22 masukan bagi pihak manajemen untuk meningkatkan pengendalian aplikasi pada sistem informasi keuangan dan akuntansi UKSW. II. TELAAH TEORITIS

2.1. Audit Sistem Informasi

Audit sistem informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif, dan menggunakan sumber daya yang efisien Weber, 1999:10. Audit sistem informasi sendiri merupakan gabungan dari beberapa ilmu, antara lain tradisional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer dan ilmu prilaku Weber, 1999:18. Menurut Weber 1999:11-13 terdapat empat tujuan audit sistem informasi yaitu meningkatkan keamanan aset-aset perusahaan, meningkatkan integritas data, meningkatkan efektifitas sistem, meningkatkan efisiensi sistem.

2.2. Perlunya Kontrol dan Audit Sistem Informasi

Menurut Weber 1999 : 5-10, faktor yang mendorong pentingnya kontrol dan audit sistem informasi adalah : 1. Biaya perusahaan yang timbul karena kehilangan data Organizational costs of data loss . 2. Biaya yang timbul karena kesalahan dalam pengambilan keputusan Cost of incorrect decision making . 23 3. Biaya yang timbul karena penyalahgunaan komputer Cost of computer abuse . 4. Nilai dari hardware , software dan personel Value of hardware, software, personel . 5. Biaya yang besar akibat kerusakan komputer High cost of computer error . 6. Menjaga kerahasiaan Maintenance of privacy. 7. Meningkatkan pengendalian evolusi penggunaan penggunaan komputer Controlled evolution of computer abuse.

2.3. Tahapan Audit Sistem Informasi

Menurut Hall 2011 : 10-11 terdapat tiga fasetahapan dalam audit sistem informasi diantara lain seperti dalam gambar 2.1: 1. Perencanaan audit audit planning phase Sebelum auditor dapat menentukan pengujian yang harus dilakukan, auditor harus memperoleh pemahaman menyeluruh terhadap bisnis klien. Tujuannya adalah untuk mendapatkan informasi yang cukup tentang perusahaan untuk merencanakan tahap audit selanjutnya. Pada tahap ini, auditor harus memahami kebijakan, praktek dan struktur perusahaan. Selanjutnya, auditor harus memahami pengendalian umum dan pengendalian aplikasi yang ada dalam perusahaan. Selama proses ini berlangsung auditor harus mengidentifikasi ancaman yang paling penting dan pengedalian untuk mengurangi ancaman tersebut. 24 2. Pengujian pengendalian test of controls phase Tujuan dari tahap ini adalah untuk menentukan apakah pengendalian internal sudah memadai dan dijalankan dengan baik. Untuk mencapai hal ini, auditor melakukan berbagai tes kontrol. Bukti pengumpulan- teknik yang digunakan dalam tahap ini mencakup teknik manual dan teknik komputer khusus audit. Pada akhir dari tahap pengujian pengendalian, auditor harus menilai kualitas dari pengendalian internal dengan menetapkan tingkat risiko kontrol. Tingkat kepercayaan auditor terhadap pengendalian internal menentukan pengujian substantif yang akan dilakukan. 3. Pengujian substabtive substantive testing phase Tahap ini menekankan pada data keuangan, yang melibatkan pemeriksaan terhadap saldo account atau transaksi tertentu. Auditor harus mengevaluasi kelemahan dari kebijakan dan prosedur yang ada untuk menentukan dampaknya terhadap perusahaan kemudian melaporkan hasil tersebut. Gambar 2.1. Tahapan audit sistem informasi 25

2.4. Metode Audit