RUANG LINGKUP

DAN METODOLOGI
AUDIT SISTEM
INFORMASI
LIES ARYANI, S.KOM, M.S.I
Pengertian Audit Sistem Informasi

■ Audit sistem informasi atau Information System Audit disebut juga EDP Audit
(Electronc Data Processing Audit) atau computer audit merupakan suatu proses
dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu
sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem
pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik
atau disalahgunakan dan juga terjamin integritas data, keandalan dan juga
efektifitas dan efisiensi penyelenggaraan informasi berbasis komputer.
Pengertian Audit Sistem Informasi

■ Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain
traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu
komputer, dan behavioral science.
■ Menurut Ron Weber (2010) audit sistem informasi adalah proses pengumpulan dan
penilaian bukti–bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian
tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
■ Beberapa aspek yang diperiksa pada audit sistem informasi seperti efektifitas,
efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security,
audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Pengertian Audit Sistem Informasi
■ Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer
yang digunakan telah dapat :
– melindungi aset milik organisasi,
– mampu menjaga integritas data,
– membantu pencapaian tujuan organisasi secara efektif,
– menggunakan sumber daya yang dimiliki secara efisien.
■ Audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah
sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data
terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam
penggunaan sumber daya.
■ Audit SI/TI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk
mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang
dihasilkan.
Pentingnya Audit Sistem Informasi

■ Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk
dapat menghindari:
– Kerugian akibat kehilangan data
– Kerugian akibat kesalahan pemrosesan computer
– Pengambilan keputusan yang salah akibat informasi yang salah
– Kerugian karena penyalahgunaan komputer (Computer Abused)
– Nilai hardware, software dan personil sistem informasi
– Pemeliharaan kerahasiaan informasi
Penyalahgunaan komputer

Tipe Jenis
Hacking Destruction of asset (perusakan aset)
Virus Theft of asset (pencurian aset)
Illegal Physical Access Modification of asset (modifikasi aset)
Abuse of Privileges Privacy violation (pelanggaran privasi)
Disruption of Operations (pengacauan operasi)
Unauthorized use of asset (penyalahgunaan
otorisasi aset)
Physical harm to personnel (kejahatan fisik
terhadap personal
Tujuan Audit Sistem Informasi

Integritas Efektifitas
data. Sistem

Efisiensi
Pengamanan
Sumber
asset. Tujuan Daya.
Audit
SI
 Tujuan (mengamankan aset)

■ Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem

informasi mencakup: perangkat keras (hardware), perangkat lunak (software),
manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
 Tujuan (integritas data)
■ Integritas data berarti data memiliki atribut:
– kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
■ Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya
dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
– keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar.
– perlu pengorbanan biaya.
– Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan
manfaat yang diharapkan.
Tujuan (efektifitas sistem)
■ Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut
dapat mencapai tujuannya.
– perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).
– apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misal pengambil keputusan),
– auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
■ Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
■ Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh
mana sistem telah mencapai tujuan
■ Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem
layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang,
sehingga harus ditinggalkan dan dicari penggantinya
 Tujuan (efektifitas sistem) -2
■ Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem
(system design).
– User tidak dapat mengungkapkan kebutuhan sistem
– Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat
Tujuan (efesiensi sumber daya)
 Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan.
 Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin,
dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
› harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Tujuan Audit Sistem Informasi

■ Adapun tujuan yang lain adalah :

1. Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik,
keamanan logikal serta keamanan operasi sistem informasi yang dirancang
untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang
tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
2. Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar
sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk
mencapai tujuan strategis.
Tujuan Audit Sistem Informasi
■ Dalam melaksanakan Audit sistem informasi, seorang auditor harus memastikan
tujuan-tujuan berikut ini terpenuhi.
– Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
– Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen.
– Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
– Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat
dan lengkap.
– Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
ditetapkan.
– File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Aspek Audit Sistem Informasi
Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua aspek
utama, yaitu:
■ Conformance (Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
■ Performance (Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar
manajemen mempunyai “a clear assessment” terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut.
– Misalnya, bahwa aplikasi yang ada telah dianalisis dan didesain dengan baik, telah
diimplementasikan dengan security features yang memadai.
Ruang Lingkup Audit Sistem Informasi
■ Mengidentifikasi sistem yang ada
■ Memahami seberapa besar sistem informasi mendukung kebutuhan strategis
organisasi dan operasional organisasi
■ Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes
yang didukung dengan sistem informasi.
■ Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam
rangka mendukung kebutuhan para pemakainya.
■ Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
■ Mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
■ Membuat peta (map) dari information flows yang ada.
Metodologi Audit Sistem Informasi

■ Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui

berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.
■ Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup
pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan
computer, disebut juga dengan CAAT (Computer Aided Auditing Technique).
■ Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi
penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-
lain.
Pendekatan Audit Sistem Informasi

 Pendekatan temuan (Exposures Approach),

› fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam
suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat
digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang
dapat diterima (acceptable levels).
 Pendekatan kendali (Control Approach),
› fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang
dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat
diterima (acceptable levels).
Jenis Audit Sistem Informasi
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut :
■ Audit Laporan Keuangan (Financial Statement Audit) adalah Apabila sistem
akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer,
maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian
umum sistem memadai dan data telah substantif.
■ Audit Operasional (Operational Audit) adalah audit terhadap aplikasi komputer
terbagi menjadi tiga jenis, antara lain:
– Post implementation Audit(Audit setelah implementasi)
– Concurrent audit(audit secara bersama)
– Concurrent Audits(audit secara bersama-sama)
Jenis Audit Sistem Informasi
(Audit Operasional)
■ Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah
diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan
kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal
(efisien).
■ Concurrent audit (audit secara bersama) adalah auditor menjadi anggota dalam tim
pengembangan sistem (system development team). Mereka membantu tim untuk
meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem
analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini
auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
■ Concurrent Audits (audit secara bersama-sama) adalah auditor mengevaluasi
kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer)
apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem
secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah
dikelola dan dioperasikan dengan baik.
Referensi

■ http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-
dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
■ http://audit-si-untag.blogspot.com/2015/04/audit-sistem-informasi.html
■ Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat:
Jakarta.
■ Ron Weber.2012. Information System Control and Audit. Prentice-Hall, Inc: New
Jersey.