MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
PERILAKU
AUDITOR DAN TAHAPAN-TAHAPAN KERJA AUDITOR TEKNOLOGI
DISUSUN
OLEH:
Fransiskus
Eko Utomo (12116916)
Muhammad
Fahrul Rozi (14116575)
Petrus
Chrystologus Jordy (15116754)
UNIVERSITAS
GUNADARMA
DEPOK
2019/2020
ABSTRAK
Salah satu hal yang digunakan dalam
menilai kinerja sebuah teknologi sistem informasi adalah audit. Audit yaitu
pemeriksaan terhadap peralatan, program, aktivitas, dan prosedur untuk
menentukan efisiensi dari kinerja keseluruhan sistem terutama untuk menjamin
integritas dan keamanan data. Audit
teknologi informasi diperlukan agar pengendalian kesalahan akan dapat di
minimalisir dan dapat di ketahui lebih dahulu. Ketika terjadi kesalahan cepat
di lakukan penanggulangan sehingga tidak terjebak dalam kesalahan yang lama.
Pengendalian harus di lakukan demi kebaikan organisasi atau perusahaan, dan
dengan adanya audit dapat membantu menemukan celah kesalahan. Sebisa mungkin tidak
ada celah sedikit pun yang dapat merugikan perusahaan. Audit dibagi menjadi dua
jenis, yaitu audit internal dan audit eksternal. Dalam melakukan audit, seorang
atau tim auditor memiliki beberapa tahapan-tahapan kerja yang harus diikuti
oleh sang auditor.
Kata
kunci: audit sistem informasi, audit internal, audit eksternal.
KATA PENGANTAR
Puji
dan syukur kami panjatkan kepada Tuhan Yang Maha Esa atas rahmat dan
karunia-Nya, makalah audit teknologi sistem informasi dapat terselesaikan
dengan baik.
Makalah
ini diharapkan akan membantu pembaca untuk memahami apa itu audit, dan
tahapan-tahapan dalam meng-audit sebuah sistem. Selain itu, dalam makalah ini
juga terdapat pengertian audit menurut para ahli, dan beberapa bahasan mengenai
audit itu sendiri.
Akhir
kata, kami ucapkan terimakasih kepada pihak terkait yang telah banyak membantu
dalam penyusunan makalah ini hingga makalah ini dapat diselesaikan dengan baik.
Meskipun kami mengakui bahwa makalah ini masih memiliki banyak kekurangan dari
segi tata bahasa ataupun penulisan yang kurang berkenan, kami memohon maaf yang
sebesar-besarnya. Kami berharap, semoga makalah ini dapat digunakan sebagai
media pembelajaran bagi pemula yang ingin lebih memahami mengenai audit.
Depok,
Oktober 2019
Penulis
DAFTAR ISI
HALAMAN JUDUL.............................................................................................. i
ABSTRAK.............................................................................................................. ii
KATA PENGANTAR............................................................................................ iii
DAFTAR ISI........................................................................................................... iv
1.
PENDAHULUAN ..........……………………………………...…..........……. 5
1.1 Latar Belakang ……………………………………...........……. 5
1.2
Rumusan Masalah ............................................................…...… 5
1.3
Tujuan Penulisan
………………………………….….….....…. 5
1.4 Manfaat Penulisan …………………………………………….. 6
1.5 Sistematika Penulisan …………………………………………. 6
2.
LANDASAN
TEORI ..............………………….….………....................…. 7
2.1
Pengertian Audit ...........................................…….............…..... 7
2.2 PengertianAudit
Menurut Para Ahli ........................................... 7
2.3 Jenis-jenis
audit teknologi sistem informasi ..........................…. 8
2.4 Tujuan
Audit Teknologi Sistem Informasi .............................…. 9
2.5 Tujuan
Audit Teknologi Sistem Informasi Secara Teknis …..... 9
2.6 Dua aspek utama tujuan audit sistem
informasi ......................... 10
3.
ANALISA
PEMBAHASAN ....................... ..................…..…...…...........… 11
3.1 Tahapan Kerja Audit …..…………….………….…..…......…. 11
3.2 Bagaimana TI meningkatkan pengendalian
internal ……......… 13
3.3 Pengendalian
Internal Untuk Teknologi Informasi .................... 13
4.
