TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

dokumen-dokumen yang mirip
Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

Standarisasi dan Sertifikasi.

PENGERTIAN DAN TUJUAN AUDIT

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER DIANA RAHMAWATI

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

KONSEP TATA KELOLA TI

Konsep Dasar Audit Sistem Informasi

PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Oleh :Tim Dosen MK Pengantar Audit SI

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

TUGAS MATA KULIAH Sistem informasi akutansi

DASAR-DASAR AUDIT SI Pertemuan - 01

PANDUAN AUDIT SISTEM INFORMASI

Pemahaman Pengendalian Internal

Bab II Elemen dan Prosedur SIA

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

PERTEMUAN 10 AUDIT SISTEM INFORMASI AKUNTANSI

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Menurut commitee of sponsoring organization (COSO) pengertian pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) adalah :

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

DAFTAR ISI CHAPTER 5

PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT

BAB l Pengujian Perangkat Lunak

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

1. Ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti : Kebakaran atau panas yang berlebihan Banjir, gempa

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

KEAMANAN DAN KONTROL. A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya

COSO ERM (Enterprise Risk Management)

BUPATI PENAJAM PASER UTARA

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

Abstrak. ii Universitas Kristen Maranatha

BAB II TINJAUAN PUSTAKA

Sistem kumpulan dari elemen-elemen atau komponen-komponen atau subsistem-subsistem.

Sistem Informasi Manajemen (dan Bisnis)

BAB 5 FAKTOR PENGUJIAN

BAB I Gambaran Pemeriksaan SI (Overview of Information System Auditing)

BAB II LANDASAN TEORI

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

PERATURAN TERKAIT PENGENDALIAN INTERNAL

BAB II TINJAUAN PUSTAKA. Penelitian ini didukung dari beberapa rujukan di dalam literatur penelitian

PIAGAM AUDIT INTERNAL

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

BAB 2 LANDASAN TEORI Pengertian Sistem Informasi Akuntansi. dihasilkan dari proses rutin transaksi akuntansi.

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

Bab 8 Pengujian Tahap Program

AUDIT INTERNAL SNI ISO 9001:2015. Oleh: Ade Khaerudin Taufiq & Sik Sumaedi

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

Apa Tujuan ISO. Material SDM. Resource. Alat. Metode. Output 3 C. Input Proses. Procedure IK Control. Monev

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

BAB II TINJAUAN PUSTAKA

PERTEMUAN 14 BUKU BESAR DAN PELAPORAN

Piagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk

BAB 1 PENDAHULUAN. kemajuan suatu perusahaan. Informasi merupakan hal penting dalam perancangan

COBIT dalam Kaitannya dengan Trust Framework

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

PIAGAM UNIT AUDIT INTERNAL

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

DASAR-DASAR AUDIT SI Pertemuan - 02

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

KENDALI MANAJEMEN MUTU

PIAGAM INTERNAL AUDIT

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

BAB II LANDASAN TEORI. Sistem informasi akuntansi adalah suatu kesatuan aktivitas, data, dokumen

1. Mana di bawah ini yang bukan termasuk dalam kelompok pengendalian umum:

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB II KAJIAN PUSTAKA

PIAGAM (CHARTER) AUDIT SATUAN PENGAWASAN INTERN PT VIRAMA KARYA (Persero)

Dr. Imam Subaweh, SE., MM., Ak., CA

PERTEMUAN 12 SIKLUS TRANSAKSI BISNIS : SIKLUS PENGGAJIAN

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

-KEAMANAN DAN KONTROL SISTEM INFORMASI-

MAKALAH SEMINAR KERJA PRAKTEK

BAB 1 Konsep Dasar Sistem, Informasi dan Sistem Teknologi Informasi

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

Pertemuan 4. Pembahasan. 1. Bidang Pendidikan atau Pelatihan 2. Pengembang Sistem ( System Developer ) 3. Specialist Support

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN PT INDOFARMA (Persero) Tbk

Pengertian Auditing. EDP Audit. Khoerul MW

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

BAB III METODE PENELITIAN

KEAMANAN DAN KONTROL SISTEM INFORMASI BAB1. PENDAHULUAN

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.8 Latar Belakang Penelitian Kamus Besar Bahasa Indonesia (2002)

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

Transkripsi:

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI Kusrini Abstract An Information System must be able to : protect organization s assets, keep data integrity, help organization to reach their goals effectively, and use their resource in efficient way. For those reasons, an audit for information system is needed to be presented by independent institution outside system developer. There are 6 objective frameworks should be attended by information system auditor : security equipment for protecting computer stuffs, program, communication, and data from unauthorized access, modification or destruction; program development and obtaining that is specific and general authorized by management; program modification that is authorized and approved by management; processing of transaction, report files, and other computer notes that is accurated and completed. Source data that is not accurate and not have appropriate authorization, identified and handled according to legal managerial policy; computer data file has been accurated, completed and kept private. Kata kunci : audit, sistem, informasi, pengendalian Pendahuluan Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain: 1. Biaya pengembangan sistem melampaui anggaran yang ditetapkan. 2. Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan. 3. Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.

4. Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang. 5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku. Untuk mengantisipasi hal tersebut, perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi. Audit Sistem Informasi Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Tujuan Audit Sistem Informasi Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan ini terpenuhi: 1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran. 2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen 3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen 4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap. 5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya. Tujuan audit tersebut diatas berkaitan dengan komponen dari sistem informasi. Keterkaitan antara tujuan audit dan komponen sistem informasi dapat dilihat pada gambar 1.

Gambar 1. Komponen Sistem Informasi dan Tujuan Audit yang berkaitan

Waktu Pelaksanaan Audit Dalam proses pengembangan suatu sistem informasi yang signifikan, perlu dilakukan audit, baik itu sebelum atau pada saat implementasi ( pre-implementation system ), maupun setelah sistem live ( post-implementation system ). Manfaat audit Pre-Implementation System: 1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. 2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajemen. Manfaat audit Post-Implementation System: 1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya. 2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode berikutnya. 3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang. 4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. 5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan. 6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya. Spesialis Audit Sistem Informasi Kegiatan audit sistem informasi hendaklah dilakukan oleh seorang spesialis audit sistem informasi. Spesialis audit sistem informasi mereview dan mengaudit seluruh area pada sistem informasi berkaitan dengan standard sesuai dengan organisasimisal profesional, hukum, aturan, kebijaksanaan organisasi, metodologi, pelaksanaan, integritas juga efektifitas biaya, kehandalan dan efisiensi.

Adapun fungsi dari spesialis audit sistem informasi adalah sebagai berikut: 1. Memimpin pelaksanaan audit dan review prosedur sistem. (seperti : sistem aplikasi, sistem perangkat keras, kebijaksanaan dan prosedur sekuriti, integritas DBMS, perangkat lunak sistem, prosedur komunikasi/jaringan komputer, operasi komputer) berdasarkan pertimbangan kepada : hukum yang berkaitan dengan teknologi Informasi, kebijaksanaan organisasi, metodologi, praktek profesional, dan lainnya. 2. Memimpin pelaksanaan review sistem komputer dan informasi berkaitan dengan kehandalan, efisiensi, dan efektifitas biaya 3. Memimpin audit/review produktivitas sumber daya manusia teknologi Informasi 4. Merencakan, menjadwal sumber daya untuk aktifitas audit 5. Memimpin audit/review sistem informasi yang sedang dikembangkan untuk menjamin agar sesuai dengan standard 6. Mengembangkan dan merawat objektif dan prosedur audit organisasi Hasil yang diharapkan dari kegiatan audit sistem informasi yang dilakukan oleh seorang spesialis audit sistem informasi adalah sebagai berikut: 1. Dokumentasi obyektif, perencanaan, prosedur dan laporan audit. 2. Review secara berkala untuk memeriksa peningkatan kemampuan sistem Untuk dapat melaksanakan tugasnya dengan baik, seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut: 1. Siklus pengembangan sistem informasi 2. Analisis sistem dan teknik disain tingkat lanjutan serta metodologi pengembangan sistem. 3. Pemahaman yang baik, menangani sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer 4. Pemahaman yang baik mengenai standard kualitas internasional, aturan-aturan Teknologi Informasi, kebijaksanaan organisasi, metodologi dan lain sebagainya. 5. Ketrampilan intepersonal yang baik 6. Harus dapat berargumentasi secara persuasif pada pertemuan informal dan formal.

7. Memiliki kemampuan menulis laporan dan teknis presentasi yang sangat baik 8. Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, graphics) yang sangat baik 9. Metodologi audit yang sangat baik 10. Kemampuan di atas raata-rata dalam mengobservasi detail dan terus menerus. Selain pengetahuan dan ketrampilan diatas seorang spesialis audit sistem informasi juga dituntut memenuhi syarat untuk akreditasi pribadi di bawah suatu sistem sertifikasi kualitas yang diakui secara internasional. Salah satu sertifikasi profesional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi yang telah diterima secara internasional adalah CISA (Certified Information Systems Auditor) yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Penutup Audit sistem informasi dilakukan untuk menjaga agar sistem informasi harus melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Ada 6 kerangka tujuan yang harus dperhatikan dalam audit sistem informasi. Kerangka ini sangat berkaitan dengan komponen-komponen yang ada dalam sistem informasi. Untuk melakukan audit sistem informasi, suatu organisasi dapat meminta kepada profesional audit sistem informasi yang terpercaya dengan pengetahuan dan ketrampilan tertentu. Profesi audit sistem informasi ini telah memiliki badan akreditasi yang mengeluarkan sertifikasi yang berlaku secara internasional.

Daftar Pustaka --, ---, Certified Information System Auditor, http://www.binus.edu/edp/program/cisa/, Diambil tanggal 20 Februari 2005 ---, ---, Spesialis Audit Sistem Informasi, http://wiryana.pandu.org/srig- PS/auditsi.html, Diambil tanggal 20 Februari 2005 ---, 2004, Bagaimana audit TI Dilakukan?, http://www.ebizzasia.com/0217-2004/focus,0217,04.htm, Diambil tanggal 20 Februari 2005 Romney, M.B. & Steinbart, P.J., Mannino, M.,2004, Sistem Informasi Akuntansi, Salemba Empat, Jakarta

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan