KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

Transkripsi

1 KONSEP AUDIT SI Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

2 Konsep Audit SI/TI Outline : Definisi Sasaran Keuntungan Siapa Yang mengaudit Siapa ynag diaudit Ketrampilan Auditor Output Audit Tipe Audit Jenis Audit Standar Audit Standarisasi Auditor

3 Definisi Audit Mengumpulkan bukti-bukti tentang kegiatan ekonomi atau bukti tentang tata laksana secara sistematis dalam rangka memberikan pendapat apakah pelaksanaan hal tersebut telah sesuai dengan standar yang berlaku. Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

4 Definisi Audit SI Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem yang terkomputerisasi: 1. Menjaga aset 2. Memelihara integritas data 3. Memampukan komunikasi & akses informasi 4. Mencapai tujuan operasional secara efektif 5. Mengkonsumsi sumber daya secara efisien

5 Audit SI Audit sebuah sistem/teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuah sistem mampu memenuhi syarat IT Governance. Audit sistem informasi adalah cara untuk melakukan pengujian terhadap sistem informasi yang ada di dalam organisasi untuk mengetahui apakah sistem informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa sistem informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.

6 Sasaran Audit Auditing ditujukan untuk memastikan business assurance bagi organisasi, dengan memperhitungkan business risk bagi organisasi. Audit tidak lagi hanya dilakukan pada akhir tahun buku. Audit dapat dilakukan bahkan untuk setiap transaksi dan saat transaksi terjadi

7 Keuntungan Audit Menilai keefektifan aktifitas dokumentasi dalam organisasi Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan Mengukur tingkat efektifitas dari sistem Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian dimasa datang Menyediakan informasi untuk proses peningkatan Meningkatkan saling memahami antar departemen dan antar individu Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

8 Siapa yang diaudit Management IT Manager IT Specialist (network, database, system analyst, programmer, dll.) User

9 Siapa yang Meng-Audit Internal Audit (first party audit) Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen diluar perusahaan Second party audit Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

10 Tugas Auditor Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan. Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan.

11 Hal-hal yang dilakukan auditor Persiapan Review Dokumen Persiapan kegiatan non-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit

12 Output kegiatan Audit Hasil akhir adalah berupa laporan yang berisi: RuangLingkup audit Metodologi Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yang tidak dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan(tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

13 Ketrampilan yang dimiliki Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

14 Tipe Audit secara umum Audit laporan keuangan (financial statement audit). Audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak. Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal. Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.

15 Jenis Audit System Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain Product / Service Audit untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

16 Peraturan dan Standar Yang Biasa Dipakai ISO / IEC and BS7799 Control Objectives for Information and related Technology (CobiT) ISO TR IT Baseline Protection Manual ITSEC / Common Criteria Federal Information Processing Standard 140-1/2 (FIPS 140-1/2) The SicheresInternet Task Force [Task Force SicheresInternet] The quality seal and product audit scheme operated by the SchleswigHolstein Independent State Centre for Data Privacy Protection (ULD) ISO 9000

17 Auditor Standart American Institute of Certified Public Accountants (AICPA) Institute of Internal Auditor (IIA) Internal Federation of Accountants (IFAC) Information Systems Audit and Control Association (ISACA) Ikatan Akuntan Indonesia (IAI) Ikatan Audit Sistem Informasi Indonesia (IASII)

18 Selesai Terima Kasih Sampai jumpa di pertemuan selanjutnya