MAKALAH

PEMERIKSAAN SISTEM INFORMASI

Disusun Oleh:

WIDYA LESTARI 17101155110048

TEUKU ABDULLAH SADAD 17101155110137

Akuntansi 1

Dosem Pengampu Mata Kuliah:

SYAFRI ARLIS, S.KOM.,M.KOM.

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

2020
 KATA PENGANTAR

Puji syukur senantiasa penulis ucapkan kehadirat Tuhan Yang Maha Esa

atas semua limpahan rahmat-Nya sehingga penulis dapat menyelesaikan

penyusunan makalah mengenai “Pemeriksaan Sistem Informasi”. Penulis

menyadari bahwa di dalam pembuatan makalah ini berkat bantuan dan tuntunan

Tuhan Yang Maha Esa dan tidak lepas dari bantuan berbagai pihak. Untuk itu

dalam kesempatan ini penulis menghaturkan rasa hormat dan terima kasih yang

sebesar-besarnya kepada semua pihak yang membantu dalam pembuatan makalah

ini.

Harapan penulis semoga makalah yang telah tersusun ini dapat bermanfaat

sebagai salah satu rujukan maupun pedoman bagi para pembaca, menambah

wawasan serta pengalaman, sehingga nantinya penulis dapat memperbaiki bentuk

atau isi makalah ini menjadi lebih baik lagi. Penulis mengakui bahwasannya

masih banyak kekurangan yang terkandung di dalamnya. Oleh sebab itu, dengan

penuh kerendahan hati penulis berharap kepada pembaca untuk memberikan kritik

dan saran demi lebih memperbaiki makalah ini. Terima kasih

Padang, 22 Desember 2020

Kelompok

i
 DAFTAR ISI

Halaman

KATA PENGANTAR............................................................................. i

DAFTAR ISI............................................................................................ ii

BAB I PENDAHULUAN

1.1 Latar Belakang.................................................................... 1

1.2 Rumusan Masalah............................................................... 1

1.3 Tujuan................................................................................. 1

1.4 Manfaat............................................................................... 2

BAB II PEMBAHASAN

2.1 Pengertian Audit Sistem Informasi..................................... 3

2.2 Proses Audit Sistem Informasi............................................ 3

2.3 Pentingnya Kontrol dan Resiko Audit Sistem informasi.... 5

2.4 Pengelolaan hasil audit sistem informasi............................ 8

BAB III PENUTUP

A. Kesimpulan................................................................... 12

B. Saran............................................................................. 12

DAFTAR PUSTAKA

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat,

persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan

penggunaan teknologi mutakhir yang kuat dan handal. Dalam konteks ini

keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam

memanpaatkan teknologi informasi secara optimal. Sukses auditor internal

sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi

melalui pemanfaatan tekhnologi informasi secara efektif.

1.2 Rumusan Masalah

Rumusan masalah dalam makalah sehingga pemakalah dapat menulis dan

menyelesaikan makalah ini yaitu:

1. Apa yang dimaksud dengan audit sistem informasi?

2. Bagaimana proses audit?

3. Apa pentingnya kontrol dan resiko audit sistem informasi?

4. Bagaimana pengelolaan audit sistem informasi?

1.3 Tujuan

Tujuan dari pembuatan makalah ini yaitu:

1. Menyelesaikan tugas makalah Sistem Informasi

2. Agar Mahasiswa dapat memahami dan mengerti apa yang dimaksud

dengan audit sistem informasi.

1
 3. Agar Mahasiswa dapat memahami dan mengerti bagaimana proses

audit sistem informasi.

4. Agar Mahasiswa dapat memahami dan mengerti bagaimana

pentingnya kontrol dan resiko audit sistem informasi.

5. Agar Mahasiswa dapat memahami dan mengerti bagaimana

pengelolaan audit sistem informasi.

1.4 Manfaat

Penulisan makalah Sistem Informasi tentang Konsep audit sistem

informasi ini manfaatnya yaitu agar kita dapat mengenal, memahami, mengerti

materi tentang audit sistem informasi serta dapat menambah pengetahuan kita.

2
 BAB II

PEMBAHASAN

2.1 Pengertian Audit Sistem Informasi

Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian

bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi

komputerisasi yang digunakan telah menetapkan dan menerapkan sistem

pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi

dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data,

kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi

berbasis komputer.

Jenis-jenis audit sistem informasi:

 Audit laporan keuangan (financial Statement Audit)

 Audit Operasional (Operational audit)

 Audit terhadap aflikasi komputer

 General audit

2.2 Proses Audit

Proses berdasarkan jenisnya dibagi menjadi dua, yaitu audit internal dan

audit eksternal:

1. Audit internal

3
 Audit internal mengacu pada audit yang dilakukan oleh karyawan

dan pemangku kepentingan dalam organisasi dengan tujuan untuk

mengevaluasi dan menilai apakah organisasi mengikuti proses internal,

norma, aturan, dan peraturan selain untuk menentukan apakah telah sesuai

dengan norma peraturan. Memang, audit internal terkadang merupakan

titik pemeriksaan pertama bagi organisasi untuk menentukan apakah

pembukuan mereka, proses operasional, dan infrastruktur TI atau protokol

keamanan sesuai dengan tujuan internal, keharusan strategis, dan

persyaratan peraturan eksternal.

Karena itu, harus dicatat bahwa alasan mengapa audit internal tidak

dianggap lebih penting daripada audit eksternal adalah karena mereka

dilakukan oleh karyawan dan individu dalam organisasi.Kurangnya

objektivitas dan ketelitian yang jelas selain dari kecenderungan untuk

menutup-nutupi, seringkali menimbulkan anggapan audit eksternal

dianggap lebih dapat dipercaya.

2. Audit Eksternal

Audit eksternal dilakukan oleh lembaga dan perusahaan

independen dan pihak ketiga yang secara khusus ditugaskan untuk menilai

dan mengevaluasi kepatuhan organisasi dengan norma peraturan. Lebih

lanjut, beberapa organisasi juga mempekerjakan auditor eksternal untuk

menyimpan cermin bagi diri mereka sendiri dalam arti bahwa setiap

kekurangan dan penyimpangan dapat ditemukan yang sebaliknya tidak

4
 terlihat oleh pimpinan dan manajemen senior selama menjalankan bisnis

operasional sehari-hari.

Selain itu, audit eksternal juga wajib karena alasan peraturan dan

kepatuhan serta karena persyaratan pemegang saham yang

mengamanatkan bahwa audit eksternal perlu dilakukan setiap tahun,

triwulanan, dan setengah tahunan untuk dipresentasikan dalam Rapat

Umum Tahunan, dan rapat Jajaran direktur.Selain itu, audit eksternal

mungkin juga diperlukan dalam kasus kontinjensi di mana regulator yang

mencurigai bahwa ada sesuatu yang salah di perusahaan mungkin

mewajibkan perusahaan tersebut untuk diaudit oleh auditor independen

dan pihak ketiga untuk memastikan gambaran sebenarnya dari keuangan.

dan rincian operasional perusahaan tersebut

2.3 Pentingnya Kontrol dan Risiko Audit Sistem Informasi

Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi

keamanan aset, integritas data, efektifitas dan efisiensi sistem dalam sistem

informasi berbasis komputer. Kebutuhan audit ini disebabkan oleh beberapa

faktor yaitu :

1. Kemungkinan kehilangan data.

2. Kemungkinan kesalahan penempatan sumber daya akibat kesalahan

pengambilan keputusan yang diakibatkan karena kesalahan pemrosesan

data.

3. Kemungkinan komputer rusak karena tidak terkontrol.

5
 4. Harga komputer hardware, software sangat mahal.

5. Biaya yang tinggi apabila ada error pada computer.

6. Kebutuhan privacy dari organisasi/seseorang.

7. Kebutuhan untuk mengontrol penggunaan komputer.

Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi

kehandalan atau efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah

sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur.

Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu :

a. kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas

sekumpulan komponen-komponen yang saling berhubungan dan bekerja

sama untuk mencapai tujuan yang sama.

b. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini

bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam

sistem.

c. Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi

yang tidak teratur, sebagai contoh :

a) Preventive control : instruksi yang diletakkan pada dokumen untuk

mencegah kesalahan pemasukan data

b) Detective control : Kontrol yang diletakkan pada program yang

berfungsi mendeteksi kesalahan pemasukan data.

c) Corrective control : program yang dibuat khusus untuk memperbaiki

kesalahan pada data yang mungkin timbul akibat gangguan pada

jaringan, komputer ataupun kesalahan user.

