audit sistem informasi
DESCRIPTION
Sistem Informasi AkuntansiTRANSCRIPT
-
5/20/2018 Audit Sistem Informasi
1/46
Pengelolaan Sistem InformasiAudit Sistem Informasi
-
5/20/2018 Audit Sistem Informasi
2/46
-
5/20/2018 Audit Sistem Informasi
3/46
-
5/20/2018 Audit Sistem Informasi
4/46
-
5/20/2018 Audit Sistem Informasi
5/46
KPK adalah lembaga negara yang bertugas untuk
menjalankan amanat undang-undang. "KPKbukan LSM (Iembaga swadaya masyarakat),
Komisi Pemberantasan Korupsi (KPK) adalahlembaga negara yang bersifat independen dan
berkaitan dengan kekuasaan kehakiman tetapitidak berada di bawah kekuasaan kehakiman.
Sumber: http://id.shvoong.com/law-and-
politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/#ixzz1NM2FgEgP
http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/ -
5/20/2018 Audit Sistem Informasi
6/46
TUGAS dan WEWENAng Komisi Pemberantasan Korupsi mempunyai tugas:
koordinasi dengan instansi yang berwenang melakukan pemberantasan tindak
pidana korupsi; supervisi terhadap instansi yang berwenang melakukan pemberantasan tindak
pidana korupsi;
melakukan penyelidikan, penyidikan, dan penuntutan terhadap tindak pidanakorupsi;
melakukan tindakan-tindakan pencegahan tindak pidana korupsi; dan
melakukan monitor terhadap penyelenggaraan pemerintahan negara.
Dalam melaksanakan tugas koordinasi, Komisi Pemberantasan Korupsi berwenang :
mengkoordinasikan penyelidikan, penyidikan, dan penuntutan tindak pidanakorupsi;
menetapkan sistem pelaporan dalam kegiatan pemberantasan tindak pidana
korupsi; meminta informasi tentang kegiatan pemberantasan tindak pidana korupsikepada instansi yang terkait;
melaksanakan dengar pendapat atau pertemuan dengan instansi yang berwenangmelakukan pemberantasan tindak pidana korupsi; dan
meminta laporan instansi terkait mengenai pencegahan tindak pidana korupsi.
-
5/20/2018 Audit Sistem Informasi
7/46
PERLUKAH DILAKUKANEVALUASI DAN PENGAWASAN
TERHADAP PENERAPAN SI/TI!
MENGAPA?????
-
5/20/2018 Audit Sistem Informasi
8/46
Karakteristik Sistem
Kumpulan elemen, terintegrasi, ada tujuan
Terdiri dari input, proses, output
Perlu pengendalian
Ada pengguna
Ada batasan
-
5/20/2018 Audit Sistem Informasi
9/46
InformasiMc Leod
Informatiois processed data or meaningful data
-
5/20/2018 Audit Sistem Informasi
10/46
Kualitas Informasi
Authenticity
Accuracy
Completeness
Uniqueness
Timeliness
Relevance
-
5/20/2018 Audit Sistem Informasi
11/46
Kualitas Informasi - 2
Comprehensibility
Precision
Conciseness
Informativeness
-
5/20/2018 Audit Sistem Informasi
12/46
Sistem Informasi
Sekumpulan elemen, terintegrasi, bertujuanuntuk mengolah data menjadi informasi
United Kingdom Academy of InformationSystem :
the means by which people and organization,utilizing technology, gather store, use anddisseminate information.
-
5/20/2018 Audit Sistem Informasi
13/46
Definisi Audit
Menurut Mulyadi :
Suatu proses sistematik untuk memperoleh danmengevaluasi bukti secara obyektif mengenaipernyataan-pernyataan tentang kegiatan dankejadian ekonomi, dengan tujuan untuk
menetapkan tingkat kesesuaian antarapernyataan-pernyataan tersebut dengan kriteriayang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
-
5/20/2018 Audit Sistem Informasi
14/46
Definisi Audit
Audit teknologi informasi atauIT (information
technology) auditatau juga dikenal sebagai auditsistem informasi (information system audit)merupakan aktivitas pengujian terhadappengendalian dari kelompok-kelompok unit
infrastruktur dari sebuah sistem/teknologiinformasi
-
5/20/2018 Audit Sistem Informasi
15/46
Faktor-faktor yang harus diperhatikan dalam
melaksanakan audit
Dalam melaksanakan audit faktor-faktor berikut harusdiperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria
(standar) yang dapat digunakan sebagai panduan untukmengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang diaudit harusjelas untuk menentukan lingkup tanggungjawab auditor,
Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup
untuk memenuhi tujuan audit, Kemampuan auditor memahami kriteria yang digunakan serta sikap
independen dalam mengumpulkan bahan bukti yang diperlukanuntuk mendukung kesimpulan yang akan diambilnya.
-
5/20/2018 Audit Sistem Informasi
16/46
Tipe-tipe Audit secara umum Audit laporan keuangan (financial statement audit). Audit laporan
keuangan adalah audit yang dilakukan oleh auditor eksternal maupuninternal terhadap laporan keuangan auditeeuntuk memberikan pendapatapakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteriayang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luarperusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukanapakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhanberasal dari sumber-sumber yang berbeda. Contohnya ia mungkinbersumber dari manajemen dalam bentuk prosedur-prosedur pengendalianinternal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun
eksternal. Audit operasional (operational audit). Audit operasional merupakan
penelahaan secara sistematik aktivitas operasi organisasi dalamhubungannya dengan tujuan tertentu. Dalam audit operasional, auditordiharapkan melakukan pengamatan yang obyektif dan analisis yang
komprehensif terhadap operasional-operasional tertentu.
-
5/20/2018 Audit Sistem Informasi
17/46
Jenis Audit (IT)
System Audit Audit terhadap sistem terdokumentasi untuk
memastikan sudah memenuhi standar nasional atau
internasionalCompliance Audit
Untuk menguji efektifitas implementasi dari kebijakan,prosedur, kontrol dan unsur hukum yang lain
Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai
seperti spesifikasi yang telah ditentukan dan cocokdigunakan
-
5/20/2018 Audit Sistem Informasi
18/46
Tujuan audit operasional adalahuntuk : Menilai kinerja, kinerja dibandingkan dengan kebijakan-
kebijakan, standar-standar, dan sasaran-sasaran yang
ditetapkan oleh manajemen Mengidentifikasikan peluang dan
Memberikan rekomendasi untuk perbaikan atautindakan lebih lanjut. Pihak-pihak yang mungkin
meminta dilakukannya audit operasional adalahmanajemen dan pihak ketiga. Hasil audit operasionaldiserahkan kepada pihak yang memintadilaksanakannya audit tersebut.
-
5/20/2018 Audit Sistem Informasi
19/46
IT Audit?
Proses pengumpulan dan evaluasifakta/bukti untuk menentukan apakahsistem (terkomputerisasi):
Menjaga aset Memelihara integritas data
Memampukan komunikasi & akses informasi
Mencapai tujuan operasional secara efektif
Mengkonsumsi sumber daya secara efisien
-
5/20/2018 Audit Sistem Informasi
20/46
Keuntungan Audit
Menilai keefektifan aktivitas aktifitas dokumentasidalam organisasiMemonitor kesesuaian dengan kebijakan, sistem,
prosedur dan undang-undang perusahaan
Mengukur tingkat efektifitas dari sistemMengidentifikasi kelemahan di sistem yang
mungkin mengakibatkan ketidaksesuaian di masadatang
Menyediakan informasi untuk proses peningkatanMeningkatkan saling memahami antar departemen
dan antar individuMelaporkan hasil tinjauan dan tindakan
berdasarkan resiko ke Manajemen
-
5/20/2018 Audit Sistem Informasi
21/46
Audit SIAudit sebuah system teknologi informasi untuksaat ini adalah sebuah keharusan. Audit perludilakukan agar sebuat system mampu memenuhisyarat IT Governance. Audit system informasi
adalah cara untuk melakukan pengujian terhadapsystem informasi yang ada di dalam organisasiuntuk mengetahui apakah system informasi yangdimiliki telah sesuai dengan visi, misi dan tujuan
organisasi, menguji performa system informasidan untuk mendeteksi resiko-resiko dan efekpotensial yang mungkin timbul.
-
5/20/2018 Audit Sistem Informasi
22/46
Metodologi Audit IT Dalam pelaksanaanya, auditor TI mengumpulkan bukti-
bukti yang memadai melalui berbagai teknik termasuksurvey, wawancara, observasi dan review dokumentasi.
Satu hal yang unik, bukti-bukti audit yang diambil olehauditor biasanya mencakup pula bukti elektronis.Biasanya, auditor TI menerapkan teknik auditberbantuan computer, disebut juga dengan CAAT
(Computer Aided Auditing Technique). Teknik inidigunakan untuk menganalisa data, misalnya saja datatransaksi penjualan, pembelian, transaksi aktivitaspersediaan, aktivitas nasabah, dan lain-lain.
-
5/20/2018 Audit Sistem Informasi
23/46
Langkah dasar Audit SI
Audit dalam konteks teknologi informasi adalah memeriksaapakah sistem komputer berjalan semestinya. Tujuh langkahproses audit:
Implementasikan sebuah strategi audit berbasis manajemenrisiko serta control practiceyang dapat disepakati semua
pihak. Tetapkan langkah-langkah audit yang rinci.
Gunakan fakta/bahan bukti yang cukup, handal, relevan, sertabermanfaat.
Buatlah laporan beserta kesimpulannya berdasarkan faktayang dikumpulkan.
Telaah apakah tujuan audit tercapai.
Sampaikan laporan kepada pihak yang berkepentingan.
Pastikan bahwa organisasi mengimplementasikan managemen
risiko serta control practice.
-
5/20/2018 Audit Sistem Informasi
24/46
Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan denganberbagai macam tahap-tahap. Tahap-tahap
audit terdiri dari 5 tahap sebagai berikut : Tahap pemeriksaan pendahuluan
Tahap pemeriksaan rinci.
Tahap pengujian kesesuaian.
Tahap pengujian kebenaran bukti. Tahap penilaian secara umum atas hasil
pengujian.
-
5/20/2018 Audit Sistem Informasi
25/46
Siapa yang Diaudit
Management
IT Manager
IT Specialist (network, database, systemanalyst, programmer, dll.)
User
-
5/20/2018 Audit Sistem Informasi
26/46
Yang Melakukan AuditTergantung Tujuan AuditInternal Audit (first party audit)
Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuaninternal perusahaan
Lembaga independen di luar perusahaan Second party audit
Dilakukan oleh pihak yang memiliki kepentingan thdperusahaan
Third party auditDilakukan oleh pihak independen dari luar perusahaan.
Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
-
5/20/2018 Audit Sistem Informasi
27/46
Tugas Auditor IT
Memastikan sisi-sisi penerapan IT memilikikontrol yang diperlukan
Memastikan kontrol tersebut diterapkandengan baik sesuai yang diharapkan
-
5/20/2018 Audit Sistem Informasi
28/46
Yang Dilakukan
Persiapan
Review Dokumen
Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit
Persiapan, persetujuan dan distribusi
laporan audit Follow up audit
-
5/20/2018 Audit Sistem Informasi
29/46
Output kegiatan Audit
Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit Metodologi
Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2pendukung, syarat yg tdk dipenuhi, lokasi, tingkatketidaksesuaian)
Kesimpulan (tingkat kesesuaian dengan kriteria
audit, efektifitas implementasi, pemeliharaan danpengembangan sistem manajemen, rekomendasi)
-
5/20/2018 Audit Sistem Informasi
30/46
Ketrampilan yang dibutuhkan
Audit skill : sampling, komunikasi, melakukaninterview, mengajukan pertanyaan, mencatat
Generic knowledge : pengetahuan mengenai
prinsip2 audit, prosedur dan teknik, sistemmanajemen dan dokumen2 referensi, organisasi,peraturan2 yang berlaku
Specific knowledge : background IT/IS, bisnis,
specialist technical skill, pengalaman audit sistemmanajemen, perundangan
-
5/20/2018 Audit Sistem Informasi
31/46
Kebutuhan auditor IT
Internal Audit -> setiap perusahaan
memerlukan Perusahaan penyedia layanan audit
Perusahaan penyedia sertifikasi
-
5/20/2018 Audit Sistem Informasi
32/46
Peluang
Ketergantungan terhadap IT semakin besarsehingga muncul kebutuhan untukmelakukan audit IT
Auditor IT yang sekarang banyak yangberasal bukan dari bidang IT
Banyak permasalahan (bisnis) dalampengelolaan IT
-
5/20/2018 Audit Sistem Informasi
33/46
Prinsip-prinsip Audit
Ethical conduct Berdasar pada profesionalisme, kejujuran,
integritas, kerahasiaan dan kebijaksanaan
Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care
Implementasi dari kesungguhan danpertimbangan yang diberikan
Independence Evidence-base approach
-
5/20/2018 Audit Sistem Informasi
34/46
Peraturan dan Standar Yang Biasa
Dipakai
ISO / IEC 17799 and BS7799 Control Objectives for Information and related
Technology (CobiT) ISO TR 13335
IT Baseline Protection Manual ITSEC / Common Criteria Federal Information Processing Standard 140-1/2
(FIPS 140-1/2) The Sicheres Internet Task Force [Task Force
Sicheres Internet] The quality seal and product audit scheme operated
by the Schleswig-Holstein Independent State Centrefor Data Privacy Protection (ULD)
ISO 9000
-
5/20/2018 Audit Sistem Informasi
35/46
Pentingnya Evaluasi Dana yang dibutuhkan besar
Investasi yang dilakukan tidak langsung terlihat
hasilnya
Manfaat bersifat intangible
Pandangan pengguna terhadap TI berbeda-beda
Hanya 9% dari average performing companiesyang menggunakan sistem informasi sebagaibahan analisa/forecasting
-
5/20/2018 Audit Sistem Informasi
36/46
Tantangan Dalam Evaluasi TI Manfaat TI yang intangible
Manfaat baru dirasakan dalam jangka panjang
Sulit untuk mengukur secara kuantitatif
Teori yang ada tidak mencukupi
Ruang lingkup sistem sulit ditentukan
Too narrow Too general
-
5/20/2018 Audit Sistem Informasi
37/46
Pengukuran Kelayakan Biaya Sulit dilakukan,
Beberapa aspeknya:
Teknis
Ekonomis
Operasional
Legal Non ekonomis
-
5/20/2018 Audit Sistem Informasi
38/46
Biaya Pengadaan TI Pengadaan mesin (hardware, software)
Pelatihan brainware
-
5/20/2018 Audit Sistem Informasi
39/46
Evaluasi Biaya Bila investasi ditujukan untuk diferensiasi
Apakah TI dapat adding information pada produk
Apakah TI dapat mempermudah proses transaksi
Apakah proses bisnis dapat terhindar darikesalahan
-
5/20/2018 Audit Sistem Informasi
40/46
Evaluasi Biaya - 2 Bila strategi lebih pada cost leadership
Apakah aplikasi TI akan langsung menurunkan
cost Apakah terjadi penghematan tenga kerja
-
5/20/2018 Audit Sistem Informasi
41/46
Penentuan Target Perbaikan Kurang Baik:
Meningkatkan laba
Mengurangi kesalahan Meningkatkan motivasi personil Meningkatkan kemampuan bersaing
Baik: Meningkatkan ROI sebesar 1% pada akhir tahun Menurunkan tingkat umur piutan dari 3 bulan
menjadi 2 bulan. Meningkatkan keterampilan staf, berdasar survey job
statisfaction pada akhir tahun ini.
-
5/20/2018 Audit Sistem Informasi
42/46
Kualitas Sistem Informasi Dari Sudut Pandang Pengguna
Efektif, sebagai bahan analisa, dan memberikan
alternatif Efesien, mesin dan
Ekonomisbrainware
-
5/20/2018 Audit Sistem Informasi
43/46
Kualitas Sistem Informasi - 2
Layak secara teknis, legal, operasional, sesuaiyang jadwal
Terdiri dari sub sistem yang kecil dan mudahdikelola
Ada dokumentasi, user manual
Program
User interface baik
-
5/20/2018 Audit Sistem Informasi
44/46
Faktor Keberhasilan Implementasi Organizational Fit
Dukungan management
Process of change management
Unfreezing
Moving
Refreezing Peran Pengguna
-
5/20/2018 Audit Sistem Informasi
45/46
Keberhasilan Implementasi - 2 Motivated and trained user
Tingkat kompleksitas dan resiko
-
5/20/2018 Audit Sistem Informasi
46/46
Ukuran Kesuksesan Sistem Informasi
Tingkat Kegunaan Sistem
Kepuasan pelanggan
Tingkat pencapaian tujuan
Kualitas Informasi