MODUL PERKULIAHAN
P182100009 –
AUDIT SISTEM
INFORMASI
Ruang Lingkup Audit Sistem
Informasi
Abstrak Sub-CPMK
Dalam banyak organisasi, manajer menjadi salah seorang anggota tim manajemen
puncak. Terdapat paling sedikit tiga alasan yang sangat kuat mengapa demikian halnya
yaitu sebagai berikut :
1) Pertama : Satuan kerja pengolah data perlu diberi “status terhormat” dan berada pada
eselon organisasi yang tinggi. Status demikian perlu karena diakui atau tidak, di
kalangan manajemen adakalanya terdapat pandangan yang mengatakan bahwa
hanya satuan kerja pelaksana tugas pokoklah yang “pantas” diperlakukan sebagai
Strategic Business Unit —SBU— karena peranannya selaku profit centers, sedangkan
satuan-satuan kerja pelaksana tugas pendukung —termasuk satuan pengolah data—
tidak, karena tidak memberikan kontribusi langsung kepada perolehan laba atau
keuntungan.
2) Kedua : Manajer tertinggi dalam lingkungan satuan kerja pengolah data mutlak perlu
mengetahui berbagai keputusan strategis yang diambil oleh manajemen puncak
memahami latar belakang keputusan tersebut, bahkan diharapkan turut berperan
dalam mengambil keputusan tersebut. Dengan demikian, manajer satuan pengolah
data mengetahui langkah-langkah tindak lanjut apa yang akan ditempuh oleh para
manajer yang lebih rendah sebagai rincian dan operasionalisasi keputusan strategis
tersebut. Dengan demikian, manajer satuan kerja pengolah data dengan cepat dan
tepat dapat mengidentifikasi data yang perlu dikumpulkan dan diolah menjadi
informasi.
2022 UI / UX
2 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
3) Ketiga : Dengan statusnya yang tinggi dan pengetahuan tentang implikasi berbagai
keputusan yang diambil, para pimpinan berbagai komponen dan satuan kerja dalam
lingkungan organisasi akan bersikap terbuka, artinya bersedia memberikan berbagai
data yang diperlukan untuk diolah.
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer
berjalan semestinya. Tujuh langkah proses audit adalah sebagai berikut :
1) Implementasikan sebuah strategi audit berbasis manajemen risiko serta control
practice yang dapat disepakati semua pihak.
2) Tetapkan langkah-langkah audit yang rinci.
3) Gunakan fakta / bahan bukti yang cukup, handal, relevan, serta bermanfaat.
4) Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5) Telaah apakah tujuan audit tercapai.
6) Sampaikan laporan kepada pihak yang berkepentingan.
7) Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control
practice.
Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih
dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit,
kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit.
2022 UI / UX
3 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Metodologi Audit Sistem Informasi
3) Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara
spesifik atau khusus akan diaudit.
5) Audit Procedures And Steps For Data Gathering. Menentukan cara melakukan
audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan
diwawancara.
8) Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu
evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi
yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas :
a) Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
b) Kesimpulan umum dari auditor.
c) Hasil Audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak
atau tidak
d) Rekomendasi. Tanggapan dari manajemen (bila perlu).
e) Exit Interview. Interview terakhir antara auditor dengan pihak manajemen untuk
membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus
meyakinkan tim manajemen bahwa hasil audit sahih.
2022 UI / UX
4 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
contohnya pada tabel berikut ini :
Sumber : http://darmansyah.weblog.esaunggul.ac.id/wp-content/uploads/sites/
97/2013/09/Tabel-DD-102-1024x950.jpg
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-
tahap audit terdiri dari 5 tahap sebagai berikut :
2022 UI / UX
5 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
1) Tahap pemeriksaan pendahuluan
2) Tahap pemeriksaan rinci.
3) Tahap pengujian kesesuaian.
4) Tahap pengujian kebenaran bukti.
5) Tahap penilaian secara umum atas hasil pengujian.
2022 UI / UX
6 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
o Menilai kualitas data.
o Mengidentifikasi ketidakkonsistenan data.
o Membandingkan data dengan perhitungan fisik.
o Konfirmasi data dengan sumber-sumber dari luar perusahaan.
o Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut
akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan
auditan.
Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan
audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :
Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus akuntan yang
registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan
merumuskan opini dengan hanya menelaah struktur pengendalian dan melaksanakan
pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti
pada sistem akuntansi manual. Kunci pendekatan audit ini ialah pada penelusuran
transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun) dan
laporannya. Keunggulan metode audit di sekitar komputer adalah :
2022 UI / UX
7 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
itupun perlu diredesain dan perlu penyesuaian (update) program-program, bahkan
mungkin struktur data/file, sehingga auditor perlu menilai/menelaah ulang apakah
sistem masih berjalan dengan baik.
Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor
melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada
audit SI berbasis TI. Auditor menggunakan komputer (software) atau dengan cek logika
atau listing program (desk test on logic or programs source code) untuk menguji logika
program dalam rangka prngujian pengendalian yang ada pada komputer. Selain itu
auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spefikasi
sistem dan/atau program yang diaudit.
2022 UI / UX
8 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
perubahan lingkungan.
Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan
audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor
yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang
besar pula.
Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering
digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain
untuk kegiatan administratif, penyusunan program audit dan kuesioner serta pencatatan-
pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan oleh auditor
atau pegawai perusahaan klien untuk melakukan analisis atau pengikgtisaran,
pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan atau presentasi
hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).
2022 UI / UX
9 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan :
1) Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat
digunakan sebagai panduan untuk mengevaluasi informasi tersebut.
2) Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor.
3) Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi
tujuan audit,
4) Kemampuan auditor memahami kriteria yang digunakan serta sikap independen
dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan
yang akan diambilnya.
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula
bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer,
disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan
untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain.
A. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup
2022 UI / UX
10 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
(scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi
dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi,
sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait
dengan pengolahan investigasi.
2022 UI / UX
11 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
perencanaan pengumpulan data seperti contoh di bawah ini :
Sumber :
http://4.bp.blogspot.com/-7fqb2B0oXMM/ToCc0X9Dr8I/AAAAAAAAAHY/_5965o
ED40M/s1600/Tabel-Lifecycle.gif
C. Pelaporan (Reporting)
Audit Sistem Informasi - Setelah proses pengumpulan data, maka akan didapat data
yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada
2022 UI / UX
12 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran quesioner.
Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk
selanjutnya dilakukan analisis kesenjangan (gap).
2022 UI / UX
13 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah
akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan
datang.
2022 UI / UX
14 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/
Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk
mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.
Daftar Pustaka
R. Cascarino, Auditor’s Guide to Information System Auditing 2nd Edition, John Wiley
and Sons: 2012.
Anne Kohke, Daniel P. Shoemaker, Ken Sigler, The Complete Guide to Cybersecurity
Risks and Controls (Internal Audit and IT Audit) 1st Edition, Auerbach Publications :
2016.
R. Weber, Information Systems Control and Audit 1st Edition, Pearson College Div :
1998.
Sanyoto G. Diyoto, Audit Sistem Informasi Pendekatan Cobit, Mitra Wacana Media :
2007
Gallegos, Frederick, Information Technology Control and Audit, CRC Press LLC, 2015
ISACA, COBIT 5 – A Bussiness Framework for Governance and Management of
Enterprise IT, 2012.
ISACA, COBIT 5 – Enabling Process, 2012.
ISACA, COBIT 5 – Implementation, 2012.
CISA Review Manual 2008, Information System Audit and Control Association.
https://www.isaca.org/
Cascarino, Richard, Information Systems Auditing, Wiley, 2007.
CISA REVIEW Manual Book, ISACA, 2010
Gallegos, Frederick, Information Technology Control and Audit, CRC Press LLC, 2004
W. Thomas Porter dan William E. Perry (1992), “EDP: Pengendaliandan auditing”,
Erlangga, Jakarta
2022 UI / UX
15 Riri Fajriah, S.Kom, MM
Biro Bahan Ajar E-learning dan MKCU
http://pbael.mercubuana.ac.id/