 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan.

Slides:



Advertisements
Presentasi serupa
Audit Sistem Informasi
Advertisements

Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Audit Sumber Daya Manusia
Audit Sistem Informasi
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Auditing Computer-Based Information Systems
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
AUDIT MANAJEMEN.
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Electronic Data Processing
AUDIT SISTEM INFORMASI
PROSEDUR AUDIT.
Tujuan Audit Sistem/Teknologi Informasi
AUDIT MANAJEMEN Yulazri M.Ak., CPA Universitas Esa Unggul.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Pengenalan Kertas Kerja
Audit Sistem Informasi
EVALUASI dan AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI dan TUJUANNYA
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Audit Sistem Informasi (DMHC2)
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
AUDIT INTERNAL Tujuan Program Audit
Langkah-Langkah Audit Manajemen
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
AUDIT SISTEM INFORMASI DAN PROSEDUR
Oleh :Tim Dosen MK Pengantar Audit SI
ASSALAMU’ALAIKUM WR.WB
Nur fisabilillah, S.Kom, MMSI | UNIVERSITAS GUNADARMA
IT AUDITS IT audits: pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi. Berkaitan dengan internal, external, dan fraud audits.
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Audit Sistem Informasi
Pertemuan 14 Audit SDM & Capita Selecta Manajemen Ketenagaan RS
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
AUDIT MANAJEMEN.
Audit Sistem Informasi
Audit Teknologi sistem Informasi
AUDIT MANAJEMEN Asas asas manajemen.
OVERVIEW AUDIT SISTEM INFORMASI
Djodi Setiawan,S.E.,M.M.,Ak.,CA Prodi Akuntansi
KONSEP SISTEM DAN SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
AUDIT SISTEM INFORMASI
Audit Teknologi Informasi Pertemuan 11
AUDITING.
Struktur dan fungsi pengolahan data
CobiT Control Objectives for Information and Related Technology
AUDIT MANAJEMEN. AUDIT MANAJEMEN KONSEP DASAR AUDIT Perencanaan, Pengorganisasian Pengarahan Sumber Daya Informasi Tujuan Perusahaan Teknologi Tujuan.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
ETIKA PROFESI Sesi 7.
Manajemen Resiko Dalam Pengembangan SI
KONSEP AUDIT SISTEM INFORMASI
Audit pengolahan Data Elektronik
Pengetahuan dasar Audit TEKNOLOGI SISTEM INFORMASI
Pentingnya Audit Sistem Informasi
AUDIT BERBANTUAN KOMPUTER
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Sistem informasi manajemen
Audit Sistem Informasi Akuntansi Keuangan
Referensi Audit Sistem&Teknologi Informasi (Riyanarto Sarno) Strategi Sukses Bisnis dengan Teknologi Informasi (Riyanarto Sarno) Sistem Manajemen Keamanan.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Pemahaman Struktur pengendalian intern
KONSEP SISTEM DAN SISTEM INFORMASI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)  Audit Sistem Informasi › (Sanyoto Gondodiyoto)  IT Auditing: Using Controls to Protect Information Assets › byChris Davis, Mike SchillerandKevin Wheeler › McGraw-Hill 2007 (387 pages)

 Wikipedia (id) ‏ › Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

 Wikipedia (id) - summary › evaluasi terhadap suatu  organisasi,  sistem,  proses, atau  Produk. › dilaksanakan oleh  pihak yang kompeten,  objektif, dan  tidak memihak, › disebut auditor.

 Wikipedia – summary (2) ‏  Tujuannya adalah › verifikasi bahwa subjek dari audit telah diselesaikan atau › berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

 Wikipedia › Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat lunak, dan data.

 Sistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen.  Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.

 Sistem Informasi adalah sekumpulan › hardware, › software, › brainware, › prosedur › yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan

 Ron Weber (1999,10) Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.  (Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).

 4 (empat) tujuan audit sistem informasi, yaitu : Mengamankan asset Menjaga integritas data Menjaga efektivitas sistem Mencapai efisiensi sumberdaya.

 Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

 Integritas data berarti data memiliki atribut: › kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.  Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. › keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. › perlu pengorbanan biaya. › Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

 Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. › perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). › apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), › auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.  Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.  Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan  Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

 Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). › User tidak dapat mengungkapkan kebutuhan sistem › Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat

 dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.  Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. › harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

 Pendekatan temuan (Exposures Approach), › fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).  Pendekatan kendali (Control Approach), › fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).

 Audit secara keseluruhan menyangkut efektifitas, efisiensi, › availability system, › reliability, › confidentiality, dan › integrity, serta aspek security.  Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.  Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.

 Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu : Perencanaan Audit (Planning the Audits) ‏ Pengetesan Kendali (Tests of Controls) ‏ Pengetesan Transaksi (Tests of Transactions) ‏ Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan Pengakhiran (penyelesaian) Audit (Completion of the Audit) ‏

 menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas : Perencanaan (Planning) ‏ Pemeriksaan Lapangan (Fieldwork) ‏ Pelaporan (Reporting) dan Tindak Lanjut (Follow Up) ‏

 melalui berbagai teknik termasuk › survei, › interview, › observasi dan review dokumentasi  (termasuk review source-code bila diperlukan). › Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).

 Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu, › audit around computer, › audit trought computer dan › audit with computer.

 Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer › biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).  untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.  Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.

 Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor  Standard yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu › ISACA IS Auditing Standard. › Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. › Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. › Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.

 Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. › Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. › Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. › Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

 Siapakah sebaiknya yang melakukan audit sistem informasi? › Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.  Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.  Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut