AUDIT SISTEM INFORMASI

Masyarakat dan Etika Profesi

Fungsi Audit g
Bermunculan Perusahaan Go Public Bermunculan Perusahaan Go Public
Go public Good corporate governance?
Audit untuk fakultas teknik? Audit untuk fakultas teknik?
Sebuah perusahaan didukung oleh sistem
operasional & sistem konsepsional (sistem informasi) p & p ( )
Dibutuhkan untuk memberikan feed back
Berupa informasi yang memiliki value added p y g
Fungsi Audit g
Untuk memastikan apakah sistem informasi telah Untuk memastikan apakah sistem informasi telah
dirancang dan diterapkan sesuai dengan prosedur
dan standar yang telah diteapkan y g p
perlu dilakukan audit terhadap sistem informasi
Standar Profesi & Prosedur Operasional p
Standar Profesi Standar Profesi
Knowledge, skill dan professional attitude yang harus
dimiliki untuk dapat melakukan kegiatan profesinya
Prosedur Operasional
Instruksi yang dibakukan untuk menyelesaikan suatu y g y
prosedur kerja rutin tertentu
Organisasi2 Auditor g
IIA institue of Internal Auditors IIA institue of Internal Auditors
AAA American Accounting Association
ISACA Information System Audit and Control ISACA Information System Audit and Control
Association
Satu-satunya asosasi bagi profesi audit sistem Satu-satunya asosasi bagi profesi audit sistem
informasi.
Mengeluarkan sertifikasi CISA g
Siapa yang melakukan Audit p y g
Kegiatan general audit/financial statements Kegiatan general audit/financial statements
dilaukan oleh akuntan
Audit yang bukan bersifat general audit tidak Audit yang bukan bersifat general audit tidak
harus dilakukan oleh para akuntan
Terutama yang melakukan audit terhadap operation y g p p
dan management audit
Di Amerika seorang CPA tidak harus memiliki
pendidikan formal sarjana akuntansi
Siapa yang melakukan audit p y g
Dengan berkembangnya teknologi informasi, maka Dengan berkembangnya teknologi informasi, maka
auditor harus memiliki kemampuan di bidang
tersebut
Hal ini diakomodasi oleh bidang sistem informasi dan
komputer akuntansi
Diharapkan kedua jurusan tadi memiliki kompetensi di
bidang teknologi informasi dan akuntansi
T h i l Skill/h d kill & f kill Technical Skill/hard skill & soft skill
Tinjauan Umum dan Perkembangannya j g y
Audit dari bahasa latin audiere (hear) Audit dari bahasa latin audiere (hear)
Memiliki makna hearing about the accounts balance
oleh pihak ke tiga
Disebutkan sebagai salah satu the old profession in
the world
Berkembang menjadi bidang audit yang lain:
Audit internal
Audit teknologi informasi
Struktur jasa akuntan/auditor j /
Assurance Service Assurance Service
Jasa atestasi
Audit
Memperbaiki kualitas sistem, mengukur kinerja, tes mutu
sistem pemeliharaan, uji keterandalan sistem informasi.
Non Assurance
Tidak melakukan pengujian dan menerbitkan pendapat
t t k h d l i t t li tentang kehandalan asersi tertulis.
Konsultasi perpajakan, konsultasi manajemen
Jenis-Jenis Audit berdasar bidangg
Audit keuangan Audit keuangan
Audit operasional (management audit)
Audit ketaatan (complience audit) Audit ketaatan (complience audit)
Audit sistem informasi
Audit E-Commerce
Audit Forensic
Jenis-Jenis Audit berdasar Auditor
Auditor Ekstern Independen Auditor Ekstern Independen
Auditor Internal
Auditor di lingkungan pemerintahan Auditor di lingkungan pemerintahan
Auditor Perpajakan
Audit Sistem Informasi
Meliputi: Meliputi:
Tata kelola teknologi informasi secara menyeluruh
Audit pengembangan sistem informasi (SDLC), satu jenis Audit pengembangan sistem informasi (SDLC), satu jenis
aplikasi tertentu
Audit Sistem Informasi Sejarah Awal j
Di America e ca
Univac Komputer yang digunakan untuk sensus
1959 komputer digunakan untuk pembukuan
IBM360 mainframe untuk kebutuhan akuntansi
Muncul istilah audit arround computer
EEDPAA electronic data processing auditors association lahir EEDPAA electronic data processing auditors association lahir
tahun 1969
Mengeluarkan control objective (sejak tahun 1994 disebut CobIT)
Dianggap sebagai international set of generally accepted IT control
objectives for day-to day use by business managers, users of it and IS
auditors
Audit Sistem Informasi
Sebagai audit tersendiri perlu dilakukan untuk Sebagai audit tersendiri perlu dilakukan untuk
memeriksa tingkat kematangan atau kesiapan suatu
organisasi dalam melakukan pengelolaan teknologi g p g g
informasi
Level of maturity dapat dilihat dari awareness dari y p
para stake holder
Karenanya sebuah penerapan it harus melalui tahapan
perencanaan yang baik.
Kebutuhan Audit Sistem Informasi
General Financial Audit Ge e a a c a ud
Audit objective sesuai dengan standar akuntansi keuangan
Referensi model adalah COSO (committee of sponsoring
Organization)
IT Governance
Audit operasional terhadap manajemen pengelolaan Audit operasional terhadap manajemen pengelolaan
sumberdaya informasi
Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding
asset, reliability, confidentiallity, availability, security.
Audit Sistem Informasi IT Governance
Selain dapat dilakukan untuk sistem secara menyeluruh, p y ,
dapat juga dilakukan terhadap:
General information review
Audit terhadap sistem informasi Audit terhadap sistem informasi
Quality Assurance
Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas
dari sistem Auditor mewakili pimpinan proyek dari sistem. Auditor mewakili pimpinan proyek.
Postimplementation Audit
Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan.
Istilah a dit arro nd dan a dit thro gh the comp ter tidak berlak Istilah audit arround dan audit through the computer tidak berlaku
lagi pada audit jenis ini
Audit Sistem Informasi
Karena yang diaudit ialah tata kelola TI, maka Karena yang diaudit ialah tata kelola TI, maka
yang diperiksa adalah ti itu sendiri
Karena itu istilah audit arround the computer dan audit p
through the computer tidak relevan lagi
Audit TI/SI tidak bersifat wajib
Adanya aktifitas TI merupakan bentuk kesadaran dari
pihak manajemen
Audit Sistem Informasi - Faktor
Mendeteksi apakah komputer dikelola secara p p
kurang terarah
Tidak ada visi, misi, perencanaan teknologi informasi,
d k d l h tidak ada pelatihan
Mendeteksi resiko kehilangan data
M d k i ik i f i id k k Mendeteksi resiko informasi yang tidak akurat,
berdasarkan data yang salah.
Menjaga aset Menjaga aset
Mendeteksi error komputer
Audit Sistem Informasi Faktor (2) ( )
Mendeteksi resiko penyalahgunaan komputer Mendeteksi resiko penyalahgunaan komputer
Menjaga kerahasiaan
Meningkatkan pengendalian evolusi penggunaan Meningkatkan pengendalian evolusi penggunaan
komputer/perkembangan ke depan
Pengelolaan TI Level of Maturity g y
Non Existence Non Existence
Tahap awal, komputerisasi dilakukan secara alamiah,
tidak ada metodologi
Initial
Ada kegiatan penyusunan sistem yang terarah, masih g p y y g ,
bersifat ad hoc
Repeatable
Sudah menemukan pola pengembangan yang terarah,
berjalan dengan pola yang sama.
Pengelolaan TI Level of Maturity (2) g y ( )
Defined
Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan suatu
t d t t t metoda tertentu
Managed
Proses komputerisasi telah dapat diukur dan dimonitor Proses komputerisasi telah dapat diukur dan dimonitor.
Optimized
Best Practices telah diikuti dan diotomatisasi pada Best Practices telah diikuti dan diotomatisasi pada
sistem.
