1 / 34

Audit Sistem informasi (SI)

Audit Sistem informasi (SI). Yulistia,M.T.I yulistia@stmik-mdp.net. Ketentuan Kelas Perkuliahan :. Keterlambatan hadir maks 15 menit Persentase absensi Ketidakhadiran , izin Quiz UTS UAS Tugas Pakaian bebas sopan pantas Sepatu Peraturan Lain-lain. Silabus Audit IS/IT.

urvi
Download Presentation

Audit Sistem informasi (SI)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit Sisteminformasi (SI) Yulistia,M.T.I yulistia@stmik-mdp.net

  2. KetentuanKelasPerkuliahan : • Keterlambatanhadirmaks 15 menit • Persentaseabsensi • Ketidakhadiran, izin • Quiz • UTS • UAS • Tugas • Pakaianbebassopanpantas • Sepatu • Peraturan Lain-lain

  3. Silabus Audit IS/IT

  4. Silabus Audit IS/IT

  5. Pertemuan 1 SEJARAH DAN PEMAHAMAN AUDIT SISTEM INFORMASI /TEKNOLOGI INFORMASI

  6. AUDIT • Merupakanaktivitas yang berupapenemuanketidakpatutanproses yang adaterhadap standar pengelolaan aktivitas terkait. • Audit harus terencana dengan baik, agar memberikan hasil optimal sesuai kondisi bisnis perusahaan. • Hasil Audit : rekomendasi bagi manajemen untuk meningkatkan efektivitas pengelolaan aktivitas dan perbaikan berkelanjutan dari proses-proses yang ada di organisasi.

  7. Pengertian SI/TI • SI : sebuah sistem yang menggunakan TI untuk menangkap, mentransmisikan, menyimpan, mendapatkan, memanipulasi atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis (Alter, 1996) • TI lebih mengarah kepada hal-hal yang terkait dengan teknologi komputer dan teknologi komunikasi yang digunakan untuk memproses dan menyebarkan informasi, baik itu yang bersifat finansial atau non finansial (Bodnar & Hopwood, 2004)

  8. Sejarah Audit SI/TI • Audit SI/TI : aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI yang berlangsung dalam perusahaan telah dikelola sesai dengan standar dan dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah telah memenuhi tujuan bisnis secara efektif • Audit SI/TI dapat menekankan pada penggunaan keterpaduan antara uji kepatutan maupun uji secara substantif yang komposisi/banyaknya digunakan secara seimbang sesuai dengan kondisi proses yang diaudit.

  9. Sejarah Audit SI/TI Audit SI/TI awalnyalebihdikenalsebagaiEDP Audit (Electronic Data Processing) Perkembangan Audit SI/TI didorongoleh : • kemajuanteknologidalamsistemkeuangan, • meningkatnyakebutuhanakankontrol IT, dan • pengaruhdarikomputeritusendiriuntukmenyelesaikantugas-tugaspenting. Pemanfaatanteknologikomputerkedalamsistemkeuangantelahmengubahcarakerjasistemkeuangan, yaitudalampenyimpanan data, pengambilankembali data, danpengendalian.

  10. Sejarah Audit SI/TI Tahun 1954 : Sistemkeuanganpertama yang menggunakanteknologikomputermunculpertama kali. Periode 1954 – 1960 : Profesi audit masihmenggunakankomputer. Pertengahan 1960-an : Terjadiperubahanpadamesinkomputer, dari mainframe menjadikomputer yang lebihkecildanmurah. Tahun 1968 : American Institute of Certified Public Accountants (AICPA) ikutmendukungpengembangan EDP auditing. • Sekitarperiodeinipara auditor bersama-samamendirikan Electronic Data Processing Auditors Association (EDPAA). • Tujuanlembagainiadalahuntukmembuatsuatutuntunan, prosedur, danstandarbagi audit EDP.

  11. Tahun 1977 : edisipertama Control Objectives diluncurkan. Publikasiinikemudiandikenalsebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994 : EDPAA mengubahnamanyamenjadi Information System Audit (ISACA).

  12. Definisi Audit SI/TI (2)

  13. (ISACA-CISA) Prosessistematis yang dilakukandenganmemperhatikankeobjektifandaripihak yang kompetendanindependendalam perolehandanpenilaianbukti-buktiterhadaptuntutan-tuntutan yang terkaitdenganhal-halataukejadian yang bersifatekonomis. Tujuandarikegiatan audit adalahmemberikangambarankondisitertentu yang berlangsungdiperusahaandanpelaporanmengenaipemenuhanterhadapsekumpulanstandar yang terdefinisi.

  14. Definisi Audit SI/TI (3)

  15. Information Technology Infrastructure Library(I.T.I.L) Insidenadalahsetiapkejadiandiluar standard operation layanan yang menyebabkangangguanataupenuruankualitasdarilayanan. Manajemeninsidenbertujuanuntukmemulihkanoperasisesegeramungkinsetiapterjadinyainsiden

  16. Jenis Audit SI/TI 1. Sistemdanaplikasi. 2. Fasilitaspemrosesaninformasi. 3. Pengembangansistem. 4. Arsitekturperusahaandanmanajemen TI. 5. Client/Server, telekomunikasi, intranet, danekstranet.

  17. 1. Sistem dan aplikasi. Audit yang berfungsiuntukmemeriksaapakahsistemdanaplikasisesuaidengankebutuhanorganisasi, berdayaguna, danmemilikikontrol yang cukupbaikuntukmenjaminkeabsahan, kehandalan, tepatwaktu, dankeamananpada input, proses, output padasemuatingkatkegiatansistem.

  18. 2. Fasilitas pemrosesan informasi. Audit yang berfungsiuntukmemeriksaapakahfasilitaspemrosesanterkendaliuntukmenjaminketepatanwaktu, ketelitian, danpemrosesanaplikasi yang efisiendalamkeadaan normal danburuk.

  19. 3. Pengembangan sistem. Audit yang berfungsiuntukmemeriksaapakahsistem yang dikembangkanmencakupkebutuhanobyektiforganisasi.

  20. 4. Arsitekturperusahaandanmanajemen TI Audit yang berfungsiuntukmemeriksaapakahmanajemen TI dapatmengembangkanstrukturorganisasidanprosedur yang menjaminkontroldanlingkungan yang berdayagunauntukpemrosesaninformasi.

  21. 5. Client/Server, telekomunikasi, intranet, danekstranet. Suatu audit yang berfungsiuntukmemeriksaapakahkontrol-kontrolberfungsipada client, server, danjaringan yang menghubungkan client dan server.

  22. Metodologi Audit SI/TI (1) Dalampraktiknya, tahapan-tahapandalam audit SI/TI tidakberbedadengan audit padaumumnya, sebagaiberikut : • TahapanPerencanaan • Mengidentifikasikanresikodankendali. • Mengevaluasikendalidan mengumpulkanbukti-bukti • Mendokumentasikan • Menyusunlaporan.

  23. Metodologi Audit SI/TI (2) 1. TahapanPerencanaan. Sebagaisuatupendahuluanmutlakperludilakukan agar auditor mengenalbenarobyek yang akandiperiksasehinggamenghasilkansuatu program audit yang didesainsedemikianrupa agar pelaksanaannyaakanberjalanefektifdanefisien. 2. Mengidentifikasikanresikodankendali. Untukmemastikanbahwa qualified resource sudahdimiliki, dalamhaliniaspek SDM yang berpengalamandanjugareferensipraktik-praktikterbaik.

  24. Metodologi Audit SI/TI (3) 3. Mengevaluasikendalidanmengumpulkanbukti- bukti. Melaluiberbagaitekniktermasuksurvei, interview, observasi, dan review dokumentasi. 4. Mendokumentasikan. Mengumpulkantemuan-temuandanmengidentifikasikandenganauditee. 5. Menyusunlaporan. Mencakuptujuanpemeriksaan, sifat, dankedalamanpemeriksaan yang dilakukan.

  25. Cakupan Audit SI/TI Audit Sistem/TeknologiInformasisendirimerupakangabungandariberbagaimacamilmu, yaitu: • Traditional Audit • ManajemenSistemInformasi • SistemInformasi • Akuntansi • IlmuKomputer • Behavioral Science.

  26. Traditional Audit Audit SI/TI haruskonsendenganpengendalianevaluasikehandalanatauefektivitasoperasi, yang pentinglagi auditor jugaharusmemahamiapapengertiandaripengendalian. Penendalianadalahsebuahsistem yang digunakanuntukmencegah, mendeteksi, ataumengkoreksikebenaransuatuperistiwa/ kegiatansesuaidenganaturan/hukum.

  27. 3 Aspekkatakuncidefinisipengendalian • Pengendalianadalahsebuahsistem • Kebenarandarisuatukegiatan • Pemeriksaandigunakanuntukpencegahan

  28. Pengendalian adalah sebuah sistem Dengankata lain, terdiridarisekumpulankomponen yang salingberelasi yang berfungsisecarabersama-samauntukmenyelesaikansuatumaksudatautujuan.

  29. Kebenaran dari suatu kegiatan Kebenaran kegiatan dapat muncul jika tidak ada otorisasi, tidak akurat, tidak lengkap, redundansi, tidak efektif atau tidak efisien pemasukan data kedalam sistem.

  30. Pemeriksaandigunakanuntukpencegahan Mendeteksi atau mengoreksi kejadian/peris tiwa yang tidak sesuai dengan aturan /hukum

  31. Beberapacontohdapatdipertimbangkan • Pemeriksaanpencegahan • Pemeriksaandetektif • Pemeriksaankoreksi

  32. Audit SI/TI dibedakan 2 kategori • PengendalianUmum (General Control) • PengendalianAplikasi (Application Control)

  33. PengendalianUmum (General Control) Tujuannyalebihmenjaminintegritas data yang terdapatdidalamsistemkomputerdansekaligusmeyakinkanintegritas program atauaplikasi yang digunakanuntukmelakukanpemrosesan data

  34. PengendalianAplikasi (Application Control) Tujuannyauntukmemastikanbahwa data di-input secarabenarkedalamaplikasi, diprosessecarabenar, danterdapatpengendalian yang memadaiatas output yang dihasilkan.

More Related