PENERAPAN AUDIT SISTEM INFORMASI

SEBAGAI BENTUK PENGENDALIAN

PENGGUNAAN TEKNOLOGI INFORMASI PADA
ORGANISASI POLRI
I. PENDAHULUAN
1. Latar Belakang Masalah
Dalam perkembangan zaman saat ini peranan Teknologi Informasi sudah merupakan hal
yang tidak dapat ditawar-tawar lagi dalam sebuah organisasi modern. Keberhasilan suatu
organisasi dalam mencapai tujuannya selain sangat tergantung pada 4 ( empat ) macam Sumber
Daya fisik yang dimiliki suatu organisasi yaitu Manusia, Material , Mesin dan Uang, sebuah
organisasi memerlukan pula Sumber Daya Konseptual yaitu Informasi. Polri sebagai salah satu
bentuk organisasi yang sedang berkembang dalam menyesuaikan perkembangan zaman pula
memerlukan dua bentuk Sumber Daya diatas. Untuk dapat mengelola sumber daya tersebut
diatas tentunya Polri dituntut memiliki kewajibannya untuk mengarahkan penggunaan semua
sumber daya tersebut agar dapat dimanfaatkan secara efektif.
Munculnya paradigma baru yaitu berupa informasi yang termasuk dalam sumber daya
utama organisasi akan mendorong usaha terhadap manajemen informasi. Perhatian terhadap
Manajemen Informasi tersebut antara lain disebabkan oleh : Pengaruh globalisasi, persaingan
antar instansi dalam dan luar negeri, peningkatan kompleksitas teknologi, waktu yang terbatas
dan kendala sosial 1. Walaupun Polri telah membangun Sistem Manajemen Informasi yang
berbasiskan teknologi komputer tetapi Polri belum menerapkan Audit Sistem Informasi sebagai
sarana pengendalian penggunaan Teknologi Informasi yang telah ada.
Seluruh komponen penyelenggaraan TI yang ada di Polri telah berjalan semenjak dulu, kita
mengenal awalnya penggunaan Teknologi Komputer dalam rangka pembuatan SIM ( Surat Ijin
Mengemudi ) kemudian pada saat ini berkembang penggunaan Teknologi Internet untuk berbagai
kepentingan yang disesuaikan dengan tugas pokok Polri yaitu bidang pemeliharaan keamanan
dan ketertiban masyarakat, penegakan hukum, perlindungan, pengayoman, dan pelayanan kepada
masyarakat 2. Perkembangan pesat penggunaan TI oleh Polri tentunya menuntut konsekwensi
agar dilakukan pengendalian dan pengawasan terhadap efektifitas dan efisiensinya. Audit Sistem
Informasi merupakan bentuk wasdal yang relevan pada saat ini karena Audit Sistem Informasi
dilakukan terhadap Sistem Informasi secara keseluruhan. Bukan hanya perangkat TI yang
digunakan seperti Software, Hardware dan jaringan saja, tetapi audit dilakukan terhadap seluruh
aspek yang terlibat dan relevan dalam sistem informasi 3.
Pelaksanaan audit TI pada semua organisasi pemerintah maupun swasta sebenarnya lebih
pada bagaimana mengelola risiko-risiko yang mungkin muncul dari suatu penerapan TI.
Artinya, risikonya ada, tetapi bagaimana risiko itu disadari, tentunya dengan didukung oleh
sistem TI yang secara nyata siap dijalankan, sehingga risiko dapat dikelola dengan baik, misalnya
diantisipasi, dicarikan jalan alternatifnya jika terjadi sesuatu.

2. Maksud dan Tujuan

a. Maksud
Maksud penulisan makalah ini adalah disamping untuk melaksanakan penugasan
pembuatan makalah yang materinya menyangkut pentingnya Audit Sistem Informasi bagi
1. Drs. Suryadi M.T,MT , Hal 2, Modul “ Sistem Informasi Manajemen “, PTIK , Juli 2007
2. Pasal 2 UU No. 2 Tahun 2002 “UU Kepolisian Negara RI”, www/hhtp.depdagri.go.id
3. Yayan Sopyan, hasil wawancara dalam Detik Com , 20 Juli 2006
1
 Polri dari Dosen, makalah ini pula bertujuan sebagai sarana untuk belajar dalam menuangkan
pemikiran saya tentang Sistem Informasi Manajemen ( SIM ) khususnya dalam pelaksanaan
Audit Sistem Informasi sebagai sarana pengendalian penggunaan TI pada organisasi Polri
yang dengan ditunjang beberapa referensi – referensi yang relevan dengan permasalahan ini.

b. Tujuan
Dengan penulisan makalah ini, kami mengharapkan agar makalah ini dapat dijadikan
sebagai referensi dan tambahan wawasan / pengetahuan bagi pembaca mengenai hal-hal yang
berkenaan dengan pentingnya pelaksanaan Audit Sistem Informasi yang membawa pengaruh
terhadap efektifitas dan efisiensi penggunaan TI yang ada dalam lingkungan Organisasi Polri

3. Permasalahan

Pemakaian Teknologi Informasi yang diterapkan oleh Polri pada saat ini telah memasuki
tahap perkembangan penggunaan Sistem Informasi Manajemen berbasis computer. Alasan
dikembangkan TI oleh Polri yaitu dimana wilayah Indonesia yang sangat luas dan kompetisi
global antara Polri dan perkembangan kejahatan modern terkadang membuat Sistem IT Polri
seakan tertinggal jauh dengan kemampuan yang dimiliki organisasi lain, bisa dibayangkan
apabila sebuah organisasi kejahatan dapat menyadap dan memasuki system IT yang dimiliki
Polri4.

Berbagai macam bentuk bahaya latent yang telah menghinggap ke penggunaan Sistem TI
oleh Polri antara lain adalah kerugian akibat kehilangan data dimana data yang diolah menjadi
sebuah informasi, merupakan asset penting sebuah organisasi akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi
ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya kemudian
k
 erugian akibat kesalahan pemrosesan komputer telah mengakibatkan pengambilan
keputusan yang salah akibat informasi yang disajikan tingkat akurasi sangat rendah sehingga
keputusan yang dihasilkan tidak sesuai dengan fakta yang ada di lapangan 5.

Kemudian dari permasalahan diatas yang disebabkan oleh lemahnya pengawasan internal
penggunaan Sistem TI Polri diperparah pula dengan semakin banyaknya penyalahgunaan Sistem
TI ( Computer Abused ). Beberapa jenis tindak kejahatan dan penyalahgunaan komputer
antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang
komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan
fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses
untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer
tetapi untuk tujuan-tujuan yang tidak semestinya).

Melihat kenyataan dan akibat yang ditimbulkan diatas dapat diambil beberapa pokok
permasalahan yang akan penulis coba bahas antara lain :
a. Bagaimana bentuk penggunaan Sistem Teknologi Informasi yang ada pada organisasi polri
dalam melaksanakan tugas pokok selaku pengayom, pelindung dan pelayan masyarakat ?
b. Apa saja masalah yang dihadapi oleh organisasi Polri dalam mengelola Hardware dan
software serta personil yang dimiliki dalam menggunakan Teknologi Informasi yang
dimiliki oleh Polri ?
c. Bagaimana bentuk pelaksanaan Audit Sistem Informasi yang dilakukan sebagai bentuk
pengendalian dan pengawasan penggunaan Sistem Teknologi Informasi yang baik bagi
organisasi Polri ?
4. Isnaeni Achdiat, Senior Manager, Information System Assurance and Advisory Services, Ernst & Young, Jurnal e-Bizz
Asia, 11 November 2007
5. Sasongko Budi, “Mengapa Perlu Audit Sistem Informasi”,www/hhtp. akuntan.com, 07 Mei 2007

2
II. P E M B A H A S A N
4. Mekanisme Sistem Teknologi Informasi pada Organisasi Polri

4.1 Perangkat keras (Hardware)

Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh hardware

yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini dibuat untuk
mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin
komputer. Para personil pengguna perlu terlibat memahami frekuensi kesalahan yang
terjadi, yang dilakukan oleh komputer , namun harus mengetahui bagaimana cara kerja
komputer6. Hardware yang sering digunakan banyak berhubungan langsung dalam
pelaksanaan Tugas Pokok Polri seperti :

a. Hardware yang dipergunakan untuk Server penyedia sarana Internet, pada umumnya
alat tersebut telah banyak digunakan pada polda-polda di seluruh Indonesia dan Polres-
polres tertentu
b. Hardware yang dipergunakan untuk pelaporan dan pengiriman informasi kejahatan
Trans Nasional Crime ( TNCC ) dari Mabes Polri ke Polda atau sebaliknya.
c. Hardware produksi SIM dipergunakan pada pelayanan SIM yang ada di Polres-polres
d. Hardware pelayanan dan pendataan SSB pada Samsat
e. Beberapa Hardware yang biasanya digunakan untuk sarana input data dan out put data
pada masing-masing fungsi kepolisian seperti Reserse, Intelejen, dll.

4.2 Perangkat Lunak (Software )

Software yang digunakan adalah keseluruhan instruksi yang berfungsi untuk menjalankan
mengontrol hardware komputer. Software terdiri dari System Software dan Application
Software7. Adapun penjelasan beberapa Software yang digunakan oleh Organisasi Polri
adalah sebagai berikut :
a. Operating System :

1) Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang

bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input
data, penyimpanan, processing dan output. Operating sistem yang dipakai yaitu
Windows dan Linux

2) Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan

instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program
seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada
struktur bahasa programnya. Soft ware ini biasanya digunakan dalam Intelejen
Polri
3) Utilities. Software ini disediakan untuk melaksanakan tugas-tugas
pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data. Beberapa
Software yang umum dipakai yaitu program Word, Power Point, Corel Draw dan
lain sebagainya.

b. Perangkat lunak aplikasi ( Application Software )

Application software atau program aplikasi merupakan susunan instruksi untuk

melaksanakan tugas-tugas pemrosesan data seperti membuat daftar gaji, statistika data
6. Kell, Walter G. and William C. Boyton, Hal 24, “ Modern Auditing”, 5TH ed., John Wiley & Sons, Inc., 1992
7. Ikatan Akuntan Indonesia, “Standard Profesional Akuntan Publik”, Hal 34, YKPN, Yogyakarta, 1994
3
 pada Bag Ops, daftar jaringan pelaku kejahatan, software koneksi internet Wireless dan
lain-lain.

Pada perangkat lunak yang berisi laporan periodic dan khusus dapat menyatukan
Konsep Management By Exeption yang dilakukan dalam beberapa cara yaitu :
1) Menyiapkan laporan hanya jika terjadi perkecualian
2) Menggunakan urutan laporan untuk menyoroti perkecualian. Dilakukan untuk
menarik perhatian pemakai pada catatan tertentu.
3) Mengelompokkan perkecualian bersama-sama, dapat mencari perkecualian
berdasarkan area-area tertentu
4) Menunjukkan varians dari normal. Kegiatan actual dibandingkan dengan rencana
kegiatan dan perbedaannya ditampilkan dalam layar
4.3. Cara Pemrosesan dan Penyimpanan Data
Dalam pelaksanaan pemrosesan data penyimpanan data, Operator TI Polri menggunakan
beberapa motode sebagai berikut .
1) On Line / Off Line
Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan untuk
menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari
program ke CPU. On Line berarti bahwa hardware komputer selalu berhubungan
dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan hardware
yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk menempatkan
pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia dapat mengakses
dengan CPU.

2) Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU memiliki
unit penyimpanan yang disebut Main Memory, Internal Memory, Primary Storage atau
Care Memory.
3) Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan
data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape,
misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape.
Contohnya magnetic tape. Direct atau Random Access berarti akses komputer ke data
tidak dipengaruhi oleh tempat dimana data dalam media tersebut berada. Semua data
yang disimpan memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya
magnetic disk.
4) File
Files sekumpulan catatan yang mempunyai sifat yang seragam dan khusus yang dapat
berupa :
a) Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang khusus
selama periode tertentu, misalnya transaksi penjualan kredit.
b) Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
c) Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
d) Direct File , adalah file yang disusun tidak secara berurutan.

5. Kendala pengelolaan Sistem Informasi Internal Polri.

5.1 Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi saat
ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi
4
 bagi sebuah organisasi Polri menjadi sebuah potret atau gambaran dari kondisi di masa
lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi
organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data pelaku kejahatan sebuah Polda hilang akibat rusak, maka
informasi yang terkait akan hilang, misalkan siapa saja pelaku kejahatan yang ada pada
jaringan kejahatan tertentu . Atau juga daftar rencana kegiatan Polisi dalam mempersiapkan
pengamanan wilayah dalam rangka operasi khusus dan rutin kepolisian. Kehilangan data
juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya
prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi
pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau
banjir.

5.2 Kerugian akibat kesalahan pemrosesan komputer

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi
berbasis komputer. Banyak kesatuan Polri telah menggunakan komputer sebagai sarana
untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti input data reserse/intelejen sampai penggunaan komputer sebagai bantuan bagi
pimpinan satuan kerja Polri untuk mengambil keputusan berbasis data base. Dan banyak
pula di antara satuan kerja tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian
mulai dari tidak dipercayainya data yang masuk sampai kepada kesalahan proses
pelaksanaan giat kepolisian dalam rangka pelayanan umum.

5.3 Pengambilan keputusan yang salah akibat informasi yang salah

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau
informasi dari kesatuan Polri yang dibawahnya tergantung kepada jenis keputusan yang
akan diambil oleh masing-masing Kepala Satuan Kerja ( Polda, Polwil atau Polres). Jika
masing-masing jenjang manajer Satker Polri akan mengambil keputusan yang bersifat
strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka
panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada
pengambilan keputusan yang menyesatkan pula.
5.4 Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi seperti Polri adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalahgunaan komputer antara lain
adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer
tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik
atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses
untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan
komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

5.5 Nilai hardware, software dan personil sistem informasi

Dalam sebuah sistem informasi yang ada pada organisasi Polri seperti hardware, software,
data dan personil ( user ) adalah merupakan sumberdaya organisasi. Ada beberapa satuan
kerja di Polri mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan
sebuah sistem informasi, akan tetapi masih terdapat kelemahan dalam proses kontinuitas
pelaksanan karena penggunaan TI pada masing-masing kesatuan tergantung dengan
kebijakan pimpinannya. Bila penggantinya tidak memiliki Visi “IT Minded” maka
kebijakan yang dibangun dengan biaya mahal tersebut menjadi tidak berdaya. Sehingga
diperlukan sebuah pengendalian untuk menjaga investasi yang telah dirintis ini.

5.6
5
 6 Pemeliharaan kerahasiaan informasi
Informasi bagi di dalam sebuah organisasi Polri sangat beragam, mulai data personil,data
kerawanan daerah, data jaringan pelaku kejahatan dan lain sebagainya adalah amat riskan
bila tidak dijaga dan diawasi dengan benar. Seseorang dapat saja memanfaatkan informasi
untuk disalahgunakan. Sebagai contoh bila data pelaku jaringan teroris atau data intelejen
Polri yang sangat rahasia, dapat diketahui / dijebol oleh hacker untuk memperoleh manfaat
dalam kepentingan pribadi maka seluruh data tersebut bisa “jatuh” ke tangan orang-orang
yang tidak bertanggung jawab sehingga dampaknya dapat membahayakan keamanan
negara. Oleh sebab itu dengan menyadari betapa pentingnya kerahasiaan sebuah informasi
dan keamanan system yang ada dalam penggunaan IT Polri. Membuat hal ini sudah
menjadi prioritas utama. Dalam rangka menjaga kerahasiaan informasi tersebut pengguna
( user ) yang baik tentunya memiliki kewajiban untuk tidak membeberkan pola
“pertahanan” ataupun bersikap sombong terhadap keamanan yang dimiliki dalam Sitem TI
Polri, karena hal tersebut sangat riskan membuat para hacker mencoba dengan keras untuk
membobol system TI Polri.

6. Bentuk / Tahap Pengendalian dan Pengawasan TI Polri oleh Auditor SI

Audit Sistem Informasi TI Polri dapat dilakukan dengan berbagai macam tahap-tahap. terdiri
dari 5 (lima) tahapan sebagai berikut :
a. Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja
komputer yang digunakan organisasi 8. Dalam tahap ini auditor dapat memutuskan apakah
audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya.
Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikkan pendapat
kualifikasi.
b. Tahap Pemeriksaan Rinci.
Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya.
Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer. Auditor harus dapat memperkirakan
bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah
struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya
pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah
selanjutnya.

c. Tahap Pengujian Kesesuaian.

Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern
yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat
menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’
(CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian
intern tersebut.

d. Tahap Pengujian Kebenaran Bukti.

Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,
sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak
selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis
at.all. 1981) pengujian untuk :
1) Mengidentifikasi kesalahan dalam pemrosesan data
2) Menilai kualitas data
3) Mengidentifikasi ketidakkonsistenan data
4) Membandingkan data dengan perhitungan fisik
5) Konfirmasi data dengan sumber-sumber dari luar.
8. Ron Webber “Audit of Information System for Big Organization”, Hal 57, Jakarta, CV Rajawali 1992
9. Robbert Davies, “Investigation Audit for Information System” Hal 113, CV Bumi Pustaka ,2003

6
e. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan
menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.

Audit TI Polri dapat juga dilakukan dengan tahap-tahap sebagai berikut : perencanaan
pendahuluan, penjelasan tentang sistem yang diterapkan, penilaian struktur pengendalian intern
secara umum, pengujian kesesuaian, pengujian kebenaran bukti, meneliti dan menilai laporan
keuangan dengan mempertimbangkan bukti yang dikumpulkan, mengeluarkan pendapat
auditor 10.

Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern, auditor
harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas
lingkungan pengendalian secara menyeluruh. Jika auditor merencanakan akan meletakkan
kepercayaan atas pengendalian intern dalam pelaksanaan audit, ia harus mempertimbangkan
manual dan komputer yang berdampak terhadap fungsi satuan dan pengendalian khusus atas
aplikasi sofware tertentu. Auditor berkewajiban untuk menilai sistem TI Polri dan memahami
situasi pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan
struktur, manajemen, sumber daya manusia, dan sifat-sifat pekerjaan yang diproses Polri.

Dalam Audit TI Polri , auditor melakukan kegiatan dokumentasi, penilaian, dan pengujian
terhadap struktur pengendalian intern. Auditor harus mengintegrasikan hasil proses dalam
pendekatan audit yang diterapkan audit yang diterapkan 11. Audit meliputi struktur pengendalian
intern yang diterapkan TI Polri, yang mencakup :.

a. Pengendalian Umum.
Jika auditor menganggap bahwa pengendalian umum yang diterapkan sistem informasi
lemah, maka pengendalian aplikasinya pun kemungkinan lemah. Jika pengendalian
aplikasinya pun lemah, maka akan mempengaruhi audit yang akan dilakukan. Jika auditor
dapat meyakini bahwa pengendalian umum maupun pengendalian aplikasi satuan tugas kuat,
maka pelaksanaan audit dapat dilakukan dengan efektif dan efisien, sebaliknya jika auditor
yakin bahwa pengendalian umum dan pengendalian aplikasinya lemah, maka ia tidak perlu
meneruskan penilaiannya dan dapat langsung menerapkan teknik pengujian mencari
kebenaran bukti (substantive test)12.

b. Pengendalian Aplikasi.
Prosedur mengendalikan aplikasi perangkat lunak audit, meliputi : partisipasi dalam
perancangan dan pengujian program komputer, mengecek pengkodean program untuk
menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci, minta kepada
petugas operator TI Polri untuk mereview perintah-perintah sistem operasi untuk menjamin
bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer 13, mengoperasikan
perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya
untuk file data utama, menjamin bahwa file yang benar yang digunakan, misalnya dengan
cara mengecek ke bukti luar, seperti total kontrol yang dilakukan oleh pemakai, memperoleh
bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan, misalnya
review informasi keluaran dan pengendalian, menciptakan cara-cara pengamaan yang
semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data Organisasi Polri.

10. Richgaard D. Webb “Audit Planning EDP Consideration”, CV Ardiantama, Jakarta ,1999)
11. Kell, Walter G. and William C. Boyton, Modern Auditing, 5TH ed., John Wiley & Sons, Inc., 1992.
12. Watne, Donald A., and Peter B.B. Turney, Auditing EDP System, 2nd ed., Prentice Hall, 1990.
13. Weber, Ron, EDP Auditing : Conceptual Foundation and Practice, 2 nd ed., Mc. Graw-Hill, Inc., 1988.

7
III. P E N U T U P
7. Kesimpulan

Mekanisme penggunaan Sistem Teknologi Informasi yang dilakukan oleh Polri telah
mengaplikasikan perangkat keras (Hardware), perangkat lunak (Software) dan cara pemrosesan /
penyimpanan data serta menggunakan personil yang bertugas mengoperasionalisasikan, dimana
tentunya aplikasi TI Polri ini diperuntukkan sesuai dengan tugas pokok polri yaitu sebagai
pelindung, pengayom dan pelayan masyarakat serta dalam rangka penegakkan hukum.

