klp 7_ audit sistem informasi
DESCRIPTION
audit sistem informasi yang dibuat oleh kelompok 7TRANSCRIPT
MAKALAH “AUDIT KEUANGAN NEGARA”
AUDIT SISTEM INFORMASI
Dosen Pengampu:Dr. H. Ahmad Rifai
Oleh :
1. Indah Mariana NIM: I2F014037
2. Mohammad Hasan. NIM: I2F014043
PROGRAM STUDI MAGISTER AKUNTANSIPROGRAM PASCASARJANA UNIVERSITAS MATARAM
2015
BAB I
Pendahuluan
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat,
persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi
akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi
secara optimal.
Pemanfaatan Teknologi Informasi saat ini sudah dirasakan di seluruh organisasi
baik di swasta maupun pemerintah. Pemanfaatan TI dibeberapa industri seperti
perbankan sudah sangat signifikan sehingga organisasi sangat bergantung kepada TI
dalam menjalankan operasionalnya. Pemanfaatan TI diharapkan dapat menunjang
pelaksanaan operasional organisasi dan pencapaian tujuan strategis organisasi.
Pemanfaatan TI memiliki beberapa risiko bawaan seperti hilangnya atau rusaknya data,
ketidaklengkapan atau ketidakakuratan data, inefsiensi penggunaan sumber daya TI,
ketidakpatuhan terhadap peraturan perundang-undangan, sampai kepada tidak
tercapainya tujuan organisasi.
Sehubungan dengan tujuan dan risiko pemanfaatan TI tersebut, maka pemanfaatan
TI perlu dikendalikan dengan memadai, dimana pengendalian TI umumnya dibagi
menjadi dua kelompok yaitu Pengendalian Manajemen dan Pengendalian Aplikasi TI.
Pengendalian TI dilakukan dalam suatu rangkaian aktifitas pengendalian yang
mencakup kebijakan, prosedur, struktur organisasi dan aktifitas pengendalian. Untuk
dapat memperoleh keyakinan yang memadai mengenai kelayakan rancangan dan
kehandalan implementasi dari pengendalian TI tersebut maka perlu dilakukan evaluasi
independen oleh Auditor Teknologi Informasi.
Auditor Teknologi Informasi yang dimaksud disini mencakup definisi yang luas dari
fungsi Auditor Teknologi Informasi dimana didalamnya mencakup fungsi Auditor
Sistem Informasi dan Auditor Sistem Elektronik.
BAB II
Pembahasan
1. Pengertian Audit
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang
informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan
seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan
kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens
dan Loebecke (1997, p.1).
Menurut Agoes, S. (1996, p.1) auditing adalah suatu pemeriksaan yang
dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan
keuangan yang telah disusun oleh manajemen, beserta catatan-catatan pembukuan
dan bukti-bukti pendukungnya, dengan tujuan dapat memberikan pedapat mengenai
kewajaran laporan keuangan tersebut.
Menurut Mulyadi dan Kanaka (1998, p. 7), audit adalah suatu proses sistematis
untuk memperoleh dan mengevaulasi bukti secara obyektif mengenai pernyataan-
pernyataan tentang kejadian ekonomi dengan tujuan-tujuan untuk menetapkan
tingkat kesesuaian antara penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
Sehingga dapat disimpulkan bahwa auditing adalah proses sistematik untuk
mengmpulkan dan mengevaluasi informasi mengenai kejadian dan kegiatan
ekonomi yang dilakukan oleh seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan tingkat kesesuaian informasi terebut dengan kriteria-
kriteria yang telah ditetapkan.
2. Pengertian Sistem Informasi
Menurut alter (1999, p. 42), sistem informasi adalah tipe khusus dari sistem
kerja yang menggunakan teknologi informasi untuk memperoleh, mengirim,
menyimpan, mengambil, memanipulasi, dan menampilkan informasi sehingga dapat
mendukung satu atau lebih sistem kerja yang lain.
Menurut Mukhtar (1999, p.3), sistem informasi diartikan sebagai suatu
pengorganisasian peralatan untuk mengumpulkan, memasukkan, memproses,
mengatur, mengontrol, dan malaporkan informasi untuk pencapaian tujuan
perusahaan.
Sehingga dapat disimpulkan bahwa sistem informasi merupakan suatu kesatuan
komponen yang saling berinteraksi untuk mengumpulkan, mengolah, menyimpan,
dan melaporkan informasi kepada pengguna untuk pencapaian tujuan perusahaan.
3. Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic
Data Processing Audit) ataucomputer audit adalah proses pengumpulan data dan
pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi
komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang
memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta
terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Audit sistem informasi berdasarkan Keputusan Menteri Tenaga Kerja RI
merupakan Audit Sistem Informasi adalah proses sistematis mengumpulkan dan
mengevaluasi bukti untuk menentukan secara independen dan obyektif apakah suatu
sistem informasi telah dapat melindungi aset, menjaga integritas data, dan
memungkinkan tujuan organisasi tercapai secara efektif, dengan menggunakan
sumber daya secara efisien, dan mematuhi peraturan yang berlaku.
Menurut Gondodiyoto (2003, p. 151), audit sistem informasi merupakan sutau
pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara apalikasi
sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah
sutau sistem informasi telah disusun dan diimplementasikan secara efektif,efisien,
dan ekonomis, memiliki mekanisme pengamanan asset yang memadai, serta
menjamin integritas data yang memadai.
Sehingga dapat disimpulkan bahwa audit sistem informasi adalah proses
pengumpulan dan pengevaluasian bahan bukti audit untuk mengetahui apakah
sistem informasi yang berbasis computer dapat melindungi asset perusahaan,
menjaga integritas data dan mendukung tercapainya tujuan perusahaan secara efektif
dan efisien.
4. Penggolongan Audit Sistem Informasi
a. Audit laporan keuangan (general audit on financial statement).
Audit terhadap sistem informasi akuntan berbasis teknologi informasi untuk
menilai apakah laporan keuangan yang dihasilkan oleh sistem informasi
akuntansi tersebut sesuai dengan standar akuntansi keuangan.
Kualifikasi auditornya adalah akuntan beregister (CPA)/auditor eksternal
Panduan yang digunakan dalam audit adalah standar professional akuntan
public (SPAP)
Referensi model sistem pengendalian internalnya adalah committee of
sponsoring organization (COSO)
Bahan bukti utama audit adalah data akuntansi dan internal kontrol
b. Audit sistem informasi, sebagai kegiatan tersendiri yang terpisah dari audit
keuangan
Sebagai suatu audit operasional terhadap manajemen sumber daya informasi
untuk menilai apakah pengelolaan SI papda suatu irganisasi berjalan secara
efektif, efisien, dan ekonomis
Audit dilakukan oleh auditor internal (tidak menutup kemungkinan oleh
auditor eksternal)
Panduan audit mengacu pada standar atestasi yang dikeluarkan organisasi
profesi (IAI di Indonesia)
5. Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama
dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
dan Compliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi
difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
a. Mengamankan asset
Aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup:
perangkat keras (hardware), perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu
dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak
karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data
dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak
diotorisasi.
b. Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan
potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa
adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi
salah sasaran karena tidak didukung dengan data yang benar. Meskipun
demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari
pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan
harus sepadan dengan manfaat yang diharapkan.
c. Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui
kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem
dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat
meminta auditor untuk melakukan post audit guna menentukan sejauh mana
sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan
memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak
dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah
usang, sehingga harus ditinggalkan dan dicari penggantinya.
Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem
(system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan
untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau
mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya
penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi
terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan
sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor
perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus
pada kebutuhan dan kepentingan manajemen.
d. Mencapai efisiensi sumberdaya.
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia
menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya
seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem (system alternatif) harus berkompetisi untuk memberdayakan
sumberdaya yang ada tersebut.
6. Metode Audit
Menurut Weber (1999, p.55-57), metode audit meliputi:
a. Auditing around the computer
Merupakan suatu pendekatan audit dengan memperlakukan computer sebagai
black box, maksudnya metode ini tidak menguji langkah-langkah proses secara
langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem
computer. Diasumsikan bahwa, jika masukan benar akan diwujudkan pada
keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak dilakukan
pengecekan terhadap pemrosesan secara langsung. Kelemahan dari pendekatan
ini jika lingkungan berubah, maka kemungkinan sistem itu berubah dan perlu
penyesuaian sistem, sehingga auditor tidak dapat menilai apakah sistem masih
berjalan dengan baik. Keunggulan dari pendekatan ini adalah pelaksanaan audit
lebih sederhana, dan bagi auditor yang memiliki pengetahuan yang minim
bidang computer dapat dilatih dengan mudah untuk melaksanakan audit.
b. Auditing through the computer
Merupakan suatu pendekatan audit yang berorientasi pada computer dengan
membuka black-box, dan secara langsung berfokus pada operasi pemrosesan
dalam sistem computer. Dengan asumsi bahwa apabila sistem pemrosesan
mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan
tidak akan terlewat untuk dideteksi. Sebagai akibatnya keluaran tidak akan
terlewat untuk dideteksi. Sebagai akibatnya keluaran dapat diterima.
Keuntungan utama dari pendekatan ini adalah dapat meningkatkan kekuatan
terhadap pengujian sistem aplikasi secara efektif, dimana ruang lingkup dan
kemampuan pengujan yang dilakukan dapat diperluas sehingga tingkat
kepercayaan terhadap kehandalan dari pengumpulan dan pengevaluasian bukti
dapat ditingkatkan. Selain itu, dengan memeriksa secara langsung logika
pemrosesan dari sistem aplikasi, dan diperkirakan kemampuan sistem dapat
menangani perubahan dan kemungkinan kehilangan yang terjadi di masa yang
akan datang. Kelemahan pendekatan audit ini adalah sebagai berikut:
1) Biaya yang dibutuhkan relative tinggi yang disebabkan jumlah jam kerja
yang banyak untuk dapat lebih memahami struktur pengendalian intern dari
pelaksanaan sistem aplikasi.
2) Membutuhkan keahlian teknik yang lebih mendalam untuk memahami cara
kerja sistem
c. Auditing with the compter
Merupakan suatu pendekatan audit dengan menggunakan computer sendiri
(audit software) untuk membantu melaksanakan langkah-langkah audit.
Auditing sistem informasi berdasarkan computer terdiri dari penggunaan
computer itu sendiri, teknik auditing dengan metode ini sangat berguna selama
pengujian substantive atas file dan record suatu perasahaan. Sebaliknya, teknik
auditing melalui computer adalah teknik yang membantu dalam pengujian
ketaatan.
7. Tipe Prosedur Audit
Menurut Weber, tipe prosedur audit meliputi:
a. Prosedur untuk mendapatkan pemahaman dari pengendalian
Penyelidikan, inspeksi dan pengamatan dapat digunakan untuk memperoleh
pengertian apakah pengendalian telah tersedia, seberapa baik pengendalian
tersebut dirancang apakah pengendalian tersebut digunakan.
b. Tes pada pengendalian
Dengan cara yang dilakukan sebelumnya maka dapat diketahui apakah prosedur
berjalan secara efektif.
c. Tes substantif pada rincian transaksi
Tes ini digunakan untuk mengetahui apakah transaksi telah dibukukan dengan
benar.
d. Tes substantif pada rincian dari neraca akuntansi
Tes ini memusatkan perhatian pada saldo akhir buku besar pada neraca dan rugi
laba.
e. Prosedur analisis untuk pengecekan kembali
Tes ini memusatkan perhatian pada hubungan antara data dengan tujuan audit.
Menurut Weber, ruang lingkup audit sistem informasi terdiri dari:
1. Pengendalian umum
Pengendalian yang berlaku umum ini artinya ketentuan-ketentuan yang berlaku
dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di
perusahaan tersebut. Apabila pengendalian ini tidak dilakukan, ataupun
pengendaliannya lemah, maka dapat berakibat negative terhadap aplikasi.
Pengendalian umum terdiri dari:
a) Pengendalian top manajeman (top management control)
Pengendalian top management berfungsi untuk mengontrol peranan
menajemen dalam perencanaan kepemimpinan dan pengawasan funsgi
sistem. Top management bertanggungjawab terutama pada keputusan jangka
panjang.
b) Pengendalian manajemen pengembangan sistem (system development
management control)
Pengendalian manajemen pengembangan sistem berfungsi untuk mengontrol
alternatif dari model proses pengembangan sistem informasi sehingga dapat
digunakan sebagai dasar pengumpulan dan pengevaluasian bukti.
