Audit Sistem Informasi

Slides:



Advertisements
Presentasi serupa
Tata Kelola Teknologi Informasi
Advertisements

Audit Sistem Informasi
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Tata Kelola Teknologi Informasi
Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.
Tata Kelola TI.
Panduan Audit Sistem Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Control Objectives for Information and related Technology
Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI
PENGENALAN AUDIT DAN AUDIT SI/TI
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
Pengenalan Audit dan Audit SI/TI
Audit Sistem Informasi Ujian Akhir 1 September 2008.
Pengelolaan Sistem Informasi
Definisi Auditing Internal:  Auditing internal adalah aktivitas pemberian keyakinan serta konsultasi yang independen dan objektif, yang dirancang untuk.
Mengamankan Sistem Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Pengelolaan TI KASI – Pertemuan 2.
Manajemen Sumber Daya Teknologi Informasi
Metodologi Audit Sistem Informasi
AUDIT SISTEM INFORMASI DAN PROSEDUR
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
PENGENDALIAN INTERN MODEL REFERENSI
Pengelolaan TI KASI – Pertemuan 2.
AUDIT SISTEM INFORMASI DAN PROSEDUR
Oleh :Tim Dosen MK Pengantar Audit SI
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Pengendalian dan Sistem Informasi Akuntansi
LATAR BELAKANG & PEMAHAMAN MENYELURUH
Audit Sistem Informasi -Latar Belakang
Pertemuan 1 – Pengantar Audit Teknologi Sistem Informasi
Kontrol dan Audit Sistem Informasi
P0 6 Communicate Management Aims and Direction
Pengendalian dan Sistem Informasi Akuntansi
Sistem Pengendalian Internal 1
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit Teknologi sistem Informasi
OVERVIEW AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
Bab_1 Assurance Service
PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN
CobiT Control Objectives for Information and Related Technology
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
AUDIT SISTEM INFORMASI
ETIKA PROFESI Sesi 7.
KONSEP AUDIT SISTEM INFORMASI
Pentingnya Audit Sistem Informasi
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Sistem informasi manajemen
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
COBIT An Introduction.
Kerangka Kerja IT Balanced Scorecard
FRAMEWORK TOOLS UNTUK AUDIT
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
Tanggungjawab Profesi: Standar Kualitas dan Etika
COBIT untuk Penjaminan TI
AUDIT SISTEM INFORMASI Pertemuan ke-04
Tata Kelola Teknologi Informasi Information Technologi Gorvernance.
Standar Tata Kelola TI Pertemuan 4
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

Audit Sistem Informasi

Fungsi Audit Bermunculan Perusahaan Go Public Go public  Good corporate governance? Audit untuk fakultas teknik? Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi) Dibutuhkan untuk memberikan feed back Berupa informasi yang memiliki value added

Fungsi Audit Untuk memastikan apakah sistem informasi telah dirancang dan diterapkan sesuai dengan prosedur dan standar yang telah diteapkan perlu dilakukan audit terhadap sistem informasi

Standar Profesi & Prosedur Operasional Knowledge, skill dan professional attitude yang harus dimiliki untuk dapat melakukan kegiatan profesinya Prosedur Operasional Instruksi yang dibakukan untuk menyelesaikan suatu prosedur kerja rutin tertentu

Organisasi Akuntan IIA – institue of Internal Auditors AAA – American Accounting Association ISACA – Information System Audit and Control Association Satu-satunya asosasi bagi profesi audit sistem informasi. Mengeluarkan sertifikasi CISA

Siapa yang melakukan Audit Kegiatan general audit/financial statements dilaukan oleh akuntan Audit yang bukan bersifat general audit tidak harus dilakukan oleh para akuntan Terutama yang melakukan audit terhadap operation dan management audit Di Amerika seorang CPA tidak harus memiliki pendidikan formal sarjana akuntansi

Siapa yang melakukan audit Dengan berkembangnya teknologi informasi, maka auditor harus memiliki kemampuan di bidang tersebut Hal ini diakomodasi oleh bidang sistem informasi dan komputer akuntansi Diharapkan kedua jurusan tadi memiliki kompetensi di bidang teknologi informasi dan akuntansi Technical Skill/hard skill & soft skill

Pendidikan STAN BINUS (pioneer) Audit sistem informasi, Teknik audit sampling Psikologi Audit BINUS (pioneer) Pengelolaan Fungsi audit Komputerisasi akuntansi (dibawah fakultas ilmu komputer)

Tinjauan Umum dan Perkembangannya Audit – dari bahasa latin – audiere (hear) Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga Disebutkan sebagai salah satu the old profession in the world Berkembang menjadi bidang audit yang lain: Audit internal Audit teknologi informasi

Struktur jasa akuntan/auditor Assurance Service Jasa atestasi Audit Memperbaiki kualitas sistem, mengukur kinerja, tes mutu sistem pemeliharaan, uji keterandalan sistem informasi. Non Assurance Tidak melakukan pengujian dan menerbitkan pendapat tentang kehandalan asersi tertulis. Konsultasi perpajakan, konsultasi manajemen

Jenis-Jenis Audit – berdasar bidang Audit keuangan Audit operasional (management audit) Audit ketaatan (complience audit) Audit sistem informasi Audit E-Commerce Audit Forensic

Jenis-Jenis Audit – berdasar Auditor Auditor Ekstern Independen Auditor Internal Auditor di lingkungan pemerintahan Auditor Perpajakan

Audit Sistem Informasi Meliputi: Tata kelola teknologi informasi secara menyeluruh Audit pengembangan sistem informasi (SDLC), satu jenis aplikasi tertentu

Audit Sistem Informasi – Sejarah Awal Di America Univac – Komputer yang digunakan untuk sensus 1959 – komputer digunakan untuk pembukuan IBM360 – mainframe untuk kebutuhan akuntansi Muncul istilah audit arround computer EEDPAA – electronic data processing auditors association lahir tahun 1969 Mengeluarkan control objective (sejak tahun 1994 disebut CobIT) Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors

Audit Sistem Informasi Sebagai audit tersendiri – perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi Level of maturity dapat dilihat dari awareness dari para stake holder Karenanya sebuah penerapan it harus melalui tahapan perencanaan yang baik.

Kebutuhan Audit Sistem Informasi General Financial Audit Audit objective sesuai dengan standar akuntansi keuangan Referensi model adalah COSO (committee of sponsoring Organization) IT Governance Audit operasional terhadap manajemen pengelolaan sumberdaya informasi Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.

Audit Sistem Informasi – IT Governance Selain dapat dilakukan untuk sistem secara menyeluruh, dapat juga dilakukan terhadap: General information review Audit terhadap sistem informasi Quality Assurance Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek. Postimplementation Audit Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan. Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini

Audit Sistem Informasi Karena yang diaudit ialah tata kelola TI, maka yang diperiksa adalah ti itu sendiri Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi Audit TI/SI tidak bersifat wajib Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen

Audit Sistem Informasi - Faktor Mendeteksi apakah komputer dikelola secara kurang terarah Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan Mendeteksi resiko kehilangan data Mendeteksi resiko informasi yang tidak akurat, berdasarkan data yang salah. Menjaga aset Mendeteksi error komputer

Audit Sistem Informasi – Faktor (2) Mendeteksi resiko penyalahgunaan komputer Menjaga kerahasiaan Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan

Pengelolaan TI – Level of Maturity Non Existence Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi Initial Ada kegiatan penyusunan sistem yang terarah, masih bersifat ad hoc Repeatable Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.

Pengelolaan TI – Level of Maturity (2) Defined Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu Managed Proses komputerisasi telah dapat diukur dan dimonitor. Optimized Best Practices telah diikuti dan diotomatisasi pada sistem.

Audit SI – Ukuran Nilai Strategic Alignment Value Delivery Apakah penerapan it sudah sesuai dengan yang diaharapkan, apakah sudah sesuai kebutuhan Value Delivery Komputerisasi bukan hanya untuk memenuhi kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.

Audit SI – Ukuran Nilai (2) Risk Management Sudah ada penaksiran resiko, ada jaminan kelangsungan operasi. Resources Management Pengelolaan sumber daya, termasuk pengembangan pengetahuan sudah dilakukan secara efesien

Standar Audit SI Standar Atestasi dan standar pemeriksaan akuntan (IAI) ISACA – standards, guidelines, and procedures Secara teknis mengacu kepada guidelines dan prosedur yang diatur dalam CObIT: CObIT executive summary, CObIT framework, CObIT Control Objectives, CObIT Control Practice, CObIT Management Guidelines, CObIT Security Baseline

Audit E-Commerce Audit dalam bidang yang cukup baru Diperlukan karena besarnya resiko yang ada Pengungkapan praktek bisnis, perlu keyakinan dan keandalan sistem, perlindungan atas informasi

Audit E-Commerce Merupakan bidang yang spesifik Bersifat front office system System berbasis teknologi informasi yang langsung berkaitan dengan transaction processing

E-Commerce - kendala Penjual dan pembeli tidak bertemu secara langsung Ada keraguan apakah barang akan benar-benar terkirim Berapa lama barang dapat diterima Ada keraguan apakah barang dapat ditukar kembali (garansi) Apakah transaksinya aman

Webtrust Sebagai jawaban atas kendala-kendala yang ada, diciptakan program webtrust Diciptakan oleh AICPA dan CICA sejak tahun 1997 Tujuannya adalah untuk mengurangi kelemahan pada sistem e-business dengan assurance standard

Webtrust - pembagian Online Privacy Situs perlu menjamin kerahasiaan , Konsekuensinya, harus ada kontrol efektif, pengungkapan bagaimana informasi diperoleh, digunakan, serta cookie Business practices and Transaction Integrity Proses transaksi harus lengkap akurat. Tanggung jawab atas mutu barang, waktu pengiriman dan aturan lainnya

Webtrust - pembagian Security Non Repudiation Confidentiality Situs harus melakukan penganmanan data (enkripsi, backup) Non Repudiation Situs harus melakukan proses pemeliharaan dan pengawasan bukti secra baik Confidentiality Situs harus dapat menunjukkan bahwa prosedur yang dirancang sudah memadai untuk mengakomodasi faktor kerahasiaan

Webtrust - pembagian Availability Customized Disclosure Ada jaminan sistem dan data telah sesuai dengan yang diungkapkan, harus terdapat ketentuan mengenai term and condition Ada sistem backup/replikasi jika terdapat kerusakan hardware/software Customized Disclosure Hal-hal khusus yang berlaku harus dinyatakan

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.