AUDIT SISTEM INFORMASI PERUSAHAAN

MATA KULIAH TESTING & IMPLEMENTASI SISTEM

INFORMASI

Nama Dosen : Marsono, S.Kom., M.Kom

Disusun Oleh :
Kelompok 1

1. Dwika Andriawan 2018020384

2. Hughes Aji Syahputra 2018020410
3. Nila Widari 2018020201
4. Nur Azmi Aliansyah 2018020224
5. Padita F.a Sinaga 2018020274
6. Rifky Arriza Pulungan 2018020158
7. Sandi Prayogi 2018020656
8. Viery Revansyah 2018020045
9. Winda Sari 2018020158

SEKOLAH TINGGI MANAJEMEN INFORMATIKAN DAN KOMPUTER

TRIGUNA DHARMA MEDAN
2021
 KATA PENGANTAR

Puji Syukur kehadirat Allah SWT yang hingga saat ini masih memberikan
kita nikmat iman dan kesehatan, sehingga kami diberi kesempatan yang luar biasa
ini yaitu kesempatan untuk menyelesaikan tugas penulisan makalah Testing &
Implementasi Sistem Informasi tentang “Audit Sistem Informasi Perusahaan”.
Selanjutnya, kami menyampaikan rasa terimakasih yang setulus-tulusnya kepada :
1. Dosen Pengampu Mata Kuliah Testing & Implementasi Sistem Informasi
kami yaitu Bapak Marsono, S.Kom., M.Kom yang telah menyerahkan
kepercayaannya kepada kami guna menyelesaikan makalah ini dengan tepat
waktu.
2. Kelompok 1 yang meluangkan waktu untuk bekerja sama dalam mengerjakan
makalah ini sebagai salah satu dari mata kuliah Testing & Implementasi
Sistem Informasi.
Kami juga berharap agar makalah ini bermanfaat dalam meningkatkan
pengetahuan sekaligus wawasan pembaca terkait dengan materi yang kami bahas
yaitu “Audit Sistem Informasi Perusahaan”. Selain itu, kami juga menyadari
bahwa pada makalah kami terdapat kekurangan dan jauh dari kesempurnaan. Oleh
sebab itu, kami benar-benar menanti kritik dan saran yang membangun untuk
penulisan makalah selanjutnya.

Medan, 30 Agustus 2021

Kelompok 1
 DAFTAR ISI

BAB I : Pendahuluan ................................................................................1

1.1 Latar Belakang ................................................................................1
1.2 Rumusan Masalah ...........................................................................1
1.3 Tujuan .............................................................................................1
BAB II : Tinjauan Pustaka .......................................................................2
2.1 Audit Sistem Informasi ...................................................................2
2.2 Audit pada Perusahaan ...................................................................2
2.3 Audit Keamanan Informasi ............................................................3
2.4 Tujuan Audit Sistem Informasi ......................................................3
2.5 Jenis Audit Sistem Informasi ..........................................................4
BAB III : Ruang Lingkup Sistem Informasi..............................................8
3.1 Data .................................................................................................8
3.2 Sistem .............................................................................................9
3.3 Informasi .........................................................................................9
BAB IV : Jenis-Jenis Kontrol Dalam Audit Sistem Informasi...............12
4.1 Definisi Kendali (Cotrol) ..............................................................12
4.2 Contoh Kendali Pencegahan (Preventive Control) .......................12
4.3 Dealing With Complexity ..............................................................12
BAB V : Tujuan Kontrol Audit Sistem Informasi ................................13
BAB VI : Kerja Sama Dari Auditor Publik ...........................................14
6.1 Audit Sistem Informasi .................................................................14
6.2 Peran Auditor dan Akuntan ..........................................................17
6.3 Tipe Audit .....................................................................................18
6.4 Basic Auditing Consideratiom ......................................................19
6.5 Proses Auditing .............................................................................20
6.6 Teknik dan Pendekatan Pengauditan Berbasis Komputer .............23
6.7 Audit Operasional dalam Departemen Pemrosesan Informasi.......27
KESIMPULAN ..........................................................................................30
DAFTAR PUSTAKA ................................................................................31
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Seiring dengan perkembangan zaman banyak perusahan yang
mengandalkan sistem informasi sebagai pendukung jalannya operasional
perusahaan untuk mendukung pencapaian visi dan misi perusahaan, maka 
pengolaan informasi sangat dibutuhkan untuk tercapainya visi dan misi pada suatu
perusahaan tersebut.
Semakin berkembangnya teknologi informasi akan semakin banyak
ancaman-ancaman yang akan terjadi dari dalam maupun luar perusahaan,
misalnya pada pemrosesan komputer.  Akan sangat mengkhawatirkan bila terjadi
kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak
dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan
manusia.
Untuk mencegah ancaman-ancaman tersebut perusahaan membuat
pengendalian-pengendalian internal dan untuk memeriksa pengendalain tersebut
telah mencapai tujuan atau belum, maka diperlukanlah audit sistem informasi
dalam suatu perusahaan atau organisasi.

1.2 Rumusan Masalah

1. Jelaskan pentingnya Audit Sistem Informasi Perusahaan?
2. Jelaskan tujuan Audit Sistem Informasi Perusahaan?
3. Jelaskan jenis-jenis Audit Sistem Informasi Perusahaan?

1.3 Tujuan
Adapun tujuan dari makalah ini sebagai berikut :
1. Untuk mengetahui pentingnya Audit Sistem Informasi Perusahaan
2. Untuk mengetahui tujuan Audit Sistem Informasi Perusahaan
3. Untuk mengetahui jenis-jenis Audit Sistem Informasi Perusahaan

1
 BAB II
TINJAUAN PUSTAKA

2.1 Audit Sistem Informasi

Audit sistem informasi awalnya dikenal dengan nama audit EDP
(Electronic Data Processing). Audit EDP muncul ketika para akuntan public
tersertifikasi menyadari pentingnya adanya audit untuk sistem informasi
perusahaan. Lembaga audit EDP pertama kali muncul pada tahun 1968. Tuntunan,
prosedur, dan standar yang dibuat oleh lembaga tersebut saat ini dikenal sebagai
Control Objectives for Information and Related Technology (COBIT).
Audit adalah sebuah proses sistematis untuk secara objektif mendapatkan
dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi
bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut
dengan criteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya
pada para pemakai yang berkepentingan.
Secara umum dikenal tiga jenis audit: Audit Keuangan, Audit Operasional
dan Audit Sistem Informasi (Teknologi Informasi). Audit TI merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru
ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI
untuk mensupport aktifitas bisnis.

2.2 Audit pada Perusahaan

Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk
mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas
sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia, file data, dokumentasi sistem,
dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi
aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang

2
 3

berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil

yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat
mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi
yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur
apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu
dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari
penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan
output yang diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk mendapatkan pengawasan dan
penilaian terhadap proses dan modifikasi perangkat lunak, pengawasan atas
sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar
sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid
sehingga operasional perusahaan dapat berjalan dengan lancar.

2.3 Audit Keamanan Informasi

Keamanan Informasi adalah penjagaan informasi dari seluruh ancaman yang
mungkin terjadi dalamupaya untuk memastikan atau menjamin kelangsungan
bisnis (business continuity), meminimalisasi risiko bisnis (reduce business risk)
dan memaksimalkan atau mempercepat pengembalian investasi dan peluang.
Menurut Margaret (2005), audit keamanan bertujuan mengevaluasi
sistematis dari keamanan sistem informasi perusahaan dengan mengukur seberapa
baik sesuai dengan beberapa kriteria yang ditetapkan. Audit menyeluruh untuk
menilai keamanan konfigurasi fisik sistem dan lingkungan, perangkat lunak,
proses penanganan informasi, dan praktik pengguna.

2.4 Tujuan Audit Sistem Informasi

 Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, dan data harus dijaga
dengan sistem pengendalian intern yang baik agar tidak ada
penyalahgunaan aset perusahaan.
 4

 Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting
dalam proses pengmbilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan
benar (doing the right thing), telah sesuai dengan kebutuhan user.
Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan
baik.
 Efisiensi Sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya
terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka
pihak manajemen harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat
dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user
dengan sumber daya informasi yang minimal. Cara kerja sistem benar
(doing thing right).
 Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan Teknologi
Informasi (TI). TI hendaknya dapat mendukung secara kontinyu
terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi
gangguan (system down) maka berarti tingkat ketersediaan sistem
rendah.
 Kerahasiaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi
dari akses berbagai pihak yang tidak berwewenang.
 Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan keakuratan bagai manajemen
dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
 Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran
dan keakuratan.
 5

2.5 Jenis Audit Sistem Informasi

 Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan
keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas).
Apabila sistem akuntansi organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program
komputer telah sesuai, pengendalian umum sistem memadai dan data
telah substantif.
 Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
 Audit Setelah Implementasi (Post Implementation Audit)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang
telah diimplementasikan pada suatu organisasi/perusahaan telah
sesuai dengan kebutuhan penggunanya (efektif) dan telah
dijalankan dengan sumber daya optimal (efisien).
 Audit Secara Bersama (Concurrent Audit)
Auditor menjadi anggota dalam tim pengembangan sistem (system
development team). Mereka membantu tim untuk meningkatkan
kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan diimplementasikan.
Dalam hal ini auditor mewakili pimpinan proyek dan manajemen
sebagai quality assurance.
 Audit Secara Bersama-sama (Concurrent Audits)
Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem
informasi (pusat/instalasi komputer) apakah telah dikelola dengan
baik, apakah kontrol dalam pengembangan sistem secara
keseluruhan sudah dilakukan dengan baik, apakah sistem komputer
telah dikelola dan dioperasikan dengan baik.
 Audit Teknologi Informasi
 6

Audit teknologi informasi atau IT (information technology) audit atau

juga dikenal sebagai audit sistem informasi (information system audit)
merupakan aktivitas pengujian terhadap pengendalian dari kelompok-
kelompok unit infrastruktur dari sebuah sistem/teknologi informasi.
Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur
tersebut dapat dilakukan atas audit keuangan, audit internal maupun
obyek-obyek lain yang terkait dengan pengembangan/pembangunan
sebuah sistem informasi.

Menurut standar pengauditan, faktor yang membedakan antara kecurangan

dan kekeliruan adalah apakah tindakan yang mendasarinya, yang berakibat
terjadinya salah saji dalam laporan keuangan, berupa tindakan yang disengaja atau
tidak disengaja. Terjadinya kecurangan suatu tindakan yang disengaja yang tidak
dapat terdeteksi oleh suatu pengauditan dapat memberikan efek yang merugikan
dan cacat bagi proses pelaporan keuangan. Adanya kecurangan berakibat serius
dan membawa banyak kerugian. Ada dua tipe salah saji yang relevan dengan
pertimbangan auditor tentang kecurangan dalam audit atas laporan keuangan-
salah saji yang timbul sebagai akibat dari kecurangan dalam pelaporan keuangan
dan kecurangan yang timbul dari perlakuan tidak semestinya terhadap aktiva.
Kecurangan berarti bahwa suatu item tidak dimasukkan sehingga
menyebabkan informasi tidak benar, apabila suatu kesalahan adalah disengaja
maka kesalahan tersebut merupakan kecurangan (fraudulent). Fraud Auditing
hendaknya disebut dengan istilah Audit atas Kecurangan, yang dapat didefinisikan
sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah
terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud
auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama
dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit
(khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi
dalam pengelolaan asset atau aktiva.
Unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang
tidak ada maka dianggap kecurangan tidak terjadi) adalah harus terdapat salah
pernyataan (misrepresentation), dari suatu masa lampau (past) atau sekarang
 7

(present), fakta bersifat material (material fact), dilakukan secara sengaja atau
tanpa perhitungan (make-knowingly or recklessly), dengan maksud (intent), untuk
menyebabkan suatu pihak beraksi. Pihak yang dirugikan harus beraksi (acted)
terhadap salah pernyataan tersebut (misrepresentation) yang merugikannya
(detriment). Kecurangan dalam tulisan ini termasuk (namun tidak terbatas pada)
manipulasi, penyalahgunaan jabatan, penggelapan pajak, pencurian aktiva, dan
tindakan buruk lainnya yang dilakukan oleh seseorang yang dapat mengakibatkan
kerugian bagi organisasi/perusahaan.
 BAB III
RUANG LINGKUP SISTEM INFORMASI

