PROSEDUR AUDIT SISTEM INFORMASI

MAKALAH
Diajukan Untuk Memenuhui Tugas Mata Kuliah Audit Sistem Informasi
Dosen Pengampu Bachtiar Asikin, S.E.,M.M.,Ak.,CA

Disusun Oleh
Kelompok 3
Annisa Ermanda (0118103052)
Desy Nur Aisyah (0118103057)
Dian Tresa (0118103074)

PROGRAM STUDI AKUNTANSI S1

FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
2021

i
 DAFTAR ISI

DAFTAR ISI …………………………………………………………………………………………. i

KATA PENGANTAR ………………………………………………………………………………. ii

BAB I : PENDAHULUAN

1.1 LATAR BELAKANG ……...…………………………………………………………………… 1

1.2 RUMUSAN MASALAH ………………………...……………………………………………… 2

1.3 TUJUAN …………………………………………………………………………………………. 2

1.4 MANFAAT ………………………………………………………………………………………. 2

BAB II : KAJIAN TEORI

2.1 AUDIT .……………. ……………………………………………………………………………...

3

2.1.1 KARAKTERISTIK KEGIATAN AUDIT…….……………………………………………… 3

2.2 AUDIT SISTEM INFORMASI ………..………..………………………………………………

3

2.2.1 KATEGORI YANG DAPAT DIGUNAKAN SEBAGAI TEKNIK AUDIT ………………. 4

2.3. TAHAPAN PROSES AUDIT SISTEM INFORMASI……..…………………………………. 6

BAB III : CONTOH KASUS

CONTOH KASUS ………………………………………………………………………………........8

BAB IV : KESIMPULAN

KESIMPULAN ………………………………………………………………………………..….… 10

i
 KATA PENGANTAR

Puji dan syukur penyusun panjatkan kepada Allah SWT karena atas rahmat-Nya
makalah “Prosedur Audit Sistem Informasi” dapat diselesaikan. Makalah ini disusun untuk
memenuhi tugas mata kuliah Audit Sistem Informasi yang diampu oleh Bapa Bachtiar
Asikin, S.E.,M.M.,Ak.,CA
Penyusun masih merasa banyak kekurangan, baik pada teknik penyusunan maupun
ringkasan materi, mengingat akan kemampuan yang dimiliki. Untuk itu, kritik dan saran
Bapa dosen dan semua pihak diharapkan demi penyusunan makalah ini.
Demikian yang dapat disampaikan semoga makalah ini dapat bermanfaat bagi
pembaca khususnya rekan-rekan mahasiswa dan sesuai dengan tugas yang dikriteriakan.

Bandung, 27 September 2021

Penyusun

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Hampir semua perusahaan di era globalisasi ini sudah memanfaatkan teknologi untuk
menjalankan proses bisnisnya, karena teknologi informasi saat ini sangatlah penting bagi
perusahaan untuk mencapai tujuan dan strateginya. Teknologi Informasi mendorong
kesuksesan di abad 21. Di sisi lain tata kelola dan tantangan manajemen perusahaan sudah
semakin kompleks, hal ini menyebabkan semua perusahaan harus benar-benar mengantisipasi
semua kelemahan sistem informasi yang dimiliki. Maka dari itu, perlu adanya audit sistem
informasi yang berjalan di perusahaan tersebut. Banyak cara yang dapat ditempuh untuk
mengaudit sistem informaso, antara lain dengan menggunakan standar ITIL,ISO,COBIT, dan
COSO.

Sistem informasi diterapkan untuk kelancaran operasional dan tujuan strategis dalam
mencapai keberhasilan visi misi perusahaan. Secara umum audit sistem informasi
dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan
prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna ( atau kebutuhan
pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan
asset, serta menjamin integritas data yang memadai audit sistem informasi berbasis teknologi
informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan:

a) Audit laporan keuangan (general audit on financial) Dalam hal ini audit terhadap
aspek-aspek teknologi informasi pada suatu sistem informasi. Akuntansi berbasis teknologi
informasi adalah dilaksanakan dalam rangka audit keuangan.

b) Audit sistem informasi sebagai kegiatan tersendiri, terpisah dari pada keuangan.
Sebetulnya audit sistem informasi pada hakikatnya salah satu dari bentuk audit operasional,
tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih
meningkatkan IT governance.

1
1.2 Rumusan Masalah

1. Apa yang dimaksud dengan Audit?

2. Apa yang dimaksud dengan Audit Sistem Informasi?
3. Bagaimana prosedur Audit Sistem Informasi?

1.3 Tujuan

Tujuan dari makalah ini ialah mengetahui apa yang dimaksud Audit sistem informasi
serta prosedurnya. Makalah ini diharapkan ini dapat menjadi salah satu sumber rujukan di
masa yang akan datang.

1.4 Manfaat

1. Memahami yang dimaksud dengan Audit

2. Memahami yang dimaksud dengan Audit Sistem Informasi
3. Mengetahui bagaimana prosedur Audit Sistem Informasi

2
 BAB II
KAJIAN TEORI

2.1 Audit

Audit merupakan suatu ilmu yang digunakan untuk melakukan penilaian terhadap
pengendalian intern yang bertujuan untuk memberikan perlindungan dan pengamanan supaya
dapat mendeteksi terjadinya penyelewengan dan ketidakwajaran yang dilakukan oleh
perusahaan. Proses audit sangat diperlukan suatu perusahaan karena dengan proses tersebut
seorang akuntan public dapat memberikan pernyataan pendapat terhadap seorang akuntan
publik dapat memberikan pernyataan pendapat terhadap kewajaran atau kelayakan laporan
keuangan berdasarkan international standards auditing yang berlaku umum. Untuk
memahami pengertian audit secara baik, berikut ini pengertian audit menurut pendapat
beberapa ahli akuntansi.

2.1.1 Karakteristik Kegiatan Audit

Kegiatan audit dalam prosesnya memiliki beberapa karakteristik diantaranya sebagai berikut:

 Objektif, independen yaitu tidak bergantung kepada jenis atau aktivitas organisasi
yang di audit.

 Sistematis, terdiri dari tahap demi tahap proses pemeriksaan

 Terdapat bukti yang memadai, mengumpulkan, mereview serta

mendokumentasikan berbagai aktivitas atau kejadian

 Terdapat kriteria, untuk menghubungkan pemeriksaan dan evaluasi bukti-bukti

2.2 Audit Sistem Informasi

Audit sistem informasi merupakan suatu upaya penghimpunan dan juga penilaian
berbagai bukti agar dapat menentukan apakah sistem informasi yang digunakan pada sebuah
perusahaan mampu mengamankan asset, menjaga integritas data, dan mampu mendorong
perusahaan dalam mencapai tujuanya secara efektif serta menggunakan sumberdaya yang ada
dengan lebih efisien.

Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit secara
menyeluruh pada tingkat efektivitas, efisiensi, availability, confidentiality, reliability,
integrity, aspek keamanan, modifikasi program, audit proses, audit sumber data, dan juga
data file ataupun database perusahaan.

3
Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu traditional audit,
sistem informasi akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem
informasi. Standar yang umumnya digunakan dalam audit sistem informasi adalah standar
yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard. Lebih dari itu,
ISACA pun mengeluarkan IS Audit Guidance dan juga IS Auditing Procedure.

2.2.1 Kategori yang dapat digunakan sebagai teknik audit berbantuan computer

Auditor dapat menggunakan tiga kategori sebagao teknik audit berbantuan computer
(Computer Assisted Audit Techniques/CAAT) yang terdiri dari:

1. Audit disekitar computer (Audit Arround the Computer)

Dalam pendekatan audit disekitar computer, auditor dapat melangkah kepada perumusan
pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian
transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem
bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian klien, tetapi
terhadap input serta ouput sistem aplikasi. Dari penilaian terhadap kualitas input dan output
sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data
yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber
yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca.
Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke
perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau
dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang
diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil
sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang
dihitung secara manual.

Metode audit disekitar computer cocok untuk situasi berikut:

 Dokumen dokumen sumber yang tersedia dalam bahasa non mesin.

 Dokumen – dokumen disimpan dalam file dengan cara yang mudah ditemukan.

 Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

 Sistem komputer yang diterapkan masih sederhana.

4
  Sistem komputer yang diterapkan masih menggunakan software yang umum
digunakan, dan telah diakui, serta digunakan secara masal.

Kekuatan dan kelemahan audit di sekitar komputer adalah:

 Sederhana; dan

 Auditor yang memiliki pengetahuan minimal di bidang computer dapat dilatih dengan
mudah untuk melaksanakan audit. Kelemahannya;

 Jika lingkungan berubah maka kemungkinan sistem akan berubah, sehingga auditor
tidak dapat menilai/menelaah sistem yang baik. Dalam hal ini auditor harus waspada
atas kemampuan sistem dalam menyesuaikan diri dengan lingkungan.

2. Audit Melalui Komputer (Audit Through the Computer)

Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer
untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan
oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam ausit tergantung pada
komplesitas dari sistem komputer perusahaan yang diaudit. Penggunaanya dapat sederhana
atau lebih rumit. Dalam pendekatan ini focus perhatian auditor langsung pada operasi
pemrosesan di dalam sistem komputer. Pendekatan audit melalui komputer cocok digunakan
dalam kondisi:

 Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya

 Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam

komputer yang digunakan

 Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung

 Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga
memerlukan pertimbangan antara biaya dan manfaatnya

Kekuatan dan kelemahan audit melalui komputer adalah:

 Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian
terhadap sistem komputer

 Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya

 Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi

perubahan lingkungan, karena pendekatan ini demikian kompleksnya, maka

5
 kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang
terampil, kelemahanya;

 Teknik uji data memerlukan biaya yang sangat mahal, dalam pengembangannya
banyak memakan waktu, dan program pengujian sering mengalami perubahan,
sehingga hasil yang diperoleh cepat usang

 Bagi auditor pemula, mungkin sulit untuk mendeteksi kecurangan yang dilakukan
oleh operator komputer yang ahli menukar program , teknik tersebut sifatnya statis,
karena berfokus pada titik waktu tertentu yang berkesinambungan, karena teknik ini
berfokus pada aplikasi individual, maka cenderung tidak memberikan pengujian yang
komprehensif atas keseluruhan rangkaian sistem pemrosesan transaksi, dan dalam
sistem pemrosesan online, car aini tidak mudah digunakan.

3. Audit dengan Komputer (Audit with the computer)

Pada pendekatan ini audit dilakukan dengan cara menggunakan komputer dan software
untuk mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan
beberapa computer Assisted Audir Techniques sebagai berikut: Sistem Control Audit Review
File (SCARF) , snapshot (pemotretan cepat). Pendekatan audit dengan bantuan komputer
merupakan cara audit dengan bantuan komputer yang sangat bermanfaat selama pengujian
substantif atas file dan record perusahaan. Software audit yang digunakan merupakan
program komputer yang digunakan oleh auditor untuk membantu program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file
perusahaan

2.3. Tahapan Proses Audit Sistem Informasi

Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan
PDE mempunyai 4 tahapan audit sebagai berikut:

1. Perencanaan Audit (Audit Planning)

 Tujuan perencanaan audit adalah untuk menentukan why,how, when, dan by

whom sebuah audit akan dilaksanakan dengan aktivitas perencanaan audit yang
meliputi penetapan ruang lingkup dan tujuan audit , pengorganisasian tim audit,
pemahaman mengenai operasi bisnis klien, kaji ulang hasil audit sebelumnya (jika
ada), mengidentifikasi faktor-faktor yang mempengaruhi resiko audit, penetapan
resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan

6
 detection risk dalam sebuah online processing, networks dan teknologi maju
database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.

2. Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:

 Pengobservasian aktivitas operasional di lingkungan PDE

 Mengkaji ulang sistem dokumentasi PD

 Mendiskusikan dan mengajukan pertanyaan – pertanyaan dengan pertugas

berwenang

 Pengujian keberadaan dan kondisi dan kondisi fisik aktiva

 Konfirmasi melalui pihak ketiga

 Menilai kembali dan re-performance prosedur sistem PDE

 Vouching ke dokumen sumber

 Analytical review dan metode sampling.

3. Evaluasi bukti (Evaluation of Audit Evidence)

Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable

assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan
reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:

 Menilai (assess) kualitas pengendalian internal PDE

 Menilai reliabilitas informasi PDE

 Menilai kinerja operasional PDE

 Mempertimbangkan kembali kebutuhan adanya bukti tambahan

 Mempertimbangkan faktor resiko

 Mempertimbangkan tingkat materialitas

 Bagaimana perolehan bukti audit

4. Mengkomunikasikan hasil audit

Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa

usulan yang terkait dengan pemeriksaan yang di dukung oleh bukti dalam kertas kerjanya.

7
Serelah direkomendasikan perlu adanya pemantauan apakah hasil yang direkomendasikan
tersebut ditindaklanjuti.

BAB III

CONTOH KASUS

Studi Kasus Pada RSUD Kota Tasikmalaya

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi
Rumah Sakit Umum Kelas B Non Pendidikan. SIMRS pada RSUD Kota Tasikmalaya sudah
didukung oleh Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan
jaringan), sistem aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas
pada lingkup sistem untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi
pembayaran. Dari hasil studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan
kesehatan terhadap pasien di RSUD Kota Tasikmalaya masih terkendala oleh lambatnya
proses Sistem Informasi (SI) yang menyebabkan pasien harus menunggu lama dalam
memperoleh layanan. Lamanya proses SI sering menyebabkan pasien harus antri cukup lama
dalam memperoleh layanan. Layanan data dari SI juga sering dikeluhkan pasien karena
ketidaksesuain dengan tagihan yang dikenakan kepada pasien saat membayar di kasir.
Penyebab terjadinya kesalahan dan keterlambatan pemrosesan yang ada pada SI tersebut
belum diketahui.
 
Guna membuat rekomendasi pengembangan SI dibutuhkan pengetahuan mengenai
tingkat kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Berdasarkan latar belakang
tersebut maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan
audit SIMRS, terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar
itu, solusi yang ditawarkan adalah audit sistem informasi menggunakan framework COBIT
4.1. Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil
mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung
keselarasan strategi bisnis dan tujuan teknologi informasi.
Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu
kendali TI dalam infrastruktur TI perusahaan. Hal ini juga dapat membantu auditor dalam

8
memverifikasi temuan audit. Penentuan ruang lingkup audit dilakukan dengan cara
mengidentifikasi tujuan strategi RSUD Kota Tasikmalaya melalui implementasi Balanced
Scorecard.
Setelah mengetahui tingkat kematangan dari proses TI COBIT 4.1 yang menjadi
cakupan audit, selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut
kematangan. Analisis kondisi dilakukan dengan cara wawancara dan observasi langsung,
dimana peneliti mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau
informasi yang akurat mengenai kondisi SIMRS yang diimplementasikan RSUD Kota
Tasikmalaya. Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu
dilakukan pedoman pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan
untuk mengetahui sejauh mana proses peningkatan kematangan sudah dilakukan.
Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced
Scorecard(BSC) dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan
pertumbuhan) sehingga cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.

9
 BAB IV

KESIMPULAN

Audit sistem informasi memiliki beberapa manfaat

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999,
p.6) adalah antara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya
tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer

10
11