Embed Size (px)
Citation preview
Gambaran Audit Sistem
Informasi
Pertemuan 3
Jurusan Sistem Informasi
Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
Pertemuan 3
Materi Perkuliahan :Gambaran Umum Audit Sistem Informasi
Tujuan Pembelajaran :1. Mahasiswa mampu memahami perlunya audit sistem
informasi dilakukan dalam suatu perusahaan.2. Mahasiswa dapat menjelaskan Definisi audit sistem
informasi.3. Mahasiswa memahami pentingnya audit computer dalam
suatu perusahaan.
Cakupan Materi
Latar Belakang Audit Sistem InformasiPengertian Audit Sistem InformasiTujuan Audit Sistem InformasiTahapan Audit Sistem Informasi Jenis Audit Sistem InformasiKeuntungan Audit Sistem Informasi Siapa yang dilakukan auditPengaruh Fungsi Audit
Bidang Pekerjaan IT di Perusahaan
System Analys
Programmer
Administrator (network, system, database)
Support (workshop, maintenance, helpdesk)
Security Officer
Auditor
Tugas Auditor IT
1. Memastikan sisi penerapan IT memiliki control yangdiperlukan
2. Memastikan control tersebut diterapkan denganbaik sesuai yang diharapkan
Gambaran Audit Sistem Informasi
Audit Sistem
InformasiPengertian
Tujuan TahapanAudit Sistem
InformasiPengertian
Tujuan
Jenis
Definisi Audit Sistem Informasi
Audit Sistem Informasi atau Information System Audit disebut juga EDP Audit (Electronic Data Processing Audit) / Computer Audit
Proses pengumpulan dan pengevaluasi data ataubukti untuk menetapkan apakah suatu sistemkomputerisasi sudah diterapkan atau belum
Definisi Audit Sistem Informasi
Proses mengumpulkan dan mengevaluasi fakta untukmemutuskan :
1. Apakah sistem komputer aset perusahaan terlindungidan terjamin
2. Apakah integritas data terpelihara dan dilindungi
3. Apakah sesuai dengan tujuan organisasi untukmencapai efektifitas dan efisiensi penyelenggarainformasi berbasis komputer
Tujuan Audit Sistem Informasi
Conformance (Kesesuaian) Memperoleh kesimpulan dari aspekkesesuaian :
1. Kerahasiaan (Confidentiality)2. Integritas (Integrity)3. Ketersediaan (Availability)4. Kepatuhan (Compliance)5. PerformanceKinerja Memperoleh kesimpulan terhadap aspek kinerja :1. Efektifitas (Effectiveness)2. Efisiensi (Efficiency)3. Kehandalan (Realinility)
1. Kesesuaian2.Kinerja
Tujuan Audit Sistem Informasi
Memeriksa kecukupan pengendalian lingkungan, keamanan fisik, keamanan logika dan
keamanan operasi sistem informasi yang dibuat
Untuk melindungi perangkat keras, perangkatlunak dan data pada akses yang tidak sah atau
perubahan yang tidak dikehendaki
Jenis Audit Sistem Informasi
Audit LaporanKeuangan
Audit untuk mencari tingkatkewajaran laporan keuangan yang
disajikan suatu perusahaan
Audit Operasional
1. Post Implementation Audit2. Conccurrent Audit (Audit
Bersama)3. Concurrent Audits (Audit Secara
Bersama sama)
Audit Operasional
Post Implementation Audit
Conccurrent Audit (Audit Bersama)
Concurrent Audits (Audit Secara Bersama
sama)
Dilakukan oleh auditor (menerapkan, mengembangkan
sistem aplikasi)
Auditor melakukan peningkatankualitas sistem yang dibangun
analisis, designer dan programmer
Auditor melakukan evaluasi kinerjafungsi sistem, apakah sesuai dengan
baik
Tahapan Audit Sistem Informasi
Tindak Lanjut(Follow Up)
TahapanAudit
Pelaporan(Reporting)
Perencanaan(Planning)
Perencanaan (Planning)
1. Menetapkan ruang lingkup dan tujuan audit2. Mengorganisasikan tim audit3. Memahami tentang oprasi bisnis klien4. Mengkaji ualgn hasil audit sebelumnya5. Menyiapkan program audit6. Pemeriksaan Lapangan (Field Work)
Mengumpulkan informasimengumpulkan data yang
berhubungan dengan berbagai metode
Pelaporan (Reporting)
Dilakukan perhitungan dan pemrosesandata informasi dalam bentuk hasil
audit
Tindak Lanjut (Follow Up)
Laporan hasil audit rekomendasitindakan perbaikan manajemen
objek
Pengendali dan Ruang Lingkup Audit
Sistem Informasi
Pengendali Umum(General Control)
Pengendali Aplikasi(Aplication Control)
Pengendalian manajemen keamanandan manajemen operasi
Pengendalian boundary, input danoutput
Keuntungan Audit Sistem Informasi
1. Mengukur tingkat efektifitas sistem2. Melaporkan hasil tinjauan dan tindakan
berdasarkan resiko ke manajemen3. Menilai keefektifan aktivitas dokumen dalam
organisasi4. Memonitor kesesuaian dengan kebijakan dan
prosedur perusahaan5. Mengidentifikasi kelemahan sistem yang tidak
sesuai6. Menyediakan informasi untuk peningkatan lebih
lanjut
Siapa yang Diaudit
1. Management2. IT Mnaager3. IT Specialist (Network, Database, System
Analyst, Programmer)4. User
Kebutuhan Audit Sumber Daya
Kerugian (biaya – biaya) :1. Kehilangan Data2. Kesalahan Pengambilan Keputusan3. Penyalahgunaan Komputer dan Informasi
Yang Melakukan Audit Tujuan Audit
Internal Audit (First Party Audit)
Dilakukan untuk perusahaan sendiri internal perusahaan(manajemen review)
LembagaIndependen
Pihak yang punya kepentingandengan perusahaan dan dari luar
perusahaan
Pengaruh Fungsi Audit
1. Obyek Perlindungan Aset (Asset Safeguarding Objectives)
2. Obyek Integritas Data (Data Integrity Objectives)
3. Obyek Efektivitas Sistem (System Effectiveness Objectives)
4. Obyek Efisiensi Sistem (System Efficiency Objectives)
Seberapa perlu control danaudit sistem ??
Hasil audit sistem ??
Keputusan audit sistem ??
