Pentingnya Audit Sistem Informasi

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Audit Sistem Informasi
SISTEM AUDIT INTERNAL APBN
Nama: Dani Firmansyah Nim: Tugas: Audit Sistem Informasi.
Pemahaman atas Struktur Pengendalian Internal
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Audit Sumber Daya Manusia
Audit Sistem Informasi Berbasis Komputer
NAMA KELOMPPOK SITI AISYAH ORIANA HAYU A
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
INTERNAL AUDIT K3 TJIPTO S..
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
Pengumpulan dan Penilaian Bukti Audit
ASSALAMU’ALAIKUM WR.WB
AUDIT MANAJEMEN.
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
AUDIT SISTEM INFORMASI
AUDIT MANAJEMEN Yulazri M.Ak., CPA Universitas Esa Unggul.
Pendekatan Operasional Audit Internal
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
AREA PERUBAHAN PENINGKATAN MATURITAS SPIP
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Audit Teknologi Informasi
Audit Sistem Informasi
Manajemen Sumber Daya Teknologi Informasi
EVALUASI dan AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI dan TUJUANNYA
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
CETAK BIRU TATA-KELOLA dan SDM
AUDIT INTERNAL Tujuan Program Audit
Langkah-Langkah Audit Manajemen
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
ASSALAMU’ALAIKUM WR.WB
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
PEMERIKSAAN PENGELOLAAN DAN TANGGUNG JAWAB KEUANGAN NEGARA
DISASTER RECOVERY.
PENGAWASAN KEUANGAN DAERAH
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
INTERNAL AUDIT K3 TJIPTO S..
MANAJEMEN PROYEK ASALAMUALAIKUM Wr. Wb..
Internal Control Concepts
AUDIT MANAJEMEN.
AUDIT MANAJEMEN Asas asas manajemen.
TEMUAN KEKURANGAN (DEFICIENCY FINDINGS) DAN PELAPORAN HASIL AUDIT MANAJEMEN Defisiensi atau kekurangan dalam hal ini adalah kekurangan yang dimiliki oleh.
Sistem Pemrosesan Transaksi
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Sistem Informasi Berbasis Komputer
PEMERIKSAAN OLEH INTERNAL AUDITOR
CobiT Control Objectives for Information and Related Technology
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
Manajemen Resiko Dalam Pengembangan SI
PROGRAM KAMPANYE PENDIDIKAN KEAMANAN INFORMASI 25 Maret, 2017.
KONSEP AUDIT SISTEM INFORMASI
Audit pengolahan Data Elektronik
AUDIT PLANNING PERTEMUAN 8 Darmansyah HS AKUNTANSI FEB UEU.
PARADIGMA BARU PENGAWASAN INTERNAL
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
PEMERIKSAAN PENGELOLAAN DAN TANGGUNG JAWAB KEUANGAN NEGARA
Pelatihan Audit Internal Mutu Akademik
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Akreditasi institusi.
Akreditasi Institusi.
Transcript presentasi:

Pentingnya Audit Sistem Informasi Audit Teknologi Sistem Informasi

Pendahuluan Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini : Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ? Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ? Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ? Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?

Definisi Audit Sistem Informasi Suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat : melindungi aset, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, mencapai tujuan organisasi dengan efektif, menggunakan sumber daya dengan efisien,

Proses Audit Sistem Informasi (1) Survei pendahuluan memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Pahami seluruh sumber daya TIK infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit Pahami sistem pengendalian intern TIK struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.

Proses Audit Sistem Informasi (2) Lakukan analisis risiko pendahuluan Jika layak: melakukan pengujian dari pelaksanaan kendali-kendali tersebut Jika tidak layak: lakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).

Proses Audit Sistem Informasi (3) lakukan pengujian pengendalian intern TIK Untuk memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.

Proses Audit Sistem Informasi (4) Susun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK Berdasarkan Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK

Lingkup Audit Sistem Informasi Pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu : Aplikasi, Informasi, Infrastruktur dan Personil.

Tujuan Audit Sistem Informasi Conformance (Kesesuaian) difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan). Performance (Kinerja) difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Tujuan Audit Sistem Informasi Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain : Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK. Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority). Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.

Tujuan Audit Sistem Informasi Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan. Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk). Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).

Tujuan Audit Sistem Informasi Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output. Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.

Manfaat Audit Sistem Informasi Meningkatkan : Perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik Integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik

Manfaat Audit Sistem Informasi Penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik Peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut Efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.

Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga/perorangan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.