XENA GABRIELLA HARTANTO

MANAJEMEN INFORMATIKA 19.1

STEKOM UNGARAN
TUGAS AUDIT SISTEM INFORMASI

1. Tahapan Audit Sistem Informasi

a. Perencanaan(Planning)
 Tahap perencanaan ini yang akan dilakukan adalah menentukan
ruanglingkup(scope), objek yang akan diaudit, standard evaluasi dari hasil
audit dan komunikasi dengan manager pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta
strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi
 Perencanaan meliputi beberapa aktivitas utama,yaitu:

 Penetapan ruang lingkup dan tujuan audit

 Pengorganisasian tim audit

 Pemahaman mengenai operasi bisnis klien

 Kaji ulang hasil audit sebelumnya

 Penyiapan program audit

a. Pemeriksaan Lapangan(FieldWork)
 Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data
dengan pihak-pihak yang terkait.
 Metode pengumpulan data yaitu:wawancara, quesioner ataupun melakukan
survey kelokasi penelitian.
a. Pelaporan(Reporting)
 Setelah proses pengumpulan data, maka akan didapat data yang akan
diproses untuk dihitung berdasarkan perhitungan maturity level.
 Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-
hasil dari audit.
 Perhitungan maturity level dilakukan mengacu pada hasil wawancara,
survey dan rekapitulasi hasil penyebaran quesioner.
 Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(currentmaturitylevel) dan kinerja standard atau ideal yang diharapkan akan
menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan(gap).

a. Tindak Lanjut (Follow Up)

 Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa
rekomendasi tindakan perbaikan kepada pihak managemen objek yang
diteliti
 XENA GABRIELLA HARTANTO
MANAJEMEN INFORMATIKA 19.1
STEKOM UNGARAN
TUGAS AUDIT SISTEM INFORMASI
 Wewenang perbaikan menjadi tanggung jawab managemen objek yang
diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan
dimasa yang akan datang.
2. Tujuan Audit Sistem Informasi:
 Perlindungan Aset

 Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file
data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus
dilindungi oleh sistem pengendalian internal.
 Integritas Data

 Integritas data ialah konsep dasar didalam audit SI. Jika integritas data tidak
dipelihara, maka organisasi tidak akan mendapatkan representasi data yang
benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi dan
data tidak dapat digunakan untuk pengambilan keputusan yang valid.
 Efektivitas Sistem

 Audit sering dilakukan setelah sistem berjalan untuk beberapa waktu.

Manajemen membutuhkan hasil efektivitas untuk mengambil keputusan apakah
system informasi terus dijalankan atau dihentikan sementara untuk proses
modifikasi.
 Efisiensi Sistem

 Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk

menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin,
waktu. 
Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem
dapat didapat dengan baik jika manajemen organisasi meningkatkan sistem
pengendalian internalnya.

3. Tugas auditor dalam Pelaksanaan Audit Sistem Informasi bertanggung jawab dalam
menjaga kerahasiaan dan kebocoran data Clien pada perusahaan, dimana jiak terjadi
suatu kesalahan atau kebocoran informasi akan berpengaruh untuk perkembangan
perusahaan, di era ini perusahaan yang berkembang dalam proses digitalisasi untuk
memenuhi kebutuhan pasar.

4. 5 Jenis Resiko Audit Sistem Informasi:

o Risiko Bisnis (Business Risks)
Risiko yang dapat disebabkan oleh faktor-faktor internal maupun eksternal yang berakibat
kemungkinan tidak tercapainya tujuan organisasi (business goals/objectives)

Risiko Internal

 Permasalahan pegawai
 Risiko terkait peralatan
 XENA GABRIELLA HARTANTO
MANAJEMEN INFORMATIKA 19.1
STEKOM UNGARAN
TUGAS AUDIT SISTEM INFORMASI
 Risiko keputusan yang tidak tepat
 Kecurangan manajemen (management fraud)

Risiko Eksternal

 Perubahan kondisi perekonomian

 Munculnya pesaing baru dengan potensi bersaing tinggi
 Perubahan tingkat kurs 

o Risiko Bawaan (Inherent Risks)

Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu
kegiatan, jika tidak ada pengendalian intern. Misalnya kegiatan kampus apabila tidak ada
absensi atau daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin
hadir mengikuti kuliah. Pada kegiatan perusahaan, seorang kasir mungkin akan tergoda untuk
menggunakan uang kas untuk kepentingan pribadi dulu.

o Risiko Pengendalian (Control Risks)

Dalam suatu organisasi yang baik seharusnya sudah ada risks assessment, dan dirancang
pengendalian intern secara optimal terhadap setiap potensi risiko. Risiko pengendalian yaitu
masih adanya risiko meskipun sudah ada pengendalian. Contoh pada sistem kepegawaian,
auditor akan salah menilai jika ternyata dalam daftar hadir pegawai masih terdapat
kemungkinan kesalahan / penyalahgunaan yang belum dapat dideteksi oleh prosedur yang
ada.

o Risiko Deteksi (Detection Risks)

Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin
tidak dapat mendeteksi adanya error atau adanya kemungkinan fraud.

o Risiko Audit (Audit Risks)

Risiko audit sebenarnya adalah kombinasi dari inherent risks, control risks, dan detection
risks. Risiko audit adalah risiko bahwa hasil pemeriksaan auditornya ternyata belum dapat
mencerminkan keadaan yang sesungguhnya. Hal ini bisa terjadi kemungkinan auditor
eksternal memberikan opini yang salah terhadap laporan keuangan auditee, atau temuan dan
rekomendasi yang salah pada laporan hasil pemeriksaan auditor internal. 

5. 4 Efek Resiko dalam Sistem Informasi:

  Strategi (Strategic): risiko dimana sistem informasi tidak sesuai dengan tujuan
organisasi dan tidak mendukung pencapaian misi.
 Operasi (Operations): risiko dimana sistem informasi menimbulkan beban yang terlalu
besar bagi organisasi. Selain itu ketergantungan organisasi terhadap suatu sistem
informasi berarti apabila sistem tersebut tidak tersedia selama waktu tertentu dapat
menimbulkan risiko besar bagi operasional.
 Pelaporan (Reporting): risiko dimana sistem informasi tidak dapat diandalkan untuk
menghasilkan informasi yang akurat, lengkap dan tepat waktu.
 XENA GABRIELLA HARTANTO
MANAJEMEN INFORMATIKA 19.1
STEKOM UNGARAN
TUGAS AUDIT SISTEM INFORMASI
 Kepatuhan (Compliance): risiko dimana sistem informasi malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial
maupun reputasi.