Dasar-dasar Audit Sistem Informasi

Presentasi berjudul: "Dasar-dasar Audit Sistem Informasi"— Transcript presentasi:

1 Dasar-dasar Audit Sistem Informasi
Pertemuan 3 Computer Assisted Audit Tools & Techniques: Intro to CObIT (Control Objectives for Information and Related Technology) AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF

2 Universitas Pembangunan Jaya – SIF_TIF
Tujuan Pertemuan Mahasiswa memahami perangkat dan tehnik untuk audit SI AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF

3 Universitas Pembangunan Jaya – SIF_TIF
Definisi AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

4 Universitas Pembangunan Jaya – SIF_TIF
Skema Pembahasan AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

5 Teknologi sebagai Bagian dari Aktifitas Audit
Teknologi digunakan sebagai bagian dari aktifitas audit berikut: Untuk membuat planning & tracking audit tahunan menggunakan: spreadsheets, database, and software project management: Untuk dokumentasi dan presentasi menggunakan: Word processing, flowchart & software grafik Untuk komunikasi dan transfer data menggunakan: Server dan koneksi elektronik Untuk manajemen sumber daya menggunakan: Kertas kerja untuk review online dan Untuk manajemen data: Database, Groupware dan Software Intranet. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

6 Universitas Pembangunan Jaya – SIF_TIF
Planning dan Tracking Tugas-tugas dalam planning & tracking terdiri dari: Pengkajian resiko (Risk assessment), Persiapan penjadwalan/skedul audit, Persiapan penjadwalan/skedul tracking, Persiapan budget. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

7 Tools pada Planning dan Tracking
Software Spreadsheets atau database Untuk merekam nilai-nilai resiko (risk values), Untuk mengembangkan “audit universe,” and Untuk persiapan budget. Software Project management Untuk menjadwalkan audit, dan Melakukan track current status. Karena tugas perencanaan saling ketergantungan maka diperlukan aplikasi yang terintegrasi dan memastikan bahwa semua tahap perencanaan tersinkronisasi. Misalnya: Suatu anggaran harus menyediakan biaya cukup untuk menyelesaikan suatu jadwal audit, atau Suatu jadwal audit tidak boleh melebihi sumber daya yang tersedia. INTEGRATED NOT Standalone Misalnya; Anggaran harus menyediakan biaya cukup untuk menyelesaikan suatu jadwal audit, atau Jadwal pemeriksaan tidak boleh melebihi sumber daya yang tersedia. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

8 Tools pada Dokumentasi dan Presentasi
Penggunaan paket seperti Microsoft Office Suite, Menyediakan fasilitas "cut and paste" dan menghubungkan fungsi antar aplikasi. Fitur ini memudahkan pembuatan, dokumen yang konsisten dan akurat. Contoh; Data spreadsheet yang berisi hasil pengujian fungsional dapat dimasukkan ke dalam dokumen laporan dengan beberapa klik mouse. Data tersebut adalah data yang sama maka dapat dengan mudah disalin ke slide presentasi dan datanya "terkait", sehingga perubahan pada dokumen sumber akan tercermin dalam salah satu dokumen yang terkait. Fungsi software suite menghemat waktu dan memastikan konsistensi dan akurasi. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

9 Tools pada Komunikasi dan Transfer Data
Auditor beroperasi sebagai bagian dari tim kebutuhan untuk berbagi data serta berkomunikasi dengan anggota lain dari kelompok itu penting. Untuk itu perlu disediakan; akses langsung ke data terkini, fasilitas pesan elektronik (elektronik messaging), fasilitas review online. Hal ini memungkinkan staf untuk segera berkomunikasi dan mengumpulkan informasi penelitian untuk audit dan proyek-proyek khusus. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

10 Tools pada Komunikasi dan Transfer Data
Perangkat keras untuk mobilitas dilokasi audit yang diperlukan Auditor, diataranya: Komputer (Laptop) Protocol Handler Software Terminal Emulator High-speed Modem Konektivitas nirkabel (Wifi) auditor kadang-kadang perlu untuk beroperasi dari terminal komputer host yang masih belum memiliki semua perlengkapan desktop dengan kemampuan khusus. Oleh karena itu, perlu untuk memiliki hardware yang dibutuhkan komputer, protokol penangan, emulator software terminal yang diinginkan, modem kecepatan tinggi, dan konektivitas nirkabel di lokasi audit. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

11 Tools pada Data Management
Membangun konektivitas elektronik dan memberikan fasilitas kepada personel audit untuk mengakses dan memasukkan data ke dalam pusat penyimpanan data atau penyimpanan knowledge. Repositori pusat data memungkinkan auditor menyimpan; resiko secara historical, jadwal audit, dan data anggaran dan data ini bisa diakses secara elektronik oleh semua pengguna (seluruh kelompok audit) yang berhak, terlepas dari lokasi fisik (dari manapun). AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

12 Tools pada Data Management
Aplikasi database dapat dikembangkan untuk secara otomatis mengkonsolidasikan data input secara elektronik dari semua fungsi audit. Melalui penggunaan database, manajemen audit secara terpusat dapat memantau dan memiliki akses langsung ke aktivitas penting seperti; status jadwal audit, Status Audit lapangan, kecurangan atau penyimpangan (aktivitas jalan pintas), kemajuan pelatihan, Kemajuan pembangunan. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

13 Tools pada Data Management
Database dapat berisi informasi seperti; Area-area risiko, program audit, temuan, tindakan korektif, standar industri, praktik terbaik, Hal-hal yang sedang dipelajari. Informasi-informasi ini dapat langsung tersedia untuk penelitian setiap kali diperlukan. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

14 Tools pada Data Management
Penyimpanan informasi online akan memungkinkan auditor untuk melakukan pencarian teks dan kata untuk menemukan informasi spesifik di dalam dokumen banyak sekali Hal ini membantu auditor dalam melakukan; penelitian area audit untuk menentukan area risiko awal pendekatan pengujian fungsional, mengidentifikasi bidang terkait atau saling terkait, meninjau tindakan korektif lokal atau keseluruhan organisasi. Selain data historis, repositori juga menyediakan platform untuk kegiatan interaktif seperti papan buletin (Bulletin Board) elektronik. Personil Audit (dan yang lainnya, jika berwenang) dapat memposting informasi baru atau memperbarui informasi lama AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

15 Universitas Pembangunan Jaya – SIF_TIF
Manajemen Sumber Daya Tantangan lain bagi manajer audit untuk mengelola tenaga kerja jarak jauh. Baik itu apakah auditor bekerja pada audit lokal atau di lapangan, manajer harus mampu memberikan bimbingan dan review pekerjaan yang sedang berjalan. Manajer perlu memberikan arahan dan umpan balik sementara auditor berada dilapangan untuk mem-folow-up aksi yang diperlukan AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

16 Tools pada Manajemen Sumber Daya
Tenaga kerja yang terdistribusi memerlukan tim manajemen yang sangat informatif dan responsif, yang dapat mengumpulkan dan menyebarkan informasi dengan cepat. Informasi penting dapat dengan cepat dikumpulkan dan disebarluaskan melalui internal dan elektronik bulletin board. Supervisor dapat umpan balik langsung dan arahan proyek audit melalui review online kertas kerja elektronik. A distributed workforce requires a very informed and responsive management team that can gather and disseminate information quickly. Important information can be rapidly gathered and disseminated functionwide through and internal electronic b-boards. Supervisors can provide immediate feedback and direction on audit projects through online review of electronic work papers. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

17 Universitas Pembangunan Jaya – SIF_TIF
Groupware Groupware adalah alat khusus atau perakitan alat yang kompatibel yang memungkinkan tim bisnis untuk bekerja lebih cepat, berbagi informasi lebih lanjut, berkomunikasi dengan lebih efektif, dan melakukan pekerjaan yang lebih baik dalam menyelesaikan tugas. Sistem groupware sangat bervariasi, berikut contoh aplikasi yang terdapat di groupware dan sistem pendukung; desktop conferencing, konferensi video, coauthoring fitur dan aplikasi, dan bulletin boards, pertemuan sistem pendukung, paging dan suara aplikasi, sistem alur kerja, Kalender kelompok dan subkelompok. Contoh groupware: lotus note, microsoft sharepoint, dst. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

18 COBIT (Control Objectives for Information and Related Technology)
penekanan utama dari COBIT yang dikeluarkan oleh Sistem Informasi Audit dan Kontrol Foundation, 1996 adalah: “Untuk memastikan bahwa informasi yang dibutuhkan oleh bisnis disediakan oleh teknologi dan jaminan kualitas informasi yang diperlukan terpenuhi”. Pada COBIT, edisi keempat, telah berkembang dan ditingkatkan kemampuan pemanduannya untuk memasukkan unsur-unsur penting dari Strategic management, value delivery, resource management, risk management, dan performance management. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

19 Universitas Pembangunan Jaya – SIF_TIF
AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF

20 Universitas Pembangunan Jaya – SIF_TIF
See You Next Session Thank’s AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF

21 Universitas Pembangunan Jaya – SIF_TIF
Referensi [sen] S. Senft & F. Gallegos, Information Technology Control and Audit, 3rd ed., CRC Press, 2009 AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF