Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

dokumen-dokumen yang mirip
Oleh :Tim Dosen MK Pengantar Audit SI

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

Alasan perusuhaan belum melakukan audit TI Alasan perusuhaan belum melakukan audit TI

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

DAFTAR ISI CHAPTER 5

PIAGAM AUDIT INTERNAL

METODOLOGI AUDIT SI/TI

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

Taryana Suryana. M.Kom

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

Dr. Imam Subaweh, SE., MM., Ak., CA

PT Wintermar Offshore Marine Tbk

Piagam Audit Internal. PT Astra International Tbk

PENGERTIAN DAN TUJUAN AUDIT

I. BAB I PENDAHULUAN I.1 Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

INTERNAL AUDIT Oleh: Jufina

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

Piagam Audit Internal. PT Astra International Tbk

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

PELAKSANAAN PENUGASAN

BAB I PENDAHULUAN 1.1 Latar Belakang

PIAGAM (CHARTER) AUDIT SATUAN PENGAWASAN INTERN PT VIRAMA KARYA (Persero)

BAB I PENDAHULUAN 1.1. Latar Belakang

Internal Audit Charter

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

PIAGAM AUDIT INTERNAL

Piagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab II Tinjauan Pustaka

PT LIPPO KARAWACI Tbk Piagam Audit Internal

BAB 1 PENDAHULUAN. Peran teknologi informasi di era globalisasi ini dinilai sangat penting bagi

BAB I PENDAHULUAN. Gangguan Jaringan Listrik, Komputer dan Komunikasi Persuahaan Listrik X Desember 2014)

KEPUTUSAN DEWAN KOMISARIS PT INDONESIA ASAHAN ALUMINIUM (PERSERO) NOMOR : PC-07/05/2014 TENTANG PIAGAM KOMITE AUDIT

BAB 1 PENDAHULUAN. adalah supermarket atau perusahaan retail. distributor maupun perusahaan manufaktur.

BAB I PENDAHULUAN. kepentingan para pemegang saham (shareholder) saja dan juga menyebabkan

MENJADI RISK & CONTROL EXPERT : MEMELIHARA PROFESIONALISME DAN KOMPETENSI PENGAWAS INTERN. Oleh : Slamet Susanto, Ak., CRMP.

AUDIT MUTU. Nur Hadi Wijaya, STP, MM

BERITA NEGARA REPUBLIK INDONESIA

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN 1.1 LATAR BELAKANG. Perkembangan teknologi dan perekonomian pada era globalisasi yang

Apa Tujuan ISO. Material SDM. Resource. Alat. Metode. Output 3 C. Input Proses. Procedure IK Control. Monev

BAB I PENDAHULUAN. dapat memperoleh kesuksesan hanya dengan mengadopsi teknologi baru dengan

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

Irman Hariman., 2 Purna Riawan 2

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB II KAJIAN PUSTAKA DAN KERANGKA PEMIKIRAN

Menurut commitee of sponsoring organization (COSO) pengertian pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) adalah :

Persyaratan Tenaga Kerja PKWT Information System Bank Indonesia Jenis Kualifikasi. Persyaratan

PT INDO KORDSA Tbk. PIAGAM AUDIT INTERNAL

1 PENDAHULUAN Latar Belakang

PIAGAM INTERNAL AUDIT

BAB III METODOLOGI. proses penyusunan perencanaan strategi, terdapat beberapa komponen yang perlu. diperhatikan. Komponen-komponen tersebut adalah :

BAB I PENDAHULUAN. manajemen, sumber daya manusia, piranti lunak (software), dan piranti keras. dengan memanfaatkan teknologi informasi (TI).

SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER DIANA RAHMAWATI

BAB I PENDAHULUAN. pribadi, bisnis, dan pemerintah dan merupakan informasi yang strategis untuk

Perencanaan Audit Tahunan

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

Internal Audit Charter

Pertemuan 4. Pembahasan. 1. Bidang Pendidikan atau Pelatihan 2. Pengembang Sistem ( System Developer ) 3. Specialist Support

DASAR-DASAR AUDIT SI Pertemuan - 01

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

Audit Internal Sistem Manajemen Lingkungan ISO

COBIT (Control Objectives for Information and Related Technology)

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB 1 PENDAHULUAN. Dewasa ini perkembangan teknologi informasi merupakan salah satu alternatif

Setiap profesi mempunyai persyaratan bagi anggotanya. Persyaratan profesi dapat terwujud dalam berbagai betuk antara lain : standar dan kode etik

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

ABSTRAK PERANAN AUDIT INTERNAL DALAM MENUNJANG EFEKTIVITAS PENGENDALIAN INTERNAL PENJUALAN (STUDI KASUS PADA PT. MITRA PRIMA SAGITA LESTARI, BANDUNG)

BAB I PENDAHULUAN 1.1 Latar belakang

PT LIPPO KARAWACI Tbk Piagam Audit Internal

PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT

1. Pendahuluan 2. Kajian Pustaka

PT Gema Grahasarana Tbk Piagam Unit Pengawasan Internal Internal Audit Charter DITETAPKAN OLEH DISETUJUI OLEH

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

Chapter 3. Andi Dwi Riyanto, M.Kom

BAB I PENDAHULUAN I.1 Latar Belakang

BAB III METODOLOGI PENELITIAN

BAB V SIMPULAN, IMPLIKASI, SARAN, DAN KETERBATASAN PENELITIAN

PIAGAM UNIT AUDIT INTERNAL PT NUSANTARA PELABUHAN HANDAL TBK ( Perseroan )

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

PIAGAM AUDIT INTERNAL PT SILOAM INTERNATIONAL HOSPITALS TBK.

Bab 4 Hasil dan Pembahasan

Transkripsi:

Audit Teknologi Sistem Informasi Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

CAPAIAN PEMBELAJARAN Sikap Ketrampilan Umum Pengetahuan Ketrampilan Khusus Mampu menunjukkan kinerja mandiri, bermutu dan terukur Memiliki gambaran umum audit sistem informasi, bagaimana pelaksanaan audit, kemampuan evaluasi pengendalian internal dan auditing secara umum, dan konsep risiko 1. Menguasai konsep teoritis tentang peran dan tanggung jawab IT Auditor, konsep dasar control dan audit sistem informasi, tahapan audit, standar dan panduan audit, proses pengumpulan dan evaluasi bukti 2. Mempunyai pengetahuan mengenai framework panduan penyusunan tata kelola dan pelaksanaan audit sistem informasi pada skala perusahaan yang relatif besar/enterprise, diantaranya COSO Internal Controls Framework dan COBIT 5 Memiliki kemampuan untuk menjadi tenaga professional seperti auditor internal, mampu mengambil keputusan secara tepat berdasarkan evaluasi pengendalian internal, evaluasi hasil informasi dan data bukti transaksi dan mampu membuat laporan hasil evaluasi

ISU YANG BERKEMBANG DALAM TATA KELOLA TIK Keselarasan implementasi TIK dengan perencanaan stratejik organisasi Kesesuaian implementasi TIK dengan kebutuhan stakeholder Terbangunnya integrasi antar unit Penggunaan sumber daya secara efektif dan efisien Kualitas sistem yang tinggi

TAHAPAN STUDI KELAYAKAN, EVALUASI & AUDIT Studi Organisasi dan Perencanaan Stratejik Organisasi Mendefinisikan Arahan Stratejik TIK Mendefinisikan Kebutuhan TIK Analisis Kondisi TIK saat ini Menyusun Program Kerja dan Roadmap TIK Mendefinisikan Arsitektur dan Tata Kelola TIK Gap Analysis TIK

PENGERTIAN AUDIT SISTEM INFORMASI Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat : Melindungi aset milik organisasi, Mampu menjaga integritas data, Membantu pencapaian tujuan organisasi secara efektif, Menggunakan sumber daya yang dimiliki secara efisien. Audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengantujuan organisasiuntuk mencapaiefektifitas dan efisiensidalam penggunaansumber daya Audit SI/TI merupakan upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan organisasi dengan melakukan pengendalian dari outcome yang dihasilkan.

