BAB
I
PENDAHULUAN
1.1 Latar
Belakang
Pengendalian
(controlling) merupakan salah satu fungsi manajemen dalam mencapaitujuan
organisasi,yang merupakan manifestasidari usaha manajemen untuk
mengurangiresiko kerugian dan penyimpangan dalamsuatu organisasi.Pengendalian
Internal yangefektif merupakan salah satu faktor kuncidalam kesuksesan sebuah
organisasi.Dalampengendalian intern yang efektif, manajemen dan segenap anggota
organisasi yang lainakan memiliki tingkat keyakinan yangmemadai dalam mencapai
tujuan dan sasaran suatu organisasi.Dimana dengan adany sistem pengendalian
intern yang efektif,dapat membantu dalam mencapai tujuan organisasi yang antara
lain dalam hal efisiensi,mengurangi resiko kerugian,dan menghasilkan suatu
laporan keuangan yang andal dan sesuai dengan hukum dan peraturan yang berlaku.
Dengan
semakin dominannya penggunaan komputer dalam membantu kegiatan operasional
diberbagai perusahaan,mak diperlukan standar-standar yang tepat sebagai alat
pengendali internal untuk menjamin bahwa data elektronik yangdiproses adalah
benar.Sehingga data elektronik tersebut menghasilkan pelaporan keuangan
perusahaan yang dapat dipertanggungjawabkan.
1.2 Rumusan
Masalah
- apa
yang dimaksud dengan audit?
- Apakah
tujuan audit?
- Apa
saja yang menjadi audit berbasis informasi computer?
1.3 Tujuan
- Untuk
mengetahui macam-macam audit
- Untuk
mengetahui apa saya yang dapat diperoleh dari audit.
BAB II
LANDASAN TEORI
2.1 Definisi
Audit Sistem Informasi
Merupakan
suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem
informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi
aset
menjaga
integritas dan ketersediaan sistem dan data
menyediakan
informasi yang relevan dan handal
mencapai
tujuan organisasi dengan efektif
menggunakan
sumber daya dengan efisien,
2.2 Tujuan
Dan Lingkup Audit Sistem Informasi
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
1. Conformance (Kesesuaian) – Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan),
Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja) - Pada
kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
2.3 PERAN
AUDITOR dan AKUNTAN
Sebagian
besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan
akan sangat dilibatkan dalam program dan proses audit.
Pemakaian
auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem.
Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir
cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling
efektif.
BAB III
PEMBAHASAN
3.1 TIPE
AUDIT
Audit
yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,
pengembangan system, internal control, financial dan kecurangan audit. Empat
jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
a. Internal auditor adalah karyawan
perusahaan,yang pada umumnya melaksanakan compliance,operasional,pengembangansistem,pengawasan
intern&kecurangan audit.
b. Ekstenal auditor adalah akuntan
publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan
audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu
oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab
untuk menegaskan kewajaran laporan keuangan.
c. Goverment auditor,melaksanakan
pemenuhan audit/menguji laporan perusahaan atas pengawasan yang menyangkut para
pegawai pemerintahan.contoh: pemeriksa bank pemerintahan melaksanakan audit
bank,auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit
daerah dan para pegawai pemerintah.
d. Fraud auditor, mengkhususkan dalam
menyelidiki kecurangan&bekerja secara tertutup dengan internal
auditor&pengacara,fraud examminer contoh: kesatuan FBI penyelidikan
kecurangan,perusahan besar akuntan publik,IRS,perusahaan asuransi.
3.2 JENIS-JENIS
AUDIT
a. Operational audit, terkonsen pada
efisiensi dan efectifitas sumberdaya digunakan untuk melaksanakan tugas, meliputi
kesesuaian praktik&prosedur dengan peraturan.
b. Compliance audit terkonsentrasi pada
cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan
eksternal lain yang telah diikut.
c. Project manajement&change
control audit,(dulu dikenal sebagai suatu pengembangan sistem audit)terkonsentrasi
oleh efesiensi&efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
d. Internal control audit
terkonsentrasi pada evaluasi struktur pengendalian internal.
e. Financial audit terkonsentrasi pada
kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan
hasil kinerja perusahaan.
f. Fraud audit adalah nonrecurring
audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang
terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal
sesuai dengan pemberian tanggung jawab.
3.3 Audit
sistem informasi berbasis komputer
Istilah
system informasi menyiratkan penggunaan teknologi komputer dalam suatu
organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi
berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak
yang dirancang untuk mentransformasi data menjadi informasi yang berguna.
Sistem
Informasi audit adalah sebagai berikut:
1. Sistem Pengolahan Data Elektronik
(EDP)
2. Sistem Pemrosesan Data (DP)
3. Sistem Informasi Manajemen (SIM)
4. Sistem Pendukung Keputusan (DSS)
5. Sistem Pakar (ES)
6. Sstem Informasi Eksekutif (EIS)
7. Sistem Informasi Akuntansi (SIA)
8. Sistem
Pendukung Keputusan (DSS)
9. Sistem Pakar (ES)
10. Sistem Informasi Eksekutif (EIS)
11. Sistem Informasi Akuntansi (SIA)
1. Pemrosesan Data
Elektronik
Pemrosesan
data elektronik (EDP) merupakan penggunaan teknologi komputer untuk menjalankan
pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system
informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi
komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP)
memiliki pengertian yang sama dengan EDP.
2. Sistem informasi manajemen (SIM)
Sistem
informasi manajemen menyediakan beragam informasi yang lebih luas dibandingkan
dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui
bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi
untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan
informasi tersebut bagi manajer.
3. Subsistem SIM Fungsional
Banyak
organisasi menrapkan konsep SIM ke dalam area fungsional dalam organisasi.
Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system
informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan
pengembangan system informasi yang spesifik untuk mendukung pengambilan
keputusan dalam subunit organisasi.
4. Sistem informasi pemasaran
Merupakan
suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari
informasi yang disajikan berasal dari system informasi akuntansi,misalnya
ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari
lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan
informasi produk pesaing.
5. Sistem informasi pemanukfakturan
Merupakan
SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak
dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya
adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti
dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil
pemasok potensial,dan informasi mengenai teknik produksi yang baru.
6. Sistem informasi sumber daya manusia
Adalah IM
yang menyediakan yang berguna untuk fungsi personali atau sumber daya
manusia.Banyak informasi yang disajikan berasal dari system informasi
akuntansi.Contohn:informasi upah dan ringkasan pajak penghasilan. Informasi
yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data
regulasi pemerintah dan informasi pasar tenaga kerja.Sistem informasi keuangan
merupakan SIM yang menyediakan informasi yang berguna untuk fungsi
keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya
adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti
dikumpulkan dari lingkungan organisasi.Sebagai contoh:data tingkat bunga&informasi
pasar kredit.
7. Subsistem informasi
Area
tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai
dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system
audit internal untuk memenuhi kebutuhannya Fungsi kualitas suatu organisasi.
Secara logika&bukannya secara fisik,subsistem SIM sesuai fungsi merupakan
bentuk implementasi konsep SIM dalam organisasi.
8. Sistem Pendukung Keputusan
Dalam
system pendukung keputusan(DSS) data diproses ke dalam format pengambilan
keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan
dan database yang sangat berbeda dengan model keputusan dan bentuk database
dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan
informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi
pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk
menjalankan analisis bagaimana-jika terhadap data operasional atau data
anggaran contohnya,ramalan penjualan per personel pemasaran.
9. Sistem Pakar Sistem pakar (ES)
adalah
system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu
sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi
pengguna akhir.Seperti DSS, ES membutuhkan model keputusan dan database
tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan
special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta
mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba
mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan
dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS
membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.
10. Sistem Informasi Ekskutif
Sistem
informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic
manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal
dari sumber lain di luar system informasi organisasi, sebagai contoh rapat,
memo, televise, bulletin, dan aktivitas social.Sebagian informasi harus
diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan
manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system
informasi organisasi. Informasi ini merupakan factor kunci yang telah
diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi
kesuksesan organisasi.
11. Sistem Informasi Akuntansi
System
informasi akuntansi(SIA) adalah system berbasis komputer yang dirancang untuk
mentransformasi data kauntansi menjadi informasi.Istilah system informasi
akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus
pemrosesan transaksi,penggunaan teknologi informasi& pengembangan system
informasi.
3.4 Audit
sistem informasi merupakan gabungan dari berbagai macam ilmu:
1) Traditional Auditing
1) Traditional Auditing
Traditional
Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian
internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam
audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan
PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan
pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman
dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah
menerapkan logika pengendalian internal yang tradisional ke basis komputer.
2)
Manajemen Sistem Informasi
Banyak
kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering
pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya
manajemen sistem informasi yang baik pada saat itu. Sebuah Information System
Management akan menghasilkan cara-cara penerapan sistem informasi berbasis
komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan
sistem, seperti: analisis sistem, perancangan sistem, programming, testing,
implementation dan kemudian operasional serta pemantauan dan evaluasinya.
3)
Ilmu Komputer
Pengetahuan
teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan
sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets,
integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang
pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa
pengaruh besar kepada perkembangan teknologi informasi
4) Behavioral
Science
Kegagalan
penerapan sistem informasi berbasis komputer dibanyak organsiasi seringkali
juga karena masalah perilaku organisasional,yang terkadang sering diabaikan
dalam pengembangan sistem informasi.Kegagalan tersebut dikarenakan oleh adanya
‘resistance to change’yang berasal dari puhak-pihak yang terkena dampak
penerapan sistem informasi berbasis komputer,Secara garis besar perlunya
pelaksanaan audit dalam sebuah perusahaan telah mempunyai keahlian dalam bidang
teknologi informasi.
3.5 Manfaat
Audit
Adapun
manfaat audit sistem informasi berbasis komputer antara lain adalah:
a. Kerugian akibat kehilangan data
Data
yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi
bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai
contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan
pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus
mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo
beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar
memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat
terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya
prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem
operasi pemrosesan data, sabotase/gangguan karena alam seperti gempa bumi,
kebakaran/banjir.
b. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan
komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
c.
Pengambilan keputusan yang salah akibat
informasi yang salah
Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
d. Kerugian karena penyalahgunaan komputer
(Computer Abused)
Tema
utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara
lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke
ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
Hacking
- seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi/ menghapus program komputer/ data/ mengacaukan sistem.
Virus
- virus adalah sebuah program komputer yang menempelkan diri dan menjalankan
sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau
program yang bertujuan mengganggu atau merusak jalannya sebuah program atau
data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu
pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau
merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer
tersebut antara lain:
Hardware,
software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang
dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan
data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri
atau dimodifikasi.
Aktivitas
operasional rutin akan terganggu.
Kejahatan
dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir
80% pelaku kejahatan komputer adalah orang dalam.
e. Nilai hardware, software dan personil sistem
informasi.
Dalam
sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian
untuk menjaga investasi di bidang ini.
f. Pemeliharaan kerahasiaan informasi
Informasi
sebuah organisasi bisnis sangat beragam,mulai data karyawan, pelanggan,transaksi&lainya
adalah amat riskan bila tidak dijaga.Seseorang dapat saja memanfaatkan informasi
untuk disalahgunakan.Sebagai contoh data pelanggan rahasia,dapat digunakan oleh
pesaing untuk memperoleh manfaat dalam persaingan.
Pada
saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation)
BAB IV
PENUTUP
4.1 Kesimpulan
Audit Sistem Informasi Merupakan suatu proses
pengumpulan&pengevaluasian bukti-bukti yang dilakukan oleh pihak yang
independen&kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:melindungi
aset,menjaga integritas&ketersediaan sistem&data,menyediakan informasi
yang relevan&handal,mencapai tujuan organisasi dengan efektif,menggunakan
sumber daya dengan efisien,System informasi menyiratkan penggunaan teknologi
komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna.Sistem
informasi berbasis-komputer merupakansatu rangkaian perangkat lunak&perangkat
lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna,secara
memadai dapat digunakan untuk:
melindungi
aset
menjaga
integritas dan ketersediaan sistem dan data
menyediakan
informasi yang relevan dan handal
mencapai
tujuan organisasi dengan efektif
menggunakan
sumber daya dengan efisien,
Tipe Audit
1. Internal auditor.
2. Ekstenal auditor.
3. Goverment auditor.
4. Fraud auditor.
Jenis-jenis Audit
1. Operational audit.
2. Compliance audit terkonsentrasi pada
cakupan undang-undang pemerintah.
3. Project manajement&change
control audit.
4. Internal control audit
terkonsentrasi pada evaluasi struktur pengendalian internal.
5. Financial audit terkonsentrasi.
6. Fraud audit.
Audit sistem
informasi berbasis komputer, Istilah
sistem informasi menyiratkan penggunaan teknologi komputer dalam suatu
organisasi untuk menyediakan informasi.
Sistem
Informasi audit adalah sebagai berikut:
- Sistem Pengolahan Data
Elektronik (EDP)
- Sistem Pemrosesan Data (DP)
- Sistem Informasi Manajemen (SIM)
- Sistem Pendukung Keputusan
(DSS)
- Sistem Pakar (ES)
- Sistem Informasi Eksekutif
(EIS)
- Sistem Informasi Akuntansi
(SIA)
- Sistem
Pendukung Keputusan (DSS)
- Sistem Pakar (ES)
- Sistem Informasi Eksekutif
(EIS)
- Sistem Informasi Akuntansi
(SIA)
BAB V
DAFTAR PUSTAKA
http://wikipedia/wiki/audit
sistem informasi/org
http://definisi
audit sistem informasi/wahyu hidayat.blogspot.com
http://Audit Pemerintahan dan
Komputer Audit/Sri Wiwik Anggiyani/Academia.edu
http:// Audit sistem informasi berbasis komputer/agus
maulana syafei/semarang/2000
riska asrina
BalasHapus