lOMoARcPSD|20548482

MAKALAH

AUDIT SISTEM INFORMASI

OLEH :

Bimas Nugraha

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER

UNIVERSITAS PAMULANG

Tangerang Selatan

2022
 lOMoARcPSD|20548482

DAFTAR ISI
BAB I....................................................................................................................................................

PENDAHULUAN................................................................................................................................

A. Latar Belakang...............................................................................................................................4

B. Rumusan Masalah.........................................................................................................................5

C. Tujuan............................................................................................................................................5

BAB II..................................................................................................................................................

PEMBAHASAN..................................................................................................................................

A. Pengertian Pengendalian Internal.................................................................................................6

B. Tahapan-tahapan Audit Sistem Informasi.....................................................................................6

Fase 1 : Perencanaan Audit...............................................................................................................6

Fase 2 : Mengidentifikasi Risiko dan Kendali.....................................................................................7

Fase 3 : Mengevaluasi Kendali dan Mengumpulkan Bukti.................................................................7

Lapisan Area Funtional Keterangan................................................................................................9

E. Risiko Sistem Berbasis Komputer...................................................................................................9

F. Contoh Penyalahgunaan Komputer.............................................................................................10

G. Fungsi audit sistem informasi......................................................................................................11

BAB III...............................................................................................................................................

PENUTUP..........................................................................................................................................

A. Kesimpulan..................................................................................................................................12

DAFTAR PUSTAKA........................................................................................................................
 lOMoARcPSD|20548482

BAB I

PENDAHULUAN

A. Latar Belakang

Saat ini, teknologi informasi semakin berkembang dalam kehidupan dan merupakan
hal yang tidak dapat terhindarkan karena beriringan dengan berkembangnya ilmu
pengetahuan. Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam
kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu
pengetahuan. Teknologi informasi adalah istilah umum yang menjelaskan bahwa teknologi
yang membantu kita dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau
memberikan informasi. Teknologi informasi (Information Technology) bisa disingkat TI, IT
atau Infotech.
Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data,
memproses, dan melaporkan informasi keuangan. Oleh karena itu, auditor akan menemukan
suatu keadaan dimana data tersimpan lebih banyak dalam media elektronik dibanding media
kertas. Auditor harus menentukan bagaimana perusahaan menggunakan IT sistem-nya dalam
mengelompokkan, mencatat, memproses, dan melaporkan transaksi dalam laporan
keuangan.
Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan
prosedur pengendalian baru yang dilakukan oleh komputer dan dengan mengganti
pengendalian yang biasanya dilakukan secara manual yang rentan terhadap kesalahan
manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien
dengan menggunakan pengendalian khusus terhadap sistem TI.
Audit Sistem Informasi merupakan proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva
dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data,
keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer(sanyoto,2017).
 lOMoARcPSD|20548482

Didalam suatu perusahaan juga dibutuhkan peranan sistem, dimana peran sistem
tersebut sangatlah penting bagi keperluan perusahaan. Sistem dapat membantu
mempermudah sharing data antar aplikasi, alur administrasi sangat mudah dan jelas,
mengurangi pengulangan data, membantu vendor mengembangkan sistem, dan juga
memudahkan perawatan oleh sebab itu dibutuhkannya sebuah tahapan tahapan audit
sistem informasi untuk memenuhi manfaat dari suatu sistem diatas.
B. Rumusan Masalah

Berdasarkan latar belakang yang telah dipaparkan, maka tim penulis menetapkan
rumusan masalah yang akan dibahas yaitu sebagai berikut:
• Apa definisi dari pengendalian internal?

• Bagaimana tahapan-tahapan audit sistem informasi?

• Apa saja jenis-jenis prosedur audit sistem informasi?

• Apa lapisan pengendalian aplikasi?

• Apa saja risiko sistem berbasis komputer?

C. Tujuan

Sebagaimana rumusan masalah di atas, maka tujuan makalah ini untuk:

• Mengetahui definisi dari pengendalian internal

• Mengetahui tahapan-tahapan audit sistem informasi

• Mengetahui jenis-jenis prosedur audit sistem informasi

• Mengetahui lapisan pengendalian aplikasi

• Mengetahui risiko sistem berbasis komputer

 lOMoARcPSD|20548482

BAB II

PEMBAHASAN

A. Pengertian Pengendalian Internal

Menurut Ikatan Akuntansi Indonesia :

Sistem Pengendalian Internal meliputi Organisasi, Semua Metode, dan Ketentuan

Terkoordinasi yang dianut oleh suatu perusahaan untuk melindungi aset-asetnya, mengecek
kecermatan dan kehandalan data, meningkatnya efisiensi usaha, dan mendorong ditaatinya
kebijakan manajemen yang telah ditentukan.

Pengendalian internal adalah struktur organisasi, metode, dan ukuran-ukuran yang

telah dikoordinasikan untuk menjaga kekayaan sebuah perusahaan yang tugasnya meliputi,
mengecek ketepatan laporan keuangan, mendorong efisiensi operasional, dan mendorong
karyawan untuk mematuhi kebijakan manajemen yang ada. (Mulyadi (2013:163))

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem

yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau
organisasi tertentu. Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai
suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara
keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan.

B. Tahapan-tahapan Audit Sistem Informasi

1. Merencanakan Audit

2. Mengidentifikasi Risiko dan Kendali

3. Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti

4. Mendokumentasikan Temuan-temuan dan Mendiskusikannya Dengan Auditee

5. Laporan Akhir dan Mempresentasikan Hasil-hasil Yang Diperoleh

Fase 1 : Perencanaan Audit

Aktivitas Perencanaan Audit meliputi :

1. Penetapan ruang lingkup dan tujuan audit

2. Pengorganisasian tim audit

3. Pemahaman mengenai operasi bisnis client

 lOMoARcPSD|20548482

4. Kaji ulang hasil audit sebelumnya

5. Penyiapan program audit

Fase 2 : Mengidentifikasi Risiko dan Kendali

Penetapan risiko dalam lingkup audit dimana Inherent Risk, Control Risk dan
Detection Risk dalam sebuah online processing dan network, serta teknologi baru
lainnya akan lebih besar daripada dari sebuah sistem akuntansi manual.

Jenis-jenis Risiko :

 Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul
akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi
dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan,
ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa
inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan,
juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa
menemukan tetapi tidak bisa melakukan apa-apa.
 Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul
akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya
yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu
mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR
tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika
mereka mau.
 Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat
kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau
penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya
ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan
risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan
risiko ini sepenuhnya).
 Risiko Audit (Audit Risk). Kombinasi risiko bawaan, risiko pengendalian dan risiko
deteksi. Risiko dimana hasil pemeriksaan auditor ternyata belum dapat mencerminkan
keadaan yang sesungguhnya.

Fase 3 : Mengevaluasi Kendali dan Mengumpulkan Bukti

Langkah-langkah Pengumpulan Bukti Audit :

 lOMoARcPSD|20548482

 Identifikasi daftar individu untuk direview

 Mengembangkan instrumen audit dan metodologi pengujian dan pemeriksaan

kontrol internal

 Identifikasi prosedur evaluasi atas test efektifitas dan efisiensi sistem,

dokumen, kebijakan dan prosedur yang diaudit

Fase 4 : Mendokumentasikan Temuan & Mendiskusikan dengan Auditee

Auditor menyiapkan beberapa laporan temuan dan merekomendasikan beberapa

usulan yang terkait dengan pemeriksaan yang didukung oleh bukti.

Fase 5 : Laporan Akhir dan Mempresentasikan Hasil-hasil Yang Diperoleh

Pelaporan Hasil Audit :
Siapkan laporan yang objective, konstruktif, dan menampung penjelasan Auditee.

C. Jenis-jenis Prosedur AuditProsedur-prosedur Audit :

1. Prosedur untuk memahami berbagai jenis pengendalian

2. Pengujian terhadap pengendalian

Biasanya dalam tahap ini diawali memusatkan pada pengendalian manajemen.

Apabila hasil menunjukkan tidak sesuai dengan harapan maka pengendalian
manajemen tidak berjalan sebagaimana mestinya. Bila auditor menemukan
kelemahan serius pada pengendalian manajemen, mereka akan memberikan opini
adverse atau melakukan pengujian subtantif pada transaksi dan neraca atau pada hasil
keseluruhannya.
3. Pengujian substantif terhadap transaksi

Pengujian terhadap transaksi meliputi penelusuran jurnal yang dicatat dari dokumen
utama, menguji nilai kekayaan dan menguji keakuratan komputasi.Komputer sangat
berguna dalam pengujian ini dan auditor dapat menggunakan piranti lunak audit yang
umum untuk mengecek apakah pembayaran bunga dari bank telah dikalkulasi secara
tepat
4. Pengujian substantif terhadap saldo-saldo

Auditor melakukan tests of balances or overall results untuk memperoleh bukti

penting dalam membuat penilaian akhir terhadap tingkat kehilangan atau pencatatan
yang keliru yang terjadi ketika fungsi sistem informasi gagal dalam melindungi aset
organisasi, memelihara integritas data dan mencapai sistem yang efektif dan efisien.
 lOMoARcPSD|20548482

D. Lapisan Pengendalian Aplikasi

Lapisan Area Funtional Keterangan

Top Management  Top Management harus yakin bahwa
 lOMoARcPSD|20548482

TI dikelola dengan baik

 Direksi harus bertanggung jawab atas
rencana jangka panjang (bagaimana
fungsi TI sekarang dan dimasa depan)

Information System Management  Bertanggung jawab atas

planning/control kegiatan sistem
informasi
 Membantu Top Management dalam
kaitannya sistem informasi

System Development Management  Bertanggung jawab terhadap

rancangan, implementasi dan
pemeliharaan sistem aplikasi
Programming Management  Bertanggung jawab atas kegiatan
programming
Data Administration  Bertanggung jawab atas planning dan
control terkait dengan penggunaan
data organisasi
Quality Assurance Management  Bertanggung jawab terhadap
pengembangan sistem aplikasi yang
dilaksanakan telah sesuai dengan
standar kualitas yang ditentukan
Security Administration  Bertanggung jawab access control
dan physical security fungsi sistem
informasi
Operation Management  Bertanggung jawab atas planning dan
control atas operasi sehari-hari pusat
computer suatu organisasi

E. Risiko Sistem Berbasis Komputer

1. Penggunaan teknologi secara tidak layak

2. Kesalahan berantai atau pengulangan kesalahan

3. Logika pemrograman yang salah

 lOMoARcPSD|20548482

4. Ketidakmampuan sistem analis/desainer dalam menterjemahkan kebutuhan

calon pemakai

5. Konsentrasi data pada satu lokasi atau satu orang

6. Konsentrasi tanggung jawab pada petugas teknis komputer

7. Kerusakan sistem komunikasi dapat menyebabkan “lumpuhnya” operasi

perusahaan bila dari awal tidak dipersiapkan sistem cadangan (back-up)
8. Data input tidak akurat

9. Ketidakmampuan mengendalikan teknologi karena terlalu canggih

10. Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai,
bahkan tidak direncanakan dengan baik
11. Penyalahgunaan data

12. Akses sistem yang tdak terkendali

13. Terjadi bencana alam

14. Akibat suatu hal, sistem komputer tidak dapat berfungsi sehingga dapat
mengakibatkan operasional perusahaan menjadi terbengkalai
F. Contoh Penyalahgunaan Komputer

1. Hacking yaitu kegiatan orang yang memasuki sistem komputer secara tidak
sah atau tidak memiliki authorise dan merusak sistem maupun data
2. Virus yaitu program yang masuk kedalam sistem tanpa diketahui yang dapat
merusak sistem atau data
3. Akses fisik yang tidak sah yaitu orang yang secara ilegal melakukan akses
secara fisik komputer
4. Perusakan asset (hardware, software, data, fasilitas dan dokumentasi)

5. Pencurian dan pengubahan asset dan penggunaan asset tanpa izin

6. Pelanggaran privasi (membuka dokumen yang bukan haknya)

 lOMoARcPSD|20548482

G. Fungsi audit sistem informasi

terdiri dari beberapa poin, yaitu:

 Memastikan keamanan sistem informasi. Audit sistem informasi memastikan bahwa

sistem informasi terlindungi dari serangan cyber dan kebocoran data. Ini terutama
penting untuk menjaga integritas dan keandalan sistem informasi.

 Memastikan kualitas data. Audit sistem informasi memastikan bahwa data yang
disimpan dalam sistem informasi tersebut valid, akurat, dan dapat diandalkan. Ini
sangat penting karena data yang tidak akurat dapat menyebabkan keputusan yang
salah dan merugikan organisasi.

 Memastikan efisiensi sistem informasi. Audit sistem informasi memastikan bahwa

sistem informasi yang digunakan efisien dan efektif dalam mendukung kegiatan
organisasi. Ini termasuk mengevaluasi proses bisnis yang menggunakan sistem
informasi, serta mengevaluasi hardware dan software yang digunakan.

 Memastikan compliance dengan regulasi dan standar. Audit sistem informasi

memastikan bahwa sistem informasi yang digunakan memenuhi standar dan regulasi
yang berlaku, seperti standar keamanan informasi, standar akuntansi, dan regulasi
perpajakan.

 Memberikan rekomendasi untuk peningkatan sistem informasi. Setelah melakukan

audit, auditor akan memberikan rekomendasi untuk peningkatan sistem informasi
yang bertujuan untuk meningkatkan keandalan, keamanan, dan efisiensi sistem
informasi.

Dengan melakukan audit sistem informasi, organisasi dapat memastikan bahwa sistem
informasi yang digunakan telah berjalan sesuai dengan standar yang telah ditetapkan dan
dapat diandalkan untuk mendukung kegiatan organisasi. Selain itu, audit sistem informasi
juga dapat memberikan rekomendasi untuk peningkatan sistem informasi yang akan
meningkatkan efisiensi dan efektivitas organisasi.
 lOMoARcPSD|20548482

H. Kegagalan audit

Kegagalan audit terjadi karena suatu audit dilaksanakan dengan tidak atau
tanpa menerapkan standar audit yang dapat diterima umum sehingga mengeluarkan
pendapat yang salah (Arens et al., 2012). Dengan kata lain seorang auditor telah
melakukan kegagalan audit (audit failure), apabila auditor tersebut tidak berhasil
menemukan temuan yang seharusnya ditemukan atau tidak bisa menemukan
kesalahan yang material. Ballou et al. (2001) mengemukakan bahwa audit yang
berorientasi pada pengetahuan tentang bisnis klien dapat mencegah kegagalan audit,
di mana auditor akan mengalokasikan dengan lebih baik pengujian pada area yang
memiliki risiko audit sehingga kesalahan yang material dapat dideteksi dan
ditemukan. Sikap tanggung jawab seorang auditor dalam memeriksa laporan
keuangan yaitu dengan memberikan opini atas kewajaran pelaporan keuangan
organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu
periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai
dengan prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara
konsisten dari periode ke periode, dan seterusnya. Jika auditor menemukan bahwa
laporan keuangan tidak disajikan sesuai dengan prinsip-prinsip akuntansi yang
diterima secara umum atau menemukan adanya kecurangan dalam laporan keuangan
maka auditor bertanggung jawab untuk melaporkan temuan tersebut. Jika auditor
tidak melaporkan temuan tersebut maka auditor tersebut tidak memiliki sikap
tanggung jawab dan hal tersebut akan mengakibatkan kegagalan audit. Kegagalan
audit juga dapat diakibatkan oleh kurang relevannya informasi yang menyebabkan
lemahnya tanggung jawab pendeteksian kecurangan oleh seorang auditor. Kondisi
tersebut menunjukkan adanya efek dilusi dalam pertimbangan auditor. Adanya
informasi yang tidak relevan (disebut juga bukti non diagnostik) yang bercampur
dengan informasi relevan (bukti diagnostik atau red flag dalam pendeteksian
kecurangan) akan mengakibatkan penilaian risiko kecurangan oleh auditor menjadi
kurang ekstrim. Penilaian risiko yang tidak sensitif ini akan berakibat lemahnya
tanggung jawab pendeteksian kecurangan seorang auditor (Hackenbrack, 1992).
Beberapa kasus skandal akuntansi dalam tahuntahun belakangan ini memberikan
bukti lebih jauh tentang kegagalan audit yang disebabkan oleh kurangnya sikap
independensi, kompetensi, dan tanggung jawab auditor dalam mendeteksi kegagalan
audit, yang membawa akibat serius bagi masyarakat bisnis. Kasus seperti itu terjadi
 lOMoARcPSD|20548482

pada Enron, Global Crossing, dan WorldCom di Amerika Serikat yang

mengakibatkan kegemparan besar dalam pasar modal.

