AUDIT

SISTEM INFORMASI
-ayuk-dwi maulid-hilmi-reza-

AUDIT
Sebuah proses sistematis untuk
secara objektif mendapatkan dan
mengevaluasi bukti mengenai
pernyataan perihal tindakan dan
transaksi bernilai ekonomi, untuk
memastikan tingkat kesesuaian
antara pernyataan tersebut dengan
kriteria yang telah ditetapkan serta
mengkomunikasikan hasil-hasilnya
pada para pemakai yang
berkepentingan

AUDIT
SISTEM
INFORMA
SI
AKUNTAN
SI

Merupakan suatu proses

pengumpulan dan
pengevaluasian bukti-bukti yang
dilakukan oleh pihak yang
independen dan kompeten untuk
mengetahui apakah suatu sistem
informasi dan sumber daya
terkait, secara memadai telah
dapat digunakan untuk:
Melindungi atas aktiva,
Menjaga integritas dan
ketersediaan sistem dan data,
Menyediakan informasi yang
relevan dan handal,
Mencapai tujuan organisasi
dengan efektif,
Menggunakan sumber daya
dengan efisien

SEJARAH AUDIT SISTEM

INFORMASI
sistem audit berbasis computer dimulai

Pembuatan
dengan
penciptaan alat pengolahan data secara elektronik sehingga
populerlah istilah electronic data processing system (EDP)
Menurut Cangemi dan Singleton (2003, p,17) penggunaan
computer secara besar-besaran dalam bidang pembukuan adalah
dengan diperkenalkannya IBM-360 ( Jenis computer mainframe
yang pada waktu itu dianggap relative murah)
Setelah itu timbul berbagai macam sistem akuntansi berbasis
computer, walaupun belum banyak akuntan yang mengerti
komputerisasi. Maka pada Oktober 1967 perusahan Haskins & Sell
memperkenalkan Auditape. Setelah itu mulai para Big Eight KAP
masing-masing juga memiliki software audit khusus ( sekarang
sudah menjadi Big Four KAP (2004).
AICPA (American of Public Accountants) memberikan kontribusi
pada perkembangan EDP-audit dengan menunjuk Dr. Gordon Davis
untuk melakukan kodifikasi EDP-audit dengan bantuan The Big
Eight, hasilnya adalah buku Auditing &EDP tahun 1983, yang
membuat metoda dokumentasi EDP-audit dan contoh-contoh
kwesioner untuk review internal control (Cangemi dan Singleton,
2003, p.18)

SEJARAH AUDIT SISTEM

INFORMASI
memberikan kontribusinya dengan memberikan

IBM
technical
guide pada security dan auditability features tiap mesin IBM yang
sangat berguna bagi para auditor.
The IIA pada tahun 1973 mengembangkan proyek yang disebut
System, Auditability, and Control (SAC) dan mulai dipublikasikan
tahun 1977 ( diupdate tahun 1991,1994, dan 2004, sekarang
disebut e-SAC).
Electronic Data Processing Auditors Association (EDPAA) yang
didirikan tahun 1969 di Carlifornia. Menerbitkan publikasi The EDP
Auditors. Kemudian pada tahun 1977 mempublikasikan edisi
pertama Control Objectives, yang merupakan komplikasi dari
guidelines, procedures, best practices, dan Standar EDP yang
disebut CObIT. CObIT ( terakhir adalah edisi 3 tahun 2000) diangap
sebagai internasioanl set of generally accepted IT control objectives
for day-to-day use by business managers, user of IT,and IS
auditors.

TUJUAN
AUDIT
SISTEM
INFORMA
SI
AKUNTAN
SI

Tujuan audit sistem

informasi menurut
Sanyoto Gondodiyoto
(2003, p.152) adalah
sebagai berikut:
1. Pengamanan Aset.
2. Menjaga integritas
data.
3. Efektivitas Sistem.
4. Efisiensi Sistem.
5. Ekonomis.

TUJUAN
AUDIT
SISTEM
INFORMA
SI
AKUNTAN
SI

Tujuan Audit Sistem Informasi dapat

dikelompokkan ke dalam
dua aspek utama dari ketatakelolaan
IT, yaitu :
a. Conformance (Kesesuaian) Pada
kelompok tujuan ini audit sistem
informasi difokuskan untuk
memperoleh kesimpulan atas aspek
kesesuaian, yaitu :Confidentiality
(Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan)
danCompliance (Kepatuhan).
b. Performance (Kinerja) Pada
kelompok tujuan ini audit sistem
informasi difokuskan untuk
memperoleh kesimpulan atas aspek
kinerja, yaitu :Effectiveness
(Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).

TUJUAN
AUDIT SISTEM INFORMASI AKUNTANSI
Ketika melaksanakan audit sistem informasi, para auditor harus
memastikan tujuan-tujuan berikut ini dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer,
program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai
dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan
persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer
lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki
otorisasi yang tepat diidentifikasi dan ditangani sesuai
dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga
kerahasiaannya.

RUANG
LINGKUP
AUDIT
SISTEM
INFORMA
SI

Audit sistem informasi

pada umumnya
difokuskan kepada
seluruhsumber daya
TIKyang ada, yaitu :
Aplikasi
Informasi
Infrastruktur
Personil

SASARAN AUDIT SISTEM

INFORMASI
Pengendaliam sistem dapat dikatakan sebagai
suatu fungsi manajemen yang bertujuan untuk
mengusahakan agar aktivitas sistem informasi
dapat berjalan sesuai dengan perencanaan
Keterkaitan antara audit sistem informasi terhadap
kegiatan
usaha
manajemen
dalam
rangka
mencapai tujuan menyadarkan pentingnya bahwa
tidak ada suatu sistem yang benar-benar sempurna
dan bebas dari penyimpangan sehingga tidak
diperlukan suatu pengendalian. Oleh karena itu,
audit sistem informasi berorientasi pada 3
lingkungan manajemen, dari level pencak,
menengah dan terbawah. Adapun data yang
dikelola menyangkut prosedur sistem berbasis

JENIS-JENIS
AUDIT
SISTEM
INFORMASI
Audit Arround The Computer

Audit terhadap suatu penyelenggaraan sistem informasi

berbasis komputer tanpa menggunakan kemampuan dari
peralatan itu sendiri. Belum dilakukan pemeriksaan secara
langsung terhadap data atau program. Audit With The
Computer
Audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer dengan menggunakan komputer yang
telah dilengkapi dengan software yang dapat membantu
auditor untuk menghasilkan output yang digunakan untuk
maksud audit.
Audit Through The Computer
Audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer dengan menggunakan fasilitas dan
kemampuan komputer yang digunakan. Tujuannya adalah
untuk memeriksa kebenaran software aplikasi (perhitungan),

DAMPAK
AUDIT
SISTEM
INFORM
ASI

Secara spesifik dampak yang signifikan

terhadap sistem informasi adalah pada
pengendalian sistem yang berorientasi
pada pengendalian preventif dari
kemungkinan kerugian material. Adapun
manfaat secara langsung yang dapat
diperoleh dari audit atas sistem
informasi:
Terciptanya dukungan pemakai
terhadap aktivitas organisasi yang
menjalankan prosedur sistem.
Terdapat jaminan yang memadai
untuk kelangsungan hidup manajemen
melalui pengelolaan sumber-sumber dan
kekayaan
Potensi sumber daya dapat
dipertahankan dalam mensiasati dan
menciptakan peluang untuk
pengembangan kualitas produk dan jasa
dan kesinambungan sistem
Strategi sistem dikembangkan

PERSAMAA
N AUDIT
KONV
DENGAN
AUDIT
SISTEM
INFORMASI

Definisi Audit
Pemeriksa-nya (Auditor)- auditor
intern/ekstern atau pemeriksa
khusus
Tujuan Pemeriksaan.--efektifitas,
efisiensi dan ekonomis--menilai
kewajaran penyajian laporan
keuangan dan kesesuaiannya
dengan standar Akuntansi
Keuangan (SAK)
Opini Auditor
Norma Pemeriksaan--SPAP --tidak
diperkenankan lagi oleh norma
umum pemeriksaan akuntan
tersebut untuk menggunakan
tenaga ahli komputer. & Normanorma khusus yang diterbitkan
badan lain
Tujuan Pengendalian.--untuk
mencegah, mendeteksi dan

PERBEDAAN AUDIT KONVENSONAL DENGAN

AUDIT SISTEM INFORMASI
No
1

Perbedaan
Bukti pemeriksaan

Audit Konvensional
Dokumen fisik

Audit EDP
Dokumen fisik dan
penyimpanan data
magnetik

Prencarian buktai
transaksi

Menggunakan metode
audit trail

Menggunakan program
pencarian dan
pemeriksaan

Pengolahan Data

Kesalahan pada
pengolahan data
manual tidak bisa tetap
kesalahannya
,mengingat pengolahan
data secara manual

Petugas dapat berbuat

kesalahan secara tidak
tertentu tahapnya apabila
kesalahan ,maka akan
terjadi kesalahan yang
sama berulang ulang

Faktor Kesalahan
dalam pegolahan
data

Ada kemungkinan
kesalahan tidak terjadi
lagi pada tahap
berikutnya

Jika data yang dipakai

salah maka semua
laporannya juga
salah,tetapi tidsk dapat
dilihat secara langsung
melalui laporan keuangan
yang dihasilkan

TERIMA KASIH

REFERENSI
1. Hall, James A dan Tommie Singleton. 2009. AuditTeknologi
Informasi dan Assurance. Penerjemah: Dewi Fitriasari dan
Deny A. Kwary. Jakarta: Salemba Empat
2. Subaweh, Imam. Slide Audit Sitem Informasi
3. khair2120.wordpress.com
4. fungsiumum.blogspot.co.id
5. sudarnik.mhs.narotama.ac.id