Audit SI Ukuran Nilai
Strategic Alignment Strategic Alignment
Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
Value Deliveryy
Komputerisasi bukan hanya untuk memenuhi kebutuhan
tapi juga sudah dimaksudkan untuk memberikan nilai
tambah, ex: penghematan biaya, meningkatkan
kinerja.
Audit SI Ukuran Nilai (2) ( )
Risk Management Risk Management
Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
Resources Management g
Pengelolaan sumber daya, termasuk pengembangan
pengetahuan sudah dilakukan secara efesien
Standar Audit SI
Standar Atestasi dan standar pemeriksaan akuntan Standar Atestasi dan standar pemeriksaan akuntan
(IAI)
ISACA standards, guidelines, and procedures ISACA standards, guidelines, and procedures
Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
CObIT executive summary, CObIT framework, CObIT Control
Objectives, CObIT Control Practice, CObIT Management
Guidelines CObIT Security Baseline Guidelines, CObIT Security Baseline
Audit E-Commerce
Audit dalam bidang yang cukup baru Audit dalam bidang yang cukup baru
Diperlukan karena besarnya resiko yang ada Diperlukan karena besarnya resiko yang ada
Pengungkapan praktek bisnis,
perlu keyakinan dan keandalan sistem perlu keyakinan dan keandalan sistem,
perlindungan atas informasi
Audit E-Commerce
Merupakan bidang yang spesifik Merupakan bidang yang spesifik
Bersifat front office system Bersifat front office system
System berbasis teknologi informasi yang langsung
berkaitan dengan transaction processing berkaitan dengan transaction processing
E-Commerce - kendala
Penjual dan pembeli tidak bertemu secara langsung Penjual dan pembeli tidak bertemu secara langsung
Ada keraguan apakah barang akan benar-benar
terkirim terkirim
Berapa lama barang dapat diterima
Ada keraguan apakah barang dapat ditukar Ada keraguan apakah barang dapat ditukar
kembali (garansi)
Apakah transaksinya aman Apakah transaksinya aman
Webtrust
Sebagai jawaban atas kendala-kendala yang ada, Sebagai jawaban atas kendala kendala yang ada,
diciptakan program webtrust
Diciptakan oleh AICPA dan CICA sejak tahun 1997 p j
Tujuannya adalah untuk mengurangi kelemahan j y g g
pada sistem e-business dengan assurance standard
Webtrust - pembagian p g
Online Privacy Online Privacy
Situs perlu menjamin kerahasiaan ,
Konsekuensinya, harus ada kontrol efektif, pengungkapan y , , p g g p
bagaimana informasi diperoleh, digunakan, serta cookie
Business practices and Transaction Integrity
Proses transaksi harus lengkap akurat. Tanggung jawab
atas mutu barang, waktu pengiriman dan aturan
l i lainnya
Webtrust - pembagian p g
Securityy
Situs harus melakukan penganmanan data (enkripsi,
backup)
Non Repudiation
Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik pengawasan bukti secra baik
Confidentiality
Situs harus dapat menunjukkan bahwa prosedur yang Situs harus dapat menunjukkan bahwa prosedur yang
dirancang sudah memadai untuk mengakomodasi
faktor kerahasiaan
Webtrust - pembagian p g
Availability Availability
Ada jaminan sistem dan data telah sesuai dengan yang
diungkapkan,
harus terdapat ketentuan mengenai term and condition
Ada sistem backup/replikasi jika terdapat kerusakan
hardware/software
Customized Disclosure
Hal-hal khusus yang berlaku harus dinyatakan
Kode etik profesi TI di bidang pemerintahan Kode etik profesi TI di bidang pemerintahan
Bisa di peroleh dari studi kasus real (media)
Buatlah review/makalah/paper Buatlah review/makalah/paper
Pendahuluan
Pembahasan Pembahasan
Penutup (Kesimpulan dan Saran)
Maks 4 mahasiswa Maks 4 mahasiswa
Maks 8 halaman