Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

AUDIT SISTEM INFORMASI

Presentasi serupa


Presentasi berjudul: "AUDIT SISTEM INFORMASI"— Transcript presentasi:

1 AUDIT SISTEM INFORMASI

2 Pokok Bahasan Pendahuluan Panduan Audit Sistem Informasi
Pertemuan - 1 Pokok Bahasan Pendahuluan Panduan Audit Sistem Informasi Mengaudit SI/TI (Pengendalian Umum – 1) Pengendalian Internal dan Auditing(Pengendalian Umum – 2) Pengetahuan Auditor Tentang SDLC Sistem Audit Trial & Real time Audit Audit SI

3 Pokok Bahasan 7. Pengendalian Aplikasi.
8. Teknik Audit Berbantuan Komputer. 9. Tata kelola Teknologi Informasi 10.Instrumen Pemeriksaan. 11.Evaluasi Bukti Pemeriksaan. 12.Pembuatan Kuesioner. 13.CobIT. Audit SI

4 Daftar Pustaka : Information System Control and Audit, Ron Weber, 1999. Audit Sistem dan teknologi Informasi, Riyanarto Sarto,2009. Audit Sistem Informasi + Pendekatan CobIT, Gondodiyoto S., 2007. Diktat Audit SI

5 Materi Pembahasan Pengertian & Tujuan Audit SI.
Latar belakang dibutuhkan Audit SI. Dampak Komputer pada Kendali Internal. Dampak Komputer pada Proses Audit. Landasan Audit SI. Kode Etik dalam Audit. Pengetahuan & Ketrampilan yang harus dimiliki. Audit SI

6 Profesi Audit SI – Sertifikat CISA

7 Definisi Audit SI/TI (1)
Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi fakta untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber , 1999) Audit SI

8 Definisi Audit SI/TI (1)
Proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompeten dan indpenden dalam prolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait dengan hal-hal atau kejadian yang bersifat ekonomis, tujuan dari kegiatan audit adalah memberikan gambaran kondisi tertentu yang berlangsung di perusahaan dan pelaporan mengenai pemenuhan terhadap sekumpulan standar yang terdefinisi. (ISACA – CISA) Audit SI

9 1. Pengertian dan Tujuan Audit SI
Adalah suatu proses dari pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah menjaga aktiva, memelihara integritas data, mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas, dan penggunaan sumber daya yang efisien. Audit SI

10 Tujuan Audit SI Meningkatkan pengamanan aset
Menjamin confidentiality & availability informasi Meningkatkan integritas data Menjamin completeness, acuracy, consistency atas informasi Meningkatkan efektivitas sistem Relevan,Akurat, Tepat Waktu dan Lengkap Meningkatkan efisiensi sistem Penggunaan sumber daya secara optimal Audit SI

11 Bidang Ilmu Audit SI Audit SI merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer dan Ilmu Perilaku (Behavioral Science) Audit SI

12 Pengendalian Umum (General Control)
2. Kategori Audit SI Audit SI dapat dibedakan menjadi dua kategori, yaitu : Pengendalian Umum (General Control) Pengendalian Aplikasi (Application Control ) Audit SI

13 Pengendalian Umum Tujuan lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data Audit SI

14 Pengendalian Aplikasi
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalianpengendalian aplikasi. Audit SI

15 2. Latar Belakang Audit SI
Konsekuensi dari hilangnya sumber data Kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar Kemungkinan kerusakan komputer manakala sistem komputer tidak terkendali Nilai yang tinggi dari perangkat keras , perangkat lunak dan personalia komputer Biaya yang tinggi dari kerusakan komputer Kebutuhan terhadap pemeliharaan dan kerahasiaan (privacy) dari setiap pribadi Kebutuhan terhadap pengendalian dari perkembangan penggunaan komputer. Audit SI

16 3. Dampak Komputer pada Kendali Internal
Resiko menjadi makin besar dan kompleks. Keamanan perangkat komputer (hardware), software, media penyimpanan data – terkena virus, power listrik. Audit SI

17 4. Dampak Komputer pada Proses Audit
1. Audit through the computer (memeriksa program dan file data) 2. Audit around computer (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik) a. Audit with computer (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit) b. Teknik Audit Berbantuan Komputer (menggunakan komputer dalam mengumpulkan bukti audit) Audit SI

18 5. Landasan Audit SI CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi Disusun oleh ISACA (Information Systems Audit and Control Association) & ITGI (IT Governance Institute) Audit SI

19 Audit SI

20 6. Kode Etik dalam Audit Mendukung implementasi standar, prosedur dan kontrol yang layak. Melayani secara jujur, rajin, dan tidak terlibat kegiatan melawan hukum. Menjaga kerahasiaan dari informasi yang didapatkan dari kegiatan audit. Melaksanakan tugas secara objektif dan independen. Hanya bersedia melakukan tugas yang masuk akal dan dikerjakan secara profesional. Mendukung edukasi kepada klien, direktur, manajemen, mitra kerja dan publik. Menjaga profil sehingga tidak menimbukan image buruk terhadap profesi auditor. Audit SI

21 7. Pengetahuan & Ketrampilan yang dimiliki
Seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut : Siklus pengembangan sistem informasi. Memahami sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer. Memahami standar kualitas internasional, aturan teknologi informasi, kebijakan organisasi dan metodologi. Ketrampilan interpersonal yang baik. Memiliki kemampuan menulis laporan dan teknis presentasi yang baik. Audit SI

22 7. Pengetahuan & Ketrampilan yang dimiliki
Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, grafik) yang sangat baik. Metodologi audit yang sangat baik. Kemampuan di atas rata-rata dalam mengobservasi secara detail dan terus – menerus. Audit SI

23 Terima kasih Audit SI

24 Review Jelaskan beberapa (3-5) alasan dibutuhkannya audit sistem informasi bagi sebuah organisasi yang menggunakan SI/TI dalam proses bisnisnya ! Audit SI


Download ppt "AUDIT SISTEM INFORMASI"

Presentasi serupa


Iklan oleh Google