Kasus serupa terjadi di Indonesia seperti PT Kimia Farma. Meski beberapa

salah saji yang terjadi belum tentu terkait dengan kecurangan, tetapi Faktor risiko
yang berkaitan dengan kecurangan oleh manajemen terbukti ada pada kasus tersebut.
Sebagai contoh di Indonesia dapat dikemukakan kasus yang terjadi pada PT Kimia
Farma Tbk (PT KF). PT Kimia Farma adalah salah satu produsen obat-obatan milik
pemerintah di Indonesia.

Pada audit tanggal 31 Desember 2001, manajemen Kimia Farma melaporkan

adanya laba bersih sebesar 132 miliar rupiah, dan laporan tersebut di audit oleh Hans
Tuanakotta & Mustofa (HTM). Akan tetapi, Kementerian BUMN dan Bapepam
menilai bahwa laba bersih tersebut terlalu besar dan mengandung unsur rekayasa.
Setelah dilakukan audit ulang, pada 3 Oktober 2002 laporan keuangan Kimia Farma
2001 disajikan kembali (restated), karena telah ditemukan kesalahan yang cukup
mendasar. Pada laporan keuangan yang baru, keuntungan yang disajikan hanya
sebesar 99,56 miliar rupiah, atau lebih rendah sebesar 32,6 miliar rupiah, atau 24,7%
dari laba awal yang dilaporkan. Kesalahan itu timbul pada unit Industri Bahan Baku
yaitu kesalahan berupa overstated penjualan sebesar 2,7 miliar rupiah, pada unit
Logistik Sentral berupa overstated persediaan barang sebesar 23,9 miliar rupiah, pada
unit Pedagang Besar Farmasi berupa overstated persediaan sebesar 8,1 miliar rupiah
dan overstated penjualan sebesar 10,7 miliar rupiah. Dalam konteks skandal keuangan
tersebut, memunculkan pertanyaan apakah trik-trik rekayasa tersebut tidak mampu
terdeteksi oleh akuntan publik yang mengaudit laporan keuangan tersebut, atau
sebenarnya telah terdeteksi namun auditor justru ikut mengamankan praktik kejahatan
tersebut. Tentu saja jika yang terjadi adalah auditor tidak mampu mendeteksi trik
rekayasa laporan keuangan maka yang menjadi inti permasalahannya adalah
lemahnya kompetensi atau keahlian auditor tersebut. Namun jika yang terjadi bahwa
seorang akuntan publik ikut mengamankan praktik rekayasa tersebut, seperti yang
terungkap juga pada skandal yang menimpa 60 Trikonomika Vol. 14, No. 1, Juni
2015 Annisa Adha Minaryanti Mochammad Ridwan Xerox, WorldCom, Tyco, Global
Crossing, Adelphia, dan Walt Disney (Sunarsip, 2002 dalam Christiawan, 2005) maka
 lOMoARcPSD|20548482

inti permasalahannya adalah independensi auditor tersebut atau kurangnya tanggung

jawab auditor terhadap pendeteksian kecurangan
 lOMoARcPSD|20548482

BAB III

PENUTUP

A. Kesimpulan

Pengendalian internal adalah struktur organisasi, metode, dan ukuran-ukuran yang

telah dikoordinasikan untuk menjaga kekayaan sebuah perusahaan yang tugasnya meliputi,
mengecek ketepatan laporan keuangan, mendorong efisiensi operasional, dan mendorong
karyawan untuk mematuhi kebijakan manajemen yang ada (Mulyadi (2013:163).

Audit Sistem Informasi merupakan proses pengumpulan dan pengevaluasian

bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva
dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data,
keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
komputer(sanyoto,2017).
Tahapan-tahapan Audit Sistem Informasi

1. Merencanakan Audit

2. Mengidentifikasi Risiko dan Kendali

3. Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti

4. Mendokumentasikan Temuan-temuan dan Mendiskusikannya Dengan Auditee.

5. Laporan Akhir dan Mempresentasikan Hasil-hasil Yang Diperoleh

 lOMoARcPSD|20548482

DAFTAR PUSTAKA

https://www.pelatihan-sdm.net/tahapan-audit-sistem-informasi/
https://www.dosenpendidikan.co.id/audit-sistem-informasi/
https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-
auditsistem-informasi-dan-penggunaannya https://www.gramedia.com/literasi/pengendalian-
internal/

https://accounting.binus.ac.id/2019/10/17/memahami-pengendalian-intern-dalam-sistem-
informasiakuntansi/ https://osf.io/rbf7k/download