PEMANFAATAN PIRANTI LUNAK AUDIT
PADA AUDIT SISTEM INFORMASI
UNTUK MENINGKATKAN EFEKTIVITAS DAN EFISIENSI
PELAKSANAAN AUDIT
Disusun Oleh:
JULI PERMANA A.
NIK. 198819621685
Corporate Leadership Training Executive – Gol. X Angkatan III
1
BAB I PENDAHULUAN
1.1 Latar Belakang
PT TASPEN (PERSERO) sebagai suatu Badan Usaha Milik Negara mempunyai
kewajiban untuk membentuk Satuan Pengawasan Intern (SPI) yang merupakan aparat
pengawasan intern perusahaan dipimpin oleh seorang Kepala dan bertanggungjawab
kepada Direktur Utama.1 SPI memiliki peran yang sangat penting untuk ikut membantu
dalam mewujudkan sistem pengendalian internal dengan menjalankan fungsi pengawasan
dan berperan sebagai mitra strategik unit kerja dalam mencapai sasaran usaha.
Teknologi Informasi yang digunakan untuk mendukung jalannya operasional
sehari-hari dalam pencapaian tujuan dan visi/misi perusahaan memerlukan sistem
pengendalian intern yang terintegrasi di dalam teknologi atau sistem informasi itu sendiri
sebagai upaya menghindari atau meminimalisasi risiko-risiko yang dapat mengakibatkan
kerugian bagi perusahaan. Untuk melakukan evaluasi terhadap unsur-unsur pengendalian
intern tersebut, maka diperlukan Audit Teknologi Informasi atau juga dikenal sebagai
Audit Sistem Informasi yang merupakan proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi
asset organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
1.2 Permasalahan
Audit sistem informasi yang telah dilakukan selama ini masih menggunakan
teknik audit konvensional yang hanya mengandalkan pada catatan-catatan ataupun
dokumentasi yang dihasilkan dari kegiatan sistem informasi, atau dengan kata lain belum
sepenuhnya menggunakan piranti lunak audit (audit software) yang dioperasikan pada
komputer untuk melakukan audit. Dengan latar belakang tersebut dapat disampaikan
permasalahan : Bagaimana memanfaatkan penggunaan piranti lunak audit pada Audit
Sistem Informasi sehingga pelaksanaan audit lebih efektif dan efisien ?
1 Undang-Undang Negara Republik Indonesia Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
2
BAB II
PEMECAHAN MASALAH
2.1 Metodologi Pemecahan Masalah
Metodologi pemecahan masalah yang penulis gunakan dalam paper ini adalah
metodologi literatur yang diambil dari buku dan artikel tentang teknik audit Sistem
Informasi, antara lain:
1. Anies S.M. Basamalah. (2003). Auditing PDE Dengan Standar IAI. Edisi ketiga.
Depok: Penerbit Usaha Kami.
2. Akmal dan Marmah Hadi. (2010). EDP Audit. Cetakan pertama. Jakarta: Penerbit
Erlangga.
3. Slamet Hariadi dan Daryanto. (2005). Audit Sistem Informasi I. Cetakan ketiga.
Jakarta: Yayasan Pendidikan Internal Audit.
4. Daryanto, Gatot Trihargo dan Catur Imam Pratignyo. (2003). Audit Sistem Informasi
II. Cetakan pertama. Jakarta: Yayasan Pendidikan Internal Audit.
5. Idrianita Anis. (2007). Audit Sistem / Teknologi Informasi.
http://idrianita.wordpress.com/2007/04/27/audit-siti/
6. Sasongko Budi. (2007). Audit Sistem Informasi: Teknik dan Metode.
http://theakuntan.com/auditing/audit-sistem-informasi-teknik-dan-metode/
2.2 Analisa Pemecahan Masalah
Pesatnya perkembangan teknologi informasi dewasa ini membuat suatu organisasi
melakukan perubahan-perubahan yang signifikan dan fundamental terhadap sistem
informasi yang mendukung proses bisnis demi mencapai tujuan dan visi/misi lembaganya
sehingga mempunyai keunggulan komparatif (daya saing) yang tinggi. Demikian halnya
PT TASPEN (PERSERO), sebagai BUMN yang diberi kepercayaan oleh pemerintah
untuk menyelenggarakan program Asuransi Sosial Pegawai Negeri Sipil (PNS), termasuk
Dana Pensiun dan Tabungan Hari Tua (THT)2, telah pula melakukan
perubahan-perubahan dalam sistem informasi dalam rangka menghadapi persaingan bisnis yang
semakin ketat dan menjawab tantangan di masa mendatang.
3 Perubahan-perubahan tersebut tentunya harus dibarengi dengan peningkatan
terhadap pengendalian intern di dalam sistem tersebut karena perubahan yang signifikan
dan fundamental dapat menimbulkan risiko-risiko baru yang sebelumnya tidak
diperhitungkan. Sehubungan dengan hal tersebut, diperlukan teknik untuk mengendalikan
dan memastikan bahwa sistem informasi sudah sesuai dengan tujuan organisasi. Audit
sistem informasi merupakan suatu cara untuk menilai sejauh mana suatu sistem informasi
telah mencapai tujuan organisasi.
Kondisi saat ini, audit sistem informasi PT TASPEN (PERSERO) masih
menggunakan teknik audit secara konvensional. Pengertian konvensional disini adalah
pekerjaan audit yang dilaksanakan belum sepenuhnya memanfaatkan kemampuan
teknologi komputer melalui pemakaian piranti lunak audit. Pengumpulan dan evaluasi
bukti-bukti audit hanya berdasarkan pada catatan-catatan, keluaran (output) dan
dokumentasi hasil proses dari sistem informasi. Pada umumnya, peralatan dan sarana
komputer yang digunakan oleh auditor sistem informasi hanya sebatas untuk mengolah
kata (word processor) dan membuat tabel-tabel (spreadsheet).
Area audit sistem informasi tidak hanya sebatas laporan-laporan hasil pemrosesan
komputer, tetapi mencakup seluruh komponen sistem informasi antara lain:
1. Data/Informasi sebagai masukan dan keluaran dari sistem informasi.
2. Sumber daya manusia (brainware) sebagai pemakai dan pengelola dari sistem
informasi.
3. Piranti keras (hardware), piranti lunak (software) dan jaringan (network) sebagai
teknologi dan sarana komunikasinya.
4. Prosedur dan Organisasi, prosedur dibuat dalam bentuk langkah-langkah yang
diperlukan/harus diisi selama pengoperasian dan pengelolaan sistem, sedangkan
organisasi memberikan wadah untuk pengelolaan dan pengoperasian sistem
informasi.
Berdasarkan kompleksitas area audit sistem informasi tersebut, maka pekerjaan
audit sistem informasi di PT TASPEN (PERSERO) tidak dapat dilakukan hanya dengan
mengandalkan teknik audit secara konvensional, namun harus dibantu dengan
4 dan dapat mengurangi waktu yang dibutuhkan oleh auditor untuk melaksanakan
pekerjaan audit.
Manfaat yang diperoleh dengan penggunaan piranti lunak audit dalam
pelaksanaan audit sistem informasi adalah sebagai berikut:
1. Dapat menghemat waktu, karena piranti lunak audit dapat mengerjakan banyak
pekerjaan pemeriksaan dalam waktu yang jauh lebih singkat dibandingkan dengan
pelaksanaan secara manual.
2. Dapat meningkatkan independensi auditor dalam melakukan audit, karena tidak perlu
lagi mengandalkan bantuan dari auditee.
3. Dalam pelaksanaan audit tidak diperlukan tenaga auditor dengan tingkat keahlian
yang tinggi di bidang komputer atau pengolahan data elektronik.
4. Audit dapat dilaksanakan secara efektif karena dengan menggunakan piranti lunak
tersebut auditor dapat mencapai tujuan auditnya, dan efisien karena auditor tidak
perlu membuat program tersendiri untuk setiap auditee yang berbeda (cukup dengan
menggunakan piranti lunak yang sama).
Piranti lunak audit sebagai alat bantu dalam pelaksanaan tugas audit sistem
informasi, telah banyak dikembangkan oleh para pembuat piranti lunak, misalnya:
1. Program pemeriksaan umum (Generalized Audit Software atau GAS) yang merupakan
serangkaian program komputer yang dirancang khusus untuk melaksanakan
fungsi-fungsi pengolahan data tertentu yang berkaitan dengan audit. Contoh piranti lunak
yang termasuk dalam GAS antara lain: ACL (Audit Command Language), IDEA
(Interactive Data Extraction and Analysis), Picalo, TeamMate, Audit Leverage, dan
sebagainya.
2. Network Mapper (NMAP), merupakan open source utility3 untuk melakukan audit
sistem keamanan jaringan komputer.
3. Nessus, merupakan piranti lunak audit untuk menilai tingkat kerentanan sistem
keamanan dalam jaringan komputer.
3 Perangkat bantu yang berisi perintah-perintah program atau bahasa pemrograman yang tersedia secara
5
4. Nipper, merupakan piranti lunak audit automation yang dapat dipergunakan untuk
mengaudit dan mem-benchmark konfigurasi sebuah router.
5. COBIT Advisor, merupakan piranti lunak audit automation yang dapat dipergunakan
untuk mengukur proses teknologi informasi dibandingkan dengan standar
pengelolaan dan pengendalian teknologi informasi.
6. Microsoft Genuine Advantage Diagnostic Tool, merupakan piranti lunak untuk
mendeteksi keaslian sistem operasi Windows.
7. GASP, merupakan piranti lunak untuk mengontrol maksimalisasi sarana komputer.
8. Dan lain-lain.
Tidak dapat dipungkiri bahwa penggunaan piranti lunak tersebut memang sangat
membantu Auditor Sistem Informasi dalam menjalankan profesinya, baik ditinjau dari
6
BAB III PENUTUP
3.1 Kesimpulan
1. Audit Sistem Informasi PT TASPEN (PERSERO) saat ini masih menggunakan
teknik audit secara konvensional, sehingga pekerjaan audit tidak dapat dilakukan
secara maksimal karena tidak menjangkau seluruh komponen sistem informasi.
2. Kompleksitas area audit sistem informasi memerlukan teknik audit berbantuan
komputer dengan menggunakan alat bantu berupa piranti lunak audit (audit
software).
3. Manfaat penggunaan piranti lunak audit dalam pelaksanaan audit sistem informasi
antara lain: menghemat waktu, meningkatkan independensi auditor, tidak
diperlukan tenaga auditor yang ahli di bidang komputer atau pengolahan data
elektronik, dan audit dapat dilaksanakan secara efektif dan efisien.
4. Penggunaan piranti lunak audit sangat membantu Auditor Sistem Informasi dalam
menjalankan profesinya, baik ditinjau dari sisi kecepatan pelaksanaan audit
maupun tingkat akurasinya.
3.2 Saran
Pelaksanaan audit Sistem Informasi pada masa mendatang sebaiknya menerapkan
teknik audit berbantuan komputer dengan menggunakan piranti lunak audit (audit
software), sehingga seluruh komponen sistem informasi dapat diaudit secara maksimal.
Sedangkan teknik audit secara konvensional atau manual masih dapat dipergunakan
khususnya untuk mengaudit komponen sistem informasi yang tidak dapat dilakukan
dengan bantuan piranti lunak audit, seperti:
1. Audit atas pengendalian organisasi, praktek kepegawaian dan prosedur operasi tetap
(SOP).