Makalah SIM Audit Informasi (Final)
Makalah SIM Audit Informasi (Final)
FAKULTAS EKONOMI
Tahun 2023
MAKALAH
Nama Kelompok :
Penyusun,
Kelompok 4
i
DAFTAR ISI
KATA PENGANTAR
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN.........................................................................................................1
1.1 Latar Belakang..................................................................................................................1
1.2 Rumusan Masalah............................................................................................................2
1.3 Tujuan Penelitian..............................................................................................................2
1.4 Manfaat Penelitian............................................................................................................2
BAB II PEMBAHASAN..........................................................................................................3
2.1.1 Budaya Organisasi.........................................................................................................3
2.1.1.1 Pengertian Budaya Organisasi................................................................................3
2.1.1.2 Fungsi Budaya Organisasi......................................................................................4
2.1.1.3 Bentuk bentuk Budaya Organisasi..........................................................................5
2.1.1.4 Indikator Budaya Organisasi..........................62.1.1.5 Manfaat Budaya Organisasi
............................................................................................................................................6
2.1.1.6 Hubungan Antara Variable Budaya Organisasi dan Kinerja Karyawan
............................................................................................................................................6
2.2. Ruang Lingkup Audit Sistem Informasi.........................................................................6
2.2.1 Tipe dan Jenis Audit Sistem Informasi.....................................................................7
2.2.2 Tiga Pendekatan Auditing .........................................................................................7
2.2.3 Tahapan Audit Sistem Informasi................................................................................8
2.2.4 Kompetensi dan Prinsip Auditor Sistem Informasi.................................................11
2.2.5 Macam-Macam Panduan Standar Praktik................................................................11
2.2.5 Empat Domain CobiT..............................................................................................14
BAB III PENUTUP................................................................................................................17
3.1 Kesimpulan.....................................................................................................................18
3.2 Saran...............................................................................................................................18
DAFTAR PUSTAKA
ii
BAB I
PENDAHULUAN
1.1 Latar Belakang
Sejak berkembangnya teknologi informasi, khususnya di
bidang teknologi pengolahan data, telah terjadi perubahan yang drastis
dalam berbagai bidang kehidupan. Penggunaan teknologi komputer untuk
pengolahan data dapat meningkatkan efisiensi dan efektivitas perusahaan.
Komputer-komputer yang digunakan dalam perusahaan akan membentuk
sistem informasi berbasis komputer.
1
perusahaan besar yang sebagian besar transaksinya berjalan secara
otomatis. Berkaitan dengan adanya penggunaan sistem informasi dalam
proses auditing dengan menggunakan teknologi informasi komputer, maka
auditor internal organisasi memegang peran penting dalam mengevaluasi
dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi
informasi. Audit sistem informasi tidak hanya menguji dari sisi biaya atas
investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya
sudah memenuhi standar-standar yang memadai (Adiono dan Pertiwi,
2012).
1.3 Tujuan
1.4 Manfaat
1. Bagi perusahaan
Bagi manajer perusahaan hasil penelitian ini dapat digunakan sebagai
peningkatan pemahaman yang lebih baik terhadap pentingnya
pengelolaan sistem informasi akuntansi yang berkualitas demi
tercapainya kebijakan pengendalian dan tujuan perusahaan.
2. Bagi Pembaca
Hasil penelitian ini diharapkan dapat menjadi penelitian dasar dan
referensi bagi berbagai pihak yang akan melakukan penelitian serupa.
2
BAB II
PEMBAHASAN
2.1 Audit Sistem Informasi
2.1.1 Pengertian Audit Sistem Informasi
Menurut Ron Weber (2010) audit sistem informasi adalah proses
pengumpulan dan penilaian bukti–bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien. Beberapa aspek yang diperiksa pada audit sistem
informasi seperti efektifitas, efisiensi, availability system, reliability,
confidentiality, dan integrity, aspek security, audit atas proses, modifikasi
program, audit atas sumber data, dan data file.
Audit SI merupakan upaya menilai apakah proses IT sudah dilakukan
dengan baik untuk mendukung tujuan organisasi dengan melakukan
pengendalian outcome yang dihasilkan. Dalam mengaudit sistem komputerisasi
yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari
sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan
tersebut secara keseluruhan. Saat melakuan pengujian-pengujian digunakan
bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada
manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan
ekonomisnya sistem. Standar yang digunakan dalam mengaudit sistem
informasi adalah standar yang diterbitkan oleh ISACA (Information Systems
Audit and Control Association) yaitu ISACA IS Auditing Standard. Selain itu
ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
3
3. Mendeteksi resiko pengambilan keputusan yang salah akibat
informasi hasil proses sistem komputerisasi salah/lambat/tidak
lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil
yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan computer
4
Efisiensi menjadi hal yang sangat penting ketika suatu komputer
tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi
apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang
minimal.
Adapun tujuan yang lain adalah :
1. Untuk memeriksa kecukupan dari pengendalian lingkungan,
keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti
lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan
yang tidak dikehendaki.
2. Untuk memastikan bahwa sistem informasi yang dihasilkan benar-
benar sesuai dengan kebutuhan sehingga bisa membantu organisasi
untuk mencapai tujuan strategis.
5
organisasi tersebut. Misalnya, bahwa aplikasi yang ada telah dianalisis dan
didesain dengan baik, telah diimplementasikan dengan security features
yang memadai.
6
2.2.1 Tipe dan Jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-
jenis audit sebagai berikut :
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran
laporan keuangan yang disajikan oleh perusahaan (apakah sesuai
dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit
merupakan sistem akuntansi berbasis komputer, maka dilakukan
audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai,
pengendalian umum sistem memadai dan data telah substantif.
2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis,
antara lain:
Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi
komputer yang telah diimplementasikan pada suatu
organisasi/perusahaan telah sesuai dengan kebutuhan
penggunanya (efektif) dan telah dijalankan dengan sumber
daya optimal (efisien). Auditor mengevaluasi apakah sistem
aplikasi tertentu dapat terus dilanjutkan karena sudah
berjalan baik dan sesuai dengan kebutuhan usernya atau
perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan
menerapkan pengalamannya dalam pengembangan sistem
aplikasi, sehingga auditor dapat mengevaluasi apakah
sistem yang sudah diimplementasikan perlu dimutakhirkan
atau diperbaiki atau bahkan dihentikan apabila sudah tidak
sesuai kebutuhan atau mengandung kesalahan.
7
Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan
sistem (system development team). Mereka membantu tim
untuk meningkatkan kualitas pengembangan sistem yang
dibangun oleh para sistem analis, designer dan programmer
dan akan diimplementasikan. Dalam hal ini auditor
mewakili pimpinan proyek dan manajemen sebagai quality
assurance.
Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fungsional atau
fungsi sistem informasi (pusat/instalasi komputer) apakah
telah dikelola dengan baik, apakah kontrol dalam
pengembangan sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah dikelola dan
dioperasikan dengan baik.
8
1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan
ruang lingkup (scope), objek yang akan di audit, standar evaluasi dari hasil
audit dan komunikasi dengan manager pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang akan diteliti
serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan
investigasi
Perencanaan meliputi beberapa aktivitas utama, yaitu:
a. Penetapan ruang lingkup dan tujuan audit
b. Pengorganisasian tim audit
c. Pemahaman mengenai operasi bisnis klien
d. Kaji ulang hasil audit sebelumnya
e. Penyiapan program audit
2. Pemeriksaan lapangan (Field Work)
Pengumpulan informasi yang dilakukan dengan cara
mengumpulkan data dengan pihak-pihak yang terkait. Metode
pengumpulan data yaitu: wawancara, kuesioner ataupun melakukan survei
ke lokasi penelitian.
3. Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan di dapat data yang
akan di proses untuk dihitung.Perhitungan dilakukan dengan mengacu
pada hasil wawancara, survei, dan rekapitulasi hasil penyebaran kuesioner.
Berdasarkan hasil tersebut akan mencerminkan kinerja saat ini dan kinerja
standar yang akan diharapkan menjadi acuan untuk selanjutnya dilakukan
analisis gap.
Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit.
4. Tindak Lanjut (Follow Up)
Yang dilakukan pada tahap ini adalah memberikan laporan hasil
audit berupa rekomendasi tindakan perbaikan kepada pihak manajemen
yang diteliti. Wewenang perbaikan menjadi tanggung jawab manajemen
10
yang diteliti, apakah akan diterapkan atau hanya menjadi acuhan untuk
perbaikan dimasa yang akan datang.