6
 Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang

mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada

sebuah sistem. Tugas auditor adalah untuk menetapkan apakah kontrol sudah

berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang

tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu

buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.

Resiko-resiko audit sistem informasi

Audit sistem informasi berkaitan dengan empat hal yaitu: penjagaan aset,

integritas data, efektivitas sistem dan efisiensi sistem. Untuk memperkirakan

apakah suatu organisasi mencapai sasaran yang telah ditetapkan sebelumnya,

maka auditor mengumpulkan informasi yang berkaitan dengan empat hal di atas.

Pada saat pengumpulan informasi, ada kemungkinan bahwa auditor gagal untuk

menemukan kerugian material yang riil maupun potensial atau kesalahan

akuntansi. Resiko dari kegagalan auditor untuk menemukan kerugian material

ataupun kesalahan akuntansi disebut sebagai audit risk. Sebagai dasar untuk

penentuan seberapa besar tingkat audit risk yang diinginkan, para auditor

profesional telah mengadopsi sebuah model penentuan audit risk untuk fungsi

audit eksternal:

DAR = IR x CR x DR

Pada model ini, DAR (Desired Audit Risk) adalah tingkat audit risk yang

diinginkan. IR (Inherent Risk) merupakan kerugian material atau kesalahan

akuntansi yang terdapat dalam beberapa bagian yang diaudit, sebelum realibilitas

kontrol internal dipertimbangkan. CR (Control Risk) menggambarkan

7
kemungkinan bahwa kontrol internal dalam beberapa bagian yang diaudit tidak

dapat mencegah, mendeteksi atau memperbaiki kerugian material atau kesalahan

akuntansi yang muncul. DR (Detection Risk) menggambarkan prosedur-prosedur

audit yang digunakan dalam beberapa bagian yang diaudit akan gagal untuk

mendeteksi kerugian material ataupun kesalahan akuntansi. Untuk menerapkan

model yang akan dipakai, pertama-tama auditor menentukan besarnya desired

audit risk. Auditor eksternal mempertimbangkan beberapa faktor seperti

ketergantungan perusahaan pada pihak luar untuk menentukan kebijakan finansial

dan kemungkinan-kemungkinan perusahaan akan mengalami kesulitan keuangan

setelah proses audit. Selain mempertimbangkan faktor-faktor di atas, auditor

internal juga memperkirakan dampak jangka pendek dan panjang yang dapat

terjadi, apabila mereka gagal untuk mendeteksi kerugian material riil maupun

potensial yang disebabkan dari kegiatan yang kurang efektif dan efisien pada

perusahaan.

2.4 Pengelolaan Hasil dan Pelaporan Hasil Audit Sistem Informasi

Pelaporan harus sesuai dengan norma pemeriksaan, penyusunan laporan

hasil audit juga harus mempertimbangkan dampak psikologis, terutama yang

bersifat dampak negatif bagi audit, pihak ketiga dan pihak lain yang menerima

laporan tersebut. Dampak psikologis dalam tahapan persiapan audit dan

pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Dampak

psikologis dari laporan hasil audit, penanggulangannya akan lebih sulit karena:

 waktu audit sudah selesai.

8
  laporan merupakan salah satu bentuk komunikasi tertulis, formal,

sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung.

 laporan telah didistribusikan kepada berbagai pihak sehingga semakin

banyak pihak yang terlibat.

Karakteristik laporan hasil audit

berisi makna penting, dan sungguh-sungguh diperlukan dan hasilnya

bermanfaat bagi pimpinan perusahaan, auditee, dan auditor sendiri. Disusun dan

didistribusikan tepat waktu.Ketepatan dan kecukupan bukti

pendukung.menyajikan temuan dan rekomendasi atau usul solusi dengan nada

yang kontruktif (bersifat pencerahan, tidak mendorong “permusuhan”) Temuan

yang ditulis mempunyai sifat menyakinkan (temuan signifikan).disajikan secara

jelas dan sederhana, hindari penggunaan kata-kata atau istilah-istilah teknis yang

mungkin tidak selalu dimengerti oleh pembaca, atau dengan singkatan-singkatan

yang belum dikenal umum.disajikan secara ringkas dengan bahasa yang lugas,

tetapi lengkap.

