TUGAS MATA KULIAH AUDIT SISTEM INFORMASI

Dosen Pengampu :
Arief Nurhandika, S.E., M.Ak.

Disusun oleh :
Ikhsan Maulana (20190610099)
Kelompok 1 Akuntansi 3A

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS KUNINGAN
TAHUN 2022
 KATA PENGANTAR

Puji syukur ke hadirat Tuhan Yang Maha Esa. Atas rahmat dan hidayah-Nya, penulis dapat
menyelesaikan tugas makalah yang berjudul " Audit Sistem Informasi " dengan tepat waktu.
Makalah disusun untuk memenuhi tugas Mata Kuliah Audit Sistem Informasi. Selain itu, makalah ini
bertujuan menambah wawasan tentang audit berbasis kompuer
Saya mengucapkan terima kasih kepada Bapak Arief Nurhandika, S.E., M.Ak. selaku doen Mata
Kuliah Audit Sistem Informasi. Ucapan terima kasih juga disampaikan kepada semua pihak yang
telah membantu diselesaikannya makalah ini.
Saya menyadari makalah ini masih jauh dari sempurna. Oleh sebab itu, saran dan kritik yang
membangun diharapkan demi kesempurnaan makalah ini.

Kuningan, 20 februari 2022

Ikhan Maulana

1
 DAFTAR ISI

KATA PENGANTAR ............................................................................................................................ 1

DAFTAR ISI ........................................................................................................................................ 2
BAB I PENDAHULUAN ....................................................................................................................... 3
1.1 Latar Belakang ......................................................................................................................... 3
1.2 Rumusan Masalah.................................................................................................................... 4
1.3 Tujuan Makalah ....................................................................................................................... 4
BAB II PEMBAHASAN ........................................................................................................................ 5
A. PENGERTIAN AUDIT ................................................................................................................... 5
B. PENGERTIAN SISTEM INFORMASI .............................................................................................. 6
C. KOMPONEN APLIKASI SISTEM INFORMASI ................................................................................. 6
D. PENGERTIAN AUDIT SISTEM INFORMASI.................................................................................... 7
E. TUJUAN AUDIT SISTEM INFORMASI ........................................................................................... 8
F. PENDEKATAN AUDIT SISTEM INFORMASI ................................................................................... 8
G. ASPEK YANG DIPERIKSA AUDIT SISTEM INFORMASI ................................................................... 9
H. TAHAPAN AUDIT SISTEM INFORMASI ........................................................................................ 9
I. PENGUMPULAN DATA .............................................................................................................. 10
J. STANDAR AUDIT SISTEM INFORMASI ........................................................................................ 12
BAB III PENUTUP ............................................................................................................................. 16
KESIMPULAN .................................................................................................................................. 16
REFERENSI....................................................................................................................................... 17

2
 BAB I

PENDAHULUAN
1.1 Latar Belakang
Audit adalah sebuah proses yang sistematik untuk mendapatkan dan mengevaluasi bukti-bukti
secara obyektif mengenai berbagai pernyataan terkait kegiatan dan kejadian ekonomi dengan tujuan
untuk menetapkan tingkat kesesuaiannya (Mulyadi, 2012). Maka, dengan adanya sistem audit ini
memiliki peran yang sangat penting dalam mengukur nilai tingkat kematangan suatu perusahaan.
Karena, bisnis sebuah perusahaan sangat tergantung pada manajemen layanan Teknologi Informasi (TI)
yang dimiliki serta kesesuaian layanan yang diberikan dengan strategi bisnis perusahaan. Oleh karena
itu, sistem audit dapat dengan mudah membantu pekerjaan karyawan dalam mengevaluasi kinerja
layanan pada suatu perusahaan, sehingga dapat mengurangi kejanggalan yang sering terjadi di
perusahaan dengan adanya sistem audit ini.
Audit sistem informasi sendiri merupakan salah satu metode penilaian terhadap sebuah objek,
dalam kasus ini yakni pada sistem informasi. Namun pada dasarnya audit dapat dilakukan di dalam
sebuah organisasi manapun dengan proses bisnis apapun sesuai dengan kebutuhan organisasi tersebut.
Maka dengan itu, audit sistem informasi ialah keputusan yang paling tepat dalam menilai apakah suatu
sistem informasi layanan yang ada di sebuah lembaga perusahaan itu telah sesuai dengan tujuan dari
perusahaan serta data-data yang digunakan telah menjamin data tersebut telah akurat., sehingga pada
akhirnya nanti hasil dari audit sistem informasi ini akan mendapat rekomendasi serta solusi terhadap
perusahaan untuk menjalankan kinerja perusahaan ke depannya agar dapat berjalan lebih baik lagi.
Audit yang akan dilaksanakan pada sebuah perusahaan biasanya menggunakan dua domain
yang dimiliki oleh ITIL, yaitu service transition dan service operation menyediakan panduan kepada
perusahaan atau organisasi dalam mengembangkan dan mengubah hasil desain suatu layanan IT sesuai
dengan tujuan perusahaan ke dalam lingkungan operasional perusahaan serta dapat mencakup semua
kegiatan operasional perusahaan sehingga proses operasional perusahaan dapat tertata dengan baik dan
mengoptimalkan kinerja dan kualitas layanan yang ada di sebuah perusahaan serta memastikan dengan
dua domain ini apa yang menjadi tujuan costumer dalam pelayanan yang ada di sebuah perusahaan atau
lembaga organisasi sesuai dan layak menjadi perusahaan yang berkualitas dalam segi layanan maupun
operasional perusahaan.

3
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan Audit?
2. Apa yang dimaksud dengan Sistem Informasi?
3. Apa saja Komponen Aplikasi yang terdapat dalam Sistem Informasi?
4. Apa yang dimaksud dengan Audit Sistem Informasi?
5. Apa Tujian dari Audit Sistem Informasi?
6. Apa saja Pendekatan yang terdapat pada Audit Sistem Informasi?
7. Apa saja Aspek yang Diperiksa pada Audit Sistem Informasi?
8. Bagaimana Tahapan pada Audit Sistem Informasi?
9. Apa saja Pengumpulan Data pada Audit Sistem Informasi?
10. Apa standat pada Audit Sistem Informasi?

1.3 Tujuan Makalah

1. Mengetahui dan memahami pengertian dari Audit.
2. Mengetahui dan memahami pengertian dari Sistem Informasi.
3. Mengetahui dan memahami Komponen pada Aplikasi Sistem Informasi.
4. Mengetahui dan memahami pengertian dari Audit Sitem Informasi.
5. Mengetahui dan memahami Tujuan Sistem Informasi.
6. Mengetahui dan memahami Pendekatan Audit Sistem Informasi.
7. Mengetahui dan memahami Aspek yang Diperiksa.
8. Mengetahui dan memahami Tahapan Audit Sistem Informasi.
9. Mengetahui dan memahami Pengumpulan Data.

4
 BAB II

PEMBAHASAN

A. PENGERTIAN AUDIT

Audit adalah kegiatan peninjauan kembali data-data konkrit dalam suatu laporan agar akurat. Data yang
tertulis dalam laporan diperiksa secara detail apakah ada yang melenceng atau sudah sesuai dengan
kenyataan yang ada. Selain itu, data-data tadi dievaluasi kembali alasan terjadinya.
Biasanya audit dilakukan untuk memeriksa laporan keuangan. Baik dalam suatu perusahaan maupun
perorangan. Hasil dari audit tadi akan memengaruhi perusahaan dalam mengambil keputusan ke
depannya. Ini penting dilakukan untuk kemajuan perusahaan tersebut. Misalnya audit terhadap laporan
keuangan pabrik garmen selama 1 tahun.
Apakah modal yang dikeluarkan sesuai antara kenyataan dan yang ada dalam catatan. Kalau ada catatan
yang ganjil, hal tersebut akan diperiksa sedetail-detailnya. Ini dilakukan karena menyangkut untung dan
rugi perusahaan dalam 1 tahun. Apabila ternyata ada pengeluaran-pengeluaran yang sekiranya bisa
ditekan, akan ditekan ke depannya.
Menurut para ahli
Menurut Arens dan Loebbecke ( 2003 ), auditing adalah “pengumpulan dan evaluasi bukti tentang
informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi itu dan kriteria yang
ditetapkan”. Auditing harus dilakukan oleh pihak yang kompeten dan independen. Dari definisi ini
mencakup beberapa kata atau frase kunci yaitu informasi dan kriteria yang telah ditetapkan,
mengumpulkan dan mengevaluasi bukti, dan orang yang kompeten dan independen.
Maurtz dan Sharaf ( 1961 ) mengemukakan bahwa “auditing is analytical, not constructive; it is critica,
investigative, concerned with the basis for accounting measurement and assertion”. Terjemahaanya
adalah auditing bersifat analitikal, tidak bersifat menyusun atau membangun, bersifat kritikal (
mempertanyakan ), investigatif ( menyelidik ), berurusan dengan dasar – dasar pengukuran dan aseri
akuntansi. Auditing berhubungan dengan verification ( memeriksa keakuratan atau ketelitian ),
pemeriksaan data keuangan untuk menilai kejujurannya dalam mencerminkan peristiwa dan kondisi.
Data keuangan pada dasarnya asersi mengenai fakta yang intangible ( assertion of intangible ).
Verification harus menerapkan teknik dan metode pembuktian. Pembuktian adalah bagian dari field of
logic ( bidang logika ) yang oleh sebagian orang diistilahkan sebagai science of proof atau ilmu
pembuktian.
Pengertian menurut Mulyadi ( 2002 ) ialah “suatu proses sistematik untuk memperoleh dan
mengevaluasi secara objektif mengenai pernyataan – pernyataan tentang kegiatan dan kejadian
ekonomi”. Tujuaanya adalah untuk menetapkan tingkat kesesuaian antara pernyataan – pernyataan
tersebut dengan kriteria yang
telah ditetapkan, serta penyampaian hasil – hasilnya kepada pemakai yang berkepentingan. Menurut
(Mulyadi, 2002), berdasarkan beberapa pengertian auditing di atas maka audit mengandung unsur-
unsur:’

5
B. PENGERTIAN SISTEM INFORMASI
Definisi dari sistem informasi (SI) secara umum adalah suatu sistem yang mengkombinasikan antara
aktivitas manusia dan penggunaan teknologi untuk mendukung manajemen dan kegiatan operasional.
Dimana, hal tersebut merujuk pada sebuah hubungan yang tercipta berdasarkan interaksi manusia, data,
informasi, teknologi, dan algoritma.
Di abad ke – 21 ini, penerapan sistem informasi tidak hanya diimplementasikan pada bidang Teknologi
Informasi dan Komunikasi (TIK) saja, namun kebutuhan proses bisnis lain juga sangat membutuhkan
kontrol dari SI. Sehingga, sistem informasi terbentuk sebagai tipe khusus dari proses kerja.
Penggunaan dari SI sendiri ditujukan untuk mengolah berbagai informasi yang dikelola oleh setiap
perusahaan atau organisasi, sehingga sumber daya atau resources yang dibutuhkan tidak terlalu besar
dan dapat mempersingkat waktu penanganan proses. Selain itu, data yang dikelola juga dapat digunakan
kapan saja dan dimana saja, serta mampu mempersingkat birokrasi yang ada.
Menurut para ahli
1. Jogiyanto,2005,1 (Dalam Buku Analisa dan Desain Sistem Informasi )
Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul
bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran yang tertentu
2. Jogiyanto, 2005,2 (Dalam Buku Analisa dan Desain Sistem Informasi )
Sistem adalah kumpulan dari elemen – elemen yang berinteraksi untuk mencapai suatu tujuan tertentu.
3. Edhy Sutanta, 2009: 4
Sistem secara umum dapat didefinisikan sebagai kumpulan hal atau elemen yang saling bekerja sama
atau yang dihubungkan dengan cara-cara tertentu sehingga membentuk satu kesatuan untuk
melaksanakan suatu fungsi guna mencapai suatu tujuan. Sistem mempunyai karakteristik atau sifat –
sifat tertentu, yaitu : Komponen Sistem, Batasan Sistem, Lingkungan Luar Sistem, Penghubung Sistem,
Masukan Sistem, Keluaran Sistem, Pengolahan Sistem dan Sasaran Sistem.
C. KOMPONEN APLIKASI SISTEM INFORMASI
1. Hardware
Hardware merupakan salah satu komponen paling penting dalam SI. Tanpa adanya komponen ini,
kemungkinan SI tidak akan berjalan dengan lancar.Hardware yang dimaksud di sini adalah komputer
yang seiring berkembangnya zaman bisa berbentuk smartphone, tablet, ipad bahkan laptop. Dengan
adanya hardware, pengumpulan serta penyebaran informasi semakin kuat dan cepat.
2. Software
Software atau perangkat lunak terbagi menjadi 2 kelas, yaitu system software dan application software.
System software merupakan operating system yang mendukung hardware menjadi perangkat yang
berguna. Bayangkan saja bagaimana jadinya komputer atau smartphone tanpa operating system? Pasti
tidak bisa dipakai dan menjadi komponen yang tak berguna. Application software merupakan sistem
operasi yang biasanya kita jumpai dalam smartphone. Contohnya aplikasi email atau Excel yang dapat
kamu gunakan di smartphone. Dengan adanya aplikasi ini, kamu semakin mudah dalam bertukar atau
mengumpulkan informasi.
3. Telekomunikasi
Komponen berikutnya yang terdapat di dalam sistem informasi adalah telekomunikasi. Aspek satu ini
sering digunakan untuk menghubungkan perangkat portabel. Istilah sederhananya bisa dikatakan
sebagai jaringan nirkabel yang menghubungkan laptop atau smartphone untuk mencari dan

6
mengumpulkan informasi alias sinyal.Tanpa adanya sinyal ini, pastinya pekerjaan manusia jadi
terhambat. Pernahkah kamu mengalami kejadian internet mati seharian di kantor? Pasti semuanya jadi
kacau dan terhambat. Produktivitas berkurang, kerjaan tidak selesai-selesai, bahkan semua sistem jadi
kacau. Namun, jaringan ini juga ternyata banyak macamnya seperti salah satunya adalah VPN (virtual
private networks). VPN ini termasuk dalam komponen jaringan untuk membantu manusia dalam
mengumpulkan informasi di seluruh dunia. VPN juga bisa digunakan untuk menjaga kerahasiaan
datamu saat mengakses internet.
4. Database dan data warehouse
Semua informasi yang kita kumpulkan akan disimpan dalam database. Contohnya, kamu
mengumpulkan foto-foto dalam 1 folder agar lebih terorganisir.Contoh lainnya, seorang penjual
pakaian membuat katalog agar informasinya mudah dibaca oleh para pelanggannya. Nah, tempat
dikumpulkannya berbagai informasi tersebut dapat dikatakan database. Sementara itu, data warehouse
adalah sebuah tempat yang berisi kumpulan informasi yang tak terorganisir dan sewaktu-waktu dapat
dibuka kembali.
Contohnya adalah kumpulan data dari pelanggan yang telah melakukan pembelian menggunakan kartu
kredit, alamat pelanggan, email, dan lain-lain. Kumpulan data yang tersimpan di data warehouse ini
bisa digunakan untuk pengembangan bisnis selanjutnya, seperti promosi dan mencari prospek
pelanggan di masa mendatang.
5. Sumber daya manusia
Ya, sumber daya manusia juga menjadi komponen dalam sebuah sistem informasi. Namun, tidak semua
orang dapat menjadi komponen dalam SI. Hanya orang-orang yang memenuhi kualifikasi bisa
mengembangkan SI secara terus menerus. Contohnya adalah business analyst, system analyst and
designer, database administrator, programmer, computer security specialist, dan computer operator.
Dengan adanya orang-orang yang memiliki ilmu khusus ini, mereka bisa mengembangkan SI jauh lebih
canggih dan lebih mudah digunakan. Tidak hanya itu, mereka juga berjasa untuk memperbaiki sistem
yang error atau menambah sistem yang lebih baru.
D. PENGERTIAN AUDIT SISTEM INFORMASI
Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data
Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya
butki untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan
sistem pengendalian, internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau
disalahgunakan dan juga terjamin integrita data, keandalan dan juga efektifitas dan efisiensi
penyelenggaraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi Menurut Para Ahli
Alvin A. Arens dan James K. Loebbecke
Pengertian audit sistem informasi menurut Alvin A. Arens dan James K. Loebbecke adalah auditing is
the accumolation and evaluation of evidence about information to determite and report on the degree of
correspondence between the information and establishe criteria. Examining ought to be finished by a
skillfull autonomous individual.
Ron Weber (1999)
Pengertian audit sistem informasi menurut Ron Weber adalah System information auditing is the
process of collecting and evaluating evidence to determite whether a computer system safeguards assets,
maintains data integrity, allows organizational goals to the achived effectively and uses resources

7
efficiently. Artinya Audit sistem informasi adalah proses mengumpulkan dan mengavaluasi fakta untuk
memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data
terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan
sumber daya.
E. TUJUAN AUDIT SISTEM INFORMASI
Ron Weber secara garis besar menjelaskan tujuan audit informasi sebagai berikut ini:
1. Mengamankan Aset
Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data harus selalu dijaga
dalam suatu sistem pengendalian internal yang baik agar bisa menghindari adanya penyalahgunaan aset
perusahaan. sehingga, sistem pengamanan aset menjadi hal yang sangat penting yang harus disediakan
oleh pihak perusahaan.
2. Menjaga Integritas Data
Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat dalam sistem informasi.
Data itu sendiri terdiri dari berbagai atribut tertentu, seperti kebenaran, keakuratan dan juga
kelengkapan.
Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan tidak akan bisa lagi
mempunyai hasil atau laporan yang baik, bahkan sangat mungkin mengalami kerugian.
3. Menjaga Efektivitas Sistem
Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif hanya jika sistem informasi
tersebut telah sesuai dengan kebutuhan penggunanya.
4. Menjaga Efisiensi Sistem
Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak lagi mempunyai
kapasitas yang cukup atau harus melakukan evaluasi lagi apakah efisiensi sistem di dalamnya masih
cukup atau harus menambah sumber daya.Kenapa? karena suatu sistem bisa dikatakan efisien bila
sistem informasi di dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya informasi
yang rendah.
F. PENDEKATAN AUDIT SISTEM INFORMASI
Terdapat 2 (dua) jenis Pendekatan Audit Sistem Informasi, yaitu :
1. Pendekatan temuan (Exposures Approach)
Fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi.
Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut
sampai pada batas yang dapat diterima (acceptable levels).
2. Pendekatan Kendali (Control Approach)
Fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk
mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).
Dengan adanya evolusi, maka munculah pendekatan audit sistem informasi yang dapat dikategorikan
kedalam tiga kelompok. Menurut Wilkinson (2006), terdapat tiga pendekatan auditing pada sistem
berbasis komputer / teknologi informasi, yaitu :
• Auditing Around The Computer

8
Adalah audit terhadap penyelenggaraan sistem informasi komputer tanpa menggunakan kemampuan
peralatan itu sendiri, pemrosesan dalam komputer dianggap benar, apa yang ada dalam komputer
dianggap sebagai “black box” sehingga audit hanya dilakukan di sekitar box tersebut. Pendekatan ini
memfokuskan pada input dan output.
• Auditing Through The Computer
Adalah audit melalui komputer, dimana auditor mengajukan data ke komputer untuk di proses. Hasilnya
kemudian akan dianalisis oleh proses yang dapat dipercayai dan mempunyai ketepatan dengan program
komputer.
• Auditing With Computer
Adalah audit yang menggunakan komputer sebagai alat bantu auditor dalam melakukan audit.

G. ASPEK YANG DIPERIKSA AUDIT SISTEM INFORMASI

Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan
menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek
security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
H. TAHAPAN AUDIT SISTEM INFORMASI
1. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah
melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima,
menempatkan staf audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien,
mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk
mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.
2. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang
dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai
pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh
karena itu diperlukan evaluasi yang spesifik.
3. Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang
tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan
keuangan. Test transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan
mengecek keakuratan.
4. Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah
pengamatan harta dan kesatuan data. Beberapa jenis substantif test yang digunakan adalah konfirmasi
piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.
5. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang
ada agar dapat dijadikan laporan. Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada
seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

9
I. PENGUMPULAN DATA
a. pengertian
Dalam sistem PDE, data akuntansi dan data pendukung bisa berbentuk Media elektronik seperti
harddisk SSD kelebihan sedih tetapi bisa juga dalam bentuk hardcopy atau cetakan buku. Sejalan
dengan meningkatnya perkembangan komputer hampir sebagian besar perusahaan sudah menggunakan
electronic data Interchange atau image Processing system untuk mengganti dokumen-dokumen Seperti
surat order pembelian ,surat angkut, faktur penjualan, menjadi pesan-pesan secara elektronik.
Hubungan audit dengan komputer
Tiga tahapan dalam melaksanakan audit untuk perusahaan yang menggunakan komputer (PDE)
1. Mempelajari struktur dan prosedur umum satuan usaha
2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern satuan usaha
3. Merencanakanan atas saldo dan transaksi
b. Audit Sofware
Perangkat lunak yang dapat digunakan oleh auditor dalam pengumpulan data
1. Generalized audit software adalah perangkat lunak komersial yang dapat digunakan untuk
mengakses dan memanipulasi data dalam media penyimpanan komputer
2. Industry-specific audit software audit software adalah perangkat lunak yang dirancang untuk
menyederhanakan command industri tertentu
3. high level language adalah software yang dapat memenuhi kebutuhan auditor secara lebih
fleksibel serta memiliki fungsi-fungsi yang ada pada GAS
4. utility software adalah perangkat lunak yang melakukan sering digunakan biasanya oleh
sejumlah besar jelaskan sistem komputer contohnya virus scanner discovery charter x manager
system revalidation
5. expert sistemadalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar tentang
domain tertentu dan dapat memproduksi pengetahuan tersebut saat diterapkan pada persoalan
tertentu. tipe oriental itu analisis internal control teknik elektro neural network misalnya untuk
mengenali Khulafaur dalam data transaksi keuangan terakhir
6. Neural network software dirancang untuk pengenalan pola,pembelajaran,dan klasifikasi,
misalnya untuk mengenali pola fraud dalam data transaki keuangan.

c. Data test
adalah input yang diberikan untuk program perangkat lunak ini mewakili data yang mempengaruhi atau
dipengaruhi oleh eksekusi model tertentu. beberapa data dapat digunakan untuk pengujian positif
biasanya untuk memverifikasi bahwa serangkaian input yang diberikan ke fungsi yang diberikan
menghasilkan hasil yang diharapkan. data lain dapat digunakan untuk pengujian negatif untuk menguji
kemampuan program untuk menangani input yang tidak biasa, ekstrem, luar biasa atau tak terduga. data
pengujian yang dirancang dengan buruk tidak dapat menguji semua skenario pengujian yang mungkin
akan menghambat kualitas perangkat lunak. bergantung pada lingkungan pengujian yang dilakukan
mungkin perlu menciptakan uji data atau setidaknya mengidentifikasi uji data yang cocok untuk kasus
yang diuji biasanya uji data dibuat selaras dengan tes tes yang dimaksudkan untuk digunakan. uji data
dapat dihasilkan melalui empat
1. secara manual
2. salinan massal data dari produksi ke lingkungan pengujian
3. salinan massal data pengujian dari sistem client lama
4. alat pembuatan uji data otomatis

10
biasanya sampel data harus dihasilkan sebelum pelaksanaan tes karena sulit untuk menangani
manajemen data uji atau uji data sebaliknya karena di banyak lingkungan pengujian membuat uji data
membutuhkan banyak langkah atau konfigurasi lingkungan pengujian yang sangat memakan waktu
Uji data untuk tujuan audit
dalam pelaksanaan prosedur audit teknik uji data digunakan dengan cara memasukkan data ke dalam
sistem komputer entitas kemudian hasil yang diperoleh dibandingkan dengan hasil yang telah
ditemukan. contoh penggunaan teknik uji data adalah
1. uji data digunakan untuk menguji pengendalian khusus dalam program komputer seperti online
password dan pengendalian akses data
2. transaksi ujian dipilih dari transaksi yang tidak diproses atau telah dibuat sebelumnya oleh
auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan oleh entitas dengan
sistem komputernya, transaksi ini umumnya diolah secara terpisah dari pengolahan normal
yang dilakukan oleh entitas
3. transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan dummy
unit seperti departemen atau karyawan untuk memposting transaksi uji ke dalam dummy unit
tersebut dalam siklus pengolahan normal entitas.
d. Concurrent auditing
adalah alat yang digunakan oleh auditor untuk mengumpulkan bukti audit tentang keadaan sistem
aplikasi berbasis komputer pada saat yang sama ketika sistem aplikasi melakukan pemrosesan data
transaksi operasional secara langsung juga digunakan untuk mengumpulkan bukti audit saat sistem
aplikasi melakukan pemrosesan data terdiri atas dua
1. modul audit khusus yang ditanam dalam sistem aplikasi atau file sistem untuk mengumpulkan
memproses dan mencetak bukti audit yang kedua
2. pada kasus tertentu bukti audit disimpan agar auditor dapat menguji bukti tersebut lebih lanjut
jika teknik ini menemukan kesalahan fatal sistem dapat langsung mengirimkan notifikasi dan
bukti audit kepada auditor melalui printer atau layar yang terhubung ke ouditur .
Para auditor biasanya menggunakan 5 teknik concurrent auditing
1. Integrated test facility (ITF) menyisipkan sebuah entitas dalam sistem sebuah perusahaan
memproses transaksi-transaksi pengujian untuk memperbaharuinya tidak akan mempengaruhi
catatan aktual
2. Snapshot Tecnique yaitu menandai transaksi-transaksi dengan kode khusus mencatatnya
beserta catatan file induknya sebelum dan sesudah pemrosesan setelah itu menyimpan data
untuk kemudian memverifikasi bahwa seluruh langkah pemeriksaan pemrosesan dilakukan
dengan benar
3. System control audit riview file (SCARF) yaitu menggunakan modul audit yang diletakkan
untuk terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam
transaksi dengan signifikansi audit khusus, serta menyimpannya untuk kemudian
mengidentifikasi dan menyelidiki transaksi-transaksi yang dipertanyakan.
4. Audit hooks yaitu rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan biasanya saat transaksi transaksi tersebut terjadi
5. Continuous and intermittent simulation (CIS) meletakan model audit dalam sebuah DBNS yang
menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang memperbarui database
e. Interview questionare & Flowchart control
Interview (wawancara)

11
Wawancara ini memiliki tujuan untuk mendapatkan informasi yang tepat dari narasumber yang
terpercaya sehingga bisa digunakan sebagai teknik pengumpulan data untuk melakukan penelitian.
Wawancarara ini dilakukan dengan cara penyampaian sejumlah pertanyaan atau berupa kesenian dari
wawancara kepada narasumber yang akan kita ke masuk ke dalam sebuah memo baik dalam bentuk
kertas maupun voice over.
Questionare
Dapat digunakan untuk memperoleh masukan mengenai mutu pelayanan dan membantu menganalisis
sebab akibat, kelebihan dari questionare adalah efektif untuk memperoleh pendapat dari banyak orang
dan memberikan tingkat keyakinan yang cukup tinggi adapun kekurangannya adalah butuh waktu dan
kadang membuat keputusan atau pernyataan.
Flowchart control (arus pengendalian)
Suatu bagan yang menunjukkan prosedur sistem informasi baik secara manual ataupun komputerisasi,
menggambarkan arus dokumen dalam sistem dan prosedur di suatu unit usaha misalnya dalam sistem
dan prosedur pemberian hutang dan pengeluaran kas digambarkan arus dokumen mulai dari permintaan
pembelian order pembelian sampai dengan pelunasan hutan yang berasal dari pembelian tersebut
Tahapan flowchart
Ada empat tahap pembentukan kelompok dalam pembangunan audit sistem informasi yang pertama
1. Memilih teknik flowchart yang sesuai dengan pemahaman evaluasi dalam komunikasi
informasi sistem
2. Memilih tingkat detail untuk kerjax
3. Menyiapkan bagian alur
4. Menyiapkan doagram alur control

f. Performance measurement tools

Memungkinkan auditor untuk memperoleh bukti terkait efisiensi sistem pada sistem yang sudah
berjalan, auditor dapat menggunakan tools ini untuk mendiagnosis persoalan dan menentukan
penanganannya
Adapun karateristik yang perlu diukur
1. Indeks informasi yaitu untuk menilai apakah performa sistem komputer sudah memuaskan
2. Parameter beban kerja , ketahui sumber daya yang dibutuhkan oleh sistem
3. Parameter sistem , faktor-faktor yang mempengaruhi sistem dengan beban kerja tertentu
J. STANDAR AUDIT SISTEM INFORMASI
1. Standar Audit ISACA (Information Systems Audit and Control Association)
Panduan ISACA: IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and
Control Professionals.
ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam
framework ISACA terkait, audit SI terdapat Standards, Guidelines dan Procedure.

 Standards yang ditetapkan oleh ISACA harus diikuti oleh auditor.

12
  Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam
berbagai penugasan audit.
 Procedure memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
Standar audit SI menurut ISACA, antara lain:
S1 Audit Charter
Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit SI atau penilaian audit SI harus
didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.
Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang
tepat dalam organisasi.
S2 Independence
Professional Independence

 Dalam semua permasalahn yang berhubungan dengan audit, auditor SI harus independen
terhadap auditee baik dalam sikap maupun penampilan.
Organisational Independence

 Fungsi audit SI harus independen terhadap area atau aktivitas yang sedang diperiksa agar tujuan
penilaian audit terselesaikan

S3 Professional Ethics and Standards

 Auditor SI harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.
 Auditor SI harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar
audit profesional yang dipakan dalam melakukan tugas audit.
S4 Professional Competence

 Auditor SI harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan
untuk melakukan tugas audit.
 Auditor SI harus mempertahankan kompetensi profesionalnya secara terus menerus dengan
melanjutkan edukasi dan training.
S5 Planning

 Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada
tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
 Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan
pada pendekatan audit.
S6 Performance of Audit Work

 Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang
masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
 Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup,
layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh
analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.

13
  Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan
bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.
S7 Reporting

 Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian
audit.
 Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan
kerja audit yang dilaksanakan.
 Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan,
kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung
jawab terhadap audit.
 Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil
pelaporan.
2. Standar Audit IAA
Panduan IAA: International Professional Practices Framework/IPPF
Ada empat tujuan standar yang disebutkan, yaitu untuk:

 Memandu kepatuhan terhadap elemen wajib dari kerangkan kerja praktik ptofesional audit
internel yang berlaku secara internasional.
 Memberikan suatu kerangka kerja dalam melaksanakan dan meningkatkan nilai tambah audit
internal secara luas.
 Menetapkan dasar untuk mengevaluasi kinerja audit internal.
 Mendorong peningkatan proses dan operasional organisasi.

3. Standar Audit COSO

Secara garis besar, COSO (The Comitte of Sponsoring Organizations of the Treadway Commission's)
menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern,
komponen-komponennyam dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian
internal terdiri dari 5 komponen yang saling berhubungan, antara lain:

 Lingkungan pengendalian
 Penilaian risiko
 Aktifitas pengendalian
 Informasi dan komunikasi
 Pemantauan
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi.
4. Standar Audit ISO 1799
ISO 1799 adalah suatu struktur dan rekomendasi pedoman yang diikuti secara internasional untuk
keamanan informasi. ISO 1799 merupakan proses yang seimbang antara fisik, keamanan secara
teknikan dan prosedur, serta keamanan pribadi.
Isi ISO 1799, diantaranya:

 10 control clause (10 pasal pengamatan)

 36 control objective (36 objek/sasaran pengamatan)

14
 127 control security (127 pengawasan keamanan)

15
 BAB III

PENUTUP

KESIMPULAN

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Dan sesunguhnya audit sistem informasi itu sendiri sangatlah penting karena Mendeteksi agar komputer
tidak dikelola secara kurang terarah, mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap, menjaga aset perusahaan
karena nilai hardware, software dan dan personil lazimnya tinggi, mendeteksi resiko error computer,
mendeteksi resiko penyalahgunaan komputer (fraud), menjaga kerahasiaan, meningkatkan
pengendalian evolusi penggunaan komputer

16
 REFERENSI
http://spi.upi.edu/2019/09/24/audit-sistem-informasi-dan-penggunaannya/

https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-
sistem-informasi-dan-penggunaannya

https://www.idntimes.com/business/finance/kiki-amalia-6/bukti-audit

https://www.academia.edu/4742018/Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Te
knologi_Informasi

17