Output kegiatan audit adalah berupa laporan yang berisi: ruang lingkup
audit, metodologi, temuan, ketidaksesuain, dan kesimpulan.
11
The Committee of Sponsoring Organizations of the Treadway
Commission’s (COSO’s) Internal Control-Integrated Framework adalah
sebuah standar praktik manajemen yang dibuat dengan tujuan agar
manajemen perusahaan dapat menggunakan COSO’s sebagai panduan
mereka dalam membangun kontrol yang baik bagi perusahaan, sehingga
mendukung perusahaan untuk mencapai tujuan perusahaan secara
maksimal dan meminimalisir kemungkinan-kemungkinan buruk yang
dapat terjadi. COSO’s dibuat pada tahun 1992, dan mencakup lebih dari 20
prinsip dasar yang mewakili konsep dasar terkait dengan lima komponen
seperti lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, dan pemantauan. COSO’s mengkategorikan
tujuan entitas-tingkat dalam operasi, pelaporan keuangan, dan kepatuhan.
2. Canadian Institute of Chartered Accountants (CICA’s) Criteria of Control
Framework (CoCo)
Canadian Institute of Chatered Accountants (CICA’s) Criteria of
Control Framework (COCO) merupakan suatu panduan standar praktik
bagi manajemen perusahaan yang bertujuan untuk menerapkan
peningkatan kinerja perusahaan, manajemen resiko, pengambilan
keputusan yang baik dan sesuai dengan kontrol yang lebih baik bagi
perusahaan/organisasi, serta agar dapat meningkatkan lagi tata kelola
perusahaan yang telah ada. COCO sendiri mencakup 20 kriteria untuk
empat titik fokus yang efektif pada suatu perusahaan atau organisasi yaitu
tujuan, komitmen, kemampuan, serta pembelajaran dan pengawasan.
COCO sendiri diperkenalkan pada tahun 1992.
3. The Basel Committee on Banking Supervision’s Framework for Internal
Control Systems
The Basel Committee on Banking Supervision’s Framework for
Internal Control Systems adalah suatu panduan standar praktik bagi
manajemen untuk melakukan sistem pengendalian internal yang di
dalamnya mencakup otoritas pengawas yang berasal dari Belgia, Kanada,
Perancis, Jerman, Italia, Jepang, Luksemburg, Belanda, Swedia, Swiss,
Inggris, serta Amerika serikat yang didalamnya terdapat lima unsur
12
pengendalian internal yaitu pengawasan manajemen dan kontrol budaya,
pengenalan risikon dan penilaian, kegiatan pengendalian dan pemisahan
tugas, informasi dan komunikasi, serta pemantauan dan revisi atau
pemberaikan kekurangan yang ada. Kelima hal di atas merupakan kunci
bagi sebuah organisasi dalam mencapai kinerja, informasi, serta kepatuhan
kinerja organisasi. The Basel Committee on Banking Supervision’s
Framework for Internal Control Systems diperkenalkan pada tahun 1998.
4. Control Objectives for Information and Related Technology (COBIT)
Control Objectives for Information and Related Technology
(COBIT) adalah suatu panduan standar praktik bagi manajemen yang
secara internasional diterima dan merupakan standar sistem pengendalian
internal yang berbasis penguasaan teknologi informasi(IT Governance).
COBIT mencakup 210 tujuan dan memiliki 34 tahapan proses yang
dikategorikan dalan empat domain yaitu perencanaan dan organisasi,
akuisisi dan implementasi, pengiriman dan dukungan, serta monitoring
dan evaluasi. COBIT digunakan untuk mengetahui bagaimana Teknologi
Informasi dapat digunakan untuk mengelola domain, proses, dan kegiatan
dari teknologi informasi itu sendiri untuk memenuhi kebutuhan bisnis dari
sebuah organisasi yang meliputi kepatuhan, efektivitas, efisiensi,
kerahasiaan, integritas, ketersediaan, dan keandalan. Penerapan teknologi
informasi yang baik dalam keseharian dapat membantu organisasi
mematuhi hukum, peraturan, dan kontraknya dalam menjalani bisnisnya.
Cobit diperkenalkan oleh ISACA pada tahun 1996.
5. International Organization for Standardization (ISO)
International Organization for Standardization (ISO) telah
melakukan pengembangan lebih dari 16.000 standar internasional yang
ditujukan bagi pemangku kepentingan publik seperti industri dan
perdagangan, serta ilmu pengetahuan, kesehatan, perilaku konsumen, dan
lain-lain. Misalnya seri ISO 9000 yang memiliki fokus pada sistem
manajemen mutu yang di dalamnya termasuk kontroling pada pihak
organisasi terkait agar berada pada tempat agar dapat memenuhi
pesyaratan peraturan yang berlaku. Lalu juga terdapat Seri ISO 14000
13
berfokus pada sistem manajemen lingkungan, termasuk mematuhi
persyaratan dan peraturan terkait dengan lingkungan yang berlaku. Dan
yang terakhir adalah Seri 27000 membantu organisasi menetapkan standar
keamanan informasi yang memenuhi kebutuhan bisnis sambil memastikan
kepatuhan terhadap persyaratan peraturan dan kontrak.
14
Proses dalam tahap domain acquisition & implementation:
AI1 Identify automated solutions
AI2 Acquire and maintain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain procedures
AI5 Install and accredit systems
AI6 Manage changes
4. Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala
sebagaimana kualitas dan kekesuaian dengan kebutuhan kontrol.
15
Proses dalam tahap domain monitoring:
16
BAB III
PENUTUP
3.1 Kesimpulan
Audit Sistem Informasi merupakan suatu proses pengumpulan dan
pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan
kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya
terkait, secara memadai telah dapat digunakan untuk: melindungi aset, menjaga
integritas, ketersediaan sistem dan data, menyediakan informasi yang relevan dan
handal, mencapai tujuan organisasi dengan efektif, menggunakan sumber daya
dengan efisien, sistem informasi menyiratkan penggunaan teknologi komputer
dalam suatu organisasi untuk menyediakan informasi bagi pengguna.
Audit IT merupakan urutan kronologis catatan audit, yang masing-masing
berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan
suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari
kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem,
rekening atau badan lainnya. Dengan adanya Audit IT diharapkan semua
kronologis/kegiatan program dapat terekam dengan baik.
3.2 Saran
Saran bagi pengembangan yang berkaitan dengan pencapaian hasil yang
optimal dari audit sistem sistem informasi ini sebagai berikut:
1. Mempertimbangkan dan melaksanakan rekomendasi yang relevan agar
terarah dalam kerangka perbaikan sistem informasi berkelanjutan.
2. Perusahaan dapat menggunakan standar audit sistem informasi selain
COBIT 4.1 sebagai pembanding dalam mengetahui sejauh mana
penerapan tujuan sistem informasi dan bisnis pada Direktorat Keuangan.
17
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian
17
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,
17
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer.
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
17
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
17
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer.
BAB III
PENUTUP
A. Kesimpulan
17
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
17
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
17
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer
BAB III
PENUTUP
A. Kesimpulan
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
17
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
17
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis komputer
17
Kesimpulan Materi ini
adalah Audit sistem
informasi selain
mendongkrak
daya kinerja suatu
perusahaan adalah
kepentingan yang harus
dimiliki instansi,
dikarnakan audit mampu
merapihkan dan
mengurangi kerugian-
kerugian yang
tanpa kita sadari.
Audit Sistem Informasi
adalah proses
17
pengumpulan dan
pengevaluasian
bukti-bukti untuk
membuktikan dan
menentukan apakah sistem
aplikasi
komputerisasi yang
digunakan telah
menetapkan dan
menerapkan sistem
pengendalian intern yang
memadai, apakah aset
organisasi sudah dilindungi
dengan baik dan tidak
disalah gunakan, apakah
17
mampu menjaga integritas
data,
kehandalan serta efektifitas
dan efisiensi
penyelenggaraan sistem
informasi
berbasis
17
DAFTAR PUSTAKA
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-
dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
http://audit-si-untag.blogsAIt.com/2015/04/audit-sistem-informasi.html
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba
Empat: Jakarta.
Ron Weber.2012. Information System Control and Audit. Prentice-Hall, Inc: New
Jersey.
https://accurate.id/teknologi/audit-sistem-informasi/
https://slideplayer.info/slide/13004031/
https://slideplayer.info/slide/12322882/