di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc UPI CONVENTION CENTER [UPI-CC] UNIVERSITAS PUTRA INDONESIA “ YPTK “ Ir. H. SUMIJAN, M.Sc PADANG, 08 Agustus 2012
BERDO’A, BACA SURAT AL-FAATIHAH
Proses Audit Sistem/Teknologi Informasi PERTEMUAN KE-05 Proses Audit Sistem/Teknologi Informasi
Tujuan audit SI/TI adalah untuk meninjau dan mengevaluasi pengen dalian internal yang melindungi sistem tersebut. Ketika melakukan audit SI/TI seorang auditor harus memastikan tujuan-tujuan berikut terpenuhi 1.Perlengkapan keamanan melindungi perlengkap an komputer, program, komunikasi & data dari ak- ses yg tidak sah, modifikasi atau penghancuran 2.Pengembangan & perolehan program dilaksana kan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
3.Modifikasi program dilaksanakan dengan otorisa si dan persetujuan dari pihak manajemen 4.Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap 5.Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6.File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Contoh Audit Database Tabel Sebelum Diaudit Tabel Setelah Diaudit
Waktu Audit Sebelum Implementasi ( pre-implementation system ) Setelah sistem “live” ( post-implementation system )
Manfaat audit Pre-Implementation System 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria. 2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat audit Post-Implementation System 1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya. 2. Masukan-masukan tersebut dimasukkan dalam agenda penyempur naan sistem, perencanaan strategis dan anggaran pada periode berikutnya. 3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang. 4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan. 6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Konsep audit SI/TI (1)
Konsep audit SI/TI (2)
Konsep audit SI/TI (3)
Pondasi Audit SI/TI (1)
Pondasi Audit SI/TI (2)
Tahapan Audit SI/TI (1)
Tahapan Audit SI/TI (2)
Tahapan Audit SI/TI (3)
Memperoleh Pemahaman (1) 25
Memperoleh Pemahaman (2) 26
Pendekatan Audit SI/TI (1) 1. Auditing Around The Computer 2. Auditing With The Computer 3. Auditing Through The Computer
1. Auditing Around The Computer Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja.
29
2. Auditing With The Computer Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat lunak Generalized Audit Software, yaitu program audit yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi. Pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai.
Pendekatan Audit SI/TI (3) 32