AUDIT SISTEM INFORMASI

DISUSUN OLEH:
Nur Cahya Insan (2255201288)

DOSEN PENGAMPU :
ALIM HARDIANSYAH. ST. M. KOM

PROGRAM STUDI TEKNNIK INFORMATIKA

FAKULTAS TEKNIK
UNIVERSITAS MUHAMMADIYAH TANGERANG
 KATA PENGANTAR

Puji syukur atas kehadirat Allah SWT tuhan semesta alam tiada yang berhak
disembah kecuali Dia dan shalawat serta salam semoga selalu tercurah kepada
baginda Nabiullah Muhammad SAW selaku nabi pembawa rahmatan lil alamin
dimuka bumi.
Dengan selesainya makalah yang kami susun sebagai salah satu tugas
dalam mata kuliah Etika & Profei, maka dari itu semoga makalah yang saya
susun ini dapat berguna dan menjadi referensi bagi pembaca.
Disadari dalam penyusunan makalah ini masih banyak kekurangannya,
untuk itu segala Kritik dan Saran yang sifatnya membangun sangat kami
harapkan demi kesempurnaan. Akhir kata, kami sampaikan terima kasih kepada
semua pihak yang telah berperan serta dalam penyusunan makalah inidari awal
sampai akhir. Semoga Allah SWT senantiasa meridhai segala usaha kita.
Aamiin

Tangerang,15 Oktober 2023

Penyusun
 DAFTAR ISI
BAB I .........................................................................................................................................................4
PENDAHULUAN ........................................................................................................................................4
I.1 LATAR BELAKANG ..........................................................................................................................4
I.2 TUJUAN PENULISAN ......................................................................................................................4
I.3 RUMUSAN MASALAH ....................................................................................................................4
BAB II ........................................................................................................................................................5
PEMBAHSAN ............................................................................................................................................5
2.1 PENGERTIAN AUDIT SISTEM INFORMASI......................................................................................5
2.2 PROSEDUR AUDIT IT .....................................................................................................................6
2.3 PERAN AUDITOR ..........................................................................................................................7
2.4 MANFAAT AUDIT TEKNOLOGI INFORMASI ..................................................................................7
2.5 FRAMEWORK AUDIT TEKNOLOGI INFORMASI.............................................................................8
2.6 TAHAPAN AUDIT SISTEM INFORMASI ..........................................................................................9
2.7 TUJUAN AUDIT SISTEM INFORMASI ..........................................................................................10
2.8 JENIS – JENIS AUDIT SISTEM INFORMASI ...................................................................................12
2.9 TOOLS YANG DIGUNAKAN UNTUK IT ADUDIT ..........................................................................14
2.10 LEMBAR KERJA IT AUDIT ............................................................................................................15
2.11 AUDIT BERBASIS KOMPUTER .....................................................................................................16
2.12 AUDIT SISTEM INFORMASI BERBASIS RESIKO ..........................................................................18
2.13 AUDIT SISTEM INFORMASI BERBASIS KENDALI ........................................................................19
BAB III .....................................................................................................................................................21
PENUTUP ................................................................................................................................................21
KESIMPULAN ......................................................................................................................................21
KRITIK & SARAN .................................................................................................................................21
DAFTAR ISI..............................................................................................................................................22
 BAB I
PENDAHULUAN

I.1 LATAR BELAKANG

Secara umum IT Audit adalah suatu proses sistematik untuk memperoleh

dan mengevaluasi bukti secara objektif mengenai pernyataan - pernyataan
tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan
tingkat kesesuaian antara pernyataan - pernyataan tersebut dengan kriteria yang
telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.

I.2 TUJUAN PENULISAN

Tujuan dari pembuatan makalah ini yaitu:
1. Menyelesaikan tugas makalah Sistem Informasi
2. Agar Mahasiswa dapat memahami dan mengerti apa yang dimaksud
dengan audit sistem informasi.
3. Agar Mahasiswa dapat memahami dan mengerti apa tujuan audit sistem
informasi
4. Agar Mahasiswa dapat memahami dan mengerti bagaimana konteks
pelaksanaan dari audit sistem informasi.

I.3 RUMUSAN MASALAH

Rumusan masalah dalam makalah sehingga pemakalah dapat menulis dan
menyelesaikan makalah ini yaitu:
1. apa yang dimaksud denganAudit sistem informasi?
2. Apa tujuan dari audit sistem informasi?
3. Bagaimana konsep pelaksanaan audit sistem informasi baik itu dalam
berbasis risiko, kendali dan komputer?
 BAB II
PEMBAHSAN

2.1 PENGERTIAN AUDIT SISTEM INFORMASI

Audit sistem informasi adalah suatu upaya penghimpunan dan juga

penilaian berbagai bukti agar bisa menentukan apakah sistem informasi yang
digunakan pada sebuah perusahaan mampu mengamankan aset, menjaga
integritas data, dan mampu mendorong perusahaan dalam mencapai tujuannya
secara efektif serta menggunakan sumber daya yang ada secara lebih efisien.

Terdapat beberapa komponen yang harus diperiksa di dalamnya, yaitu audit

secara menyeluruh pada tingkat efektivitas, efisiensi, availability,
confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit
proses, audit sumber data, dan juga data file ataupun database perusahaan.

Audit sistem informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu
traditional audit, sistem informasi akuntansi, ilmu komputer, behavioral
science, dan juga manajemen sistem informasi.

Standar yang umumnya digunakan dalam audit sistem informasi adalah standar
yang sudah dikeluarkan oleh pihak ISACA, yakni ISACA IS Audit Standard.
Lebih dari itu, ISACA pun mengeluarkan IS Audit Guidance dan juga IS
Auditing Procedure
2.2 PROSEDUR AUDIT IT

Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan
prosedural yg terikini dari external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan financial
4. Memeriksa persetujuan lisen (license agreement)

Kontrol keamanan fisik

• Periksa apakah keamanan fisik perangkat keras dan penyimpanan data

memadai
• Periksa apakah backup administrator keamanan sudah memadai
(trained,tested)
• Periksa apakah rencana kelanjutan bisnis memadai dan efektif
• Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Kontrol keamanan logical

1. Periksa apakah password memadai dan perubahannya dilakukan regular

2. Apakah administrator keamanan memprint akses kontrol setiap user
2.3 PERAN AUDITOR

Auditor TI adalah orang yang bertanggung jawab untuk menganalisis dan

menilai infrastruktur teknologi perusahaan untuk memastikan proses dan sistem
berjalan secara akurat dan efisien, sambil tetap aman dan memenuhi peraturan
kepatuhan.

IT auditor juga mengidentifikasi setiap masalah teknologi yang berada di bawah

audit, khususnya yang terkait dengan keamanan dan manajemen risiko atau risk
management.

Dalam prosesnya, jika masalah diidentifikasi, auditor TI bertanggung jawab

untuk mengomunikasikan temuan mereka kepada orang lain dalam organisasi
dan menawarkan solusi untuk meningkatkan atau mengubah proses dan sistem
untuk memastikan keamanan dan kepatuhan.

2.4 MANFAAT AUDIT TEKNOLOGI INFORMASI

Adapun beberapa manfaat dari audit teknologi informasi yakni sebagai

berikut :

Audit dapat mendeteksi komputer supaya tidak terjadi kehilangan arah

dalam pengelolaan.
Audit akan menganalisa dan mendeteksi resiko jika ada data yang hilang.
Audit dapat melakukan deteksi resiko dalam mengambil keputusan yang
tidak tepat yang disebabkan karena hasil proses sistem komputerasisasi
mengalami kelambatan, kesalahan, hingga kurang lengkap.
Audit dapat menjaga dan mengamankan aset perusahaan yang mana
memiliki perangkat lunak, perangkat keras, dan personil dengan harga yang
tinggi.
 Audit melakukan deteksi resiko terjadinya eror pada komputer.
Audit dapat menjaga dan mengamankan semua hal yang sifatnya rahasia.
Melakukan deteksi resiko akibat adanya penyalahgunaan komputer.
Dapat meningkatkan tingkat kendali mengenai evolusi dalam penggunaan
komputer

2.5 FRAMEWORK AUDIT TEKNOLOGI INFORMASI

Control Objectives for Information and Related Technology (COBIT)

COBIT merupakan panduan atau standar dalam menjalankan praktik
manajemen teknologi informasi yang diterbitkan oleh salah satu bagian dari
ISACA yakni IT Governance Institute. Secara umum COBIT mencakup
perencanaan dan organisasi, pengadaan dan implementasi, pengantaran dan
dukungan, pengawasan dan evaluasi.

COBIT bertujuan untuk memberikan kebijakan secara jelas serta membantu

melakukan manajemen untuk memahami serta mengelola seluruh resiko yang
berkaitan dengan IT.