PENUTUP
…………….………..…...........................................…............. 14
4.1 Kesimpulan
………………….................…........………...……. 14
4.2 Saran
………………………….............................................…. 14
1.
PENDAHULUAN
1.1
Latar
Belakang
Dengan
semakin berkembangnya sistem teknologi informasi, peran auditor sangat
diperlukan dalam menilai dan mencari kesalahan dalam sebuah sistem informasi.
Kebutuhan akan pengambilan keputusan Kebutuhan akan pengambilan sebuah
keputusan yang cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia
usaha menuntut dukungan penggunaan teknologi mutakhir yang kuat dan handal.
Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh
kemampuan dalam memanfaatkan teknologi informasi secara optimal. Sukses auditor
sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui
pemanfaatan teknologi informasi secara efektif.
1.2
Rumusan
Masalah
Rumusan
masalah pada makalah ini terbatas pada perilaku auditor dan tahapan-tahapan
kerja auditor, yaitu makalah ini hanya membahas mengenai beberapa poin mengenai
audit pada teknologi sistem informasi pada perusahaan.
1.3
Tujuan
Penulisan
Adapun tujuan dari pembuatan makalah ini
yaitu untuk menyelesaikan tugas makalah Sistem Informasi, agar mahasiswa dapat
memahami dan mengerti apa yang dimaksud dengan audit sistem informasi, agar mahasiswa
dapat memahami dan mengerti apa tujuan audit sistem informasi, agar mahasiswa
dapat memahami dan mengerti bagaimana perilaku dan tahapan kerja auditor.
1.4
Manfaat
Penulisan
Penulisan
makalah Sistem Informasi mengenai perilaku auditor dan tahapan-tahapan kerja
auditor teknologi ini memiliki manfaat yaitu agar pembaca dapat mengenal,
memahami, dan mengerti materi mengenai perilaku auditor sistem informasi serta
tahapan kerjanya dan dapat memahami proses kerja dari auditor.
1.5
Sistematika
Penulisan
Penulisan
ilmiah ini, secara garis besar dibagi menjadi empat bab dan
dengan
susunan bab sebagai berikut:
1.
PENDAHULUAN
Latar
belakang persoalan dan permasalahan, rumusan masalah, tujuan penulisan, serta sistematika penulisan akan
diuraikan pada bab ini.
2.
LANDASAN TEORI
Bab
ini akan menjelaskan definisi serta istilah-istilah yang berkaitan dengan pembuatan
audit ini. Antara lain pengertian audit menurut para ahli, dan sebagainya.
3.
ANALISA PEMBAHASAN
Bab
ini akan menjelaskan mengenai audit secara menyeluruh. Mengandung perilaku
audit dan tahapan kerja auditor.
4.
PENUTUP
Kesimpulan
yang penulis ambil berdasarkan penjabaran yang telah dipaparkan pada bab
sebelumnya akan dijelaskan pada bab ini.
2.
LANDASAN
TEORI
2.1
Pengertian
Audit
Menurut
Buku Besar Bahasa Indonesia, audit adalah pemeriksaan pembukuan tentang
keuangan (perusahaan, bank dan sebagainya) secara berkala, pengujian
efektivitas keluar masuknya uang dan penilaian kewajaran laporan yang
dihasilkannya, dan pemeriksaan terhadap peralatan, program, aktivitas dan
prosedur untuk menentukan efisiensi dari kinerja keseluruhan sistem terutama
untuk menjamin integritas dan keamanan data.
2.2
Pengertian
Audit menurut para ahli
Menurut
(Sukrisno Agoes, 2004) Audit adalah pemeriksaan yang dilakukan untuk secara
kritis dan sistematis olleh pihak yang independen, laporan keuangan yang
disusun oleh manajemen dan catatan akuntansi dan bukti pendukung, dallam rangka
memberikan pendapat atas kewajaran laporan keuangan.
Menurut
(Arens dan Loebbecke, 2003), Auditing sebagai proses pengumpulan dan evaluasi
bukti informasi yang dapat diukur pada suatu entitas ekonomi yang kompeten dan
independen untuk dapat menentukan dan melaporkan informasi sesuai dengan kriteria
yang tellah ditetapkan. Audit harus dilakukan oleh lembaga yang independen dan berkompeten.
2.3
Jenis-jenis
audit teknologi sistem informasi
Terdapat beberapa jenis audit dalam teknologi sistem
informasi, yaitu:
1.
Audit laporan keuangan (Financial
Statement Audit)
Adalah suatu review atas kelayakan penyajian laporan
keuangan yang dibuat oleh manajemen. Pemeriksaan seperti ini tidak dilaksanakan
secara detail, dan di dalam melakukan pemeriksanaan keuangan ini, hal yang
terpenting adalah pemeriksaannya harus dilakukan sesuai dengan norma / prosedur
pemeriksaan audit.
2.
Audit Operasional (Operational Audit)
Suatu
pemeriksaan yang mencakup suatu hal atau operasi tertentu yang biasanya diluar
jurisdiksi controller atau treasurer dalam suatu perusahaan / operasi. Jadi
tujuan terpenting dari audit operasional adalah menilai efisiensi dan
efektivitas dari aktivitas operasi perusahaan dengan cara melakukan review
terhadap prosedur-prosedur dan metode-metode yang dijalankan dalam perusahaan,
dimana hasil penilaiannya dapat diajukan kepada manajemen yang akan bermanfaat
untuk penyempurnaan operasi yang telah ada.
3.
IS Audit (Audit Sistem Informasi)
Yaitu
pemeriksaan sistem yang mengatur pengembangan, pengoperasian, pemeliharaan dan
keamanan sistem aplikasi dalam lingkungan tertentu. Jenis audit ini melibatkan
pusat data (data centre), sistem operasi, perangkat lunak yang digunakan, dll.
4.
General audit
Yaitu evaluasi kinerja unit fungsional atau fungsi
sistem informasi apakah sudah dikelola dengan baik.
2.4
Tujuan
Audit Teknologi Sistem Informasi
Tujuan audit teknologi sistem informasi menurut Ron
Weber yaitu:
Meningkatkan
keamanan aset-aset perusahaan, meningkatkan data dan menjaga integritasi data,
meningkatkan efektifitas sistem, meningkatkan efisiensi sistem dan ekonomis.
2.5
Tujuan
Audit Teknologi Sistem Informasi Secara Teknis
Tujuan Audit Teknologi Sistem Informasi Secara
Teknis yaitu:
1.
Evaluasi atas kesesuaian antara rencana
strategis dengan rencana tahunan organisasi, rencana tahunan dan rencana
proyek.
2.
Evaluasi atas kelayakan struktur
organisasi yaitu termasuk pemisahan fungsi dan kelayakan, pelimpahan wewennang
dan otoritas.
3.
Evaluasi atas pengelolahan personil
yaitu termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan
pendidikan, promosi,mutasi, serta terminasi personil.
4.
Evaluasi atas pengembangan yaitu
termasuk analisis kebutuhan, perancangan, pengembangan, pengujian,
implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen perubahan.
5.
Evaluasi atas kegiatan operasional yaitu
termasuk pengelolaan keamanan dan kenerja pengelolaan pusat data, pengelolaan
keamanan dan kenerja jaringan data, pengelolaan masalah dan insiden serta
dukungan pengguna.
6.
Evaluasi atas kontinuitas layanan yaitu
termasuk pengelolaan backup dan recovery, pengelolaan prosedur darurat,
pengelolaan rencana pemulihan layanan, serta pengujian rencana kontijensi operasional.
7.
Evaluasi atas kualitas pengendalian
aplikasi yaitu termasuk pengendalian input, pengendalian proses dan
pengendalian output.
8.
Evaluasi atas kualitas data/informasi
yaitu termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan,
diproses, dan dihasilkan oleh sistem informasi.
2.6
Dua
aspek utama tujuan audit sistem informasi
Dua aspek utama tujuan audit sistem informasi yaitu:
1.
Conformance (Kesesuaian)
Yaitu audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian. Seperti kerahasiaan, integritas,
ketersediaan, dan kepatuhan.
2.
Performance (Kinerja)
Yaitu audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kenerja seperti efektifitas, efisiensi, dan kehandalan.
3.
