MAKALAH SISTEM INFORMASI MANAJEMEN

Audit Sistem Informasi Dan Teknologi Informasi

Dosen Pengampu : Dr. Rina, S.Pd, SE, MM

Disusun Oleh :

Kelompok 4

Masita Wahyuni Asih ( 2020110053 )

Nurhaniyah Rahayu ( 2020110069 )
Putri Nurul Aini (2020110112 )
Muh Nasrum Syam ( 2020110045 )

SEKOLAH TINGGI ILMU MANAJEMEN

LEMBAGA PENDIDIKAN INDONESIA MAKASSAR
2022
 KATA PENGANTAR

Puji syukur ke hadirat Allah SWT yang telah melimpahkan rahmat dan hidayah-NYA
sehingga kami dapat menyelesaikan makalah yang berjudul “ Audit Sistem Informasi Dan
Teknologi Informasi ”. Makalah ini disusun untuk memenuhi tugas mata kuliah “ Sistem
Informasi Manajemen ”.

Kami menyadari masih terdapat kekurangan dalam penyusunan makalah ini. Oleh
karena itu, kritik membangun dari para pembaca demi keberlangsungan penulisan yang baik
diwaktu yang akan datang sangat kami harapkan. Semoga makalah ini dapat bermanfaat bagi
pihak yang membutuhkan.

Makassar, 02 Desember 2022

Kelompok 4
 DAFTAR ISI

KATA PENGANTAR...........................................................................

DAFTAR ISI..........................................................................................

BAB I PENDAHULUAN......................................................................

1.1 Latar Belakang.................................................................................

1.2 Rumusan Masalah............................................................................
1.3 Tujuan ..............................................................................................

BAB II PEMBAHASAN ......................................................................

A. Proses Audit Sistem Informasi....................................................

B. Proses audit teknologi informasi.................................................
C. Keuntugan dan kelemahan audit sistem informasi dan
teknologi informasi.....................................................................

BAB III PENUTUP...............................................................................

2.1 Kesimpulan........................................................................................

DAFTAR PUSTAKA............................................................................
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai
seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan
mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit
sistem informasi(teknologi informasi). Audit TI merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah
dapat melindungi aset milik organisasi,mampu menjaga integritas data, dapat membantu
pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang
dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding audit keuangan,
seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit
secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability,
confidentiality, dan integrity, serta aspeksecurity. Selanjutnya adalah audit atas proses,
modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan
gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem
Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

1.2 Rumusan Masalah

1. Bagaimana proses audit sistem informasi ?
2. Bagaimana proses audit teknologi informasi ?
3. Apa saja keuntungan dan kelemahan audit sistem informasi dan teknologi informasi?

1.3 Tujuan
1. Untuk mengetahui bagaimana proses audit sitem informasi
2. Untuk mengetahui bagaimana proses audit teknologi informasi
3. Untuk mengetahui apa saja keuntungan dan kelemahan audit sistem informasi dan
teknologi informasi
 BAB II

PEMBAHASAN

A. Proses Audit Sistem Informasi

Menuruot Gallegos dalam bukunya “Audit And Control Of Information

System”

menyatakan audit sistem informasi meliputi beberapa tahapan yakni:

1. Perencanaan (Planning)

Meliputi aktivitas utama, yakni:

 Menetapkan ruang lingkup dan tujuan audit

 Mengorganisasikan tim audit
 Memahami tentang oprasi bisnis klien
 Mengkaji ulang hasil audit sebelumnya
 Menyiapkan program audit

2. Pemeriksaan Lapangan (Field Work)

Pada tahap ini yang dikerjakan yaitu mengumpulkan informasi yang dilakukan

dengan cara mengumpujlkan data dengan pihak-pihak yang berhubungan. Hal

ini bisa dilakukan dengan cara penerapan metode pengumpulan data yakni

wawancara, quisioner atau melakukan survey.

3. Pelaporan (Reporting)

Setelah pengumpulan data, maka akan diperoleh data yang akan diproses

untuk dihitung menurut perhitungan maturity level. Di tahapan ini akan

dilakukan pemberian informasi dalam bentuk hasil-hasil dari audit.

4. Tindak Lanjut (Follow Up)

Tahapan ini dilakukan dengan pemberian laporan hasil audit dalam bentuk
 rekomendasi tindakan perbaikan kepada pihak manajemen objek yang diteliti,

untuk kemudian wewenang perbaikan menjadi tanggung jawah manajemen

objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan untuk

perbaikan di masa yang akan dating

 Ruang Lingkup Audit Sistem Informasi

Audit sistem informasi untuk mengevaluasi sistem, praktik dan operasi dapat juga

termasuk satu atau dua hal berikut ini:

 Penilaian terhadap kontrol internal termasuk di dalamnya lingkungan

teknologi informasi untuk menilai validitas, reliabiltas dan keamanan dari
informasi
 Penilaian terhadap efisiensi dan efektivitas dari lingkungan teknologi
informasi dalam hubungan ekonomi

 Tujuan Control & Audit Sistem Informasi

Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu

dilakukannya audit sistem informasi yaitu:

1. Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup:

perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem,
dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras
bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file
data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk
tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada
lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan
tujuan yang sangat penting

2. Menjaga integritas data

 Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak
dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan
data yang benar.

3. Menjaga efektivitas sistem

Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai

tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai
kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan
layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan /
informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik
user berikut proses pengambilan keputusannya.

4. Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika

ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi
kapasitas sistem yang menganggur.

B. Proses Audit Teknologi Informasi

1. Identifikasi dan dokumentasi

Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa
dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit
bisa lebih objektif dan akurat.

2. Tes subtantif

Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih
mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur
secara lebih mendalam; atau terbatas.

3. Evaluasi
 Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan
hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak.
Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun
kalau tidak efektif, lakukan lagi tes substantif.

4. Penilaian Mutu/ Kesimpulan

Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Audit TI
bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor
menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut
harus dilakukan secara konsekuen.

 Tujuan Audit Teknologi Informasi

1. Peningkatan Performa
Audit teknologi informasi ditujukan untuk meningkatkan daya saing dengan
beberapa aspek yang perlu dilakukan yakni mengukur kinerja teknologi yang ada
supaya dapat menemukan solusi dari setiap permasalahan yang ada, meningkatkan
produktivitas supaya pendapatan juga meningkat.

2. Compliance
Audit teknologi informasi ditujukan untuk memberi penilaian mengenai
kesesuaian standar atau prosedur dengan rencana, kebutuhan, hingga kondisi yang
ada.

3. Pencegahan
Audit teknologi informasi dimaksudkan untuk mengidentifikasi adanya resiko
dalam penggunaan teknologi serta melakukan pencegahan akan kerugian yang
dapat terjadi.

4. Positioning
Audit teknologi informasi dapat mengidentifikasi status teknologi yang
perusahaan miliki. Identifikasi tersebut ditujukan untuk mengukur daya saing dan
kemampuan teknologi perusahaan. Ruang lingkup identifikasi juga mencakup
inventarisasi dan pemetaan aset teknologi.
 Sehingga dengan begitu beberapa hal juga dapat tercapai seperti mengukur
dan melihat kondisi aset perusahaan, mengukur improvisasi perusahaan
menghadapi pesaing, mengetahui status teknologi, serta mengukur kriteria
kapabilitas dalam dunia industri.

5. Planning
Audit teknologi informasi bertujuan untuk perencanaan pengembangan sebuah
sistem teknologi perusahaan sekaligus perencanaan dalam perbaikan kelemahan.
Dalam hal ini audit akan mengawasi perusahaan supaya dapat mencapai visi
misinya.

6. Investigasi
Audit teknologi informasi ditujukan untuk menunjukkan dan mengungkapkan
adanya sebab akibat dan juga fakta mengenai suatu kejadian yang berimplikasi pada
suatu kondisi berbahaya

C. Keuntungan dan Kelemahan Audit Sistem Informasi dan Teknologi Informasi

Sistem informasi:
 Keuntungan
a) Meningkatkan efisiensi dan efektivitas data secara akurat dan realtime
b) Memudahkan pihak manajemen untuk melakukan perencanaan
c) Pengawasan, pengarahan dan pendelegasian kerja kepada semua
departemen yang memiliki hubungan atau koordinasi.
 Kelemahan
a) Jika lingkungan berubah maka kemungkinan sistem itupun akan
berubah dan perlu penyesuaian sistem atau program-programnya
bahkan mungkin struktur data/file, sehingga auditor tidak dapat
menilai/menelaah apakah sistem masih berjalan baik.
b) Adanya pengabaian pada sistem pengelolaan computer sehingga rawan
adanya kesalahan potensial di dalam system.

Teknologi informasi:

 Keuntungan
 a) Meminimalisasikan resiko
b) Memperkuat control
c) Meningkaatkan keamanaan
d) Memenuhi kepatuhan regulasi
e) Menjadi penghubung manajemen bisnis dan teknologi informasi
 Kelemahan
a) Biaya relative mahal dalam membuat dan membeli lisensi software
audit dan adanya tahan pengembangan pemeliharaan dalam audit
berbasis computer.
b) Waktu relative lama dan membutuhkan pembelajran dalam
memperlajari teknik audit yang berbeda dari pemeriksaan manual.
 BAB III

PENUTUP

2.1 Kesimpulan

Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan

apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta
menggunakan sumber daya yang dimiliki secara efisien.

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara
keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality,
dan integrity, serta aspeksecurity. Selanjutnya adalah audit atas proses, modifikasi program,
audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
 DAFTAR PUSTAKA

https://www.academia.edu/4742018/
Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Teknologi_Informasi

https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-
tujuan-jenis-tahapan-ruang-lingkup.html
https://dosen.perbanas.id/dasar-kebutuhan-pelaksanaan-audit-sistem-informasi-bagi-
organis
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/

https://dosenit.com/kuliah-it/audit-teknologi-informasi

http://11140257dwisatrioadi.blogspot.com/2015/11/kelebihan-dan-kekurangan-sistem.html?
m=1
http://adityanugroho730.blogspot.com/2019/10/perbandingan-kelebihan-dan-
kekurangan.html?m=1