SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

Slides:



Advertisements
Presentasi serupa
BE A LEADER MAGELANG, 2011 PENUTUPAN DIKLAT PIM.
Advertisements

PENGEMBANGAN " SOFT SKILLS " " SOFT SKILLS " DI PERGURUAN TINGGI.
Audit Sistem Informasi
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pendahuluan Audit Sektor Publik
MENGEMBANGKAN ESQ SEBAGAI STRATEGI MERAIH SUKSES SEJATI
ETIKA DAN KARAKTER PENDIDIK PAUD
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Laporan Hasil Kegiatan Audit
PELAKSANAAN PENUGASAN AUDIT
Jenis Audit ( Pertemuan ke-3)
Komponen Sistem Informasi
Sistem Informasi Manajemen 3 sks
di AUDIT SISTEM INFORMASI (AUSI) Oleh Ir. H. SUMIJAN, M.Sc
Audit Sistem Informasi
MOTIVASI DIRI MENURUT PENGALAMAN Universitas Putra Indonesia “YPTK”
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Mengaudit Sistem/ Teknologi Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Minggu 1/EIH/ERP1 Pengantar Sistem Informasi dan Teknologi Informasi Eka Ismantohadi, S.Kom.
AUDIT KEPASTIAN MUTU.
Pengendalian Sistem Informasi Akuntansi
Memahami Audit Sistem/Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.
PENGENDALIAN INTERNAL
1 H. SUMIJAN STAF PENGAJAR Universitas Putra Indonesia “YPTK” H. SUMIJAN STAF PENGAJAR Universitas Putra Indonesia “YPTK” MOTIVASI DIRI MENURUT PENGALAMAN.
Panduan Audit Sistem Informasi
Pengumpulan dan Penilaian Bukti Audit
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Mengaudit Sistem/Teknologi Informasi
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
AUDIT SISTEM INFORMASI
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Pengenalan Kertas Kerja
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
Audit Sistem Informasi
Pengendalian dan Sistem Informasi Akuntansi
Sistem Pengendalian Internal 1
Audit Sistem Informasi
OVERVIEW AUDIT SISTEM INFORMASI
Djodi Setiawan,S.E.,M.M.,Ak.,CA Prodi Akuntansi
AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Audit Teknologi Informasi Pertemuan 11
IT Audit M.4.
ETIKA PROFESI Sesi 7.
KONSEP AUDIT SISTEM INFORMASI
Audit pengolahan Data Elektronik
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
Sistem informasi manajemen
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Referensi Audit Sistem&Teknologi Informasi (Riyanarto Sarno) Strategi Sukses Bisnis dengan Teknologi Informasi (Riyanarto Sarno) Sistem Manajemen Keamanan.
Pemahaman Struktur pengendalian intern
COBIT An Introduction.
 Audit Sistem&Teknologi Informasi › (Riyanarto Sarno)  Strategi Sukses Bisnis dengan Teknologi Informasi › (Riyanarto Sarno)  Sistem Manajemen Keamanan.
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
INTERNAL AUDITING. BAB I - SEKILAS TENTANG AUDIT INTERNAL Proses audit internal pada prinsipnya merupakan serangkaian tahapan pelaksanaan audit yang dimulai.
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

PROTRET INDONESIA SAAT INI

PROTRET INDONESIA SAAT INI

PROTRET INDONESIA SAAT INI

Budaya Transportasi Masyarakat

mengatasi persoalan mental masyarakat? atau pengaruh psikologi massa?

PROTRET INDONESIA SAAT INI HEMAT??? EFISIEN ?? ? KREATIF ????

APAKAH INI PLAGIAT? Source : www.youtube.com

PROTRET INDONESIA SAAT INI Mahasiswa melakukan tindak kecurangan akademik seperti mengabsensikan orang lain, penyontekan, plagiasi, dan perjokian Copy-paste laporan dan skripsi

SKILL & KNOWLEDGE VS ATTITUDE 4/9/2017 SKILL & KNOWLEDGE VS ATTITUDE REUVEN BAR ON IQ rata-rata berpengaruh 6% dalam keberhasilan maksimal 20% EQ INVENTORY 1 INSTITUT TEKNOLOGI CARNEGIE dari 10.000 orang sukses : 15% sukses karena kemampuan teknis 85% sukses karena faktor-faktor kepribadian 2 DR. ALBERT EDWARD WIGGAM dari 4000 orang yang kehilangan pekerjaan : 400 orang (10%) karena kemampuan teknis 3600 orang (90%) karena faktor-faktor kepribadian 3 Hasil studi D.P. Beach, 1982 87% orang yang kehilangan pekerjaan atau macet karirnya adalah disebabkan karena tidak memiliki etika kerja yang baik 4 David Horton (CiTR)

Kualitas Lulusan Dalam Dunia Kerja 1 Kemampuan Komunikasi 4.69 2 Kejujuran/Integritas 4.59 3 Kemampuan Bekerja Sama 4.54 4 Kemampuan Interpersonal 4.5 5 Beretika 4.46 6 Motivasi/Inisiatif 4.42 7 Kemampuan Beradaptasi 4.41 8 Daya Analitik 4.36 9 Kemampuan Komputer 4.21 10 Kemampuan Berorganisasi 4.05 11 Berorientasi pada Detail 4 12 Kepemimpinan 3.97 13 Kepercayaan Diri 3.95 14 Ramah 3.85 15 Sopan 3.82 16 Bijaksana 3.75 17 Indeks Prestasi (>=3.0) 3.68 18 Kreatif 3.59 19 Humoris 3.25 20 Kemampuan Berwirausaha 3.23 Sumber : National Association of Colleges and Employers, USA, 2002 (disurvei dari 457 pimpinan)

AUDIT Merupakan aktivitas yang berupa penemuan ketidakpatutan proses yang ada terhadap standar pengelolaan aktivitas terkait. Audit harus terencana dengan baik, agar memberikan hasil optimal sesuai kondisi bisnis perusahaan. Hasil Audit : rekomendasi bagi manajemen untuk meningkatkan efektivitas pengelolaan aktivitas dan perbaikan berkelanjutan dari proses-proses yang ada di organisasi.

Pengertian SI/TI SI : sebuah sistem yang menggunakan TI untuk menangkap, mentransmisikan, menyimpan, mendapatkan, memanipulasi atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis (Alter, 1996) TI lebih mengarah kepada hal-hal yang terkait dengan teknologi komputer dan teknologi komunikasi yang digunakan untuk memproses dan menyebarkan informasi, baik itu yang bersifat finansial atau non finansial (Bodnar & Hopwood, 2004)

Sejarah Audit SI/TI Audit SI/TI : aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI yang berlangsung dalam perusahaan telah dikelola sesai dengan standar dan dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah telah memenuhi tujuan bisnis secara efektif Audit SI/TI dapat menekankan pada penggunaan keterpaduan antara uji kepatutan maupun uji secara substantif yang komposisi/banyaknya digunakan secara seimbang sesuai dengan kondisi proses yang diaudit.

Sejarah Audit SI/TI Audit SI/TI yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit SI/IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian.

Sejarah Audit SI/TI Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing.

Sejarah Audit SI/TI Sekitar periode ini para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA).

Definisi Audit SI/TI (2)

(ISACA-CISA) Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompeten dan independen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis. Tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi.

Definisi Audit SI/TI (3)

(I.T.I.L) Insiden adalah setiap kejadian di luar standard operation layanan yang menyebabkan gangguan atau penuruan kualitas dari layanan. Manajemen insiden bertujuan untuk memulihkan operasi sesegera mungkin setiap terjadinya insiden

Jenis Audit SI/TI 1. Sistem dan aplikasi. 2. Fasilitas pemrosesan informasi. 3. Pengembangan sistem. 4. Arsitektur perusahaan dan manajemen TI. 5. Client/Server, telekomunikasi, intranet, dan ekstranet.

1. Sistem dan aplikasi. Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi. Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Metodologi Audit SI/TI (1) Dalam praktiknya, tahapan-tahapan dalam audit SI/TI tidak berbeda dengan audit pada umumnya, sebagai berikut : Tahapan Perencanaan Mengidentifikasikan resiko dan kendali. Mengevaluasi kendali dan mengumpulkan bukti-bukti Mendokumentasikan Menyusun laporan.

Metodologi Audit SI/TI (2) 1. Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien. 2. Mengidentifikasikan resiko dan kendali. Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

Metodologi Audit SI/TI (3) 3. Mengevaluasi kendali dan mengumpulkan bukti- bukti. Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi. 4. Mendokumentasikan. Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee. 5. Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Cakupan Audit SI/TI Audit Sistem/Teknologi Informasi sendiri merupa kan gabungan dari berbagai macam ilmu, yaitu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science.

Traditional Audit Audit SI/TI harus konsen dengan pengendalian evaluasi kehandalan atau efektivitas operasi, yang penting lagi auditor juga harus memahami apa pengertian dari pengendalian. Penendalian adalah sebuah sistem yang diguakan untuk mencegah, mendeteksi, atau mengkoreksi kebenaran suatu peristiwa/ kegiatan sesuai dengan aturan/hukum.

3 Aspek kata kunci definisi pengendalian Pengendalian adalah sebuah sistem Kebenaran dari suatu kegiatan Pemeriksaan digunakan untuk pencegahan

Pengendalian adalah sebuah sistem Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

Kebenaran dari suatu kegiatan Kebenaran kegiatan dapat muncul jika tidak ada otorisasi, tidak akurat, tidak lengkap, redundansi, tidak efektif atau tidak efisien pemasukan data kedalam sistem.

Pemeriksaan digunakan untuk pencegahan Mendeteksi atau mengoreksi kejadian/peris tiwa yang tidak sesuai dengan aturan /hukum

Beberapa contoh dapat dipertimbangkan Pemeriksaan pencegahan Pemeriksaan detektif Pemeriksaan koreksi

Audit SI/TI dibedakan 2 kategori Pengendalian Umum (General Control) Pengendalian Aplikasi (Application Control)

Pengendalian Umum (General Control) Tujuannya lebih menjamin integritas data yang terdapat didalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data

Pengendalian Aplikasi (Application Control) Tujuannya untuk memastikan bahwa data di- input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.