Upload
syifatp
View
25
Download
0
Embed Size (px)
DESCRIPTION
pemeriksaan sistem informasi
Citation preview
Pemeriksan Sistem Informasi (Information System Audit)
Sistem Informasi dan Teknologi Informasi
1. Gambaran Umum Sistem Informasi2. Perkembangan Teknologi Informasi dan
Pengaruhnya Terhadap Sistem Informasi3. Pengendalian Internal : Pengaruh TI
terhadap Pengendalian Internal Perusahaan4. Pengendalian Internal : Perspektif
Manajemen5. Pengendalian Aplikasi : Pengendalian Akses6. Pengendalian Aplikasi : Pengendalian Input7. Pengendalian Aplikasi : Pengendalian
Komunikasi
---Ujian Tengah Semester---
Rencana Pembelajaran Semester (RPS)
8. Pengendalian Aplikasi : Pengendalian Proses
9. Pengendalian Aplikasi : Pengendalian Database
10. Pengendalian Aplikasi : Pengendalian Output
11. Pelaksanaan PSI berbasis komputer perusahaan
12. Tujuan PSI : (1)Keamanan Menyeluruh; (2)Pengembangan dan Perolehan Program
13. Tujuan PSI : (3)Modifikasi Program; (4)Pemrosesan Komputer
14. Tujuan PSI : (5)Data Sumber; (6)File Data
---Ujian Akhir Semester---
Rencana Pembelajaran Semester
Wajib:
1. Marshall B. Romney & Paul John Steinbart, Accounting Information System, 12th Edition, Prentice Hall, 2012.
2. Sanyoto Gondodiyoto, Audit Sistem Informasi+ Pendekatan COBIT, Mitra Wacana Media, 2007.
3. Ali Masjono Mukhtar, Audit Sistem Informasi, Rineka Cipta, 2002.
Anjuran:
4. Richard Cascarino, Informastion Systems Auditing, John Wiley & Sons, Inc., Hoboken, New Jersey, USA, 2007.
5. Ron Weber, Information System Control & Audit, Prentice Hall, 1999.
6. James A. Hall, Information Technology: Auditing and Assurance, 3rd Edition, South Western Cengage Learning, Ohio, USA, 2011.
•Absensi (10%)•Tugas Mandiri (30%)•Ujian Tengah Semester (25%)•Ujian Akhir Semester (35%)
Tugas Dosen :• Merencanakan pengajaran• Bersikap profesional• Memberikan inspirasi kepada mahasiswa
untuk belajar• Memfasilitasi dlm proses belajar mengajar• Mengembangkan kegiatan mhs yg
merangsang keingintahuan dan berpikir secara produktif
• Memonitor dan mengevaluasi hasil belajar mahasiswa
Tugas Mahasiswa :
• Belajar untuk menemukan dan membangun pengetahuannya sendiri melalui refleksi & pemecahan masalah
• Bertanggung jawab thd hasil belajarnya
GUNAKAN STRATEGI PEMBELAJARAN UNTUK :
BELAJAR AKTIF (SCL), BELAJAR MEMECAHKAN MASALAH,
BELAJAR KOOPERATIF & KOLABORATIF, BELAJAR REFLEKTIF, BELAJAR MANDIRI….
• Toleransi masuk kelas maksimal 20 menit dari jadwal terprogram.
• Jika dosen tidak masuk kelas tanpa pemberitahuan (dengan alasan apapun) lebih dari 30 menit maka proses perkuliahan pada jam tersebut ditiadakan.
• Kuliah pengganti dapat dilakukan dengan melalui kesepakatan bersama.
• Minimal kehadiran 75%.
Information System…?• O’Brien and Marakas (2010:4):
An information system (IS) is any organized combination of people, hardware, software, communications networks, data resources, and policies and procedures that stores, retrieves, transforms, and disseminates information in an organization.
• George Bordnar (1993, 4) :The term information system suggests the use of computer technology in an organization to provide information to users.
Information System (cont’)
• Interaksi antar komponen yg terdiri dari hardware, software (termasuk procedures/instructions), infrastruktur teknologi informasi, brainware, users, dan data, serta internal control dan security measures.
Sistem Informasi – contoh:• Sistem Informasi Manajemen adalah
bidang yang menekankan finansial dan personal manajemen.
• Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.
Sistem Informasi - Summary
• Sistem Informasi adalah sekumpulan – hardware, – software, – brainware, – prosedur – yang diorganisasikan secara integral untuk
mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan
Model IO dan Komponen Aplikasi Sistem Informasi
Karakteristik SIA & SIMSIA :• Bersifat mandatory, diwajibkan oleh
aturan legal• Internal & Eksternal• SIA digunakan oleh seluruh
bagian/unit RUPS• SIA hanya mengolah data transaksi
akuntansi• SIA memberikan masukan untuk
SIM, m/ input penting• SIA lebih independen, lebih obyektif
(data historis)• SIM mengolah data historis, sbg
pertanggungjawaban direksidpt dijadikan alat ukur kinerja yg lebih luas
• Output SIA baku (diatur oleh PSAK, otoritas bursa, BAPEPAM-LK, dll)
• SIA m/ implementasi PI, namun pd subset CBIS tdk harus implementasi PI.
SIM :• Tergantung perusahaan• Fokus SIM untuk internal• SIM bersifat fungsional (marketing,
produksi, personil, dll)• SIM mengolah sebagian data SIA &
data lainnya (hasil riset, data BPS, etc)
• SIM tidak memberi masukan ke SIA• Cenderung subyektif• SIM lebih berorientasi ke masa depan
(perencanaan)• SIM didisain bukan untuk
pertanggungjawaban• Output/Laporan SIM tidak baku• SIM digunakan untuk pengambilan
keputusan, bkn implementasi PI.
Klasifikasi Sistem• Sistem abstrak dan sistem fisik• Sistem deterministik dan sistem
probabilistik• Sistem tertutup dan sistem terbuka• Sistem alamiah dan sistem
buatan/artifisial• Sistem sederhana dan sistem kompleks
Tugas Anda (individu) : Jelaskan dan berikan contoh definisi masing2 dari klasifikasi sistem tersebut diatas!!
Komponen Sistem Informasi (menurut Cushing) :• Blok Masukan (Input Block) : data adalah “raw material” bagi sebuah
sistem informasi
• Blok Model Proses (Process Block) : terdiri dari prosedur, logika dan model matematik yg akan memanipulasi data.
• Blok Keluaran (Output Block) : merupakan hasil dari suatu proses oleh sistem informasi
• Blok Teknologi (Technology Block) : teknologi merupakan tool-box dalam sistem informasi
• Blok Basis Data (Database Block) : merupakan kumpulan data yg terkait atau berhubungan satu sama lain secara terpadu, disimpan/diolah/dimanipulasi/digunakan dalam suatu sistem manajemen data dgn dukungan teknologi informasi
• Blok Kendali (Control Block) : pengendalian diperlukan supaya sistem informasi dapat berjalan sesuai dengan seharusnya.
• Manusia butuh berkomunikasi. • Manusia mencari dan
menciptakan sistem dan alat untuk saling berkomunikasi
Tercipta Teknologi Informasi
Sistem Informasi dan Teknologi Informasi
Pengertian Teknologi
Teknologi adalah suatu alat yang mampu untuk mempermudah atau memper-lancar suatu pekerjaan.
Alat dalam suatu teknologi dapat berupa perangkat, baik itu perangkat keras maupun perangkat lunak.
Pengertian TIAgar suatu sistem informasi dapat
berjalan optimal dan mampu beradaptasi dengan perkembangan teknologi maka diperlukan adanya teknologi informasi.
Teknologi informasi artinya meman-faatkan teknologi untuk memperoleh dan mengelola informasi.
Gambaran TI
SEJARAH TEKNOLOGI INFORMASI
Perkembangan peradaban manusia diiringi dengan perkembangan cara
penyampaian informasi (yang selanjutnya dikenal dengan istilah
Teknologi Informasi). Mulai dari gambar-gambar yang tak bermakna di
dinding-dinding gua, peletakkan tonggak sejarah dalam bentuk
prasasti sampai diperkenalkannya dunia arus informasi yang kemudian
dikenal dengan nama INTERNET.
Informasi yang disampaikan pun berkembang. Dari sekedar
menggambarkan keadaan sampai taktik bertempur.
Masa Pra-Sejarah (...s/d 3000 SM)
Teknologi Informasi pada masa ini berfungsi untuk pengenalan bentuk, menggambarkan informasi yang mereka dapatkan pada dinding-dinding gua,
alat-alat yang menghasilkan bunyi dan isyarat.
KRONOLOGI TEKNOLOGI INFORMASI
3000 SMUntuk yang pertama kali tulisan digunakan oleh bangsa sumeria dengan menggunakan simbol-simbol yang dibentuk dari pictograf sebagai huruf.
2900 SMPenggunakan Huruf Hierogliph pada bangsa Mesir Kuno
500 SMSerat Papyrus digunakan sebagai kertas (pohon papyrus terdapat di tepi sungai Nil)
105 MBangsa Cina menemukan Kertas
Masa Modern
( 1400-an M s/d sekarang )
Tahun 1830Augusta Lady Byron Menulis program komputer yang pertama didunia berkerjasama dengan
Charles Babbage menggunakan mesin Analytical-nya.
Tahun 1455Mesin Cetak yang menggunakan plat huruf oleh Johann Gutenberg.
Samuel Morse mengembangkan Telegraph dan bahasa kode Morse bersama Sir William Cook dan Sir Charles Wheatstone
Tahun 1837
Tahun 1861Gambar bergerak yang peroyeksikan kedalam sebuah layar pertama kali di gunakan sebagai cikal bakal film sekarang.Tahun 1876Melvyl Dewey mengembangkan sitem penulisan Desimal.Tahun 1877a. Alexander Graham Bell menciptakan dan mengembangkan Telepon yang dipergunakan pertama kali secara umum.b. Fotografi dengan kecepatan tinggi ditemukan oleh Edweard Maybridge.
Tahun 1899Dipergunakan sistem penyimpanan dalam Tape (pita) Magnetis yang pertama.Tahun 1923Zvorkyn menciptakan tabung TV yang pertama.Tahun 1940 pengembangan Ilmu Pengetahuan dalam bidang Informasi (magnetic tape).
Tahun 1945Vannevar Bush mengembangkan sistem pengkodean menggunakan Hypertext.Tahun 1946Komputer digital pertama didunia ENIAC I dikembangkan.Tahun 1948Para peneliti di Bell Telephone mengembangkan Transistor.
Tahun 1957Jean Hoerni mengembangkan transistor Planar.
USSR (Rusia pada saat itu) meluncurkan Sputnik, yaitu satelit utk memata-matai AS.
Amerika membentuk Advance Research Projects Agency (ARPA) sebagai tandingan dari Uni Sovyet.
Tahun 1962Rand Paul Barand, dari perusahaan
RAND, ditugaskan untuk mengembangkan suatu sistem
jaringan desentralisasi yang mampu mengendalikan sistem pemboman dan
peluncuran peluru kendali dalam perang Nuklir.
Tahun 1969Sistem jaringan yang pertama dibentuk dengan menghubungkan 4 nodes (titik), antara University of California, SRI (Stanford), University California of Santa Barbara, dan University of Utah dengan kekuatan 50Kbps
Dr. Leonard Kleinrock adalah penemu teknologi internet yg pertama kali pada 29 Oktober 1969.
Tahun 1972Ray Tomlinson menciptakan program e-mail yang pertama
Tahun 1973 - 1990Istilah INTERNET
diperkenalkan dalam sebuah paper
mengenai TCP/IP
1992 pertama kali pembentukan komunitas Internet, dan
diperkenalkannya istilah World Wide Web (www) oleh Tim
Berners-Lee (Sir Timothy John Berners-Lee)
Era komputerisasi
• Dimulainya penggunaan minikomputer dan mainframe dari tahun 1950 .
• Kemampuan komputer dalam bidang aritmatika atau penghitungan banyak digunakan untuk administrasi back office terutama yang berkaitan dengan akuntansi dan keuangan.
• Sehingga era pertama komputerisasi tersebut sering disebut sebagai era akuntansi.
Era Operasional• Dimulai tahun 1970 di mana teknologi Personal
Computer (PC) mulai diperkenalkan sebagai alternatif pengganti minikomputer.
• Pada era ini komputer memasuki babak baru yaitu sebagai fasilitas teknologi informasi yang dapat memberikan keuntungan kompetitif bagi perusahaan
• Karena itu era ini disebut sebagai era teknologi informasi
Era Sistem Informasi• Di mulai awal tahun 1980-
an di mana teori manajemen modern mulai diperkenalkan dan yang paling banyak dipelajari adalah teori manajemen perubahan .
• Era manajemen perubahan lebih menekankan pada “Sistem Informasi”.
• Aplikasi sistem informasi ini digunakan sebagai informasi pengambilan keputusan oleh pihak manajemen.
Era jaringan• Dimulai pertengahan tahun 1980
dimana penggunaan jaringan komputer yang integrated telah diperkenalkan.
• Jaringan ini biasa disebut dengan LAN (Local Area Network) dalam sebuah perusahaan atau gedung.
Era Jaringan Global• Dimulai awal tahun 1990. Pada era ini
organisasi sudah dihubungkan dengan jaringan sistem teknologi informasi secara global dengan menggunakan teknologi komunikasi melalui internet.
• Keberadaannya telah menghilangkan garis batas antar negara dalam hal flow of information.
Profesi bidang TI• ISACA (Information System Audit & Control
Association), merupakan satu2nya organisasi profesi TI yg berkedudukan di Chicago, AS.
• ISACA berdiri sejak tahun 1969, dan saat ini telah memiliki 160 chapters di lebih 100 negara. Chapter Indonesia dibentuk tahun 1992.
• Serifikasi profesi TI dilakukan oleh ISACA setelah lulus mengikuti ujian yg dilakukan 2 kali setahun (Juni & Desember) CISA (Certified Information System Auditor).
End of Chapter 1
Hati-hati….kerusakan sistem dapat berakibat fatal!!
Chapter 2
Pengaruh Teknologi Informasi Terhadap Pemeriksaan Sistem Informasi
What’s Audit?• Audit Audire (Latin) to hear
(mendengar)• Maknanya adalah “hearing about
the account’s balance”• “Auditng is an independent
investigation of some particular activity”
Audit– Audit atau pemeriksaan dalam arti luas bermakna
evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit – continued (2)• Wikipedia (id) - summary
– evaluasi terhadap suatu • organisasi, • sistem, • proses, atau • produk.
– dilaksanakan oleh • pihak yang kompeten, • objektif, dan • tidak memihak,
– disebut auditor.
Audit – continued (3)
Wikipedia – summary (2)• Tujuannya adalah
– verifikasi bahwa subjek dari audit telah diselesaikan atau
– berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Audit Services• Assurance Service (ada pendapat)
– Jasa Atestasi (attestation services) jasa profesional independen untuk memperbaiki mutu/kualitas suatu sistem, misalnya :
– Audit– Review– Examination– Agreed upon procedures
– Jasa Non Atestasi pengujian mutu produk (bkn asersi)
• Non-Assurance Services (tidak memerlukan pendapat)– Jasa Non Atestasi dilakukan jika akuntan publik tidak
melakukan pengujian dan menerbitkan pendapat ttg kehandalan asersi tertulis yg dilakukan klien.
– Konsultasi perpajakan– konsultasi manajemen– business recovery
Audit Service Map
Konsultasi
KonsultanManajemen
KonsultanPembukuan
KonsultanPajak
KonsultanPembukuan
KonsultanPajak
KonsultanManajemen
KonsultanPembukuan
KonsultanPajak
Konsultasi
KonsultanManajemen
KonsultanPembukuan
KonsultanPajak
Non Assurance ServicesAssurance Services
Konsultasi
KonsultanPajak
KonsultanManajemen
Konsultasi
KonsultanPajak
KonsultanPembukuan
KonsultanManajemen
Konsultasi
KonsultanPajak
KonsultanPembukuan
Konsultasi Manajemen
AuditsAudits ReviewsAudits
Jasa AtestasiLainnya
ReviewsAudits
Jasa Atestasi
Jasa Atestasi Lain
KonsultasiPajak
KonsultasiKompilasi
So…what’s System Information Audit?
• Ron Weber (1999,10) Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.
(Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).
Motivation for Control & Audit• Major business fraud cases
– Enron– Worldcom– The “Didn’t know these things were happening”
syndrome
• Comprehensive ethical/control programs do matter to corporate stakeholders
• Need for ethical/control– Standards– Internal reporting process– Highest level responsibility
Motivation for ComplianceAccounting Scandals
2001 Enron
Jeffrey Skilling, Kenneth Lay, Andrew Fastow
2002 AOL Adelphia Bristol-Myers Squibb CMS Energy Computer Associates Duke Energy Dynegy El Paso Corporation Freddie Mac Global Crossing
Gary Winnick, John Legere, Thomas Casey
Halliburton Dick Cheney
Harken Energy Published report 10-9-2002
HealthSouth Homestore.com ImClone Systems Sam Waksal, Martha Stewart,
John B. Landes, Ronald A. Martell Kmart Lucent Technologies Merck & Co. Merrill Lynch Mirant Nicor Energy, LLC Peregrine Systems Qwest Communications International Reliant Energy Sunbeam Tyco International L. Dennis Kozlowski, Mark H. Swartz, Waste Management WorldCom Bernard Ebbers
Motivation for Control & AuditRisk Based Capital
• Definition of RBC: A theoretical model used to compute the minimum amount of capital that an insurance company should maintain in order to support its business operations, considering the company’s size and risk profile
• Goals:– To assist regulators in knowing when to intervene in a company’s
affairs– To reduce costs of company insolvencies by catching them early– To be simple enough to be applied to all companies– To be comprehensive enough to adequately distinguish all possible
risks
Apr 2006
Need for IS Control & Audit
• Reliance on computer systems– Survival of
organization– Costs of data loss– Costs of errors– Inability to
function– Possibility of
incorrect decisions
• Security & abuse - from inside & outside: hacking, viruses, access– Destruction & theft
of assets– Modification of
assets– Disruption of
operations– Unauthorized use of
assets– Physical harm– Privacy violations
Need for IS Control & Audit
Need for IS Control & Audit
What Is Information System Audit
• Process of collecting and evaluating evidence to determine whether a (computerized) system:– Safeguards assets– Maintains data integrity– Enables communications & access to
information– Achieve operational goals effectively– Consumes resources effectively and efficiently
Objectives – Audit and Control• Need to control & audit info systems• IS AUDITING = collecting & evaluating evidence
to determine if system accomplishes its organizational tasks effectively & efficiently
• Understanding the organization & environment• Understanding systems
– EDP in particular
• Understanding the Control Approach– Control - a system that prevents, detects, or corrects
unlawful, undesirable or improper events
The Auditing Environment
• External vs. internal auditors• External auditors provide increased assurance
– Fairness of financial statements– Frauds & irregularities– Ability to survive
• Internal auditors appraise and evaluate adequacy & effectiveness of controls– Control - a system that prevents, detects, or corrects
unlawful, undesirable or improper events
• Reporting – and responsibility – to Board of Directors
The Auditing Environment – cont.
• Types of audit procedures– To gain understanding of controls– Test of controls– Substantive tests of details of transactions– Substantive tests of balances and overall results– Analytic review procedures
Internal Auditors• Responsible to Board of Directors• An internal control function• Assist the organization in measurement &
evaluation:– Effectiveness of internal controls– Achievement of organizational objectives– Economics & efficiency of activities– Compliance with laws and regulations
• Operational audits
Internal Auditors Scope of Work
• Safeguarding assets
• Compliance with policies and plans
• Accomplishment of established objectives
• Reliability & integrity of information
•Economics & efficient use of resources
The Internal Controls Framework
• Separation of duties• Delegation of authority & responsibility• System of authorizations• Documentation & records• Physical control over assets & records• Management supervision• Independent checks• Recruitment & training
Internal Controls - Cont.
• Controls - pattern of activities:– Preventive– Detective– Corrective
• Affect reliability– Reduce failure probability– Reduce expected loss in failure
• Reasonable assurance• Based on cost-benefit considerations
External Auditors• Responsible to stockholders and public
– Via Board of Directors• Assess financial statement assertions
– Existence or occurrence– Completeness– Valuation and allocation– Presentation and disclosure– Rights and obligations
• Must test compliance with laws and regulations• Must test for fraud and improprieties• Relies on internal control structure for planning of
audit
External Auditors
• Audit (material misstatement) risk = product of– Inherent (assertion could be materially
misstated) risk– Control risk (misstatement will not be
prevented or detected on a timely basis by internal controls)
– Detection risk• Inversely related to control and inherent risks
End of Chapter 2