Dasar-dasar Audit Sistem Informasi Pertemuan 1 Pengenalan Kontrol dan Audit Teknologi Informasi: “Mengapa Kontrol dan Audit Teknologi Informasi Penting” AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Tujuan Pertemuan Mahasiswa memahami pentingnya audit SI bagi suatu organisasi. AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Definisi Control: direct the actions or function of (something) : to cause (something) to act or function in a certain way Audit: a methodical examination and review a formal examination of an organization's AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Skema Pembahasan AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Dampak Teknologi dan Sistem Infomasi pada Lingkungan Bisnis Pada dasarnya, teknologi telah berdampak tiga bidang penting dari lingkungan bisnis: Membawa dampak terhadap apa yang dapat dilakukan dalam bisnis dalam hal informasi dan sebagai business enabler (yang mendukung dalam meraih tujuan bisnis). Teknologi secara significan telah berdampak terhadap kendali proses. Teknologi telah berdampak pada perkerjaan audit, dalam hal bagaimana audit dilakukan (capture & analisis informasi, masalah kontrol) dan Pengetahuan yang diperlukan untuk mengambil kesimpulan terkait efektivitas operasional atau sistem, efisiensi dan integritas, dan integritas pelaporan AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Tiga Kunci Pendukung Bisnis People . Knowledge . Coherence AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Tiga Kunci Pendukung Bisnis People Karyawan berbakat yang termotivasi dan berkomitmen merupakan faktor kunci suksesnya bisnis. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Tiga Kunci Pendukung Bisnis Knowledge Pengetahuan perusahaan untuk create & deliver value (menciptakan dan memberikan nilai), yaitu; know-how of creating value; processes of how the firm woks; best practices; customer intelligence; new business concepts; R & D; Competitive Intelligence. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Tiga Kunci Pendukung Bisnis Coherence (Koheren: keterpaduan/keterhubungan/keterkaitan) Yang menyatukan perusahaan, melekatkan berbagai bagian, membuat bagian-bagian dapat bertindak dalam satu tujuan, yaitu; shared vision and values; numerous linkages across the company; communications and communication infrastructure; management processes; planning, human resource management, and knowledge management. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Enabler (Elemen Pendukung) Proses Bisnis Rancangan aliran kerja Teknologi dan Sistem informasi Motivasi dan pengukurannya Sumber daya manusia Kebijakan dan aturan, dan Fasilitas. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Fungsi Business Enabler Memberikan kemampuan pada perusahaan untuk menjadi lebih terdistribusi namun bertindak sebagai satu Menempatkan kemampuan yang tepat untuk melakukan tindakan yang tepat pada suatu kejadian Memberikan kemampuan untuk pengambilan keputusan untuk kepentingan korporasi (perusahaan) secara keseluruhan Memastikan ketersediaan sumber daya dan keterampilan yang tepat bagi perusahaan untuk bersaing dan tumbuh Pertanyaan diskusi: Lantas apa peran teknologi dan sistem informasi dalam hal fungsi business enabler ini? Diskusikan dan buat narasinya untuk tiap-tiap butir! Definisi enablers: Capabilities, forces, and resources that contribute to the success of an entity, program, or project. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Proses dan Kontrol dalam Manajemen Operasi AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Why IS Audit IS Audit = IT Audit, sebelumnya disebut Electronic Data Processing, Computer Information System. IS Audit awalnya sebagai perluasan dari audit biasa, Kebutuhan akan IS Audit berasal dari beberapa hal berikut: Auditor menyadari bahwa komputer memiliki kemampuan untuk melakukan fungsi pengesahan. Corporate menyadari bahwa komputer adalah sumber utama untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber daya bisnis yang berharga lainnya di dalam organisasi, dan karena itu, kebutuhan untuk kontrol dan auditability sangat penting. Asosiasi profesi dan organisasi, dan lembaga pemerintah mengakui perlunya mengendalikan IT dan auditability. Catatan: IS: Information System IT: Information Technology AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Pekerjaan Audit dalam IS Audit Dalam melakukan audit teknologi dan sistem informasi terdapat beberapa tipe pekerjaan audit; Organizational IT audits (management control over IT), Technical IT audits (infrastructure, data centers, data communication), Application IT audit (business/financial/operational), Development/implementation IT audits (specification/ requirements, design, development, and post implementation phases), compliance IT audits (involving national or international standards) AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Pengetahuan yang Dibutuhkan untuk Mengaudit Sistem IT Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena Audit Sistem IT melibatkan; Penerapan pendekatan audit yang berorientasi risiko Penggunaan teknik dan perangkat audit bantuan komputer Penerapan standar (nasional maupun internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan Pemahaman peran bisnis dan ekspektasi dalam audit sistem dalam pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek Pengkajian masalah keamanan informasi dan privasi yang dapat menempatkan organisasi pada risiko Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum yang berkaitan dengan IT yang dapat membahayakan atau menempatkan organisasi pada risiko Evaluasi Siklus Hidup Pengembangan Sistem (System Development Life Cycle-SDLC) atau teknik-teknik baru dalam pengembangan sistem (misalnya; prototyping, end user computing, rapid systems, atau application development) Pelaporan kepada manajemen dan melakukan review tindak lanjut untuk memastikan tindakan yang diambil bekerja AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Profesi IS & IT Audit Karena keluasan pengetahuan yang dibutuhkan untuk Audit Sistem dan Teknologi Informasi, maka profesi sebagai Auditor Sistem dan Teknologi Informasi harus; Mengikuti aturan standar teknis dunia terkait perilaku, tujuan dan kualitas. Mengikuti kumpulan aturan etika yang ditetapkan dalam ISACA Code of Ethics (ISACA: Information Systems Audit and Control Association) Mengikuti program sertifikasi profesi (Certified Information Systems Auditor [CISA]). AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
COBIT (Control Objectives for Information and Related Technology) penekanan utama dari COBIT yang dikeluarkan oleh Sistem Informasi Audit dan Kontrol Foundation, 1996 adalah: “Untuk memastikan bahwa informasi yang dibutuhkan oleh bisnis disediakan oleh teknologi dan jaminan kualitas informasi yang diperlukan terpenuhi”. Pada COBIT, edisi keempat, telah berkembang dan ditingkatkan kemampuan pemanduannya untuk memasukkan unsur-unsur penting dari Strategic management, value delivery, resource management, risk management, dan performance management. AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF See You Next Session Thank’s AER – 2013/2014 Universitas Pembangunan Jaya – SIF_TIF
Universitas Pembangunan Jaya – SIF_TIF Referensi [sen] S. Senft & F. Gallegos, Information Technology Control and Audit, 3rd ed., CRC Press, 2009 AER – 2011/2012 Universitas Pembangunan Jaya – SIF_TIF