3.1 Data
Salah satu tugas sistem informasi manajemen adalah mengumpulkan data
lalu dioleh sehingga data data tersebut menjadi sebuah informasi yang berguna
bagi pihak yang membutuhkan.
Data adalah fakta mentah yang masih belum memiliki manfaat atau
manfaatnya tidak optimal. Belum menjadi informasi yang berguna bagi
perusahaan. Agar data bisa memiliki manfaat yang optimal dan berguna, maka
data perlu diolah oleh sistem informasi manajemen.
Data yang dimaksud dalam sistem informasi manajemen terdiri dari fakta
dan angka mengenai perusahaan yaitu sebagai berikut :
1. Data Internal
Data Internal Perusahaan menggambarkan kondisi internal perusahaan,
misalnya data pegawai, data keuangan, data biaya produksi, data persediaan
dan lain sebagainya.
2. Data Eksternal
Data Eksternal Perusahaan merupakan gambaran menegenai kondisi dan
situasi yang ada diluar perusahaan atau yang bisa berpengaruh pada
perusahaan. Contohnya data pengguna produk, tingkat kepuasan konsumen,
persebaran produk dan pangsa pasar, dsb.
Apabila dilihat dari jenisnya, maka data bisa dikelompokkan menjadi dua
jenis, yaitu sebagai berikut :
1. Data Kuantitatif
Data kuantitatif bisa tunjukkan dengan angka angka. Contoh data
kuantitatif adalah jumlah biaya promosi, jumlah pegawai, biaya gaji, harga
produk, kuantitas persediaan, jumlah bahan baku dan lain sebagainya.
2. Data Kualitatif
Data kualitatif adalah data yang tidak bisa ditunjukkan dengan angka angka,
tapi disajikan dalam bentuk kata kata yang memiliki arti/makna. Contoh

8
 9

data kualitatif adalah kepuasan konsumen, respon dan persepsi pelanggan

terhadap produk yang baru diluncurkan, dan lain sebagainya.

3.2 Sistem
Sistem adalah gabungan atau kumpulan dari berbagai elemen yang saling
terhubung dan bekerja sama dalam satu kesatuan untuk mencapai tujuan.
Ruang lingkup sistem pada perusahaan adalah sistem informasi mengenai
hal hal yang berhubungan dengan kegiatan perusahaan dalam mencapai
tujuannya. Sistem yang didesain untuk mengumpulkan seluruh data yang ada baik
internal maupun eksternal perusahaan dan mengolahnya menjadi sebuah informasi
yang berguna bagi perusahaan dan stakeholder yang berhubungan dengan
perusahaan.

3.3 Informasi
Informasi merupakan hasil dari pengolahan data yang memiliki arti dan
manfaat yang bisa dijadikan sebagai bahan pertimbangan dalam pembuatan
keputusan stakeholder perusahaan.
Informasi yang dihasilkan dalam lingkup sistem informasi manajemen
adalah informasi yang berkualitas yang memiliki manfaat yang optimal. Informasi
harus relevan, akurat dan tepat waktu.
 Relevan
Informasi dalam ruang lingkup sistem informasi manajemen harus relevan.
Informasi yang relevan didalamnya berisi informasi informasi yang berguna
bagi pemakainya. Informasi yang memiliki keterkaitan dengan kondisi dan
situasi yang dialami oleh perusahaan dan yang kemungkinan akan dialami
dimasa mendatang.
Misalkan, seorang manajer sumber daya manusia (human resource) ingin
mengetahui tentang jumlah pegawai, kinerja bawahan, produktifitas
karyawan namun diberikan informasi mengenai laporan arus kas
perusahaan. Maka informasi arus kas perusahaan tersebut adalah informasi
yang tidak relevan. 
 10

Karena manajer SDM tidak mendapatkan manfaat apapun dari informasi

arus kas tersebut. Informasi tidak berkaitan dengan sumber daya manusia.
Manajer SDM tentu tidak bisa menjadikan informasi laporan arus kas
tersebut sebagai bahan pertimbangan dalam pengambilan keputusan. Tentu
hal yang berbeda jika informasi laporan arus kas tersebut disajikan kepada
manajer keuangan. Maka akan sangat relevan.
 Akurat
Informasi yang akurat menjadi syarat wajib dalam sistem informasi
manajemen. Informasi akurat merupakan informasi yang tepat presisi
dengan kesalahan yang minimal. Informasi akurat akan diperoleh bila data
data yang dioleh sebelumnya adalah data yang benar benar valid tidak
dimanipulasi.
Karena informasi akan digunakan sebagai bahan pertimbangan dalam
pengambilan keputusuan, ketidak-akuratan informasi bisa menyebabkan
keputusan yang diambial akan merugikan. Salah dalam mengambil
keputusan karena informasi yang dijadikan pedoman ternyata tidak akurat.
 Tepat Waktu
Informasi tepat waktu maksudnya adalah informasi yang dihasilkan sistem
informasi manajemen tidak terlambat disajikan kepada pihak yang
membutuhkan. Diterima saat diperlukan. Informasi yang disajikan tidak
tepat waktu akan kehilangan sebagian bahkan keseluruhan nilai informasi
tersebut.
Kondisi dan keadaan internal dan eksternal perusahaan bisa dengan cepat
berubah. Waktu bisa berjalan dengan cepat. Informasi yang tidak tepat
waktu akan berkurang manfaatnya bahkan tidak bermanfaat.
Ketika unsur diatas harus dipenuhi dalam sebuah pelaporan informasi.
Apabila salah satu tidak dipenuhi, maka informasi yang dihasilkan
berkurang manfaatnya bahkan bisa menyesatkan.
 Manajemen
Ruang lingkup manajemen berada pada proses maupun aktivitas yang
dijalankan untuk mengelola perusahaan. Kegiatan yang dilakukan seperti
 11

melakukan perencanaan, mengkoordinasikan, mengawasi, dan

mengendalikan operasional perusahaan agar tujuan perusahaan tercapai.
 Sistem Informasi
Lingkup Sistem Informasi pada perusahaan adalah menyangkut
pengumpulan data transaksi harian, pengolahan, membantu operasional
perusahaan, merumuskan metode yang akan dipakai, dan menginformasikan
temuan hasil olah data yang dilakukan kepada pihak-pihak yang
membutuhkan.
Ada beberapa contoh sistem informasi, berikut antaranya :
1. Transaction Processing System (TPS)
2. Knowledge Worl System (KWS) and Office Automation System (OAS)
3. Information Management System (IMS)
4. Decision Support System (DSS)
5. Group Decision Support System (GDSS)
6. Computer Support Collaborative Work System (CSCW)
7. Executive Support System (EES)
8. Expert System (ES) and Artificial Inteligent (AI)
Hal yang paling mencolok dari Sistem Informasi Manajemen (SIM) adalah
penggunaan teknologi informasi. Khususnya komputer sebagai alat
bantunya.
Ruang lingkup sistem informasi manajemen bisa dikatakan sebagai
kombinasi antara sumber daya manusia dan kemampuan komputer yang
bisa mengumpulkan data, memilih data, mengolah data, menyimpan data
dan penggunaan data hingga menjadi sebuah informasi yang diperlukan oleh
pihak yang berkepentingan.
 BAB IV
JENIS-JENIS KONTROL DALAM AUDIT SISTEM
INFORMASI

4.1 Definisi Kendali (Control)

Sistem yang mencegah, mendeteksi, atau memperbaiki peristiwa yang
melanggar hukum. Sistem : komponen-komponen yang saling berkaitan
untuk mencapai tujuan bersama Evaluasi terhadap kontrol harus
mempertimbangkan keterkaitannya dari perspektif sistem (IS / perspektif
organisasi). Fokus pada peristiwa yang melanggar hukum (kejadian tdk
sah /tdk benar). Kejadian yang melanggar hukum : masukan yang tidak sah,
tidak akurat, tidak lengkap, berlebihan, tidak efektif, atau tidak efisien
memasuki sistem. Kontrol digunakan untuk mencegah, mendeteksi, atau
memperbaiki kejadian yang melanggar hukum. Untuk mengurangi kerugian
yang mungkin terjadi karena kemunculan peristiwa yang melanggar hukum
dalam sistem.

4.2 Contoh Kendali Pencegahan (Preventive control)

Instruksi ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah dalam mengisi dokumen (out incorrectly).
 Kendali Detektif (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam
sistem melalui terminal (alat masukan).
 Kendali Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat
mengkoreksi kesalahan data akibat gangguan (noise) komunikasi.

4.3 Dealing with Complexity

Tujuan membagi-bagi sistem menjadi subsistem adalah untuk memahami
sistem dengan lebih mudah sehingga mudah pula mengevaluasinya.
Assessing subsystem reliability penilaian dilakukan dari level terendah dan
bergerak naik sampai level tertinggi.

12
 BAB V
TUJUAN KONTROL AUDIT SISTEM INFORMASI

1. Menggunakan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia, file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga
integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan
benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk
menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang
diharapkan
3. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut
(user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat
bagi user. Auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya dalam penentuan karakteristiknya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan
beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post
audit guna menentukan sejauh mana sistem telah mencapai tujuan
4. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin
untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem
informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.

13
 BAB VI
KERJA SAMA DARI AUDITOR PUBLIK

6.1 Audit Sistem Informasi

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang
dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah
suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat
digunakan untuk:
a. Melindungi asset.
b. Menjaga integritas dan ketersediaan sistem dan data.
c. Menyediakan informasi yang relevan dan handal.
d. Mencapai tujuan organisasi dengan efektif.
e. Menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut.
g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi :
 Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
 Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen.
 Modifikasi program dilaksanakan dengan otorisasi dan persetujuan
pihak manajemen.
 Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah
akurat dan lengkap.
 Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
 File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya

14
 15

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit

menekankan pada sistem informasi akuntansi dalam suatu organisasi dan
pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang
telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehialangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam
organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa
informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi
sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu,
kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal
bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak,
maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang
mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga
misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito
nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis
seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan
datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian
yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data
dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase,
atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem
informasi berbasis komputer. Banyak organisasi telah menggunakan
komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka.
Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga
sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat
terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut
sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila
terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari
 16

tidak dipercayainya perhitungan matematis sampai kepada ketergantungan

kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang
disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan
pentingnya sebuah data atau informasi tergantung kepada jenis keputusan
yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat
strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan
yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan
berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi
dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan
penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-
gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak
legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan
sebuah terminal komputer dan dapat berakibat kerusakan fisik atau
mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan
akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan
menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
 Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer
sehingga dapat melihat, memodifikasi, atau menghapus program
komputer atau data atau mengacaukan sistem.
 Virus - virus adalah sebuah program komputer yang menempelkan diri
dan menjalankan sendiri sebuah program komputer atau sistem komputer
di sebuah disket, data atau program yang bertujuan mengganggu atau
merusak jalannya sebuah program atau data komputer yang ada di
dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi
dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem
operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

 17

 Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya

rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
 Kerahasiaan data atau informasi penting dari orang atau organisasi
rusak atau hilang dicuri atau dimodifikasi.
 Aktivitas operasional rutin akan terganggu.
 Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin
meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang
dalam.
E. Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah
merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan
dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem
informasi, termasuk dalam pengembangan sumberdaya manusianya.
Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang
ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data
karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak
dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk
disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat
digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai
pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk
menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang
harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation).

6.2 Peran Auditor dan Akuntan

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal
auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan
pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi
 18

yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang

dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan
sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang
pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran
keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif.

6.3 Tipe Audit

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional,
compliance, pengembangan system, internal control, financial dan kecurangan
audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang
di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya
melaksanakan compliance, operasional, pengembangan sistem, pengawasan
intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh
perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai
macam audit keuangan, eksternal auditor dibantu oleh internal auditor.
akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan
kewajaran laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan
perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan.
sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank,
auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan
audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja
secara tertutup dengan internal auditor dan pengacara. fraud examminer
misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan
publik , IRS, perusahaan asuransi.
 19

Jenis-jenis audit:
1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua
sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi
kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan
pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah
diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu
pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada
berbagai tahap pengembangan sistem siklus kehidupan yang sedang
diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian
internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang
menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk
mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi
atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian
tanggungjawab.

6.4 Basic Auditing Considerations

1. Etika dan Standar Audit
Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam
bertingkah laku dan prakteknya. Statement ini ditulis dalam bentuk yang
dapat dimengerti dan dapat dilaksanakan berdasarkan aturan yang ada. Kode
etik auditor menunjukkan sikap dan prinsip yang harus ada pada auditor
sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi
kepentingan pemilik perusahaan yang diaudit, dan menjaga hubungan yang
baik dengan klien.

Dalam lingkup auditing, kode etik disebut codes of professional conduct.

Internal auditor mengikuti standar-standar praktik professional internal
 20

auditing. Sedangkan auditor eksternal mengikuti pernyataan standar auditing.

kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system
informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh
AICPA yang serupa dengan standar auditor.
2. Isi dari Standar
Standar audit menentukan kualitas dan tingkah laku yang professional.
Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama
membicarakan mengenai standar umum audit yaitu berhubungan dengan
profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya (1), evaluasi struktur
pengendalian internal untuk menilai risiko pengendalian.review terhadap
semua dokumen dan catatan yang bersangkutan, (2) Efek dari otomatisasi
standar

Ketika perusahaan menggunakan system informasi akuntansi berbasis

computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain
pihak, dengan penggunaan system teknologi tidak memberikan pengaruh
yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh pada
standar auditing professional yang berterima umum. Auditor dituntut untuk
dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan
yang memadai. Auditor diminta untuk mengikuti proses audit yang sama.
Proses ini terdiri dari evaluasi terhadap internal control yang ada, termasuk
saat menggunakan computer-oriented.

6.5 Proses Auditing

1. Perencanaan Audit Pendahuluan
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan
cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai
industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan
program audit, memperoleh pemahaman mengenai bisnis perusahaan dan
mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji
hubungan antara data keuangan dan non keuangan dan untuk menyelidiki
ketidakkonsistenan yang material.
 21

2. Review Pendahuluan dan Assesment Terhadap Struktur Pengendalian Internal

Kegiatan yang dilakukan adalah:

 Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal.

Auditor harus memahami terlebih dahulu mengenai sistem pengendalian
internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai
kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya
menggunakan berbagai teknik untuk mengumpulkan fakta, seperti
memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview
dengan personel inti dan memberikan kuisioner.
 Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat
beberapa langkah yang dilakukan Auditior, yaitu (1) Auditor melakukan
penilaian pendahuluan berkaitan dengan keefektifan operasi dalam
struktur pengendalian internal dan pengendalian khusus yang diterapkan
dalam SAI harus diidentifikasi. (2) Auditor harus membuat judgement
(penilaian) agar pengendalian internal yang diimplementasikan adalah
pengendalian yang kritis dan mereka dapat bekerja sesuai yang
ditentukan oleh manajemen (3)Auditor harus menilai setiap kekuatan
pengendalian internal, sehingga risiko pengendalian dapat diperkirakan.
Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat
diterima, auditor mempersiapkan program audit yang menunjukkan
langkah pengujian kekuatan pengendalian yang terkait. Resiko
pengendalian diartikan sebagai risiko yang menunjukkan pernyataan
salah secara material dalam asersi-asersi yang mengarah pada kesalahan
yang signifikan dalam laporan keuangan.
 Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap
risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya.
Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang
dengan adanya audit lebih memperluas prosedur pengujian substanstif.

3. Pengujian Pengendalian dalam Audit

 Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah
pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
 22

 Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah

memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas
operasional dari sistem pengendalian internal. Bukti tersebut mendukung
penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi
yang dihasilkan ini menunjukkan judgement auditor yang terbaik
berkaitan dengan (a) memadainya pengendalian yang diamati dan (b)
kemampuan menemukan ketidakcukupan hasil pengujian.
 Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di
atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap
kelompok transaksi yang utama. Tingkat risiko pengendalian akhir
memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi
yang akan datang, sifat, waktu, serta luasnya prosedur pengujian
substantif.
 Mengembangkan Program Audit Final. Program audit meliputi prosedur-
prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor
menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan
waktu dibutuhkan
4. Pengujian Substansif
 Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv
merupakan bagian terbesar dari program audit.Tujuan dari pengujian
substantiv dalam audit keuangan adalah untuk memberikan asersi laporan
keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian
substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2)
menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok
transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi
final untuk tiap-tiap golongan transaksi utama.
 Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian
yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-
kesalahan yang material dan pernyataan yang salah dalam asersi laporan
keuangan. Hasil pengujian yang tidak dapat diterima memerlukan
penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. Pelaporan Audit
 23

Tahap final audit ini adalah untuk memberikan laporan audit berkaitan
dengan permasalahan yang ada di perusahaan. Langkah-langkahnya adalah:

 Mencatat Laporan Audit.

 Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus
membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan
audit, mencakup kecurangan-kecurangan yang signifikan dalam
perancangan atau operasi dari sistem pengendalian internal perusahaan.

6.6 Teknik dan Pendekatan Pengauditan Berbasis Komputer

Teknik yang spesifik hanya diaplikasikan untuk sistem informasi
pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk
pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak
bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam
mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis
komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan
sekitar komputer, pengauditan melalui komputer, pengauditan dengan
menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga
teknik pendekatan ini secara efektif.

Pengauditan Sekitar Komputer

Pendekatan pengauditan sekitar komputer (auditing around the computer)
memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada
input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor
dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan
dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer
harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam
pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman
sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan
pengauditan sekitar komputer adalah non processing data method. Auditor tidak
menyiapkan simulated data transaction atau menggunakan file-file auditee yang
aktual untuk memprosesnya dengan program komputer auditee. Pendekatan
sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
 24

 Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan
untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi
dipindahkan dari jurnal ke buku besar dan laporan ringkas.
 Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
 Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang
tersedia bagi auditor.

Pengauditan Melalui Komputer

Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif
dibutuhkan untuk pengauditan berbasis komputer (auditing through the
computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit
check, serta programmed check. Pendekatan ini disebut dengan pengauditan
melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan
dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan
dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua
sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan
memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer
dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara
bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

Pengauditan Dengan Menggunakan Komputer

Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan
pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan
untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer
ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah
fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor
dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan
spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit.
Pengembangan yang lain adalah template, efek program dan format on screen
dengan menggunakan paket software spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.
 25

Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan

pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu
auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap
pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software
audit selama pengujian substantif terhadap catatan dan file perusahaan. Software
audit secara umum terdiri dari kumpulan program rutin. Tipe software yang
digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih
program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan
test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan
pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer
dapat membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang
terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit
pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif,
yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk
menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling,
histogram generation, record aging, file comparation, duplicate checking, dan file
printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor
dapat memodifikasi program untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

1. Extracting data from files, GAS harus mempunyai kemampuan untuk
menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan
file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah
di suling, data diedit dan kemdian ditransfer pada audit work file,
penyimpanan data tersedia untuk digunakan dengan program lain yang ada
pada GAS
 26

2. Calculating With data,beberapa step dalam audit terdiri dai addition,

subtraction, multiplication dan division operation. Contohnya koreksi jurnal
dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi
diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah
didapat. GAS seharusnya menyediakan logical operator seperti equal, less
than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan
dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk
dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk
menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan.
Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-
sorted secara ascending berdasar jumlah total penjualan untuk membantu
analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample
harus diambil secara random. Contohnya sample customer dapat dipilih secara
random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data
statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output

Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca
untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika
auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat,
termasuk pemilihan sample secara statistic.
 27

4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan

peringkasan data, dengan demikian auditor dapat mengelola pengendalian
audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam)
tentang computer.

Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit –through-the-computer-
techniques.

6.7 Audit Operasional dalam Departemen Pemrosesan Informasi

Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan
informasi. Audit operasional pemrosesan data secara sistematis memperkirakan
keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi
yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai
sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin
dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada
tujuan manajemen.

Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data

Dalam hal pemrosesan data yang umumnya terjadi adalah:
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara
intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya
pemrosesan data.
 28

8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit
dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.

Proses Audit Operasional Pemrosesan Data

1. Audit planning phase
Audit operasional pada fungsi data processing tidak mempunyai starting place,
tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri
khas dan memerlukan individual treatment karenanya lingkup audit berbeda
sesuai dengan tujuannya.
2. Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional
yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk
diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh
dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi
yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan
mengabaikan audit operasional yang dilakukan secara internal. auditor
sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman
tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang
sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP,
nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode
evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan,
identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi
yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari
DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP
manajemen menjadi hal yang penting selama tahap perencanaan.
3. Preliminary survey phase
Setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta
manajemen cooperation diperoleh, maka auditor siap untuk preliminary
survey. survei membantu auditor untuk mengidentifikasi lingkup masalah,
sensitive area, dan operasi yang rumit tentang audit DP departement. Setelah
preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit
operasional.selama preliminnary survey, auditor akan mempelajari
 29

permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai

DP center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya
membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak
sebagai penghubung bagi semua data collection dan dokumentasi syang
diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual
yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang
telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini
memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap
pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu
pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup
permasalahan. Auditor mendisain program audit untuk maenemukan
pertimbangan atau penyebab ketidakcocokan.
4. Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi :
1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
Lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor
penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu
pandangan umum tentang komponen penting DP functioni dan dapat
bertindak sebagai starting point yang baik.
 30

KESIMPULAN

Audit adalah proses mengumpulkan dan mengevaluasi fakta untuk

memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan
terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk
mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya. Audit
teknologi sistem informasi memiliki ruang lingkup yang terdiri dari data
perusahaan, pengambilan keputusan, keamanan komputer. Tujuan audit si
terdiri pengamanan aset,  efektifitas sistem, efisiensi sistem, Ketersediaan
(Availability), Kehandalan (Realibility), Menjaga integritas data.
 31

DAFTAR PUSTAKA

http://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-
akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya
http://nichonotes.blogspot.com/2017/12/ruang-lingkup-sistem-informasi-
manajemen.html
http://fenyfidyah.staff.gunadarma.ac.id/Downloads/files/37586/AUDIT+SISTEM
+INFORMASI+BERBASIS+KOMPUTER.doc

http://www.jtanzilco.com/blog/detail/220/slug/peranan-audit-sistem-informasi-
pada-perusahaan

http://jurnal.stikom.edu/index.php/jsika/article/viewFile/115/137
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+I
nformasi.pptx

https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
https://www.slideshare.net/ari-g/fraud-auditing

http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-
prosedur.html