Kelompok 1 :

Khori Nurma Santi (1632500193)

Nindhiya Adhitya A.N. (1632500904)
Christina Nugrahenny N. (1632501027)
Asri Noviandini (1632501415)

AUDIT SISTEM INFORMASI

Pengertian Audit Sistem Informasi
Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
Audit SI/TI merupakan upaya menilai apakah proses IT sudah
dilakukan dengan baik untuk mendukung tujuan organisasi dengan
melakukan pengendalian dari outcome yang dihasilkan.
Pentingnya Audit Sistem Informasi
Audit sistem informasi merupakan hal yang penting bagi sebuah
organisasi untuk dapat menghindari:
1. Kerugian akibat kehilangan data;
2. Kerugian akibat kesalahan pemrosesan komputer;
3. Pengambilan keputusan yang salah akibat informasi yang salah;
4. Kerugian karena penyalahgunaan komputer (Computer Abused);
5. Nilai hardware, software dan personil sistem informasi; dan
6. Pemeliharaan kerahasiaan informasi.
Tujuan Audit Sistem Informasi
1. Perlindungan Aset
Aset system informasi di dalam organisasi adalah hardware, software,
fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan
barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian
internal.
2. Integritas Data
Integritas data ialah konsep dasar di dalam audit system informasi. Jika
integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan
represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi
tidak dapat berkompetisi dan data tidak dapat digunakan untuk
pengambilan keputusan yang valid.
Tujuan Audit Sistem Informasi
3. Efektivitas Sistem
Audit sering dilakukan setelah sistem berjalan untuk beberapa waktu.
Manajemen membutuhkan hasil efektivitas untuk mengambil keputusan
apakah sistem informasi terus dijalankan atau dihentikan sementara untuk
proses modifikasi.
4. Efisiensi Sistem
Efisiensi sistem informasi dilakukan dengan cara menggunakan sumber
daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber
daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja.
Tujuan dari perlindungan aset, integritas data, efektivitas sistem
dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi
meningkatkan sistem pengendalian internalnya.
Aspek Audit Sistem Informasi
Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat
dua aspek utama, yaitu:
• Conformance (Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability
(Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar

manajemen mempunyai “a clear assessment” terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut.
Tahapan Audit Sistem Informasi

Menurut Gallegos Cs. tahapan audit sistem informasi mencakup

aktivitas :
 Perencanaan (Planning);

 Pemeriksaan Lapangan (Fieldwork);

 Pelaporan (Reporting); dan

 Tindak Lanjut (Follow Up).

Tahapan Audit Sistem Informasi
1. Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup
(scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi
dengan manager pada organisasi yang bersangkutan dengan menganalisa visi, misi,
sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait
dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
• Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya
• Penyiapan program audit
Tahapan Audit Sistem Informasi
2. Pemeriksaan Lapangan (Field Work)
• Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-
pihak yang terkait.
• Metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi
penelitian.
3. Pelaporan (Reporting)
• Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk
dihitung berdasarkan perhitungan maturity level.
• Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.
• Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan
rekapitulasi hasil penyebaran quesioner.
• Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level)
dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya
dilakukan analisis kesenjangan (gap).
Tahapan Audit Sistem Informasi

4. Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa
rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti.
Wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti
apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa
yang akan datang.
Jenis-Jenis Audit Sitem Informasi

Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:

1. Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang
dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan
perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi
berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi,
apakah prosss atau mekanisme sistem dan program komputer sudah selsai,
pengendalian umum sistem memadai dan data yang telah substansif.
Jenis-Jenis Audit Sitem Informasi

2. Audit Operasional
Ada tiga jenis audit operasional, antara lain:

a) Post Implementation Audit

Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan
oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem
aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang
diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan
apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
Jenis-Jenis Audit Sitem Informasi
b) Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan
kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer
dan akan diterapkan.
c) Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah
dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah
dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan
baik.
Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan
menyeluruh, pada saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan
memberikan rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas,
efisiensi dan ekonomisnya sistem.