MATA KULIAH:

AUDIT SISTEM INFORMASI

PENGENALAN AUDIT SISTEM INFORMASI

Dosen pengampu : Fitroh, M.kom

Ananda Vickry Pratama (11160930000007)

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGRI (UIN)
SYARIF HIDAYATULLAH JAKARTA
2018
 KATA PENGANTAR
Puji syukur penulis panjatkan kepada Allah SWT. karena atas Kebaikan-Nya penulis
dapat menyelesaikan makalah Audit Sistem Informasi ini tepat pada waktu yang telah ditentukan.
Makalah ini disusun dalam rangka memenuhi tugas dalam mata kuliah Audit Sistem Informasi
Makalah ini dapat terselesaikan karena bantuan dari berbagai pihak yang telah
menyumbangkan ide maupun pikirannya. Untuk itu, melalui kesempatan ini penulis
menyampaikan terima kasih kepada Fitroh M.Kom selaku dosen pengampu mata kuliah Audit
Sistem Informasi.
Penulis menyadari sepenuhnya bahwa apa yang terjadi dalam makalah ini masih jauh dari
sempurna karena keterbatasan kemampuan yang penulis miliki. Oleh karena itu, dengan segala
kerendahan hati penulis sangat mengharapkan saran dan kritik yang konstruktif guna
penyempurnaan makalah ini. Pada akhirnya, penulis berharap mudah-mudahan makalah ini
bermanfaat bagi pembaca dan penulis sendiri khususnya.

Tangerang Selatan, Februari 2018

Penulis

2
 DAFTAR ISI

KATA PENGANTAR .................................................................................................................... 2

DAFTAR ISI................................................................................................................................... 3
BAB I PENDAHULUAN ............................................................................................................... 4
BAB II PEMBAHASAN ................................................................................................................ 5
BAB III KESIMPULAN............................................................................................................... 11
DAFTAR PUSTAKA ................................................................................................................... 11

3
 BAB I
PENDAHULUAN
A. Latar Belakang

Perkembangan teknologi masa kini bertumbuh dengan sangat cepat. Teknologi informas i
khususnya masuk ke segala lini di masyarakat dewasa ini. Dukungan teknologi informasi membuat
organisasi maupun individu dalam dunia bisnis memiliki daya saing, apalagi pada bidang audit
sistem informasi.
Komputerisasi pada audit sistem informasi tentu mempermuda h dan mempercepat seorang
auditor dalam melaksanakan tugasnya. Hal ini tentu sangat berdampak baik pada sisi manajemen
organisasi bagaimana mereka dapat membuat keputusan dengan data-data yang valid. Selain
membantu manajer membuat keputusan, seorang auditor juga dapat menyusun sistem infor mas i
baru maupun memperbaiki sistem informasi yang baru.
Maka dari itu sangat perlu bagi kita untuk memahami dasar-dasar audit sistem informas i
sehingga dapat memiliki pijakan yang kuat dalam pembelajaran mata kuliah ini.
B. Rumusan Masalah

Rumusan masalah dalam makalah ini adalah sebagai berikut:

- Apa yang dimaksud audit sistem informasi?
- Apa saja tujuan, ruang lingkup dan pentingnya audit sistem informasi?
- Apa saja pendekatan dan metodologi audit sistem informasi?
- Apa tugas dari auditor?
C. Manfaat Penulisan

Manfaat penulisan ini adalah tentang bagaimana kita dapat mengenal dan memaha mi
dasar-dasar daripada audit sistem informasi dan juga dalam rangka memenuhi tugas perkuliahan.

4
 BAB II
PEMBAHASAN
A. Pengertian Audit SI

Dasar audit adalah proses sistematis dan objetif dalam usaha memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan penilaian sudah seberapa jauh
tindakan ekonomi itu sesuai dengan kriteria yang ada, dimana nantinya ini dikomunikasikan ke
pihak terkait.
Audit sistem informasi merupakan pengumpulan bukti-bukti yang nantinya menentuka n
apakah sistem komputer telah dapat melindungi aset milik organisasi, menjaga integritas data,
serta dalam pencapaian tujuan organisasi.
Ada berbagai macam aspek yang diperiksa oleh audit sistem informasi, yakni meliputi
efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek
security. Audit sistem informasi juga merupakan gabungan dari berbagai macam disiplin ilmu,
antara lain: audit tradisional, manajemen sistem informasi, sistem informasi akutansi, ilmu
komputer, dan perilaku sains.

B. Pentingnya Audit SI

Pesatnya perkembangan peradaban sejauh ini membuat banyak penemuan baru apalagi
seputar teknologi informasi. Perkembangan ini merasuki ke berbagai bidang dan lapisan
masyarakat. Di kancah bisnis, nilai kompetitif dapat dinilai dari sejauh mana organisasi dapat
mengikuti arus teknologi informasi saat ini.
Audis sistem informasi sekarang tidak bisa dianggap sebelah mata. Sebelum sampai
kepada tujuan audit ini sendiri, ada baiknya memahami dulu kondisi pentingnya audit sistem
informasi bagi perusahaan. Dimana audit sistem informasi penting agar terhindar dari:

1. Kerugian akibat kehilangan data

2. Kerugian akibat kesalahan pemrosesan computer

3. Pengambilan keputusan yang salah akibat informasi yang salah

4. Kerugian karena penyalahgunaan komputer (Computer Abused)

5. Nilai hardware, software dan personil sistem informasi

6. Pemeliharaan kerahasiaan informasi

5
C. Tujuan Audit SI

Seperti disebutkan pada awal tadi, audit sistem informasi sangat penting bagi organisas i.
Suatu audit sistem informasi dapat dikatakan baik bila manajemen organisasi dapat meningkatka n
pengendalian internalnya. Di sini kita akan mengupas apa saja tujuan dari audit sistem informasi
1. Perlindungan Aset:
Aset sistem informasi dalam organisasi adalah hardware, software, fasilitas,
pengguna, file data, dokumentasi sistem dan persediaan barang. Segala aset tersebut harus
dikelola dan dijaga dengan sistem pengendalian internal.

2. Integritas Data
Integritas daa perlu dipelihara. Ini supaya organisasi dapat representasi data yang
benar dari suatu fakta dan kejadian. Akibatnya organisasi dapat berkompetisi dengan baik
dan mengambil keputusan yang valid.

3. Efektivitas Sistem
Manajemen organisasi tentunya butuh hasil yang efektif supaya dapat mengamb il
keputusan. Untuk itulah sistem informasi yang berjalan harus efektif, jadi perlu adanya
pemantauan, modifikasi, bahkan pembaruan.

4. Efisiensi Sistem
Efisiensi sistem informasi dapat dilakukan dengna cara menggunakan sumber daya
minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya ini terdiri dari
mesin, waktu, sistem, dan pekerja.

D. Aspek Audit SI

Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua
aspek utama, yaitu:

1. Conformance (Kesesuaian)
Difokuskan untuk memperoleh kesesuaian pada: kerahasiaan, integritas,
ketersediaan, dan kepatuhan.

2. Performance (Kinerja)
Difokuskan untuk memperoleh kesimpulan atas aspek kerja yakni: efektifitas,
efisiensi, dan kehandalan.
3. Audit SI dimaksudkan untuk memberikan masukan kepada manajemen atas agar
mempunyai dugaan valid terhadap sistem informasi yang sedang atau akan berjalan pada
organissasinya. Contoh: Aplikasi organisasi sudah dibekali security features yang baik.

6
E. Ruang Lingkup Audit SI

Perkembangan teknologi informasi telah mengubah cara organisasi dalam mengumpulka n

data, memproses, dan melaporkan informasi. Lebih banyak data elektronik dibandingkan data pada
kertas. Untuk itu perusahaan harus dapat menggunakan sistem teknologinya untuk menginisas i,
mencata, melaporkan segala transaksi misalnya.
Perbedaan audit berbasis komputer dengan manual hanya pada metode-metode spesifik
yang ada. Untuk itu perlu ada pehamanan sendiri bagaimana ruang lingkup audit sistem informas i:

1. Mengidentifikasi sistem yang ada

2. Memahami seberapa besar sistem informasi mendukung kebutuhan strategis organisasi dan
operasional organisasi
3. Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang
didukung dengan sistem informasi.
4. Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka
mendukung kebutuhan para pemakainya.

5. Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.

6. Mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.

7. Membuat peta (map) dari information flows yang ada.

F. Pendekatan Audit SI

Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer atau
tidak dan pendekatan mana yang akan ditempuh. Tiga pendekatan audit yang berkaitan dengan
komputer :

• Audit disekitar komputer (audit arround the computer)

• Audit melalui komputer (audit through the computer)
• Audit dengan komputer (audit with the computer).

1. Audit Arround the Computer

Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien
(yaitu terhadap file program/data di komputer), melainkan cukup terhadap input serta
output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input
dengan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas
pemrosesan data yang dilakukan klien (meskipun proses/program komputernya tidak
diperiksa). Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup
dan daftar laporan/keluaran (output) yang terinci dalam bentuk yang dapat dibaca.

7
 Untuk menerapkan metode ini, pertama auditor meninjau dan menguji
pengendalian masukan (input controls), kemudian menghitung hasil yang diperkirakan
(expected) dari proses transaksi yang terpilih, lalu auditor membandingkan hasil
sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil yang
dihitung secara manual (untuk mendapat keyakinan bahwa proses atau program
komputernya sudah benar).

2. Audit Through the Computer

Auditor menggunakan komputer (software bantu) atau dengan cek logika atau
listing program (desk test on logic or program source code) untuk menguji logika program
dalam rangka pengujian pengendalian yang ada dalam komputer. Selain itu auditor juga
dapat meminta penjelasan dari para teknisi komputer mengenai spesifikasi sistem dan/ atau
program yang diperiksanya. Dalam pengujian substantif, para auditor memeriksa file/data
komputer. Apabila auditor menggunakan alat bantu program audit, besar kecilnya
penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem
komputer perusahaan yang diaudit.
Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus
perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.

3. Audit with the computer

Dalam audit dengan komputer (audit with the computer) atau audit berbantuan
komputer (computer assisted audit) terdapat beberapa cara yang dapat digunakan oleh
auditor dalam melaksanakan prosedur audit:
1. Memproses/melakukan pengujian dengan sistem komputer klien itu sendiri sebagai
bagian dari pengujian pengendalian/substantif.
2. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan
klien, yaitu mengambil copy data/file dan/atau program milik klien untuk dites dengan
komputer lain (di kantor auditor).
3. Menggunakan komputer sebagai alat bantu dalam audit, menyangkut :
• Dalam pengujian program dan/atau file/data yang dipergunakan dan dimiliki oleh
perusahaan (sebagai software bantu audit).
• Menggunakan komputer untuk dukungan kegiatan audit, misalnya untuk
administrasi dan surat-menyurat, pembuatan tabel/jadwal, untuk sampling, dan
berbagai kegiatan office automation lainnya.
G. Metodologi Audit SI

Bukti-bukti yang diperoleh dan digunakan oleh auditor sistem didapat oleh berbagai cara,
seperti survey, wawancara, observasi, dan review dokumentasi. Tidak hanya bukti bermedia kertas
saja, tentu dalam berbentuk elektronis juga diambil oleh auditor.

8
 Biasanya, auditor memakai teknik CAAT Computer Aided Auditing Technique), dimana
teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian,
transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

H. Tahapan Audit SI

Tahapan audit mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,

pelaporan dan tindak lanjut.
1. Perencanaan (Planning)
Di tahap ini ditentukan ruang lingkup, objek apa saja yang akan diaudit, standar
evaluasi dari hasil audit dan juga komunikasi dengan manajer pada organisasi yang
bersangkutan terkait visi, misi, sasaran, dan tujuan objek serta strategi, kebijakan-kebijaka n
yang terkait dengan pengeloaan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
• Penetapan ruang lingkup dan tujuan audit
• Pengorganisasian tim audit
• Pemahaman mengenai operasi bisnis klien
• Kaji ulang hasil audit sebelumnya
• Penyiapan program audit
2. Pemeriksaan Lapangan (Field Work)
Auditor akan melakukan pengumpulan informasi dengan cara terjun ke lapangan
langsung pada pihak-pihak terkait investegasinya. Metodenya dapat berupa wawancara,
quesioner ataupun survey ke lokasi penelitian.
3. Pelaporan (Reporting)
Data yang diperoleh akan diproses untuk dihitung berdasarkan maturity levelnya.
Pada tahap ini pula akan dilakukan pemberian informasi berupa hasil-hasil audit yang
sudah dilakukan. Perhitungan maturity nya berpatokan pada hasil metode pengump ula n
data yang digunakan.
Hasil maturity level mencerminkan kinerja organisasi saat ini dan kinerja standar
atau ideal yang diharapkan akan menjadi acuan untuk dianlisis kesenjangannya (gap).
4. Tindak Lanjut (Follow Up)
Di tahap akhir ini, auditor akan memberikan laporan hasil audit berupa
rekomendasi tindakan perbaikan kepada pihak manajemen organisasi terkait objek yang
sudah diteliti.
Wewenang perbaikan menjadi tanggungjawab manajemen objek itu sendiri, apakah
akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa yang akan datang.

9
I. Siapa Yang Melakukan Audit

Tergantung Tujuan Audit

1. Internal Audit (first party audit)
• Dilakukan oleh atau atas nama organisasi itu sendiri
• Biasanya untuk management review atau tujuan internal perusahaan
2. Lembaga independen di luar organisasi
• Second party audit : Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
• Third party audit : Dilakukan oleh pihak independen dari luar perusahaan. Misalnya
untuk sertifikasi (ISO 9001, BS7799 dll).

J. Tugas Auditor SI

Tugas Auditor

 Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan

 Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Yang dilakukan

 Persiapan

 Review Dokumen

 Persiapan kegiatan on-site audit

 Melakukan kegiatan on-site audit

 Persiapan, persetujuan dan distribusi laporan audit

 Follow up audit

Output Kegiatan Audit Oleh Auditor SI

Hasil akhir adalah berupa laporan yang berisi:

 Ruang Lingkup audit

 Metodologi
 Temuan-temuan
 Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi,
tingkat ketidaksesuaian)
 Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementas i,
pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

10
 BAB III
KESIMPULAN
Dari pemaparan di atas dapat ditarik kesimpulan bahwa audit sistem informasi merupakan
pengumpulan bukti-bukti yang nantinya menentukan apakah sistem komputer telah dapat
melindungi aset milik organisasi, menjaga integritas data, serta dalam pencapaian tujuan
organisasi.
Ada berbagai macam aspek yang diperiksa oleh audit sistem informasi, yakni meliputi
efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek
security. Audit sistem informasi juga merupakan gabungan dari berbagai macam disiplin ilmu,
antara lain: audit tradisional, manajemen sistem informasi, sistem informasi akutansi, ilmu
komputer, dan perilaku sains.

DAFTAR PUSTAKA
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.

Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.

Champlain, Jack J. Auditing Information System: A Comprehensive Reference Guide New York:
John Wiley & Son, 1998.

“ITIL-The Key to Managing IT Services version 2.1”, 2002, TSO-OGC [CD-ROM].

IT Assurance Guide: Using COBIT, Chicago, 2007

11