Mengaudit Sistem/ Teknologi Informasi

Slides:



Advertisements
Presentasi serupa
Pertemuan - 8 Teknik Audit Berbantuan Komputer
Advertisements

Audit Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pengendalian umum, dan pengendalian aplikasi
Audit Sistem Informasi Berbasis Komputer
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
SIKLUS PENGEMBANGAN SISTEM
Mengaudit Sistem/Teknologi Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
KONSEP PERANCANGAN SISTEM INFORMASI LANJUTAN)
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
KELOMPOK V NAMA KELOMPOK: ALI SOFYAN DELSY
AUDIT SISTEM INFORMASI (2)
PENGELOLAAN PENGENDALIAN
AUDIT SISTEM INFORMASI
Perancangan umum Sistem Informasi
Tujuan Audit Sistem/Teknologi Informasi
PENGENDALIAN INTERN Kuliah ke - 3.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
MENILAI RISIKO PENGENDALIAN
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Pengenalan Kertas Kerja
AUDIT SISTEM INFORMASI dan TUJUANNYA
Model Pengendalian Sistem Informasi
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
KEAMANAN DAN PENGENDALIAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
TAHAPAN AUDIT SISTEM INFORMASI
TESTING DAN IMPLEMENTASI SISTEM
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Konsep Dasar Sistem Informasi
ANALISIS dan DESAIN TERSTRUKTUR
Metodologi Pengembangan Sistem Informasi
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
SISTEM INFORMASI (Review)
Pengendalian dan Sistem Informasi Akuntansi
Defenisi Sistem Informasi Manajemen :
ANALISA KINERJA SISTEM
PENGENDALIAN INTERNAL
DESAIN SISTEM Muhammad Taqiyyuddin Alawiy, ST., MT TEKNIK ELEKTRO
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Pengendalian dan Sistem Informasi Akuntansi
INTERNAL AUDIT K3 TJIPTO S..
PENGELOLAAN DATA Roni Kurniawan M.Si.
PENGENDALIAN SISTEM PDE
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Sistem Pemrosesan Transaksi
Review Sistem Informasi Managemen
Analisis dan Perancangan Sistem Informasi Erik Kurniadi
Desain Sistem.
Manajemen Resiko Dalam Pengembangan SI
Pengembangan Sistem Informasi
Audit pengolahan Data Elektronik
PENGENDALIAN INTERN PERSPEKTIF TEKNIS
BAB VI Desain Secara Umum
Audit Sistem Informasi Akuntansi Keuangan
Devinisi Audit Internal
Pemahaman Struktur pengendalian intern
Metodologi Pengembangan Sistem Informasi
Sistem Manajemen K3 OHSAS 18001:2007
Pelatihan Audit Internal Mutu Akademik
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Transcript presentasi:

Mengaudit Sistem/ Teknologi Informasi

Pemeriksaan Tradisional Audit SI harus fokus dengan pengendalian evaluasi kehandalan atau efektivitas operasi, dan juga harus memahami apa pengertian dari pengendalian (control). “Pengendalian (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects), atau mengkoreksi kebenaran (keabsahan) suatu peristiwa/ kegiatan sesuai dengan aturan/hukum”.

Tiga Aspek Kata Kunci Definisi Kontrol Pengendalian adalah sebuah sistem terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan Keabsahan dari suatu kegiatan Keabsahan kegiatan dapat muncul jika tidak ada otorisasi, tidak akurat, tidak lengkap, redundansi ,tidak efektif atau tidak efisien pemasukan data kedalam sistem. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi, atau mengoreksi kejadian yang tidak sesuai dengan aturan / hukum

Pemeriksaan a. Pemeriksaan Pencegahan (Preventive control) Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah kemungkinan petugas salah dalam mengisi dokumen (out incorrectly). b. Pemeriksaan Detektif / pengintaian (Detective control) Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem melalui terminal (alat masukan). c. Pemeriksaan Koreksi (Corrective control) Program menggunakan kode khusus yang memungkinkan sistem dapat mengkoreksi kesalahan data akaibat gangguan (noise) komunikasi.

Pedoman pendekatan pemeriksaan IS/IT Penentuan rencana audit SI, faktor sistem di evaluasi kedalam sub sistem. 2. Menentukan keandalan dari tiap sub-sistem dan implikasi kehandalan dari tiap level sub-sistem untuk kehandalan sistem secara menyeluruh.

Faktor Subsistem

Pengendalian Manajemen Puncak Evaluasi Fungsi Perencanaan Beberapa tipe sub-sistem manajemen dapat di identifikasi berdasarkan hubungan antara hirarki organisasi dan sebagian besar tugas fungsi sistem informasinya : Pengendalian Manajemen Puncak Evaluasi Fungsi Perencanaan Evaluasi Fungsi Organisasi Evaluasi Fungsi Kepemimpinan Evaluasi Fungsi Pengendalian Pengendalian Manajemen Pengembangan Sistem Evaluasi Sebagian Besar Tahap Proses Pengembangan Sistem

Pengendalian Manajemen Pemrograman Siklus Hidup Pengembangan Program Pengorganisasian Tim Pemrograman Pengelolaan Kelompok Pemrograman Pengendalian Manajemen Sumber Data Fungsi DA dan DBA Beberapa Isu Pengorganisasian Sistem Penyimpanan Data Pengendalian atas DA dan DBA

Pengendalian Manajemen Keamanan - Pelaksanaan Program Keamanan - Sebagian Besar Ancaman dan Pengukuran Perbaikan - Pengendalian Muara Akhir

Pengendalian Manajemen Operasi Operasi Komputer Operasi Jaringan Penyiapan dan Pengentrian Data Pengendalian Produksi Pustaka File Dokumentasi dan Pustaka Program Help Desk / Dukungan Teknik Perencanaan Kapasitas dan Pengawasan Kinerja Pengelolaan Operasi Outsource

Pengendalian Manajemen Jaminan Kualitas Fungsi QA Pertimbangan Pengorganisasian Hubungan Antara QA dan Auditing

Pengendalian Pembatasan (Boundary) Pengendalian Cryptographic Pengendalian Akses Nomor Identifikasi Personal Tandatangan Digital Kartu Kredit Pengendalian Audit Trail

Pengendalian Masukan Metode Input Data Rancangan Dokumen Sumber Rancangan Layar Entri Data Pengendalian Kode Data Pengecekan Digit Pengendalian Batch Validasi Input Data Instruksi Masukan Validasi Instruksi Masukan Pengendalian Audit Trail

Pengendalian Komunikasi Ekspos Sub sistem Komunikasi Pengendalian Komponen Fisik Pengendalian Baris Kesalahan Pengendalian Flow Pengendalian Hubungan Pengendalian Topologi Pengendalian Akses Chanel Pengendalian Atas Ancaman Subversif Pengendalian Antar Jaringan Pengendalian dan Arsitektur Komunikasi Pengendalian Audit Trail Pengendalian Eksistensi

Pengendalian Pemrosesan Pengendalian Memori Nyata Pengendalian Memori Virtual Integrasi Sistem Operasi Pengendalian Integritas Pengendalian Software aplikasi Pengendalian Audit Trail Pengendalian eksitensi

Pengendalian Database Pengendalian Akses Pengendalian Integritas Pengendalian Software Aplikasi Pengendalian Konkuren Pengendalian Cryptographic Pengendalian Penanganan File Pengendalian Audit Trail Pengendalian Eksistensi

Pengendalian Output Pengendalian Inferensi Pengendalian Distribusi dan Produksi Output Batch Pengendalian Rancangan Laporan Batch Pengendalian Distribusi dan Produksi Output On-line Pengendalian Audit Trail Pengendalian Eksistensi

Laporan Audit Hasil Laporan audit merupakan media yang dipakai oleh auditor dalam berkomunikasi dengan klien. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek yang diaudit Agar laporan atau ekspresi auditor tadi dapat dimengerti maka laporan itu harus mampu dipahami oleh penggunanya.

Laporan audit ini terdiri dari Maksud dan tujuan dari review pengendalian terhadap penerapan TI di klien. 2. Ruang lingkup dan referensi pengendalian yang digunakan sebagai bahan acuan penilaian pengendalian TI yang diterapkan dalam klien. 3. Metodologi review merupakan langkah-langkah audit dan teknik pemerolehan informasi untuk mendukung laporan review.

Laporan audit Pernyataan penjelasan hasil review: Permasalahan, menjelaskan pokok masalah yang saat ini dihadapi oleh klien. Temuan, menjelaskan bukti audit untuk mendukung kesimpulan masalah. Kriteria/standar, menjelaskan pengendalian yang seharusnya diterapkan oleh klien. Kondisi, menjelaskan sebab dan akibat serta aktifitas/kegiatan terkini. Risiko, menjelaskan potensi dan dampak negatif terhadap hilangnya atau tidak diterapkannya pengendalian. Tanggapan manajemen, menjelaskan komentar dan tanggapan manajemen terhadap permasalahan dan temuan yang telah disampaikan. Rekomendasi, menjelaskan saran-saran perbaikan dan implementasi