Information Technology Infrastructure Library (ITIL)

ITIL adalah serangkaian praktek manajemen pada sebuah layanan IT yang
hanya khusus untuk menyelaraskan layanan IT terhadap kebutuhan untuk bisnis.
ITIL ini mencakup sebuah proses, prosedur, tugas, hingga daftar periksa yang
mana digunakan dalam organisasi atau perusahaan untuk mengupayakan
integritas dan strategi.

Information Technology Infrastructure Library memberikan nilai serta

memberikan upaya untuk mempertahankan tingkat minimum komptensi. Oleh
karena itu, diharapkan suatu perusahaan dapat menetapkan data dasar atau basik
yang bisa digunakan dalam perencanaan, pelaksanaan, dan juga pengukuran.

Tak hanya itu, Information Technology Infrastructure Library juga dapat

menunjukkan tingkat implementasi, kepatuhan, dan penerapan serta mengukur
adanya peningkatan.

Committee of Sponsoring Organisations of The Treadway Commission (COSO)

COSO merupakan framework yang mana dikenal sebagai pedoman atau standar
dalam membangun kontrol yang tepat sehingga sebuah perusahaan bisa
mencapai tujuannya dengan meminimalkan resiko yang bisa terjadi. COSO
terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, dan
juga aturan.

2.6 TAHAPAN AUDIT SISTEM INFORMASI

Audit sistem informasi dilakukan dengan beberapa tahapan, yaitu:

1. Perencanaan Audit (Planning The Audit)

Fase pertama dari kegiatan audit sistem informasi adalah perencanaan.

Untuk auditor eksternal, hal tersebut dilakukan dengan melakukan investigasi

pada klien agar bisa mengetahui apakah pekerjaan auditnya bisa diterima,
menempatkan anggota audit, menghasilkan perjanjian audit yang sudah
ditentukan, menghasilkan informasi latar belakang klien, memahami masalah
hukum klien, dan juga menganalisa prosedur yang ada agar bisa memahami
bisnis klien dan mengidentifikasi risiko audit di dalamnya.

2. Pengujian Pengendalian (Test Of Controls)

Dalam tahapan ini, pihak auditor akan melakukan tes kontrol saat mereka
mengatakan bahwa kontrol resiko ternyata berada pada level yang maksimal,
sehingga mereka akan mengandalkan kontrol sebagai acuan untuk pengurangan
biaya testing yang ada.

Dalam fase ini juga pihak auditor tidak akan mengetahui apakah identifikasi
kontrol sudah berjalan secara efektif, untuk itu dibutuhkan evaluasi yang lebih
detail.

3. Pengujian Transaksi (Test Of Transaction)

Pihak auditor akan memanfaatkan test atas transaksi yang ada untuk
mengevaluasi apakah ada kesalahan ataupun proses yang tidak biasa terjadi
pada kegiatan transaksi hingga bisa mengakibatkan kesalahan pencatatan
material di dalam laporan keuangan.

Tes transaksi di dalamnya mencakup menelusuri jurnal dari sumber dokumen

yang ada, memeriksa berkas, dan juga memeriksa keakuratan data.

4. Pengujian Keseimbangan atau Keseluruhan Hasil

Agar bisa mengetahui pendekatan apa yang digunakan dalam fase ini, maka
yang harus diperhatikan adalah mengamati harga dan kesatuan data perusahaan.

Beberapa jenis tes substantif yang akan digunakan adalah menghitung

persediaan fisik, melakukan konfirmasi utang, dan juga melakukan perhitungan
ulang pada aktiva tetap perusahaan.

5. Penyelesaian / Pengakhiran Audit

Dalam fase audit akhir, pihak audit eksternal akan melakukan beberapa tes
tambahan atas bukti yang ada agar nantinya bisa dijadikan sebagai bahan
laporan. Ruang lingkup audit sistem informasi ini umumnya lebih fokus pada
seluruh sumber daya informasi yang tersedia, seperti aplikasi, infrastruktur,
personil, dan juga informasi.

2.7 TUJUAN AUDIT SISTEM INFORMASI

 Ron Weber secara garis besar menjelaskan tujuan audit informasi sebagai
berikut ini:

1. Mengamankan Aset

Aset informasi milik perusahaan seperti software, hardware, SDM, dan file data
harus selalu dijaga dalam suatu sistem pengendalian internal yang baik agar bisa
menghindari adanya penyalahgunaan aset perusahaan. sehingga, sistem
pengamanan aset menjadi hal yang sangat penting yang harus disediakan oleh
pihak perusahaan.

2. Menjaga Integritas Data

Pada dasarnya, integritas data adalah salah satu konsep dasar yang terdapat
dalam sistem informasi. Data itu sendiri terdiri dari berbagai atribut tertentu,
seperti kebenaran, keakuratan dan juga kelengkapan.

Bila integritas data tidak bisa terpelihara dengan baik, maka suatu perusahaan
tidak akan bisa lagi mempunyai hasil atau laporan yang baik, bahkan sangat
mungkin mengalami kerugian.

3. Menjaga Efektivitas Sistem

Efektivitas sistem informasi pada suatu perusahaan memiliki peranan yang

penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif hanya jika sistem informasi tersebut telah sesuai dengan
kebutuhan penggunanya.

4. Menjaga Efisiensi Sistem

Efisiensi adalah suatu hal yang sangat penting saat suatu komputer sudah tidak
lagi mempunyai kapasitas yang cukup atau harus melakukan evaluasi lagi
apakah efisiensi sistem di dalamnya masih cukup atau harus menambah sumber
daya.

Kenapa? karena suatu sistem bisa dikatakan efisien bila sistem informasi di
dalamnya mampu memenuhi kebutuhan pengguna dengan sumber daya
informasi yang rendah.
2.8 JENIS – JENIS AUDIT SISTEM INFORMASI

terdapat dua jenis audit sistem informasi, yaitu audit sistem informasi
laporan keuangan dan audit sistem informasi operasional. Berikut ini adalah
penjelasannya

1. Audit Sistem Informasi Laporan Keuangan

Audit sistem informasi laporan keuangan dilakukan agar bisa mengetahui

tingkat kewajaran pada laporan keuangan yang sudah disediakan oleh
perusahaan.

Jika sistem akuntansi perusahaan yang diaudit tersebut adalah sistem akuntansi
dengan basis komputer, maka akan dilakukan audit pada sistem informasi
akuntansi tersebut, apakah proses ataupun mekanisme dan juga program di
dalamnya sudah sesuai, pengendalian umum pada sistem yang memadai, dan
juga data yang sudah substantif.

2. Audit Operasional “Operational Audit”

Audit atas software komputer ini terbagi menjadi tiga jenis, yaitu:

• Post Implementation Audit

Jenis audit ini akan memeriksa apakah berbagai aplikasi komputer yang sudah
digunakan pada suatu perusahaan sudah sesuai dengan penggunanya dan sudah
digunakan dengan sumber daya yang maksimal.

Dalam hal ini, pihak auditor akan melakukan evaluasi apakah sistem aplikasi
tersebut bisa dilanjutkan, karena sudah bisa digunakan dengan baik dan sesuai
dengan kebutuhan penggunanya, atau harus dilakukan modifikasi dan
dihentikan bila perlu.

Audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam hal
mengembangkan sistem aplikasi, sehingga auditor tersebut mampu melakukan
evaluasi apakah sistem yang digunakan sudah diterapkan harus diremajakan
atau diperbaiki atau bahkan dihentikan jika memang sudah tidak lagi sesuai
dengan kebutuhan atau terdapat kesalahan di dalamnya.

• Concurrent Audit

Pihak auditor akan menjadi anggota dalam tim pengembangan sistem. Nantinya
mereka akan membantu tim agar bisa meningkatkan kualitas dalam
mengembangkan sistem yang dibangun oleh sistem analis, designer, dan juga
programmer agar bisa diterapkan.

Dalam hal ini, pihak auditor akan bertindak sebagai wakil pimpinan proyek dan
manajemen sebagai QA atau quality assurance.

• Concurrent Audits

Pihak auditor akan melakukan evaluasi performa unit fungsional atau fungsi
sistem informasi apakah sudah bisa dikelola dengan baik, apakah kontrol dalam
mengambangkan sistem secara menyeluruh sudah mampu dilakukan dengan
baik, apakah sistem komputer yang digunakan sudah dikelola dan juga
digunakan dengan baik.

Dalam melakukan audit sistem yang terkomputerisasi, audit ini dilakukan

dengan cara mengevaluasi pengendalian umum dari berbagai sistem
komputerisasi yang telah diterapkan oleh perusahaan tersebut secara
menyeluruh.

Berbagai pengujian digunakan sebagai bukti untuk menarik kesimpulan dan

juga memberikan rekomendasi pada manajemen terkait berbagai hal yang
berkaitan dengan efektivitas, efisiensi, dan juga ekonomisnya suatu sistem.
2.9 TOOLS YANG DIGUNAKAN UNTUK IT ADUDIT

A. ACL (Audit Command Language): software CAAT (Computer

Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa
terhadap data dari berbagai macam sumber.

B. Powertech Compliance Assessment Powertech: automated audit tool yang

dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data,
public authority to libraries, user security, system security, system auditing dan
administrator rights (special authority) sebuah serverAS/400.
C. Nipper : audit automation software yang dapat dipergunakan untuk
mengaudit dan mem-benchmark konfigurasi sebuah router.

2.10 LEMBAR KERJA IT AUDIT

• Stakeholders: Internal IT Deparment, External IT Consultant, Board of

Commision, Management, Internal IT Auditor, External IT Auditor
• Kualifikasi Auditor: Certified Information Systems Auditor (CISA),
Certified Internal Auditor (CIA), Certified Information Systems Security
Professional (CISSP), dll.
• Output Internal IT: Solusi teknologi meningkat, menyeluruh &
mendalam, Fokus kepada global, menuju ke standard-standard yang
diakui.
• Output External IT: Rekrutmen staff, teknologi baru dan
kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices.
 • Output Internal Audit & Business: Menjamin keseluruhan audit, Budget
& Alokasi sumber daya, Reporting.

Contoh Lembar Kerja IT Audit:

Gambar berikut ini merupakan contoh lembar kerja pemeriksaan IT Audit.

Gambar A untuk contoh yang masih ‘arround the computer‘, sedangkan B
contoh ‘through the computer‘.

2.11 AUDIT BERBASIS KOMPUTER

Dengan dominannya penggunaan komputer dalam membantu kegiatan

operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol
sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang
diproses adalah benar. Beberapa jenis standar kontrol yaitu:
a) COSO (Comitte Of Sponsoring Organizationof the treadway
commission’s)
Yaitu dibentuk pada tahun 1985 dengan tujuan untuk menyatukan pandangan
dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan
yang mengandung fraud (penggelapan).Tahun 1992, COSO menyusun dan
MenerbitkanInternal Control Integrated Framework yang berisi rumusan
definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap
sistem pengendalian intern.Tahun 2004, COSO mengembangkan Internal
Control Integrated Framework dengan menambah cakupan tentang manajemen
dan strategi resiko yang disebut ERM (Enterprise Risk Manajement).
Pencapaian tujuan pengendalian intern yang didefenisikan COSO:
1. Efektifitas dan efisiensi aktivitas operasi
2. Kehandalan pelaporan keuangan
3. Ketaatan terhadap hukum dan peraturan yang berlaku
4. Pengamanan aset entitas.
b) COBIT (Control Objectives for Information and Related Technology)
Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan merupakan
standar terbuka yang dikembangkan oleh ISACA melalui ITGI (Information
and Technology Governance Institute)pada tahun 1992. Tujuan dari COBIT
yaitu untuk mengembangkan , melakukan riset dan mempublikasikan suatu
standar teknologi informasi yang diterima umum dan selalu up to date untuk
digunakan dalam kegiatan bisnis sehari-hari.
c) SARBOX (Sarbanes-Oxley Act)
Yaitu merupakan peraturan yang ditandatangani Presiden George W.Bush
tanggal 30 juli 2012 untuk mereformasi dunia pasarmodal Amerika Serikat.
Tujuan SARBOX yaitu:
1. Meningkatkan akuntabilitas manajemen dengan memastikan bahwa
manajemen akuntan dan pengacara memiliki tanggung jawab atas informasi
keuangan yang menjadi tanggung jawab mereka.
2. Meningkatkan pengungkapan dengan berusaha untuk menyatakan bahwa
beberapa kejadian kunci dan transaksi luar biasa tidak mendapatkan
pengawasan hanya karena tidak disyaratkan untuk diungkap di publik.
3. Meningkatkan pengawasan rutin yang lebih intensif oleh SEC.
4. Meningkatkan akuntabilitas akuntan.
d) ISO 17799
Yaitu standar untuk sistem manajemen keamanan informasi meliputi dokomen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung-
jawab,menyediakan semua para pemakai dengan pendidikan dan pelatihan
didalam keamanan informasi, mengembangkan suatu sistem untuk pelaporan
peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu
rencana kesinambungan bisnis, mengendalikan pengkopian perangkat lunak
kepemilikan, surat pengantar arsip organisatoris, mengikuti kebutuhan
perlindungan data, dan menetapkan prosedure untuk mentaati kebijakan
keamanan.
e) BASEL II
BASEL II dibentuk yaitu sebagai penerapan kerangka pengukuran bagi risiko
kredit, sistem ini mensyaratkan Bank-bank untuk memisahkan eksposurnya ke
dalam kelas yang lebih luas, yang menggambarkan kesamaan tipe
debitur(hutang).

2.12 AUDIT SISTEM INFORMASI BERBASIS RESIKO

Audit Sistem Informasi Berbasis Resiko

Proses dalam pelaksanaan audit sistem informasi berbasis resiko sesuai standar
audit yaitu:
a) Tahap survey pendahuluan,auditor akan berusaha untuk
memperolehgambaran umum dari lingkunganyang akan diaudit.
b) Pemahaman yang lebih mendalam dari seluruh sumber daya yang
termasuk di dalam lingkup audit.
c) Pemahaman sistem pengendalian intern seperti struktus organisasi,
kebijakan, prosedur, standar, dan alat bantu kendali lainya.
d) Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan audit
serta kelayakan rancangan pengendalian intern yang telah ada.
e) Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak
maka auditor akan melakukan pengujian terinci secara mendalam terhadap
resiko.
f) Menyusun laporan audit yang memuat kesimpulan audit, serta tanggapan
dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam
rangka peningkatan pengendalian intern.
Aspek-aspek penilaian resiko dalam proses audit sistem informasi berbasis
resiko yaitu:
a) Tujuan
Yaitu biasanya tercermin dalam misi atau nilai entitas/terdapat dalam rencana
perusahaan. Kategori tujuan yaitu:
1. Tujuan operasi
2. Tujuan pelaporan keuangan
3. Tujuan kepatuhan
b) Identifikasi dan analisa resiko
Yaitu mencakup resiko dalam pencapaian tujuan seperti:
1. Resiko tingkat entitas
2. Resiko tingkat aktifitas
3. Manajemen perubahan

2.13 AUDIT SISTEM INFORMASI BERBASIS KENDALI

Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai

standar audit yaitu:
a) Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti
survei, interview, observasi, review.
b) Jika bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka
auditor menerapkan sistem teknik audit berbantuan komputer yang disebut
CAAT(Computer Aided Auditing Technique) yang bertujuan untuk
menganalisa data seperti penjualan, pembelian, transaksi, dan lain-lain)
c) Sesuai standar auditing ISACA (information System Audit And Control
Association)Auditor juga harus menyusun laporan yang mencakup tujuan
pemeriksaansifat dan kedalaman pemeriksaan.
d) Laporan juga harus menyebutkan organisasi yang diperiksa, pihak
pengguna laporan yang dituju, dan batasan-batasan distrubusi laporan.
e) Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi,
sebagaimana layaknya laporan audit.
Audit sistem informasi berbasis kendali merupakan suatu sistem yang
mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan
(unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang
baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective,
ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin
terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan olehInternasional Standar
Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu
mempunyai 4 skala yaitu:
a) P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk
meninjau ulang keseluruhan proses.
b) W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak
sesuai standar.
c) F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada
yang belum sesuai bahkan tidak ada sama sekali.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat
dipenuhi oleh sistem.
 BAB III
PENUTUP

KESIMPULAN

Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem

Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang
digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang
memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah
gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas
dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Konteks dalam proses audit sistem informasi ini terbagi menjadi 3 yaitu
audit sistem informasi berbasis risiko, audit sistem informasi berbasis kendali,
audit sistem informasi berbasis komputer.

KRITIK & SARAN

Penulis hanya bisa memberi saran kepada pembaca bahwasahnya konsep

audit sistem informasi yaitu terdiri dari tujuan audit sampai dengan proses audit
sistem informasi itu sendiri baik itu berbasis risiko, berbasis kendali serta
berbasis komputer.
Di dalam makalah ini mungkin masih banyak suatu kekurangan dan
kesalahan oleh karena itu penulispun meminta agar kiranya pembaca juga
memberikan keritikan dan sarannya agar kiranya makalah ini bisa menjadi lebih
sempurna lagi.

DAFTAR ISI

https://dosenit.com/kuliah-it/audit-teknologi-informasi
https://rifqimulyawan.com/blog/pengertian-it-audit/
https://accurate.id/teknologi/audit-sistem-informasi/
https://bagusaputro.blogspot.com/2015/03/tools-yang-digunakan-untuk-it-audit-
dan.html
https://darkzone7.blogspot.com/2015/04/contoh-prosedur-dan-lembar-kerja-
it.html