Manajemen pengembang sistem bertanggungjawab untuk perancangan,
pengimplementasian dan pemeliharaan sistem aplikasi.
c) Pengendalian manajemen sumber data (data resource management)
Pengendalian manajeme sumber data berfungsi untuk mengontrol peranan
dan fungsi dari data administrator atau database administrator. Manajemen
sumber data bertanggungjawab untuk perancangan, perencanaan dan
persoalan pengendalian dalam hubungannya dengan pengguna data
organisasi.
Menurut Weber (1999, p.206), pengendalian sumber data yang baik adalah:
- Users harus dapat membagi data
- Data harus tersedia untuk digunakan kapan saja, dimanapun, dan dalam
bentuk apapun
- Data harus dapat dimodifikasi dengan mudah oleh yang berwenang
sesuai dengan kebutuhan user.
d) Pengendalian manajemen keamanan (security administration management
control)
Pengendalian manajemen keamanan mempunyai tugas untuk mengontrol
fungsi utama dari security administrator dalam mengidentifikasi ancaman
utama dari terhadap fungsi sistem informasi dan perancangan, pelaksanaan,
pengoperasian dan pemeliharaan terhadap pengeontrolan yang dapat
mengurangi kemungkinan kehilangan dari ancaman ini sampai tingkat uang
dapat diterima.
e) Pengendalian manajemen operasi (operation management control)
Pengendalian manajemen operasi berfungsi untuk meyakinkan bahwa
pengoperasian sehari-hari dari fungsi sistem informasi diawasi dengan baik.
Menurut Weber (1999, p.288), pengendalian manajemen operasi
bertanggung jawab terhadap pengoperasian computer, pengoperasian
jaringan, persiapan dan pengentrian data, serta pengendalian produksi.
f) Pengendalian manajemen jaminan kualitas (quality assurance management
control)
Pengendalian manajemen jaminan kualitas bertigas untuk meyakinkan
bahwa pengembangan, pelaksanaan, pengoperasian dan pemeliharaan dari
sistem informasi sesuai standar kualitas.
2. Pengendalian aplikasi
Pengendalian aplikasi dilakukan dengan tujuan untuk menentukan apakah
pengendalian intern dalam sistem yang terkomputerisasi pada aplikasi computer
tertentu sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah,
dan dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan
manajemen. Pengendalian aplikasi dapat berupa:
a. Boundary controls
Pengendalian batas-batas sistem aplikasi (boundary controls) ialah bahwa
dalam suatu sistem aplikasi computer perlu jelas desainnya, mecakup hal-
hal:
- Ruang lingkup sistem
Suatu sistem komputerisasi harus jelas ruang lingkupnya: apa dokumen
inputnya, dari mana sumbernya, tujuan pengolahan datam dan siapa para
penggunana (user), siapa sponsornya (pemegang kewenangan).
- Subsistem dan keterkaitan
Sistem terdiri dari subsistem, modul, program, dan perlu kejelasan ruang
lingkupnya (boundary controls), dan keterkaitan (interfaces) antar
subsistem-subsistem atau modul-modul.
b. Pengendalian input
Menurut Weber, komponen dalam subsistem input bertanggung jawab dalam
membawa baik data maupun instruksi ke dalam sistem aplikasi. Kedua tipe
input harus disahkan, dan kesalahan-kesalahan yang terdeteksi harus
dikontrol supaya input akurat, lengkap, unik, dan tepat waktu.
1) Metode input data
Metode input data meliputi:
Keyboarding, contoh: personal computer (PC)
Direct reading, contoh: automatic teller machine (ATM)
2) Perancangan dokumen sumber
Tujuan dari pengendalian terhadap perancangan dokumen sumber antara
lain mengurangi kemungkinan kesalahan data, meningkatkan
kesempatan pencatatan data, mengendalikan alur kerja, menghubungkan
pemasukan data ke sistem computer, meningkatkan kecepatan dan
ketepatan pembacaan data, dan sebagai alat referensi untuk mengecek
urutan-urutan pengisian. Dasar-dasar yang perlu diperhatikan untuk
penilaian dari perancangan dokumen sumber yang baik adalah:
Karakteristik dari medium kertas yang akan digunakan untuk
dokumen sumber, meliputi: pemilihan panjang dan lebar kertas,
kualitas kertas, banyaknnya rangkap yang dibuatkan untuk setiap
transaksi.
Layout dan style dari dokumen sumber
3) Perancangan layar masukan (entry) data
Dasar-dasar yang perlu diperhatikan untuk penilaian dari perancangan
layar masukan data adalah:
Apakah data digunakan untuk pemasukan data secara langsung atau
digunakan untuk memasukkan data dari dokumen sumber
Layar masukan harus mencerminkan bagaimana cara pemasukan fiel
data
Layar masukan harus mencerminkan dokumen sumber
4) Pengkodean data
Tipe-tipe pengkodean adalah:
Serial codes
Memberikan urutan nomor atau alphabet sebagai suatu objek,
terlepas dari kelompok objek tersebut. Hal ini dapat dikatakan
bahwa serial codes secara unik mengidentifikasi suatu ibjek.
Keuntungan utama dari pengkodean ini adalah kemudahan untuk
menambahkan item baru dan juga pengkodean ini ringkas dan
padat.
Block sequences codes
Pengkodean dengan block sequences memberikan satu blok dari
nomor-nomor sebagai suatu kategori khusus suatu objek.
Kelompok utama dari objek suatu kategori harus ditentukan dan
disertai dengan suatu blok dari nomor-nomor untuk masing-masing
nilai dari kelompok tersebut. Keuntungan dari pengkodean ini
adalah memberikan nilai mudah diingat. Kesulitan yang dihadapi
adalah menentukan ukuran atau panjang dari kode.
Hierarchical codes
Hierarchical codes membutuhkan pemeliharaan serangkaian nilai
kelompok dari suatu objek yang akan dikodekan dan diurutkan
berdasarkan tingkat kepentingannya. Hierarchical codes lebih
berarti disbanding serial atau block sequence karena pengkodean
ini mendeskripsikan lebih banyak kelompok dari objek.
Association codes
Dengan association codes, kelompok dari bjek diberi kode dipilih,
dan kode yang unik diberikan untuk masing-masing nilai dari
kelompok tersebut. Kode tersebut dapat berupa numerik, alphabet,
atau alfanumerik. Pengkodean ini lebih cenderung salah jika tidak
ringkas, atau terdiri dari banyak campuran alphabet atau karakter
numeric. Dasar-dasar yang perlu diperhatikan untuk penilaian dari
pengkodea data adalah:
a) Panjang dari kode
b) Penggabungan alphabet dan numeric
c) Pilihan dan karakter
d) Penggunaan huruf besa dan huruf kecil
e) Urutan karakter yang dapat diperkirakan
5) Pengecekan digit (check digit)
Pengecekan yang dilakukan dengan menggunakan check digit hanya
dilakukan pada field yang bersifat kritis. Pengecekan ini hanya dapat
dilakukan dengan menggunakan mesin pada saat memasukkan atau
dengan program input.
6) Pengendalian batch
Pada sistem pengolahan data secara batch processing system, tiap
transaksi dibundel dalam jumlah lembar tertentu untuk direkam.
Pengendalian input dalam sistem batch dilakukan pada tahap;
Data capturing
Batch data preparation
Batch data entry
Validation
7) On-line realtime processing system
Cara pemrosesan data input yang lazim pada saat ini adalah dengan
online transaction processing system. Pada sistem tersebut data masukan
dientry dengan terminal atau jenis input device seperti automatic teller
machine (ATM). Meskipun on-line dapat digunakan dengan pola batch,
tetapi on-line dikaitkan dengan real time system, yang berarti update data
di computer bersamaan dengan terjadinya transaksi. Contoh sistem
pengelolaan data semcam ini adalah front office hotel, kegiatan oleh
teller di bank.
Pengendalian input dalam sistem on-line real time dilakukan pada tahap:
Entry data dan validation
Entry data lazimnya oleh pemakai langsung (misalnya customer)
maupun para petugas operasional
Masalah audit trail antara lain dalam bentuk existence controls harus
benar-benar diperhatikan.
8) Validasi data input
Tipe-tipe validasi data input:
Field checks
Record checks
Batch checks
File checks
9) Intsruksi input
Dalam memasukkan instruksi ke dalam sistem aplikasi sering terjadi
kesalahan karena adanya intruksi yang bervariasi dan kompleks,
sehingga perlu menampilkan pesan kesalahan. Pesan kesalahan yang
ditampilkan harus dikomunikasikan pada user dengan jelas. Enam cara
untuk memasukkan intruksi ke dalam sistem informasi:
Menu driven language
Question answer dialog
Command languages
Form based languages
Natural languages
Direct manipulation interface
c. Pengendalian proses
Pengendalian proses adalah pengendalian intern untuk mendeteksi jangan
sampai data (khususnya data yang sudah valid) menjadi eror karena adanya
kesalahan proses. Hal-hal yang memungkingkan terjadinya eror antara lain:
kesalahan rumus, kesalahan logika program, dan kesalahan teknis lainnya.
d. Pengendalian output
Pengendalian output menurut weber (1999, p.612-645) adalah pengendalian
yang menyediakan fungsi-fungsi yang dikelompokkan dalam isi dari data
yang akan disediakan, alur data yang akan diperbaiki dan disajikan untuk
user. Sehingga pada kesimpulannya pengendalan ini digunakan untuk
memastikan bahwa data yang diproses tidak mengalami perubahan yang
tidak sah oleh personil operasi computer dan memastikan bahwa hanya yang
berwenang saja yang menerima output yang dihasilkan.
Pengendalian output yang dilakukan berupa:
1) Mencocokkan data output (khususnya total pengendalian) dengan total
pengendalian yang sebelumnya telah ditetapkan yang diperoleh dalam
tahap input dari siklus pemrosesan.
2) Mereview data output untuk melihat format yang tepat, yang terdiri dari:
Judul laporan
Tanggal dan waktu pencetakan
Banyaknya copy laporan untuk masing-masing pihak yang berwenang
Periode laporan
Nama program (termasuk versinya) yang menghasilkan laporan
Nama personil yang bertanggungjawab atas dikeluarkannya laporan
tersebut
Masa berlakunya laporan
Nomor halaman
Tanda akhir halaman.
3) Mengendalikan data input yang ditolak oleh computer selama
pemrosesan dan mendistribusikan data yang ditolak itu ke personil yang
tepat
4) Mendistribusikan laporan-laporan output ke departemen pemakai tepat
pada waktunya.
e. Communication control
Mengontrol pendistribusian pembukaan komunikasi subsistem, komponen
fisik, kesalahan jalur komunikasi, aliran dan hubungan, pengendalian
topologi, pengendalian akses hubungan, pengendalian atas ancaman
subversive, pengendalian jaringan, pengendalian arsitektur komunikasi.
BAB III
Penutup
Berdasarkan uraian pembahasan sebelumnya, dapat disimpulkan bahwa:
Audit sistem informasi merupakan proses pengumpulan dan pengevaluasian
bahan bukti audit untuk mengetahui apakah sistem informasi yang berbasis computer
dapat melindungi asset perusahaan, menjaga integritas data dan mendukung tercapainya
tujuan perusahaan secara efektif dan efisien.
Audit terhadap sistem informasi yang digunakan oleh organisasi sangat
diperlukan untuk memperoleh keyakinan yang memadai terhadap sistem yang
digunakan apakah telah sesuai dengan standar agar tidak menyesatkan.
Audit sistem informasi tidak jauh berbeda dengan audit pada umumnya, baik
dari sisi pengertian maupun prosedur audit yang diterapkan.
DAFTAR PUSTAKA
Keputusan menteri tenaga kerja dan transmigrasi Republik Indonesia versi evaluasi 21 April 2014 tentang penetapan rancangan standar kompetensi kerja nasional indonesia kategori jasa profesional, ilmiah dan teknis golongan pokok kegiatan kantor pusat dan konsultasi manajemen golongan kegiatan konsultasi manajemen sub golongan kegiatan konsultasi manajemen kelompok auditor teknologi informasi menjadi standar kompetensi kerja nasional indonesia
Subaweh Imam. Audit Sistem Informasi. Bahan Kuliah tidak dipublikasikan.
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.
http://2lucianasi2011.blogspot.com/