Panduan membuat laporan audit

Penyajian Intisari Hasil Audit Adalah mengkomunikasikan informasi yang

ada dalam laporan agar lebih efektif,sediakan ringkasan yang berguna (a concise

overview on the audit) sehingga pembaca tidak perlu lagi menyusun catatan

singkatnya dan berikan motivasi kepada pembaca untuk menelaah isi laporan

selanjutnya.menjelaskan hal-hal yang berkaitan dengan pelaksanaan audit, what

was found and what was recommended berkaitan dengan audit tersebut.

9
 Penyajian Uraian Hasil Audit adalah Uraian hasil audit biasanya terdiri

dari bagian-bagian:Informasi umumInformasi mengenai kegiatan yang diaudit.

Informasi mengenai kegiatan yang diaudit

Laporan hasil audit juga harus memuat penjelasan singkat mengenai sifat

dan ukuran kegiatan yang diaudit sebagai latar belakang untuk temuan-temuan

yang dilaporkan. Data mengenai kegiatan atau program yang diaudit akan

membantu pembaca laporan untuk memperoleh perspektif yang benar. Data

tersebut misalnya mengenai dana yang tersedia, biaya kegiatan atau program,

investasi untuk fasilitas atau untu sumber daya lainnya, serta kredit yang diberikan

atau diterima. Data lain yang relavan dan menarik untuk bagian ini adalah data

jumlah pegawai dan lokasi kegiatan. Didalam laporan hasil audit perlu

diungkapkan mengenai organisasi dan manajemen objek audit, untuk

mengetengahkan bidang-bidang yang merupakan sasaran komentar atau

rekomendasi yang diusulkan dalam laporan. Laporan harus menyatakan dengan

singkat cara pengelolaan yang dilakukan objek audit dalam melaksanakan

tanggung jawabnya. Informasi ini harus dibuat sesingkat mungkin dan konsisten

dengan uraian yang mencakupi tentang setiap kelemahan penting.

Pengumpulan bahan bukti audit

dapat dilakukan dengan berbagai instrumen, yaitu antara lain:Pengamatan

(observasi)Wawancara atau tanya jawab (interview)Penelaahan/ studi

dokumentasi (surat keputusan/suat edaran/pedoman tatalaksana kerja/risalah

pertemuan/functional specification/system specification/program specification/

user manual dan sebagainya).Penelusuran transaksi dan dokumen sumber yang

10
digunakan dalam kegiatan. Tes atau pengujian terhadap suatu prosedur kerja atau

sistem aplikasi atau program dalam sistemnya berbasis komputer. Pengujian

program dapat dilakukan dengan cara mengkaji diagram (data flow

diagram/program flowchart/use case/entity relationship diagram) maupun

terhadap source code , yaitu data yang sudah dipersiapkan sedemikian rupa

sehingga auditor sudah dapat memperkirakan hasilnya dan dapat mengambil

kesimpulan atas kondisi program yang diaudit. Audit dapat dilakukan dengan

audit with computer, audit arround the computer, dan audit through the computer.

11
 BAB III

PENUTUP

3.1 Kesimpulan

Demikianlah pembicaraaan sepintas tentang audit sistem informasi. Audit

Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti

untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang

digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang

memadai. Proses audit audit terdiri dari audit eksternal dan internal. Audit sistem

informasi perlu diterapkan untuk mencegah situasi yang tidak teratur, untuk

memperbaiki kesalahan data yang timbul akibat gangguan jaringan, komputer

maupun user.

3.2 Saran

Penulis mengakui bahwasannya masih banyak kekurangan yang

terkandung di dalamnya. Oleh sebab itu, dengan penuh kerendahan hati penulis

berharap kepada pembaca untuk memberikan kritik dan saran demi lebih

memperbaiki makalah ini.

12
 DAFTAR PUSTAKA

https://accounting.binus.ac.id/2019/06/10/memahami-audit-sistem-informasi/

https://www.slideshare.net/ridhazbravo/audit-sistem-informasi-173725623