Audit Teknologi Informasi

Presentasi berjudul: "Audit Teknologi Informasi"— Transcript presentasi:

1 Audit Teknologi Informasi
Analisis Kinerja Sistem

2 Alasan Penyelenggaraan Sistem informasi
Standar Kualitas Master Planning Kebutuhan Pengguna Indikator Pengukuran Penyelenggaraan analisis sistem informasi Pemeriksaan Kesalahan Quality Control Alasan lain Plan-do-check Or Plan-controlling

3 Audit Sistem Informasi
proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.

4 Ruang Lingkup Audit SI Data perusahaan Pengambilan keputusan
Keamanan komputer

5 Audit Data Perusahaan Data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu,masa kini dan masa yang akan datang) Jika data akurat, maka organisasi akan mempunyai kemampuan untuk beradaptasi dan bertahan dalam lingkungan yang berubah. Jika tidak (data hilang), maka organisasi akan mengalami kehilangan data yang cukup penting. Contoh jika data master barang di suatu toko swalayan rusak, maka kasir tidak dapat melakukan transaksi pembelian yang dilakukan oleh konsumen

6 Audit Pengambilan Keputusan
Untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka perlu di dukung oleh data yang akurat melalui sistem informasi berbasis komputer Termasuk : deteksi, investigasi, dan koreksi proses yang diluar kontrol (connection of out-of- control process) Akibat data yang salah akan mempunyai dampak terhadap minat investor terhadap perusahaan. Contoh : jika penyediaan laporan keuangan salah (inaccurate financial information), maka investor akan membatalkan atas keputusan investasinya Penting juga diperhatikan tentang ‘aturan-aturan keputusan yang akurat(accurate decision rules). Contoh jika aturan pengambilan keputusan (decision rule) dalam sistem pakar untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah dalam memberikan keputusan / pemberian resep kepada pasiennya, ini akan berakibat fatal

7 Audit Keamanan Komputer
Sebagian besar sebab yang mendorong pengembangan fungsi audit SI di perusahaan adalah akibat seringnya terjadi penyalahgunaan komputer Penyalahgunaan komputer : “segala kejadian yang berhubungan dengan teknologi komputer yang mengakibatkan kerugian pada korban atau mengakibatkan kehilangan yang diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”

8 Akibat Penyalahgunaan Komputer
Perusakan Aset Pencurian Aset Modifikasi Aset Pelanggaran Privasi Pengacauan Operasi Penyalahgunaan Otorisasi Aset Kejahatan Fisik terhadap Personal

9 Pengaruh Fungsi Audit SI untuk Perusahaan
Obyek Perlindungan Aset Obyek Integritas Data Obyek Efektivitas Sistem Obyek Efesiensi Sistem

10 Tujuan Perlindungan Aset
Dapat meningkatkan sistem pengendalian internal Caranya : 1. Pemisahan Tanggung Jawab 2. Pendelegasian Wewenang dan Tanggung Jawab 3. Personal yang Kompeten dan Dapat dipercaya 4. Otorisasi sistem 5. Kecukupan Catatan dan Dokumen. 6. Pengendalian Fisik atas benyaknya Rekord dan Aset 7. Kecukupan Supervisi dari pihak Manajemen 8. Bentuk Pengecekan yang Independen 9. Perbandingan Akuntabilitas Rekord dengan Aset

11 Pengendalian Internal
Pengendalian Statis Berdasarkan pertimbangan pada pembagian wewenang di dalam pengelolaan perusahaan atau entitas pada masa lalu yg bersifat sentralisasi. Metoda sentralisasi artinya jika kita telusuri bahwa intelektualitas berada pd pucuk pimpinan perusahaan. Semakin rendah posisi seseorang, maka semakin sedikit pengetahuannya ttg pencapaian tujuan perusahaan, artinya hanya sekedar menjalankan perintah atasanya. Artinya bahwa pendekatan statis akan berorientasi pada sistem yang dapat dengan mudah ditelusuri keberadaannya.

12 Pengendalian Internal
Pengendalian Dinamis Pengendalian intern sbg sebuah proses. Konsep ini terkait dg perkembangan metoda pengelolaan sumber daya manusia pada organisasi yg bersangkutan. Perubahan metoda pengelolaan tersebut adalah perubahan ke metoda pengelolaan manajemen melalui tujuan (management by objective) menggantikan manajemen melalui kekuasaan (management by driver) Hal tersebut di dorong oleh : Peningkatan kualitas SDM, sehingga intensitas pengendalian intern dpt dikurangi Spesialisasi dpt meningkatkan kinerja seseorang Kepuasan kerja dpt meningkatkan produktivitas. Persaingan yg semakin ketat, membutuhkan pengambilan keputusan yg cepat.

13 Pengendalian Organisasi dan Operasi
Stuktur organisasi harus disusun sedemikan rupa sehingga terdapat pemisahan antara fungsi atau tugas yg memadai. Pemisahan tersebut yaitu : fungsi analisis sistem, pemrograman, pengoperasian komputer, librarian dan pengendali data Pemisahan antara USER dg Unit pengolah data.

14 Pengendalian Pengembangan dan Dokumentasi Sistem
Pengendalian oleh Komite pengarah yg anggotanya dari pimpinan puncak user. Studi Kelayakan ekonomi, operasional dan teknik hrs dilakukan terhadap eksisting system.

15 Pengendalian Pengembangan Sistem
Proposal atau permintaan pengembangan dan modifikasi sistem hrs di buat secara tertulis oleh user dan di otorisasi oleh komite. Menetapkan standar sistem desain dan pemrograman. Modifikasi hanya boleh terhadap salinan sistem Sistem hrs di uji Pengembangan sistem hrs di dokumentasikan dg baik

16 Pengendalian Dokumentasi Sistem
Dokumentasi sistem : flowchart, input dan output, proses, dan pengendalian yg dirancang. Dokumentasi Program Dokumentasi Operasi Dokumentasi Pemakai