PENGERTIAN AUDIT SISTEM INFORMASI Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya, antara lain: Pengamanan atas aktiva (asset). Pemeliharaan atas integritas data. Peningkatan Efektifitas

PENTINGNYA AUDIT SISTEM INFORMASI Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari: Kerugian akibat kehilangan data Kerugian akibat kesalahan pemrosesan komputer Pengambilan keputusan yang salah akibat informasi yang salah Kerugian karena penyalahgunaan komputer (Computer Abused) Nilai hardware, software dan personil sistem informasi Pemeliharaan kerahasiaan informasi

TUJUAN AUDIT SI Perlindungan Aset Integritas Data Efektivitas Sistem Efisiensi Sistem

ASPEK AUDIT SI Jika melihat tujuan Audit Sistem Informasi pada bagian sebelumnya maka terdapat dua aspek utama, yaitu: Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan),Integrity (Integritas),Availability (Ketersediaan) dan Compliance (Kepatuhan). Performance (Kinerja) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan). Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai a clear assessment terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa aplikasi yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

RUANG LINGKUP AUDIT SI Mengidentifikasi sistem yang ada Memahami seberapa besar sistem informasi mendukung kebutuhan strategis organisasi dan operasional organisasi Mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem informasi. Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan parapemakainya. Mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi. Mengidentifikasi apakahada kesenjangan (gap) antarasistem dengan kebutuhan. Membuat peta (map) dariinformation flows yang ada.

METODOLOGI AUDIT SI Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

TAHAPAN AUDIT SI Tahapan audit mencakup beberapa aktivitas yaitu perencanaan, lapangan, pelaporan dan tindak lanjut. pemeriksaan 1. Perencanaan (Planning) Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi Perencanaan meliputi beberapa aktivitas utama, yaitu: Penetapan ruang lingkup dan tujuan audit Pengorganisasian tim audit Pemahaman mengenai operasi bisnis klien Kaji ulang hasil audit sebelumnya Penyiapan program audit

TAHAPAN AUDIT SI 2. Pemeriksaan Lapangan (Field Work) Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian. 3. Pelaporan (Reporting) Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap).

TAHAPAN AUDIT SI 4. Tindak Lanjut (Follow Up) Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti Wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

SIAPA YANG MELAKUKAN AUDIT Tergantung Tujuan Audit Internal Audit (first party audit) Dilakukan oleh atau atas nama organisasi itu sendiri Biasanya untuk management review atau tujuan internal perusahaan Lembaga independen di luar organisasi Second party audit : Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan Third party audit : Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

SIAPA YANG DI AUDIT Management IT Manager YANG DI AUDIT IT Specialist (network, database, system analyst, programmer, dll.) User

TUGAS AUDITOR SI Tugas Auditor Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan Yang dilakukan Persiapan Review Dokumen Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit Persiapan, persetujuan dan distribusi laporan audit Follow up audit

OUTPUT KEGIATAN AUDIT OLEH AUDITOR SI Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit Metodologi Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian) Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

KOMPETENSI AUDITOR SI Audit Skill Sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat Generic knowledge Specific knowledge Pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku Background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

PRINSIP SEORANG AUDITOR SI Ethical conduct Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care Implementasi dari kesungguhan dan pertimbangan yang diberikan Independence Evidence-base approach

PELUANG PROFESI AUDITOR SI Ketergantungan terhadap sistem informasi semakin besar sehingga muncul kebutuhan untuk melakukan audit SI Auditor SI yang sekarang banyak yang berasal bukan dari bidang IT Banyak permasalahan (bisnis) dalam pengelolaan IT

TUGAS POSTING DI BLOG DAN UPLOAD DI PORTOFOLIO TUGAS STUDENTSITE (SATU SOAL, SATU POSTINGAN BLOG) Jelaskan jenis-jenis Audit, seperti audit internal, audit system informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal Jelaskan analisis risiko Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO dan ISO1799 Jelaskan lembaga-lembaga Audit Sistem Informasi di Indonesia

REFERENSI Nugroho, H. (2016, Agustus). Pengantar Audit Sistem Informasi. Retrieved September 2017, from Heru Nugroho: http://herunugroho.staff.telkomuniversity.ac.id/files/2016/08/dasar-audit-si- 2.pptx ELISA UGM. (2016, Mei). Retrieved September 2017, from http://elisa.ugm.ac.id/user/archive/download/286150/1933f4e776fd9e09431 bde8d619c4010

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan