Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengelolaan Sistem Informasi

Presentasi serupa


Presentasi berjudul: "Pengelolaan Sistem Informasi"— Transcript presentasi:

1 Pengelolaan Sistem Informasi
Audit Sistem Informasi

2

3

4

5 KPK adalah lembaga negara yang bertugas untuk menjalankan amanat undang-undang. "KPK bukan LSM (Iembaga swadaya masyarakat), Komisi Pemberantasan Korupsi (KPK) adalah lembaga negara yang bersifat independen dan berkaitan dengan kekuasaan kehakiman tetapi tidak berada di bawah kekuasaan kehakiman. Sumber: politics/constitutional-law/ analisis- status-dan-kedudukan-kpk/#ixzz1NM2FgEgP

6 TUGAS dan WEWENAng Komisi Pemberantasan Korupsi mempunyai tugas:
koordinasi dengan instansi yang berwenang melakukan pemberantasan tindak pidana korupsi; supervisi terhadap instansi yang berwenang melakukan pemberantasan tindak pidana korupsi; melakukan penyelidikan, penyidikan, dan penuntutan terhadap tindak pidana korupsi; melakukan tindakan-tindakan pencegahan tindak pidana korupsi; dan melakukan monitor terhadap penyelenggaraan pemerintahan negara. Dalam melaksanakan tugas koordinasi, Komisi Pemberantasan Korupsi berwenang : mengkoordinasikan penyelidikan, penyidikan, dan penuntutan tindak pidana korupsi; menetapkan sistem pelaporan dalam kegiatan pemberantasan tindak pidana korupsi; meminta informasi tentang kegiatan pemberantasan tindak pidana korupsi kepada instansi yang terkait; melaksanakan dengar pendapat atau pertemuan dengan instansi yang berwenang melakukan pemberantasan tindak pidana korupsi; dan meminta laporan instansi terkait mengenai pencegahan tindak pidana korupsi.

7 PERLUKAH DILAKUKAN EVALUASI DAN PENGAWASAN TERHADAP PENERAPAN SI/TI
PERLUKAH DILAKUKAN EVALUASI DAN PENGAWASAN TERHADAP PENERAPAN SI/TI! MENGAPA?????

8 Karakteristik Sistem Kumpulan elemen, terintegrasi, ada tujuan
Terdiri dari input, proses, output Perlu pengendalian Ada pengguna Ada batasan

9 Informasi – Mc Leod Informatiois processed data or meaningful data

10 Kualitas Informasi Authenticity Accuracy Completeness Uniqueness
Timeliness Relevance

11 Kualitas Informasi - 2 Comprehensibility Precision Conciseness
Informativeness

12 Sistem Informasi Sekumpulan elemen, terintegrasi, bertujuan untuk mengolah data menjadi informasi United Kingdom Academy of Information System : the means by which people and organization, utilizing technology, gather store, use and disseminate information.

13 Definisi Audit Menurut Mulyadi : “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil- hasilnya kepada pemakai yang berkepentingan”.

14 Definisi Audit Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi

15 Jenis-Jenis Audit – berdasar bidang
Audit keuangan Audit operasional (management audit) Audit ketaatan (complience audit) Audit sistem informasi Audit E-Commerce Audit Forensic

16 Jenis-Jenis Audit – berdasar Auditor
Auditor Ekstern Independen Auditor Internal Auditor di lingkungan pemerintahan Auditor Perpajakan

17 Audit Sistem Informasi
Meliputi: Tata kelola teknologi informasi secara menyeluruh Audit pengembangan sistem informasi (SDLC), satu jenis aplikasi tertentu

18 Fungsi Audit Bermunculan Perusahaan Go Public
Go public  Good corporate governance? Audit untuk fakultas teknik? Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi) Dibutuhkan untuk memberikan feed back Berupa informasi yang memiliki value added

19 Fungsi Audit Untuk memastikan apakah sistem informasi telah dirancang dan diterapkan sesuai dengan prosedur dan standar yang telah ditetapkan perlu dilakukan audit terhadap sistem informasi

20 Faktor-faktor yang harus diperhatikan dalam melaksanakan audit
Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan: Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut, Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor, Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit, Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

21 Tipe-tipe Audit secara umum
Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang- undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal. Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.

22 Jenis Audit (IT) System Audit Compliance Audit Product / Service Audit
Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

23 Tujuan audit operasional adalah untuk :
Menilai kinerja, kinerja dibandingkan dengan kebijakan- kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen Mengidentifikasikan peluang dan Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

24 IT Audit? Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi): Menjaga aset Memelihara integritas data Memampukan komunikasi & akses informasi Mencapai tujuan operasional secara efektif Mengkonsumsi sumber daya secara efisien

25 Keuntungan Audit Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan Mengukur tingkat efektifitas dari sistem Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang Menyediakan informasi untuk proses peningkatan Meningkatkan saling memahami antar departemen dan antar individu Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

26 Audit SI Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.

27 Audit Sistem Informasi – Sejarah Awal
Di America Univac – Komputer yang digunakan untuk sensus 1959 – komputer digunakan untuk pembukuan IBM360 – mainframe untuk kebutuhan akuntansi Muncul istilah audit arround computer EEDPAA – electronic data processing auditors association lahir tahun 1969 Mengeluarkan control objective (sejak tahun 1994 disebut CobIT) Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors

28 Audit Sistem Informasi
Sebagai audit tersendiri – perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi Level of maturity dapat dilihat dari awareness dari para stake holder Karenanya sebuah penerapan it harus melalui tahapan perencanaan yang baik.

29 Kebutuhan Audit Sistem Informasi
General Financial Audit Audit objective sesuai dengan standar akuntansi keuangan Referensi model adalah COSO (committee of sponsoring Organization) IT Governance Audit operasional terhadap manajemen pengelolaan sumberdaya informasi Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.

30 Audit Sistem Informasi – IT Governance
Selain dapat dilakukan untuk sistem secara menyeluruh, dapat juga dilakukan terhadap: General information review Audit terhadap sistem informasi Quality Assurance Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek. Postimplementation Audit Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan. Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini

31 Audit Sistem Informasi
Karena yang diaudit ialah tata kelola TI, maka yang diperiksa adalah ti itu sendiri Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi Audit TI/SI tidak bersifat wajib Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen

32 Audit Sistem Informasi - Faktor
Mendeteksi apakah komputer dikelola secara kurang terarah Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan Mendeteksi resiko kehilangan data Mendeteksi resiko informasi yang tidak akurat, berdasarkan data yang salah. Menjaga aset Mendeteksi error komputer

33 Audit Sistem Informasi – Faktor (2)
Mendeteksi resiko penyalahgunaan komputer Menjaga kerahasiaan Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan

34 Pengelolaan TI – Level of Maturity
Non Existence Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi Initial Ada kegiatan penyusunan sistem yang terarah, masih bersifat ad hoc Repeatable Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.

35 Pengelolaan TI – Level of Maturity (2)
Defined Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu Managed Proses komputerisasi telah dapat diukur dan dimonitor. Optimized Best Practices telah diikuti dan diotomatisasi pada sistem.

36 Audit SI – Ukuran Nilai Strategic Alignment Value Delivery
Apakah penerapan it sudah sesuai dengan yang diaharapkan, apakah sudah sesuai kebutuhan Value Delivery Komputerisasi bukan hanya untuk memenuhi kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.

37 Audit SI – Ukuran Nilai (2)
Risk Management Sudah ada penaksiran resiko, ada jaminan kelangsungan operasi. Resources Management Pengelolaan sumber daya, termasuk pengembangan pengetahuan sudah dilakukan secara efesien

38 Standar Audit SI Standar Atestasi dan standar pemeriksaan akuntan (IAI) ISACA – standards, guidelines, and procedures Secara teknis mengacu kepada guidelines dan prosedur yang diatur dalam CObIT: CObIT executive summary, CObIT framework, CObIT Control Objectives, CObIT Control Practice, CObIT Management Guidelines, CObIT Security Baseline

39 Metodologi Audit IT Dalam pelaksanaanya, auditor TI mengumpulkan bukti- bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

40 Langkah dasar Audit SI Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit: Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak. Tetapkan langkah-langkah audit yang rinci. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan. Telaah apakah tujuan audit tercapai. Sampaikan laporan kepada pihak yang berkepentingan. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

41 Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut : Tahap pemeriksaan pendahuluan Tahap pemeriksaan rinci. Tahap pengujian kesesuaian. Tahap pengujian kebenaran bukti. Tahap penilaian secara umum atas hasil pengujian.

42 Siapa yang Diaudit Management IT Manager
IT Specialist (network, database, system analyst, programmer, dll.) User

43 Yang Melakukan Audit Tergantung Tujuan Audit
Internal Audit (first party audit) Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar perusahaan Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

44 Tugas Auditor IT Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

45 Yang Dilakukan Persiapan Review Dokumen
Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit

46 Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi:
Ruang Lingkup audit Metodologi Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

47 Ketrampilan yang dibutuhkan
Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

48 Kebutuhan auditor IT Internal Audit -> setiap perusahaan memerlukan
Perusahaan penyedia layanan audit Perusahaan penyedia sertifikasi

49 Peluang Ketergantungan terhadap IT semakin besar sehingga muncul kebutuhan untuk melakukan audit IT Auditor IT yang sekarang banyak yang berasal bukan dari bidang IT Banyak permasalahan (bisnis) dalam pengelolaan IT

50 Prinsip-prinsip Audit
Ethical conduct Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care Implementasi dari kesungguhan dan pertimbangan yang diberikan Independence Evidence-base approach

51 Peraturan dan Standar Yang Biasa Dipakai
ISO / IEC and BS7799 Control Objectives for Information and related Technology (CobiT) ISO TR 13335 IT Baseline Protection Manual ITSEC / Common Criteria Federal Information Processing Standard 140-1/2 (FIPS 140-1/2) The “Sicheres Internet” Task Force [Task Force Sicheres Internet] The quality seal and product audit scheme operated by the Schleswig-Holstein Independent State Centre for Data Privacy Protection (ULD) ISO 9000

52 Pentingnya Evaluasi Dana yang dibutuhkan besar
Investasi yang dilakukan tidak langsung terlihat hasilnya Manfaat bersifat intangible Pandangan pengguna terhadap TI berbeda-beda Hanya 9% dari average performing companies yang menggunakan sistem informasi sebagai bahan analisa/forecasting

53 Tantangan Dalam Evaluasi TI
Manfaat TI yang intangible Manfaat baru dirasakan dalam jangka panjang Sulit untuk mengukur secara kuantitatif Teori yang ada tidak mencukupi Ruang lingkup sistem sulit ditentukan Too narrow Too general

54 Pengukuran Kelayakan Biaya
Sulit dilakukan, Beberapa aspeknya: Teknis Ekonomis Operasional Legal Non ekonomis

55 Biaya Pengadaan TI Pengadaan mesin (hardware, software)
Pelatihan brainware

56 Evaluasi Biaya Bila investasi ditujukan untuk diferensiasi
Apakah TI dapat adding information pada produk Apakah TI dapat mempermudah proses transaksi Apakah proses bisnis dapat terhindar dari kesalahan

57 Evaluasi Biaya - 2 Bila strategi lebih pada cost leadership
Apakah aplikasi TI akan langsung menurunkan cost Apakah terjadi penghematan tenga kerja

58 Penentuan Target Perbaikan
Kurang Baik: Meningkatkan laba Mengurangi kesalahan Meningkatkan motivasi personil Meningkatkan kemampuan bersaing Baik: Meningkatkan ROI sebesar 1% pada akhir tahun Menurunkan tingkat umur piutan dari 3 bulan menjadi 2 bulan. Meningkatkan keterampilan staf, berdasar survey job statisfaction pada akhir tahun ini.

59 Kualitas Sistem Informasi
Dari Sudut Pandang Pengguna Efektif, sebagai bahan analisa, dan memberikan alternatif Efesien, mesin dan Ekonomisbrainware

60 Kualitas Sistem Informasi - 2
Layak secara teknis, legal, operasional, sesuai yang jadwal Terdiri dari sub sistem yang kecil dan mudah dikelola Ada dokumentasi, user manual Program User interface baik

61 Faktor Keberhasilan Implementasi
Organizational Fit Dukungan management Process of change management Unfreezing Moving Refreezing Peran Pengguna

62 Keberhasilan Implementasi - 2
Motivated and trained user Tingkat kompleksitas dan resiko

63 Ukuran Kesuksesan Sistem Informasi
Tingkat Kegunaan Sistem Kepuasan pelanggan Tingkat pencapaian tujuan Kualitas Informasi


Download ppt "Pengelolaan Sistem Informasi"

Presentasi serupa


Iklan oleh Google