Selama dalam pengoperasionalan sistem TI Polri tentunya terdapat beberapa kendala

-kendala yang secara langsung dan tidak langsung mengganggu dan menghambat tujuan
Organisasi Polri. Kendala tersebut antara lain : Kerugian akibat kehilangan data, kerugian akibat
kesalahan pemrosesan computer, pengambilan keputusan yang salah akibat informasi yang
salah, kerugian karena penyalahgunaan computer ( Computer Abused ), Nilai investasi dalam
membuat Sistem Informasi yang besar namun kurang didukung kebijakan yang continue, dan
masih kurangnya pemeliharaan kerahasiaan informasi.

Perkembangan penggunaan Sistem Teknologi Informasi oleh Polri tentunya menuntut

konsekwensi agar dilakukan pengendalian dan pengawasan terhadap efektifitas dan efisiensinya.
Audit Sistem Informasi merupakan bentuk wasdal yang relevan pada saat ini karena Audit
Informasi dilakukan terhadap Sistem Informasi secara keseluruhan. Bukan hanya perangkat TI
yang digunakan seperti Software, Hardware dan jaringan saja, tetapi audit dilakukan terhadap
seluruh aspek yang terlibat dan relevan dalam sistem informasi. Sehingga pada akhirnya tidak
terjadi kebocoran Sistem Informasi yang dilakukan dari ekternal dan internal Polri sendiri selain
itu diharapkan Investasi Sistem TI yang dilakukan tidak berimplikasi pemborosan dan ketidak
efisienan.

8. S a r a n

Dengan melihat beberapa problem yang ditimbulkan dalam pembahasan makalah ini
tentunya Audit Sistem Informasi merupakan persoalan penting yang tidak boleh dianggap
sebelah mata oleh organisasi besar seperti Polri sehingga penulis menyarankan agar nilai
investasi yang dilakukan oleh Polri untuk pengembangan Sistem Informasi tidak berimplikasi
pemborosan dan ketidakefisienan maka tentunya pimpinan Polri dari tingkat mabes sampai
satuan terbawahnya yang menggunakan Teknologi Informasi sebagai sarana menjalankan tugas
pokok polisi haruslah mengaudit Sistem Informasi yang dimiliki. Oleh karena itu untuk
memperlancar tujuan tersebut Polri dapat bekerja sama dengan instansi / organisasi yang
berwenang melakukan Audit Sistem Informasi ataupun mengirimkan personil polri untuk
berlatih bagaimana melakukan audit TI baik didalam maupun diluar negeri sehingga
pengawasan dan pengendalian internal dapat berjalan dengan lancar dan efisien.

Demikian Makalah ini dibuat untuk memenuhi tugas yang dberikan oleh Dosen Mata Kuliah
Sistem Informasi Manajemen, penulis menyadari bahwa makalah ini jauh dari sempurna maka
penulis meminta koreksi dan kritik yang membangun dari para dosen dan pembaca demi lebih
baiknya makalah ini.

8
 DAFTAR PUSTAKA

Drs. Suryadi M.T,MT , Hal 2, Modul “ Sistem Informasi Manajemen “, PTIK , Juli 2007

Pasal 2 UU No. 2 Tahun 2002 “UU Kepolisian Negara RI”, www/hhtp.depdagri.go.id

Yayan Sopyan, hasil wawancara dalam Detik Com , 20 Juli 2006

Ron Webber “Audit of Information System for Big Organization”, Hal 57, Jakarta, CV
Rajawali 1992

Robbert Davies, “Investigation Audit for Information System”, Hal 113, Jakarta, CV Bumi
Pustaka 2003

Richgaard D. Webb “Audit Planning EDP Consideration”, CV Ardiantama, Jakarta ,1999

Ikatan Akuntan Indonesia, Standard Profesional Akuntan Publik, Bagian Penerbitan Sekolah
Tinggi Ilmu Ekonomi YKPN, Yogyakarta, 1994.

Kell, Walter G. and William C. Boyton, Modern Auditing, 5TH ed., John Wiley & Sons, Inc.,
1992.

Watne, Donald A., and Peter B.B. Turney, Auditing EDP System, 2nd ed., Prentice Hall, 1990.

Weber, Ron, EDP Auditing : Conceptual Foundation and Practice, 2 nd ed., Mc. Graw-Hill,
Inc., 1988.