AUDIT SISTEM INFORMASI (AUDSI)

Ir. Sumijan, M.Sc

Audit keuangan
Audit keuangan (berbasis SI/TI)
Audit Operasional
Audit Sistem Informasi
Langkah-Langkah Audit Sistem
Informasi
Perencanaan audit (planning the audit)
Pengujian pengendalian (test of control)
Pengujian transaksi (test of transactions)
Pengujian saldo perkiraan atau hasil keseluruhan (tests
of balance or overall result)
Penyelesaian audit (completion of the audit)

Weber  (1999,  pp47-55),

Perencanaan audit
 Perencanaan audit merupakan tahap pertama dalam pemeriksaan
audit. Bagi auditor eksternal, hal ini berarti menyelidiki dari
awal atau melanjutkan yang ada untuk menentukan apakah
pemeriksaan tersebut dapat diterima, penempatan staf audit
yang sesuai, melakukan pengecekan informasi latar belakang
klien, memahami kewajiban utama dari klien, melakukan analisa
prosedur untuk memahami bisnis klien dengan lebih baik dan
mengidentifikasikan area resiko dalam audit.
 Sedangkan bagi auditor internal, hal ini berarti memahami
tujuan-tujuan agar terpenuhi dalam pelaksanaan audit,
memperoleh latar belakang informasi, memberi tugas kepada
staf yang sesuai, dan mengidentifikasi area resiko.
Pengujian pengendalian
Biasanya dalam tahap ini diawali memusatkan pada
pengendalian manajemen. Apabila hasil menunjukkan
tidak sesuai dengan harapan maka pengendalian
manajemen tidak berjalan sebagaimana mestinya.
Bila auditor menemukan
kelemahan serius pada pengendalian manajemen,
mereka akan memberikan opini adverse atau
melakukan pengujian subtantif pada transaksi dan
neraca atau pada hasil keseluruhannya.
Pengujian Transaksi
Pengujian terhadap transaksi meliputi penelusuran
jurnal yang dicatat dari dokumen utama, menguji nilai
kekayaan dan menguji keakuratan komputasi.
Komputer sangat berguna dalam pengujian ini dan
auditor dapat menggunakan piranti lunak audit yang
umum untuk mengecek apakah pembayaran bunga dari
bank telah dikalkulasi secara tepat.
Pengujian saldo perkiraan atau hasil
keseluruhan
Auditor melakukan tests of balances or overall results
untuk memperoleh bukti penting dalam membuat
penilaian akhir terhadap tingkat kehilangan atau
pencatatan yang keliru yang terjadi ketika fungsi
sistem informasi gagal dalam melindungi aset
organisasi, memelihara integritas data dan mencapai
sistem yang efektif dan efisien.
 Penyelesaian audit
 Dalam tahap akhir dari audit, auditor eksternal melakukan beberapa tes
tambahan untuk mendapatkan barang bukti yang terakhir. Standar profesional
dalam banyak negara memerlukan satu dari empat tipe opini yaitu:
Disclaimer of opinion
Auditor tidak memberikan pendapat atas laporan keuangan yang diaudit.
Adverse opinion
Auditor menyimpulkan bahwa jumlah kehilangan yang material telah
terjadi atau laporan keuangan telah salah saji secara material.
Qualified opinion
Auditor menyimpulkan telah terjadi kehilangan atau laporan keuangan
telah salah saji tetapi nilainya tidak material.
Unqualified opinion
Auditor yakin bahwa tidak terjadi kehilangan yang material.
Flowchart Langkah-Langkah Utama
dalam Audit Sistem Informasi
Faktor Penentu Efektivitas Sistem Informasi
 terdapat sembilan faktor penentu efektivitas sistem informasi yang dapat digunakan sebagai
kerangka pengukuran dan analisis efektivitas sistem informasi, yaitu:
 System quality, adalah karakteristik internal sistem informasi itu sendiri.
 Information quality, adalah kualitas dari informasi yang merupakan output dari sebuah sistem
informasi, suatu informasi harus merupakan representasi dari kenyataan.
 Perceived usefulness, adalah pandangan user mengenai kegunaan sistem informasi, apabila user
memiliki pandangan yang baik mengenai sistem informasi, maka akan meningkatkan penggunaan
dan efektivitas sistem informasi.
 omputer self-efficacy, adalah keyakinan user bahwa dirinya mampu berperan baik dalam
organisasi yang berbasis sistem informasi, berhubungan dengan kemampuan user dalam
menggunakan komputer.
 Perceived ease of use, adalah pandangan user mengenai seberapa mudah sistem informasi untuk
digunakan.
 Information system use, adalah tingkat pengunaan sistem informasi dalam suatu organisasi.
 Information system satisfaction, adalah tingkat kepuasan user terhadap keberadaan berbagai
aspek sistem informasi dalam pekerjaan mereka.
 Individual impact, adalah pengaruh sistem informasi terhadap user secara individual.
 Organizational impact, adalah pengaruh sistem informasi terhadap organisasi secara
keseluruhan.
Evaluasi Efektivitas Sistem Informasi
Evaluasi efektivitas terhadap suatu sistem
informasi terdiri dari 6 langkah:
Identifikasi tujuan dari sistem informasi.
Pilih alat ukur yang akan digunakan.
Identifikasi sumber data.
Dapatkan keadaan sebelum sistem informasi
diimplementasikan.
Dapatkan keadaan setelah sistem informasi
diimplementasikan.
Menilai pengaruh dari sistem.
Evaluasi Efektivitas Sistem Informasi
 Identifikasi tujuan dari sistem informasi
Tujuan dari sistem informasi umumnya telah ditekankan dengan jelas pada
tahap pengembangan software, namun terkadang tujuan ini dibuat dengan
salah dan tidak memadai. Pihak lain yang berhubungan dengan sistem
informasi pun juga bisa memberi definisi yang berbeda mengenai tujuan dari
sistem informasi ini, namun auditor harus mengambil kesimpulan dari
masukan-masukan yang ada mengenai tujuan dari sistem informasi untuk
melakukan evaluasi tujuan mana yang telah tercapai dan yang belum tercapai.
 Pilih alat ukur yang akan digunakan.
Auditor harus memiliki alat ukur untuk menentukan sejauh mana tujuan dari
sistem informasi telah tercapai, dalam beberapa kasus digunakan kuisioner
untuk mendapatkan jawaban satu arah dari user, dalam kasus lain digunakan
pengukuran kualitatif melalui wawancara dan observasi.

