SISTEM INFORMASI AKUNTANSI

AUDIT SISTEM INFORMASI

MAKALAH

DI SUSUN OLEH :
SHAFIRA FADHILAH SALSABILA 142140200
RESTU GALANG PAMUNGKAS
ARDI RIZKI DINANTO

142140212
14214021

AYU MAHANITA PRATIWI

142141001

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN YOGYAKARTA
TAHUN AJARAN 2015/2016

DAFTAR ISI

1. DAFTAR ISI 2
2. BAB I Pendahuluan
a.
b.
c.
d.

Latar Belakang
Rumusan Masalah
Tujuan 4
Manfaat 4

3
3

3. BAB II Landasan Teori

4. BAB III Pembahasan

a.
b.
c.
d.

Pengertian Kebijakan Moneter

Tujuan Kebijakan Moneter 7
Jenis-jenis Kebijakan Moneter
Dampak Kebijakan Moneter

5. BAB IV Penutup
DAFTAR PUSTAKA 10

7
8
8

BAB I
PENDAHULUAN
A. Latar Belakang
Kebutuhan akan pengambilan sebuah keputusan yang cepat,
persaingan yang ketat, serta pertumbuhan dunia usaha akan menuntut
dukungan penggunaan teknologi baru yang kuat dan handal. Sebuah
keberhasilan suatu organisasi akan sangat dipengaruhi oleh kemampuan
memanfaatkan teknologi informasi secara optimal. Suksesnya auditor
internal tergantung pada kemampuan menyumbang nilai terhadap
organisasi melalui pemanfaatan tekhnologi informasi secara efektif.
Seiring dengan perkembangan zaman, banyak perusahan yang
mengandalkan sistem informasi sebagai pendukung jalannya operasional
perusahaan. Saat ini sistem informasi sering dioperasikan oleh hampir
seluruh sumber daya manusia suatu perusahaan. Sistem informasi
merupakan sumber daya strategis dalam suatu perusahaan, untuk
mendukung pencapaian visi dan misi perusahaan, maka pengelolaan
informasi merupakan kunci dari tercapainya visi dan misi perusahaan
tersebut.
Semakin berkembangnya teknologi informasi akan semakin banyak
ancaman-ancaman yang akan terjadi dari dalam maupun luar
perusahaan. Misalnya pada pemrosesan komputer.
akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Ancaman-ancaman tersebut tentunya ada penyebabnya
beberapa diantaranya yaitu karena adanya tekanan dari dalam ataupun
luar perusahaan, peluang dan rasionalisasi. Untuk mencegah ancamanancaman tersebut perusahaan membuat pengendalian-pengendalian
internal dan untuk memeriksa pengendalain tersebut telah mencapai
tujuan atau belum, maka diperlukanlah audit sistem informasi dalam
suatu perusahaan atau organisasi.
Maka diperlukan sebuah teknik untuk mengendalikan dan memastikan
bahwa sistem informasi sudah sesuai dengan tujuan informasi. Audit
sistem informasi merupakan suatu cara untuk menilai sejauh mana suatu
sistem informasi mencapai tujuan suatu organisasi.
B. Rumusan Masalah
Dari latar belakang diatas, maka dapat dituliskan rumusan masalah
sebagai berikut:
1. Apa pengertian dari audit sistem informasi?

2. Apa tujuan dari audit sistem informasi?

3. Mengapa perlu adanya pengendalian audit?
4. Bagaimana konsep pelaksanaan audit sistem informasi dalam berbasis
risiko, kendali dan komputer?
C. Tujuan
Tujuan yang dapat diambil dari penulisan makalah ini adalah sebagai
berikut:
1. Memahami pengertian dari audit sistem informasi.
2. Mengetahui tujuan dari audit sistem informasi.
3. Memahami tentang perlunya sebuah pengendalian audit.
4. Mengetahui konsep pelaksanaan audit sistem informasi berbasis risiko,
kendali, dan komputer.

D. Manfaat
Makalah ini diharapkan dapat memberikan manfaat kepada:
1. Pembaca, diharapkan makalah ini dapat memberikan wawasan serta
informasi bagi para pembaca tentang audit sistem informasi.
2. Penulis, diharapkan makalah ini dapat memberikan pengalaman
kepada kami sebagai penulis untuk proses penyempurnaan penulisan
makalah kami yang berikutnya.

BAB II
PEMBAHASAN
A. Pengertian Audit Sistem Informasi
Menurut Ron Weber (2003) Audit Sistem Informasi merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem
komputer yang digunakan telah dapat melindungi aset milik organisasi,
mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien
Menurut Sasongko Audit Sistem Informasi adalah sebuah proses yang
sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk
menentukan bahwa sebuah sistem informasi berbasis komputer yang
digunakan oleh organisasi telah dapat mencapai tujuannya.
Menurut sanyoto gondodiyoto audit sistem informasi adalah suatu
pengevaluasian untuk mengetahui bagaimana tingkat keseuaian antara
aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan
mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif,efisien, dan ekonomis, memiliki
mekanisme pengamanan aset yang memadai,serta menjamin integritas
data yang memadai.
Menurut Heni Hendarti, Audit sistem informasi (sebagai audit
tersendiri dan bukan bagian dari audit keuangan) juga perlu dilakukan
untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi
dalam melakukan pengelolaan teknologi informasi.
Jadi, berdasarkan beberapa pendapat diatas disimpulkan bahwa Audit
Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan
oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti
dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan
perusahaan dan sesuai dengan kriteria yang ditentukan.
B. Tujuan Audit Sistem Informasi
Audit sistem informasi bertujuan untuk mereview dan mengevaluasi
pengawasan internal yang digunakan untuk menjaga keamanan dan
memeriksa tingkat keprcayaan sistem informasi serta mereview
operasional sistem aplikasi. Ada beberapa langkah yang bisa dilakukan
dalam menjalankan pemeriksaan sistem informasi:
1.
Pertimbangan jenis kesalahan dan ketidakaturan yang sering terjadi.
2.
Menentukan prosedur pengendalian yang dapat mencegah atau
mendeteksi kesalahan dan ketidakaturan.
3.
Menentukan apakah prosedur penting yang telah ditetapkan dapat
dijalankan dengan baik dan memuaskan.

4.

Mengevaluasi setiap kelemahan yang ditemukan pada suatu prosedur

untuk mengevaluasi pengaruhnya pada kebiasaan, waktu, dan menjalankan
prosedur pemeriksaan.
Sedangkan tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar terbagi menjadi lima tahap, yaitu:
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan
aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
2. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem
inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan,
keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka
suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr
bahkan perusahaan dapat menderita kerugian.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam
proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya,
karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit)
yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti
sumber daya minimum untuk mencapai hasil maksimal. Sedangkan
ekonomis lebih bersifat pertimbangan ekonomi.
C. Perlunya Sebuah Pengendalian Audit
Sebuah pengendalian audit diperlukan untuk:
1. Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara
umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika,
Falsafah Manajemen dan gaya operasional, cara manajemen di dalam
mendelegasikan
tugas
dan
tanggung
jawab,
mengatur
dan

mengembangkan personil, serta, arahan yang diberikan oleh dewan

direksi.
2. Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian
tujuan yaitu mengenai penentuan bagaimana resiko dinilai untuk
kemudian dikelola. Komponen ini hendaknya mengidentifikasi resiko
baik internal maupun eksternal untuk kemudian dinilai. Sebelum
melakukan penilain resiko, tujuan atau target hendaknya ditentukan
terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan
manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya
dilaksanakan dengan menembus semua level dan semua fungsi yang ada
di perusahaan.
4. Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi,
mengambil, dan mengkomukasikan informasi-informasi kepada pihak
yang tepat agar mereka mampu melaksanakan tanggung jawab mereka.
Di dalam perusahaan, Sistem informasi merupakan kunci dari komponen
pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas,
dan kondisi maupun prasyarat hendaknya dikomunikasikan agar
manajemen memperoleh informasi mengenai keputusan-keputusan bisnis
yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil
di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan
dengan fungsi internal audit di dalam perusahaan, juga dipandang
sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas
supervisor. Adalah penting bahwa defisiensi pengendalian intern
hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya
dilaporkan kepada manajemen puncak dan dewan direksi, meliputi :
Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
Menentukan tindakan yang tepat untuk menanggapi temuan dan
rekomendasi dari audit dan reviu.
Menyelesaikan dalam waktu yang telah ditentukan tindakan yang
digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian
manajemen.
Komponen-komponen diatas sangat terkait satu dengan yang lainnya,
sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat
merespon perubahan kondisi secara dinamis. Sistem Pengendalian

Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih

efektif apabila pengendalian dibangun ke dalam infrastruktur
perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan.

D. Konsep Pelaksanaan Audit Sistem Informasi berbasis Risiko,

Kendali, dan Komputer
1. Audit Sistem Informasi Berbasis Resiko
Proses dalam pelaksanaan audit sistem informasi berbasis resiko sesuai
standar audit yaitu:
a) Tahap
survey
pendahuluan,auditor
akan
berusaha
untuk
memperolehgambaran umum dari lingkunganyang akan diaudit.
b) Pemahaman yang lebih mendalam dari seluruh sumber daya yang
termasuk di dalam lingkup audit.
c) Pemahaman sistem pengendalian intern seperti struktus organisasi,
kebijakan, prosedur, standar, dan alat bantu kendali lainya.
d) Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan
audit serta kelayakan rancangan pengendalian intern yang telah ada.
e) Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak
maka auditor akan melakukan pengujian terinci secara mendalam
terhadap resiko.
f) Menyusun laporan audit yang memuat kesimpulan audit, serta
tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan
oleh auditor dalam rangka peningkatan pengendalian intern.
Aspek-aspek penilaian resiko dalam proses audit sistem informasi
berbasis resiko yaitu:
a. Tujuan
b. Identifikasi dan analisa resiko
2. Audit Sistem Informasi Berbasis Kendali
Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai
standar audit yaitu:
a) Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik
seperti survei, interview, observasi, review.
b) Jika bukti bukti berupa bukti elektronis (data bentuk file suftcopy)
maka auditor menerapkan sistem teknik audit berbantuan komputer
yang disebut CAAT(Computer Aided Auditing Technique) yang
bertujuan untuk menganalisa data seperti penjualan, pembelian,
transaksi, dan lain-lain)

c)

d)

e)

Sesuai standar auditing ISACA (information System Audit And Control

Association)Auditor juga harus menyusun laporan yang mencakup
tujuan pemeriksaansifat dan kedalaman pemeriksaan.
Laporan juga harus menyebutkan organisasi yang diperiksa, pihak
pengguna laporan yang dituju, dan batasan-batasan distrubusi
laporan.
Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi,
sebagaimana layaknya laporan audit.

Audit Sistem Informasi Berbasis Komputer

Dengan dominannya penggunaan komputer dalam membantu kegiatan
operasional diberbagai perusahaan, maka diperlukan standar-standar
kontrol sebagai alat pengendali internal untuk menjamin bahwa data
elektronik yang diproses adalah benar. Beberapa jenis standar kontrol
yaitu:
a) COSO (Comitte
Of
Sponsoring
Organizationof
the
treadway
commissions)
Yaitu dibentuk pada tahun 1985 dengan tujuan untuk menyatukan
pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar
pelaporan keuangan yang mengandung fraud (penggelapan).Tahun 1992,
COSO
menyusun
dan
Menerbitkan Internal
Control
Integrated
Framework yang berisi rumusan definisi pengendalian intern, pedoman
penilaian, serta perbaikan terhadap sistem pengendalian intern.Tahun
2004,
COSO
mengembangkan Internal
Control
Integrated
Framework dengan menambah cakupan tentang manajemen dan
strategi resiko yang disebut ERM (Enterprise Risk Manajement).
b) COBIT (Control Objectives for Information and Related Technology)
Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan
merupakan standar terbuka yang dikembangkan oleh ISACA melalui
ITGI (Information and Technology Governance Institute)pada tahun 1992.
Tujuan dari COBIT yaitu untuk mengembangkan , melakukan riset dan
mempublikasikan suatu standar teknologi informasi yang diterima umum
dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.
c) SARBOX (Sarbanes-Oxley Act)
Yaitu merupakan peraturan yang ditandatangani Presiden George
W.Bush tanggal 30 juli 2012 untuk mereformasi dunia pasarmodal
Amerika Serikat. Tujuan SARBOX yaitu:
1) Meningkatkan akuntabilitas manajemen dengan memastikan bahwa
manajemen akuntan dan pengacara memiliki tanggung jawab atas
informasi keuangan yang menjadi tanggung jawab mereka.
2) Meningkatkan pengungkapan dengan berusaha untuk menyatakan
bahwa beberapa kejadian kunci dan transaksi luar biasa tidak
mendapatkan pengawasan hanya karena tidak disyaratkan untuk
diungkap di publik.
3) Meningkatkan pengawasan rutin yang lebih intensif oleh SEC.
4) Meningkatkan akuntabilitas akuntan.
3.

ISO 17799
Yaitu standar untuk sistem manajemen keamanan informasi meliputi
dokomen kebijakan keamanan informasi, alokasi keamanan informasi
tanggung-jawab,menyediakan semua para pemakai dengan pendidikan
dan pelatihan didalam keamanan informasi, mengembangkan suatu
sistem untuk pelaporan peristiwa keamanan, memperkenalkan virus
kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengendalikan pengkopian perangkat lunak kepemilikan, surat
pengantar arsip organisatoris, mengikuti kebutuhan perlindungan data,
dan menetapkan prosedure untuk mentaati kebijakan keamanan.
e) BASEL II
BASEL II dibentuk yaitu sebagai penerapan kerangka pengukuran bagi
risiko kredit, sistem ini mensyaratkan Bank-bank untuk memisahkan
eksposurnya ke dalam kelas yang lebih luas, yang menggambarkan
kesamaan tipe debitur(hutang).
d)

BAB III
PENUTUP
A. Kesimpulan
Audit Sistem Informasi merupakan suatu kegiatan pemeriksaan yang
dilakukan oleh seorang audit internal perusahaan dalam pengumpulan
bukti-bukti dan pengevaluasian pengendalian perusahaan untuk
mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.
Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan
untuk mengetahui apakah suatu pengendalian dalam sistem informasi di
sebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit
internal dalam melakukan audit sistem informasi diperlukan prosedur
pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian
tersebut.
Konteks dalam proses audit sistem informasi ini terbagi
menjadi 3 yaitu audit sistem informasi berbasis risiko, audit sistem
informasi berbasis kendali, audit sistem informasi berbasis komputer.

DAFTAR PUSTAKA
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
https://may9946.wordpress.com/2013/03/02/pentingnya-audit-sisteminformasi-bagi-perusahaan/
http://www.academia.edu/7467887/Audit_Sistem_Informasi
https://may9946.wordpress.com/2013/03/02/pentingnya-audit-sisteminformasi-bagi-perusahaan/