25

2.4. Metode Audit

Menurut Gondodiyoto 2007 :451-459 pendekatan yang dapat dipakai dalam melakukan audit sistem informasi ada 3 tiga antara lain : 1 Auditing around the computer Untuk menerapkan metode ini, auditor pertama kali harus menelusuri dan menguji pengendalian masukan, kemudian menghitung hasil yang diperkirakan dari proses transaksi lalu auditor membandingkan hasil sesungguhnya dengan hasil yang dihitung secara manual. 2 Auditing through the computer Pada metode ini, auditor tidak hanya melakukan pengujian pada input dan output melainkan juga pemeriksaan secara langsung terhadap pemrosesan komputer melalui pemeriksaan logika dan akurasi program meliputi koding program, desain aplikasi, serta hal lain yang berkaitan dengan program aplikasinya. 3 Auditing with computer Pada metode ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit. Metode ini sangat bermanfaat dalam pengujian subtantif atas file dan record perusahaan. Salah satu software audit yang dapat digunakan adalah GAS Generalized Audit Software dan SAS Specialized Audit Software . 26

2.5. Program Audit

Menurut Moeller 2010:127 program audit merupakan prosedur yang menjelaskan langkah-langkah dan serangkaian tes yang akan dilakukan oleh seorang auditor TI pada saat meninjau sebuah fasilitas operasional TI, mengevaluasi aplikasi, atau melakukan beberapa proses audit lainnya. Bentuk program audit sangat beragam tergantung pada kondisi audit, praktik, serta kebijakan kantor akuntan tersebut Boynton et all,2003:246.

2.6. Pengendalian Internal

Menurut Committee of Sponsoring Organizations COSO yang dikutip oleh Champlain 2003:216 dalam bukunya yang berjudul Auditing Information System , pengendalian internal didefinisikan sebagai : “ A process, affected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in 1 the effectiveness and efficiency of operations, 2 the reability of financial reporting, and 3 the compliance of applicable laws anf regulations.” Untuk mencapai tujuan tersebut, terdapat lima komponen pokok sistem pengendalian internal yang dapat diterapkan secara efektif, yang mencakup lingkungan pengendalian, penaksiran risiko, aktivitas pengendalian, informasi komunikasi, serta pengawasan. Didalam pengendalian internal menurut COSO terdapat dua aktivitas pengendalian yang ditunjukan untuk mendorong kehandalan proses informasi yaitu pengendalian umum dan pengendalian aplikasi Hall, 2011:21. 27

2.6.1. Pengendalian Umum

Menurut Gondodiyoto 2007 : 301 pengendalian umum adalah sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Ruang-lingkup yang termasuk dalam pengendalian umum adalah sebagai berikut Gondodiyoto, 2007 : 301 : 1. Pengendalian top manajemen top management controls , dalam lingkup ini termasuk pengendalian manajemen sistem informasi information system management controls . 2. Pengendalian manajemen pengembangan sistem system development management controls , termasuk manajemen program programing management controls . 3. Pengendalian manajemen sumber data data resource management controls . 4. Pengendalian manajemen operasi operation management controls . 5. Pengendalian manajemen keamanan security administration management controls . 6. Pengendalian manajemen jaminan kualitas quality assurance management controls . 2.6.2. Pengendalian Aplikasi Pengendalian khusus atau pengendalian aplikasi ialah kontrol internal komputer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu 28 organisasi Gondodiyoto, 2007:371. Pengendalian aplikasi terdiri dari 6 enam pengendalian yaitu:

2.6.2.1. Pengendalian Batasan

Boundary Control Pengendalian batasan merupakan jenis pengendalian yang didesain untuk mengenal identitas dan otentik tidaknya user sistem dan untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Yang dimaksud dengan batasan boundary adalah interface antara para pengguna users dengan sistem berbasis teknologi informasi Gondodiyoto, 2007: 374. Terdapat beberapa kontrol yang diimplementasikan dalam pengendalian batasan yaitu chryptograpic contol , acces control , audit trail , dan existance control . 2.6.2.2. Pengendalian Masukan Input Input merupakan salah satu tahap dalam sistem komputerisasi yang paling penting dan mengandung resiko. Pengendalian masukan input control dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid , lengkap, serta bebas dari kesalahan dan penyalahgunaan Gondodiyoto, 2007: 377.

2.6.2.3. Pengendalian Proses

Pengendalian proses processing controls ialah pengendalian internal untuk mendeteksi jangan sampai data menjadi error karena adanya kesalahan proses. Tujuan pengendalian pengolahan adalah untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data Gondodiyoto, 2007: 401. 29

2.6.2.4. Pengendalian Keluaran

Output Menurut Gondodiyoto 2007:401 pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat lengkap dan digunakan sebagaimana mestinya. Pengendalian keluaran output controls ini didesain agar output informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu. Jenis-jenis pengendalian keluaran meliputi pengendalian rekonsiliasi keluaran, penelaahan dan pengujian hasil pengolahan, pengendalian distribusi keluaran dan pengendalian terhadap catatan record retention.

2.6.2.5. Pengendalian Database

Pengendalian database merupakan jenis pengendalian intern yang didesain untuk menjaga akses ke dalam database dan menjaga integritas dari data tersebut.

2.6.2.6. Pengendalian Komunikasi Aplikasi

Pengendalian komunikasi aplikasi merupakan jenis pengendalian intern yang didesain untuk menangani kesalahan selama proses trasmisi data dan untuk menjaga keamanan dari data selama pengiriman informasi tersebut Gondodiyoto, 2007:429. 2.7. Instrumen Pemeriksaan Menurut Gondodiyoto 2007 : 596 terdapat berbagai teknik pemeriksaan yang bisa diterapkan dalam melaksanakan audit. Teknik-teknik tersebut antara lain ialah observasi, wawancara atau tanya jawab, kuesioner, konfirmasi, inspeksi, analisis, perbandingan, pemeriksaan bukti-bukti tertulis atau studi dokumentasi, 30 rekonsiliasi, trasir, perhitungan ulang dan scanning . Dalam audit sistem informasi juga dapat dilakukan teknik-teknik audit dengan metoda code reivew , test data , code comparison , dengan dukungan audit software , dilakukan perfomance management tools lainnya dan monitor information system usage . 2.8. Temuan Audit Menurut Gondodiyoto 2007 : 663-664 temuan audit dibagi menjadi dua yaitu temuan negatif dan temuan positif. Temuan negatif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat ketidaktaatan terhadap ketentuan peraturan, pengeluaran uang tidak sepatutnya, ketidakhematan, ketidakefisienan dan ketidakefektifan yang dapat berakibat adanya kemungkinanresikodampak yang merugikan perusahaan. Sedangkan temuan positif adalah temuan berdasarkan bahan bukti audit bahwa ternyata terdapat hal- hal yang bersifat positif dan perlu dikemukakan sebagai penghargaan atau apresiasi terhadap auditan, berikan pujian dan tonjolkan kelebihan-kelebihan untuk hal-hal yang pantas dikemukakan.

2.9. Teknik Penaksiran Resiko

Menurut Gondodiyoto 2007 : 489 ada beberapa metode untuk melakukan penilaian resiko, yaitu : 1. Pendekatan penaksiran dengan sistem scoring. Pendekatan ini digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-faktor resiko. 31 2. Penilaian resiko secara judgemental. Yaitu keputusan dibuat berdasarkan pengetahuan bisnis, intruksi manajemen eksekutif, sejarah lingkungan, tujuan bisnis dan faktor-faktor lingkungan. 3. Teknik kombinasi. III. METODE PENELITIAN

3.1. Metode dan Teknik Pengumpulan Data