Evaluasi Efektivitas Sistem Informasi
 Identifikasi sumber data.
Setelah memilih alat ukur yang akan digunakan, auditor harus
mengidentifikasi sumber data yang akan digunakan untuk diukur,
misalnya adalah berbagai macam user sebagai subyek kuisioner, dalam
kasus lain adalah data manufaktur mengenai produktifitas dan tingkat
kerusakan barang.
 Dapatkan keadaan sebelum sistem informasi diimplementasikan.
Setelah auditor menentukan alat ukur dan mengindentifikasi sumber data
untuk melakukan pengukuran, maka auditor harus menentukan keadaan
sebelum implementasi dilakukan, sebagai basis pengukuran seberapa
besar pengaruh dari sistem informasi terhadap pencapaian tujuan
perusahaan. Basis pengukuran ini dapat juga didapatkan saat
implementasi sistem informasi dilakukan, akan sulit untuk
mendapatkannya apabila sistem telah beroperasi.
Evaluasi Efektivitas Sistem Informasi
Dapatkan keadaan setelah sistem informasi
diimplementasikan.
Setelah sistem diimplementasikan, auditor harus
mengumpulkan data yang berhubungan dengan pengukuran
yang dilakukan untuk mengevaluasi tingkat efektivitas.
Menilai pengaruh dari sistem.
Apabila auditor telah memiliki data mengenai keadaan proses
bisnis perusahaan sebelum ada sistem dan setelah ada sistem,
auditor dapat membandingkan nilai-nilai yang terdapat pada
dua hasil pengukuran ini.