ANALISA
PEMBAHASAN
3.1
Tahapan
kerja audit
Menurut Gallegos, dalam bukunya yang berjudul “Audit and Control of Information System”
yang mencakup beberapa aktifitas, yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut. Berikut ini akan dijelaskan mengenai tahapan dari
audit sistem informasi:
1. Perencanaan (Planning)
Tahap pertama yang akan dilakukan adalah menentukan
ruang lingkup, objek yang akan diaudit, standar evaluasi dari hasil audit dan
komunikasi dari manajemen pada organisasi yang bersangkutan dengan menganalisa
visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan
yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktifitas utama,
yaitu:
-
Penetapan ruang lingkup dan tujuan audit
-
Pengorganisasian tim audit
-
Pemahaman mengenai operasi bisnis klien
-
Kaji ulang hasil audit sebelumnya
-
Penyiapan program audit
2. Pemeriksaan
Lapangan (Field Work)
Pada tahap ini, hal yang akan dilakukan adalah
pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan
pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapkan berbagai
metode pengumpulan data yaitu wawancara, kuisioner ataupun melakukan survey ke
lokasi penelitian.
3. Pelaporan
(Reporting)
Setelah proses pengumpulan data, maka akan didapat
data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan
dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada
hasil wawancara, survey, dan rekapitulasi hasil penyebaran kuisioner.
Berdasarkan hasil maturity level yang
mencerminkan kinerja saat ini (current maturity
level) dan kinerja standar atau ideal yang diharapkan akan menjadi acuan
untuk selanjutnya dilakukan analisis kesenjangan. Hal tersebut dimaksudkan
untuk mengetahui kesenjangan serta mengetahui apa penyebab adanya kesenjangan
tersebut.
4. Tindak
Lanjut (Follow Up)
Pada tahap ini, yang dilakukan adalah memberikan
hasil audit berupa rekomendasi tindakan perbaikan kepada pihak manajemen objek
yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab
manajemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuan
untuk perbaikan di masa yang akan datang.
3.2
Bagaimana
TI meningkatkan pengendalian internal
Menurut (Arens et al. 2009), menyatakan bahwa dalam
suatu pengintegrasian teknologi informasi terdapat perubahan pengendalian
internal dalam suatu sistem yang disebabkan oleh:
1. Pengendalian
komputer yang menggantikan pengendalian manual
Keunggulan kompetitif dari suatu TI adalah adanya
kemampuan untuk menangani suatu transaksi bisnis yang kompleks dalam jumlah
besar dengan efisien.
2. Tersedianya
informasi yang berkualitas lebih tinggi
Sebagian besar aktivitas TI yang kompleks umumnya
dikelola secara efektif karena kompleksitas itu memerlukan adanya suatu
pengaturan, prosedur dan dokumentasi yang efektif sehingga ini akan menghasilkan
informasi yang berkualitas lebih tinggi bagi manajemen dan jauh lebih cepat
dari sistem manual.
3.3
Pengendalian
Internal Untuk Teknologi Informasi
Menurut (Arens et al. 2009), ada dua kategori
pengendalian bagi sistem TI yang diuraikan dalam standar auditing terdiri dari:
-
Pengendalian umum (general controls) diimplementasikan pada seluruh aspek fungsi TI.
-
Pengendalian aplikasi (application controls) diimplementasikan
pada pemprosesan transaksi seperti pengendalian atas pemprosesan penjualan
ataupun penerimaan kas.
4.
PENUTUP
4.1
Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti
untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang
digunakan telah menetapkan dan menerapkan sistem pengendalian yang memadai,
apakah aset organisasi sudah dilindungi dengan baik dan tidak disalahgunakan,
apakah mampu menjaga integritas data, serta kehandalan serta efektifitas dan
efisiensi penyelenggaraan sistem informasi berbasis komputer.
Konteks dalam proses audit sistem informasi ini
terbagi menjadi 3 yaitu audit sistem informasi berbasis risiko, audit sistem
informasi berbasis kendali, dan audit sistem informasi berbasis komputer.
4.2
Saran
Penulisan makalah mengenai “Perilaku
auditor dan tahapan-tahapan kerja auditor teknologi” sudah selesai dibuat.
Penulis sadari, masih banyak kekurangan pada makalah ini. Salah satu
kekurangannya adalah penulisan yang tidak terstruktur. Jadi penulis berharap, datangnya
saran dari pembaca sangat diharapkan untuk perbaikan pada penulisan
selanjutnya.
