logika dan
kendali suatu aplikasi pada saat
operasi normal berlangsung.
Paralel Simulation (PS),
mengharuskan auditor untuk
 membuat suatu program yang
menyimulasikan fungsi utama
tertentu dari aplikasi yg sedang diuji.
- Pengujian subtantif
Embadded audit module (EAM),
teknik dimana satu atau lebih modul
program tertentu dilekatkan disuatu
aplikasi untuk mencatat secara
tersendiri serangkaian transaksi
yang telah ditentukan kedalam file
yang akan dibaca oleh auditor.
Generalized audit software (GAS),
adalah suatu perangkat lunak yang
dimanfaatkan untuk menyeleksi,
mengakses, mengorganisasikan data
untuk kepentingan pengujian
substantif.
Pengendalian penerapan CAAT
Penggunaan TABK harus dikendalikan oleh
auditor untuk memberikan keyakinan
bahwa tujuan audit telah terpenuhi dan
tidak ada manipulasi oleh staf, dengan cara:
- Menyetujui spesifikasi teknik dan
melaksanakan suatu review teknik atas
pekerjaan yg melibatkan TABK.
- Me-review pengendalian umum entitas
terhadap sistem informasi komputer
yang dapat memberikan kontribusi
terhadap integritas TABK.
- Mempertimbangkan integrasi
semestinya semua keluaran yang
dihasilkan oleh auditor kedalam proses
audit.
Komputer Online
Adalah suatu program dalam komputer
yang siap digunakan untuk melaksanakan
suatu fungsi bagi pengguna komputer yang
sudah terhubung dengan jaringan.
Manfaat
- Akses lebih cepat dan mudah
- Harge relatif lebih rendah
- Semua informasi transaksi sudah
tercatat pada sistem.
- Meminimalisir terjadinya kesalahan
perhitungan.
- Bagi perusahaan mudah untuk
mencatat transaksi kelaporan
keuangan.
Keuntungan melakukan proteksi aset
 Data didalam organisasi tidak mudah
hilang.
 Data didalam organisasi tidak mudah
dicuri.
Kerugian melakukan proteksi aset
 Data didalam organisasi tidak terjamin
keamanannya.
 Data didalam organisasi beresiko
mudah diretas.
Pendekatan Audit
 Audit around the computer
Yaitu, mentarsir balik hasil olahan
computer antara lain output ke bukti
dasarnya antara lain input tanpa
melihat prosesnya.
 Auditing with the computer
Pendekatan ini menitikberatkan pada
penggunaan computer sebagai alat
bantu audit (software audit umum).
 Auditing throught the computer
Auditor memperlakukan computer
sebagai target audit dan melakukan
audit throught atau memasuki area
program.
KASUS GOJEK
Pengendalian control boundary, adalah
interface antara user dengan sistem
berbasis teknologi informasi. Tujuannya
untuk mengenali identitas dan otentik suatu
pengguna.
Pengendalian control input, dirancang
dengan tujuan untuk mendapat keyakinan
bahwa data transaksi input adalah valid.
Pengendalian control output, pengendalian
yang dilakukan untuk menjaga output
system agar akurat, lengkap dan digunakan
sebagaimana mestinya.
Pengendalian manajemen skaligus saran
- Meningkatkan keamanan dari aplikasi
tersebut.
- Meningkatkan pelayanan CS untuk
mengontrol keluaran baik dari
konsumen maupun driver.
- Selektif dalam pemilihan calon driver.
- Membuat departemen lini baru yaitu
departemen keamanan untuk
mengawasi lapangan dan
mengendalikan kecurangan.
- Menambahkan peraturan untuk
menindak lanjuti kecurangan2.