Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Pertemuan - 8 Teknik Audit Berbantuan Komputer
Tata Kelola Teknologi Informasi
Audit Sistem Informasi
Tatakelola dan audit ti
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
PELAKSANAAN PENUGASAN AUDIT
Sistem Informasi Manajemen 3 sks
Audit Sistem Informasi Berbasis Komputer
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
Audit Sistem Informasi
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
Panduan Audit Sistem Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Electronic Data Processing
AUDIT SISTEM INFORMASI
PROSEDUR AUDIT.
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Sistem Informasi Akuntansi
Pengenalan Kertas Kerja
Tata Kelola Teknologi Informasi
Sistem informasi manajemen (SIM)
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
PEMAHAMAN ATAS PENGENDALIAN INTERN
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Tata Kelola Teknologi Informasi
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
AUDIT INTERNAL Tujuan Program Audit
SISTEM INFORMASI Pengantar Teknologi Informasi
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Pengendalian dan Sistem Informasi Akuntansi
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
PELAKSANAAN PENUGASAN AUDIT
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Audit Sistem Informasi
Pengendalian dan Sistem Informasi Akuntansi
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit Sistem Informasi
Audit Teknologi sistem Informasi
OVERVIEW AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
AUDIT SISTEM INFORMASI
Audit Teknologi Informasi Pertemuan 11
CobiT Control Objectives for Information and Related Technology
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
ETIKA PROFESI Sesi 7.
KONSEP AUDIT SISTEM INFORMASI
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem informasi manajemen
Audit Sistem Informasi Akuntansi Keuangan
Referensi Audit Sistem&Teknologi Informasi (Riyanarto Sarno) Strategi Sukses Bisnis dengan Teknologi Informasi (Riyanarto Sarno) Sistem Manajemen Keamanan.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan.
COBIT untuk Penjaminan TI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Standar Tata Kelola TI Pertemuan 4
Tata Kelola Teknologi Informasi
REVIEW AUDITING Halaman.
Transcript presentasi:

Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama

Audit Teknologi Informasi  seringkali diistilahkan Audit Sistem Informasi. menurut Ron Weber (1999), Audit sistem informasi adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Berdasarkan definisi tersebut, dapat disimpulkan bahwa tujuan audit teknologi informasi adalah sebagai berikut : 1. Mengamankan asset 2. Menjaga integritas data 3. Menjaga efektivitas sistem 4. Mencapai efisiensi sumberdaya

Pendekatan audit Sistem informasi (SI) Pesatnya perkembangan dunia komputer, diikuti dengan peningkatan pengetahuan auditor, ternyata mengundang dua perlakuan berbeda terhadap komputer, yaitu : a) Komputer dipergunakan sebagai alat bantu auditor dalam melaksanakan audit, misalnya untuk mengambil contoh transaksi, memproses data akuntansi, mencetak surat konfirmasi piutang dan sebagainya. b) Komputer dijadikan sebagai target audit, karena data di-entry ke komputer dan hasilnya dianalisa untuk menilai kehandalan pemrosesan dan keakuratan program komputer. Dengan berjalannya evolusi tersebut, maka muncullah pendekatan audit sistem informasi yang dapat dikategorikan ke dalam tiga kelompok, yaitu : Audit Melalui Komputer ( Audit through the Computer ) Dalam audit ini masukan, keluaran dan pemrosesan diperiksa. Auditor mengkaji logika program, menguji data, dan mengendalikan pemrosesan serta pemrosesan ulang. Fokus perhatian Auditor langsung pada operasi pemrosesan didalam sistem komputer. Keunggulannya adalah : a. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer. b. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya. c. Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Kelemahan : Memerlukan biaya yang besar dan tenaga ahli yang terampil mengingat pendekatan ini demikian kompleksnya.

 Audit Dengan Komputer ( Audit with the Computer ). Pemeriksaan dilakukan dengan menggunakan gabungan dari data klien, peranti lunak Auditor, dan peranti keras klien serta Auditor. Penggunaan komputer dan software audit khusus oleh Auditor dimaksudkan untuk otomatisasi prosedur pelaksanaan audit software audit yang digunakan dapat digolongkan menjadi dua golongan : 1) Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software). SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya memakan waktu dan biayanya mahal, dan diperlukan keahlian auditor dibidang komputer. Cara penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan. 2) Perangkat lunak audit tergeneralisasi (GAS/ generalized audit software). Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat digunakan pada berbagai perusahaan. Keunggulan rogram-program yang digeneralisasi : a) program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, tidak perlu memiliki pengetahuan dalam pemrograman. b) dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program. Kelemahanya adalah biaya pengembangan pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien

Tahapan Audit Sistem Informasi Menurut Ron Weber dalam bukunya Information Systems Control and Audit halaman , terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu : 1) Perencanaan Audit (Planning the Audits) 2) Pengetesan Kendali (Tests of Controls) 3) Pengetesan Transaksi (Tests of Transactions) 4) Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) 5) Pengakhiran (penyelesaian) Audit (Completion of the Audit) Sedangkan menurut Gallegos Cs. dalam bukunya Audit and Control of Informtion Systems (chapter 10), tahapan audit sistem informasi mencakup aktivitas : 1) Perencanaan (Planning) kegiatan perencanaan untuk melaksanakan audit 2) Pemeriksaan Lapangan (Fieldwork). kegiatan pemeriksaan dan evaluasi sistem yang dilaksanakan di lapangan 3) Pelaporan (Reporting). kegiatan pelaporan hasil-hasil yang diperoleh dari fieldwork 4) Tindak Lanjut (Follow Up). tindakan lebih lanjut yang dilaksanakan oleh pihak manajemen berkaitan dengan laporan hasil pemeriksaan.

COBIT (Control Objectives for Information and Related Technology)  Untuk praktek pengamanan teknologi informasi serta pengendaliannya ada standar yang berlaku internasional Standar itu adalah COBIT (Control Objectives for Information and Related Technology) yang mempunyai beberapa tahapan mulai dari perencanaan, penerapan sampai dengan kontrol teknologi informasi. COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guidelines ini dengan sebaik- baiknya.  Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif  Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut : 1) Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support, dan monitoring. 2) Audit Guidelines : Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

COBIT (Control Objectives for Information and Related Technology) 3) Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan – pertanyaan berikut: a) Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya. b) Apa saja indikator untuk suatu kinerja yang bagus? c) Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )? d) Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan? e) Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan? f) Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

Sesi Tanya Jawab 1.

 Sekian dan Terimakasih