MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI
PERILAKU AUDITOR DAN TAHAPAN-TAHAPAN KERJA AUDITOR TEKNOLOGI
DISUSUN OLEH:
Fransiskus Eko Utomo (12116916)
Muhammad Fahrul Rozi (14116575)
Petrus Chrystologus Jordy (15116754)
UNIVERSITAS GUNADARMA
DEPOK
2019/2020
ABSTRAK
Salah satu hal yang digunakan dalam menilai kinerja sebuah teknologi sistem informasi adalah audit. Audit yaitu pemeriksaan terhadap peralatan, program, aktivitas, dan prosedur untuk menentukan efisiensi dari kinerja keseluruhan sistem terutama untuk menjamin integritas dan keamanan data. Audit teknologi informasi diperlukan agar pengendalian kesalahan akan dapat di minimalisir dan dapat di ketahui lebih dahulu. Ketika terjadi kesalahan cepat di lakukan penanggulangan sehingga tidak terjebak dalam kesalahan yang lama. Pengendalian harus di lakukan demi kebaikan organisasi atau perusahaan, dan dengan adanya audit dapat membantu menemukan celah kesalahan. Sebisa mungkin tidak ada celah sedikit pun yang dapat merugikan perusahaan. Audit dibagi menjadi dua jenis, yaitu audit internal dan audit eksternal. Dalam melakukan audit, seorang atau tim auditor memiliki beberapa tahapan-tahapan kerja yang harus diikuti oleh sang auditor.
Kata kunci: audit sistem informasi, audit internal, audit eksternal.
KATA PENGANTAR
Puji dan syukur kami panjatkan kepada Tuhan Yang Maha Esa atas rahmat
dan karunia-Nya, makalah audit teknologi sistem informasi dapat terselesaikan
dengan baik.
Makalah ini diharapkan akan membantu pembaca untuk memahami apa itu
audit, dan tahapan-tahapan dalam meng-audit sebuah sistem. Selain itu, dalam
makalah ini juga terdapat pengertian audit menurut para ahli, dan beberapa bahasan
mengenai audit itu sendiri.
Akhir kata, kami ucapkan terimakasih kepada pihak terkait yang telah banyak
membantu dalam penyusunan makalah ini hingga makalah ini dapat diselesaikan
dengan baik. Meskipun kami mengakui bahwa makalah ini masih memiliki banyak
kekurangan dari segi tata bahasa ataupun penulisan yang kurang berkenan, kami
memohon maaf yang sebesar-besarnya. Kami berharap, semoga makalah ini dapat
digunakan sebagai media pembelajaran bagi pemula yang ingin lebih memahami
mengenai audit.
Depok, Oktober 2019
Penulis
DAFTAR ISI
HALAMAN JUDUL............................................................................................... i
ABSTRAK.............................................................................................................. ii
KATA PENGANTAR ............................................................................................ iii
DAFTAR ISI........................................................................................................... iv
1. PENDAHULUAN ..........……………………………………...………. 5
1.1 Latar Belakang ……………………………………...........……. 5
1.2 Rumusan Masalah ............................................................…...… 5
1.3 Tujuan Penulisan ………………………………….….….....…. 5
1.4 Manfaat Penulisan …………………………………………….. 6
1.5 Sistematika Penulisan …………………………………………. 6
2. LANDASAN TEORI ..............………………….….……….......…. 7
2.1 Pengertian Audit ...........................................…….............…..... 7
2.2 PengertianAudit Menurut Para Ahli ........................................... 7
2.3 Jenis-jenis audit teknologi sistem informasi .......................…. 8
2.4 Tujuan Audit Teknologi Sistem Informasi ............................…. 9
2.5 Tujuan Audit Teknologi Sistem Informasi Secara Teknis …..... 9
2.6 Dua aspek utama tujuan audit sistem informasi ......................... 10
3. ANALISA PEMBAHASAN ....................... ..................…..…...…… 11
3.1 Tahapan Kerja Audit …..…………….………….…..…......…. 11
3.2 Bagaimana TI meningkatkan pengendalian internal ……......… 13
3.3 Pengendalian Internal Untuk Teknologi Informasi .................... 13
4. PENUTUP …………….………..…...........................................….. 14
4.1 Kesimpulan ………………….................…........………...……. 14
4.2 Saran ………………………….............................................…. 14
1. PENDAHULUAN
1.1 Latar Belakang
Dengan semakin berkembangnya sistem teknologi informasi, peran
auditor sangat diperlukan dalam menilai dan mencari kesalahan dalam sebuah
sistem informasi. Kebutuhan akan pengambilan keputusan Kebutuhan akan
pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat,
serta pertumbuhan dunia usaha menuntut dukungan penggunaan teknologi
mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan
sangat dipengaruhi oleh kemampuan dalam memanfaatkan teknologi informasi
secara optimal. Sukses auditor sangat tergantung kepada kemampuan
menyumbang nilai terhadap organisasi melalui pemanfaatan teknologi
informasi secara efektif.
1.2 Rumusan Masalah
Rumusan masalah pada makalah ini terbatas pada perilaku auditor dan
tahapan-tahapan kerja auditor, yaitu makalah ini hanya membahas mengenai
beberapa poin mengenai audit pada teknologi sistem informasi pada
perusahaan.
1.3 Tujuan Penulisan
Adapun tujuan dari pembuatan makalah ini yaitu untuk menyelesaikan
tugas makalah Sistem Informasi, agar mahasiswa dapat memahami dan
mengerti apa yang dimaksud dengan audit sistem informasi, agar mahasiswa
dapat memahami dan mengerti apa tujuan audit sistem informasi, agar
mahasiswa dapat memahami dan mengerti bagaimana perilaku dan tahapan
kerja auditor.
1.4 Manfaat Penulisan
Penulisan makalah Sistem Informasi mengenai perilaku auditor dan
tahapan-tahapan kerja auditor teknologi ini memiliki manfaat yaitu agar
pembaca dapat mengenal, memahami, dan mengerti materi mengenai perilaku
auditor sistem informasi serta tahapan kerjanya dan dapat memahami proses
kerja dari auditor.
1.5 Sistematika Penulisan Penulisan ilmiah ini, secara garis besar dibagi menjadi empat bab dan
dengan susunan bab sebagai berikut:
1. PENDAHULUAN Latar belakang persoalan dan permasalahan, rumusan masalah, tujuan
penulisan, serta sistematika penulisan akan diuraikan pada bab ini.
2. LANDASAN TEORI Bab ini akan menjelaskan definisi serta istilah-istilah yang berkaitan
dengan pembuatan audit ini. Antara lain pengertian audit menurut para
ahli, dan sebagainya.
3. ANALISA PEMBAHASAN Bab ini akan menjelaskan mengenai audit secara menyeluruh.
Mengandung perilaku audit dan tahapan kerja auditor.
4. PENUTUP Kesimpulan yang penulis ambil berdasarkan penjabaran yang telah
dipaparkan pada bab sebelumnya akan dijelaskan pada bab ini.
2. LANDASAN TEORI
2.1 Pengertian Audit
Menurut Buku Besar Bahasa Indonesia, audit adalah pemeriksaan
pembukuan tentang keuangan (perusahaan, bank dan sebagainya) secara
berkala, pengujian efektivitas keluar masuknya uang dan penilaian kewajaran
laporan yang dihasilkannya, dan pemeriksaan terhadap peralatan, program,
aktivitas dan prosedur untuk menentukan efisiensi dari kinerja keseluruhan
sistem terutama untuk menjamin integritas dan keamanan data.
2.2 Pengertian Audit menurut para ahli
Menurut (Sukrisno Agoes, 2004) Audit adalah pemeriksaan yang
dilakukan untuk secara kritis dan sistematis olleh pihak yang independen,
laporan keuangan yang disusun oleh manajemen dan catatan akuntansi dan
bukti pendukung, dallam rangka memberikan pendapat atas kewajaran laporan
keuangan.
Menurut (Arens dan Loebbecke, 2003), Auditing sebagai proses
pengumpulan dan evaluasi bukti informasi yang dapat diukur pada suatu entitas
ekonomi yang kompeten dan independen untuk dapat menentukan dan
melaporkan informasi sesuai dengan kriteria yang tellah ditetapkan. Audit harus
dilakukan oleh lembaga yang independen dan berkompeten.
2.3 Jenis-jenis audit teknologi sistem informasi
Terdapat beberapa jenis audit dalam teknologi sistem informasi, yaitu:
1. Audit laporan keuangan (Financial Statement Audit)
Adalah suatu review atas kelayakan penyajian laporan keuangan yang
dibuat oleh manajemen. Pemeriksaan seperti ini tidak dilaksanakan secara
detail, dan di dalam melakukan pemeriksanaan keuangan ini, hal yang
terpenting adalah pemeriksaannya harus dilakukan sesuai dengan norma /
prosedur pemeriksaan audit.
2. Audit Operasional (Operational Audit)
Suatu pemeriksaan yang mencakup suatu hal atau operasi tertentu yang
biasanya diluar jurisdiksi controller atau treasurer dalam suatu perusahaan
/ operasi. Jadi tujuan terpenting dari audit operasional adalah menilai
efisiensi dan efektivitas dari aktivitas operasi perusahaan dengan cara
melakukan review terhadap prosedur-prosedur dan metode-metode yang
dijalankan dalam perusahaan, dimana hasil penilaiannya dapat diajukan
kepada manajemen yang akan bermanfaat untuk penyempurnaan operasi
yang telah ada.
3. IS Audit (Audit Sistem Informasi)
Yaitu pemeriksaan sistem yang mengatur pengembangan, pengoperasian,
pemeliharaan dan keamanan sistem aplikasi dalam lingkungan tertentu.
Jenis audit ini melibatkan pusat data (data centre), sistem operasi,
perangkat lunak yang digunakan, dll.
4. General audit
Yaitu evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah
sudah dikelola dengan baik.
2.4 Tujuan Audit Teknologi Sistem Informasi
Tujuan audit teknologi sistem informasi menurut Ron Weber yaitu:
Meningkatkan keamanan aset-aset perusahaan, meningkatkan data dan
menjaga integritasi data, meningkatkan efektifitas sistem, meningkatkan
efisiensi sistem dan ekonomis.
2.5 Tujuan Audit Teknologi Sistem Informasi Secara Teknis
Tujuan Audit Teknologi Sistem Informasi Secara Teknis yaitu:
1. Evaluasi atas kesesuaian antara rencana strategis dengan rencana tahunan
organisasi, rencana tahunan dan rencana proyek.
2. Evaluasi atas kelayakan struktur organisasi yaitu termasuk pemisahan
fungsi dan kelayakan, pelimpahan wewennang dan otoritas.
3. Evaluasi atas pengelolahan personil yaitu termasuk perencanaan
kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan,
promosi,mutasi, serta terminasi personil.
4. Evaluasi atas pengembangan yaitu termasuk analisis kebutuhan,
perancangan, pengembangan, pengujian, implementasi, migrasi, pelatihan
dan dokumentasi, serta manajemen perubahan.
5. Evaluasi atas kegiatan operasional yaitu termasuk pengelolaan keamanan
dan kenerja pengelolaan pusat data, pengelolaan keamanan dan kenerja
jaringan data, pengelolaan masalah dan insiden serta dukungan pengguna.
6. Evaluasi atas kontinuitas layanan yaitu termasuk pengelolaan backup dan
recovery, pengelolaan prosedur darurat, pengelolaan rencana pemulihan
layanan, serta pengujian rencana kontijensi operasional.
7. Evaluasi atas kualitas pengendalian aplikasi yaitu termasuk pengendalian
input, pengendalian proses dan pengendalian output.
8. Evaluasi atas kualitas data/informasi yaitu termasuk pengujian atas
kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan
oleh sistem informasi.
2.6 Dua aspek utama tujuan audit sistem informasi
Dua aspek utama tujuan audit sistem informasi yaitu:
1. Conformance (Kesesuaian)
Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan
atas aspek kesesuaian. Seperti kerahasiaan, integritas, ketersediaan, dan
kepatuhan.
2. Performance (Kinerja)
Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan
atas aspek kenerja seperti efektifitas, efisiensi, dan kehandalan.
3. ANALISA PEMBAHASAN
3.1 Tahapan kerja audit Menurut Gallegos, dalam bukunya yang berjudul “Audit and Control of Information System” yang mencakup beberapa aktifitas, yaitu perencanaan,
pemeriksaan lapangan, pelaporan dan tindak lanjut. Berikut ini akan dijelaskan
mengenai tahapan dari audit sistem informasi:
1. Perencanaan (Planning)
Tahap pertama yang akan dilakukan adalah menentukan ruang
lingkup, objek yang akan diaudit, standar evaluasi dari hasil audit dan
komunikasi dari manajemen pada organisasi yang bersangkutan
dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti
serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan
investigasi.
Perencanaan meliputi beberapa aktifitas utama, yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
2. Pemeriksaan Lapangan (Field Work)
Pada tahap ini, hal yang akan dilakukan adalah pengumpulan informasi
yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak
yang terkait. Hal ini dapat dilakukan dengan menerapkan berbagai
metode pengumpulan data yaitu wawancara, kuisioner ataupun
melakukan survey ke lokasi penelitian.
3. Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan didapat data yang akan
diproses untuk dihitung berdasarkan perhitungan maturity level. Pada
tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil
dari audit. Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, survey, dan rekapitulasi hasil penyebaran kuisioner.
Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standar atau ideal yang diharapkan
akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan.
Hal tersebut dimaksudkan untuk mengetahui kesenjangan serta
mengetahui apa penyebab adanya kesenjangan tersebut.
4. Tindak Lanjut (Follow Up)
Pada tahap ini, yang dilakukan adalah memberikan hasil audit berupa
rekomendasi tindakan perbaikan kepada pihak manajemen objek yang
diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung
jawab manajemen objek yang diteliti apakah akan diterapkan atau
hanya menjadi acuan untuk perbaikan di masa yang akan datang.
3.2 Bagaimana TI meningkatkan pengendalian internal
Menurut (Arens et al. 2009), menyatakan bahwa dalam suatu
pengintegrasian teknologi informasi terdapat perubahan pengendalian
internal dalam suatu sistem yang disebabkan oleh:
1. Pengendalian komputer yang menggantikan pengendalian manual
Keunggulan kompetitif dari suatu TI adalah adanya kemampuan untuk
menangani suatu transaksi bisnis yang kompleks dalam jumlah besar
dengan efisien.
2. Tersedianya informasi yang berkualitas lebih tinggi
Sebagian besar aktivitas TI yang kompleks umumnya dikelola secara
efektif karena kompleksitas itu memerlukan adanya suatu pengaturan,
prosedur dan dokumentasi yang efektif sehingga ini akan menghasilkan
informasi yang berkualitas lebih tinggi bagi manajemen dan jauh lebih
cepat dari sistem manual.
3.3 Pengendalian Internal Untuk Teknologi Informasi
Menurut (Arens et al. 2009), ada dua kategori pengendalian bagi sistem TI
yang diuraikan dalam standar auditing terdiri dari:
- Pengendalian umum (general controls) diimplementasikan pada
seluruh aspek fungsi TI.
- Pengendalian aplikasi (application controls) diimplementasikan
pada pemprosesan transaksi seperti pengendalian atas pemprosesan
penjualan ataupun penerimaan kas.
4. PENUTUP
4.1 Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem
Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang
digunakan telah menetapkan dan menerapkan sistem pengendalian yang
memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak
disalahgunakan, apakah mampu menjaga integritas data, serta kehandalan serta
efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Konteks dalam proses audit sistem informasi ini terbagi menjadi 3 yaitu
audit sistem informasi berbasis risiko, audit sistem informasi berbasis kendali,
dan audit sistem informasi berbasis komputer.
4.2 Saran Penulisan makalah mengenai “Perilaku auditor dan tahapan-tahapan kerja auditor teknologi” sudah selesai dibuat. Penulis sadari, masih banyak
kekurangan pada makalah ini. Salah satu kekurangannya adalah penulisan yang
tidak terstruktur. Jadi penulis berharap, datangnya saran dari pembaca sangat
diharapkan untuk perbaikan pada penulisan selanjutnya.
