Top Banner

of 54

Audit Sistem Informasi

Mar 01, 2016

Download

Documents

Yudhistira Maulana

Audit Sistem Informasi explainnation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript

  • Audit Sistem Informasi

    PENGANTAR TEKNOLOGI INFORMASI

    FAKULTAS SAINS DAN TEKNOLOGIPRODI SISTEM INFORMASIUIN JAKARTA

  • PengertianAsosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :Auditing adalah sebuah proses sistematis secara obyektif untuk mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

  • Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

  • Standar-standar Audit InternalBerdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

  • Standar-standar Audit InternalKelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

  • Standar-standar Audit InternalMelakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

  • Jenis-jenis Kegiatan Audit InternalTerdapat tiga jenis audit yang biasanya dilakukan, yaitu :Audit keuangan Audit sistem informasi Audit operasional atau manajemen

  • Jenis-jenis Kegiatan Audit InternalAudit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

  • Jenis-jenis Kegiatan Audit InternalAudit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

  • Audit Sistem InformasiTujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

  • Audit Sistem InformasiPengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

  • Audit Sistem InformasiData sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

  • Kerangka untuk Audit Keamanan Komputer (Tujuan 1)Jenis-jenis Kesalahan dan Penipuan:Pencurian atau kerusakan yang tidak disengaja atas hardware dan fileKehilangan, pencurian, atau akses tidak sah ke program, file data, dan sumber daya sistem lainnyaModifikasi atau penggunaan secara tidak sah program dan file data

  • Kerangka untuk Audit Keamanan Komputer (Tujuan 1)Jenis-jenis Prosedur Pengendalian :Rencana keamanan/perlindungan informasi Pembatasan atas akses secara fisik ke perlengkapan komputerPengendalian penyimpanan dan pengiriman data seperti enkripsiProsedur perlindungan dari virus Menggunakan firewallRencana pemulihan dari bencana Pemeliharaan pencegahanAsuransi sistem informasi

  • Kerangka untuk Audit Keamanan Komputer (Tujuan 1)Prosedur Audit: Tinjauan atas SistemMenginspeksi lokasi komputerWawancara dengan personil sistem informasi mengenai prosedur keamananMeninjau kebijakan dan prosedurMemeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasiMemeriksa daftar akses sistemMemeriksa rencana pemulihan dari bencana

  • Kerangka untuk Audit Keamanan Komputer (Tujuan 1)Prosedur Audit: Uji PengendalianMengamati prosedur akses ke lokasi komputerMemverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkanMenginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar Memeriksa berbagai uji yang sebelumnya telah dilaksanakan

  • Kerangka untuk Audit Keamanan Komputer (Tujuan 1)Pengendalian Pengimbang:Kebijakan yang baik dalam hal personaliaPenggunaan pengendalian secara efektifPemisahan pekerjaan yang tidak boleh disatukan

  • Kerangka untuk Audit Pengembangan Program (Tujuan 2)Jenis-jenis Kesalahan dan Penipuan:Kesalahan pemrograman yang tidak disengajaKode program yang tidak sah

  • Kerangka untuk Audit Pengembangan Program (Tujuan 2)Jenis-jenis Prosedur Pengendalian :Otorisasi manajemen atas pengembangan program dan persetujuannya untuk spesifikasi pemrogramanPersetujuan pemakai atas spesifikasi pemrogramanPengujian keseluruhan atas program yang baruPengujian penerimaan oleh pemakaiDokumentasi sistem yang lengkap

  • Kerangka untuk Audit Pengembangan Program (Tujuan 2)Prosedur Audit : Tinjauan atas sistem :Tinjauan independen dan bersaman atas proses pengembangan sistem Tinjauan prosedur dan kebijakan pengembangan/perolehan sistemTinjauan otorisasi sistem dan prosedur persetujuannyaTinjauan atas standar evaluasi pemrogramanTinjauan atas standar dokumentasi programTinjauan atas pengujian program dan prosedur persetujuan pengujian

  • Kerangka untuk Audit Pengembangan Program (Tujuan 2)Prosedur Audit : Uji PengendalianWawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistemTinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatanMemverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembanganTinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem

  • Kerangka untuk Audit Pengembangan Program (Tujuan 2)Pengendalian Pengimbang:Pengendalian pemrosesan yang kokoh (kuat)Pemrosesan secara independen data uji oleh auditor

  • Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3)Jenis-jenis Kesalahan dan Penipuan:Kesalahan pemrograman yang tidak disengajaKode program yang tidak sah

  • Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3)Prosedur Audit: Tinjauan atas SistemTinjau kebijakan, standar, dan prosedur modifikasi programTinjau standar dokumentasi untuk modifikasi programTinjau pengujian modifikasi program serta uji prosedur pemberian persetujuanDiskusikan kebijakan dan prosedur modifikasi program dengan pihak manajemen, pemakai sistem, dan personil sistem informasi

  • Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3)Prosedur Audit : Uji Pengendalian Verifikasi pemakai dan persetujuan manajemen sistem informasi atas perubahan programVerifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembanganTinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatanTinjauan atas spesifikasi pengujian, data uji, dan hasil dari pengujian sistem

  • Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3)Pengendalian Pengimbang:Pengendalian pemrosesan yang bagusUji audit independen untuk perubahan program yang tidak sah atau yang salah

  • Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)Jenis-jenis Kesalahan dan Penipuan:Kegagalan untuk mendeteksi input data yang salah, tidak lengkap, atau tidak sahKegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data dengan tepatMasuknya kesalahan dalam file atau database selama pembaruan

  • Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)Jenis-jenis Prosedur Pengendalian:Rutinitas edit data komputerPenggunaan dengan benar label file eksternal dan internalProsedur perbaikan kesalahan yang efektifDaftar dan ringkasan perubahan file yang disiapkan untuk tinjauan atas departemen pemakai

  • Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)Prosedur Audit : Tinjauan SistemMeninjau dokumentasi administratif untuk standar pengendalian pemrosesanMengamati operasional komputer dan fungsi pengendalian dataMeninjau salinan daftar kesalahan, laporan jumlah total batch, dan daftar perubahan file

  • Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)Prosedur Audit: Uji PengendalianMengevaluasi kecukupan dan kelengkapan pengendalian edit data Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasional komputer dan fungsi pengendalian dataMenelusuri pengaturan sampel kesalahan yang ditandai oleh rutinitas edit data untuk memastikan adanya penanganan yang tepatMengawasi sistem pemrosesan on-line dengan mengunakan teknik audit bersamaan

  • Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)Pengendalian Pengimbang:Pengendalian yang kokoh terhadap pemakaiPengendalian data sumber yang efektif

  • Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5)Jenis-jenis Kesalahan dan Penipuan:Data sumber yang tidak akuratData sumber yang tidak sahJenis-jenis Prosedur Pengendalian:Otorisasi pemakai atas input data sumberPenanganan input data sumber secara efektif oleh personol pengendalian dataMendaftar penerimaan, perpindahan, dan pemrosesan input data sumberPenggunaan dokumen yang dapat dikirim kembali

  • Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5)Prosedur Audit: Tinjauan SistemMeninjau dokumentasi administratif atas standar pengendalian data sumberMendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian inputMeninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.

  • Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5)Prosedur Audit: Uji PengendalianMengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur pengendalian data tertentuMerekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti penyimpanganMemeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan otorisasi yang memadaiPengendalian Pengimbang:Pengendalian pemrosesan yang kokohPengendalian yang kokoh terhadap pemakai

  • Kerangka untuk Audit Pengendalian File Data (Tujuan 6)Jenis-jenis Kesalahan dan Penipuan:Modifikasi atau pengungkapan yang tidak sah atas data yang disimpanPenghancuran atas data yang disimpan akibat kesalahan yang tidak disengaja, kegagalan fungsi hardware atau software, dan tindakan sengaja untuk melakukan sabotase atau vandalisme

  • Kerangka untuk Audit Pengendalian File Data (Tujuan 6)Jenis-jenis Prosedur Pengendalian:Pengendalian pembaruan bersamaanPenggunaan yang sesuai atas label file dan mekanisme write-protectionPenggunaan software perlindungan virus

  • Kerangka untuk Audit Pengendalian File Data (Tujuan 6)Prosedur Audit: Tinjauan SistemMemeriksa rencana pemulihan dari bencanaMendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistemMeninjau kebijakan dan prosedur akses logikaMeninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

  • Kerangka untuk Audit Pengendalian File Data (Tujuan 6)Prosedur Audit: Uji PengendalianMengamati dan mengevaluasi operasional perpustakaan fileMeninjau catatan pemberian dan modifikasi passwordMengamati persiapan dan penyimpanan di luar lokasi kantor dari file cadanganMerekonsiliasi jumlah total file utama dengan jumlah total pengendalian yang diproses secara terpisahPengendalian Pengimbang:Pengendalian keamanan komputer secara efektifPengendalian pemakai yang kokohPengendalian pemrosesan yang kokoh

  • Software KomputerBeberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

  • Pemakaian Software komputerLangkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.

  • Pemakaian Software komputerProgram ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

  • Fungsi Umum Software Audit KomputerPemformatan ulangManipulasi filePerhitunganPemilihan data Analisis dataPemrosesan fileStatistikPembuatan laporan

  • Audit Operasional Atas Suatu SIABerbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

  • Audit Operasional Atas Suatu SIATujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :Meninjau kebijakan dokumentasi operasional Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

  • Audit Operasional Atas Suatu SIAProsedur pengumpulan bukti, cont.Mengamati fungsi-fungsi dan kegiatan operasionalMemeriksa rencana dan laporan keuangan serta operasionalMenguji akurasi informasi operasional Menguji pengendalian

  • CobiTDibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute-> focus on audit, control and security issues

  • Sertifikasi CISA (Certified Information Systems Auditor) CISM (Certified Information Security Manager) CISSP (Certified IS Security Professional) CIA (Certified Internal Auditor)

    Kualifikasi :Pengalaman dan pengetahuan untuk mengidentifikasi, mengevaluasi, dan memberikan rekomendasi berupa solusi untuk mengurangi kelemahan sistem IT=> Mengeluarkan sertifikasi untuk personal auditor

  • Misi CobiTMelakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor

  • Lingkup CobiT -> 4 domainsPlanning & OrganizationAcquisition & ImplementationDelivery & SupportMonitoring

  • CobiT -> Control ObjectivesDefining controls that should be in place34 processes3-30 detailed IT Control Objectives

  • Control Domain Planning & Organisation

  • Control Domain Acquisition & Implementation

  • Control Domain Delivery & Support

  • Control Domain Monitoring


Related Documents
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER · PDF fileaudit sistem informasi berbasis komputer audit sistem informasi berbasis komputer konsep pengendalian berdasarkan coso, cobit, soa,

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER · PDF fileaudit...

Category: Documents
AUDIT SISTEM INFORMASI APLIKASI PENJUALAN ND6 …

AUDIT SISTEM INFORMASI APLIKASI PENJUALAN ND6 …

Category: Documents
Laporan Hasil Audit Sistem Informasi

Laporan Hasil Audit Sistem Informasi

Category: Documents
PERANAN TEKNOLOGI INFORMASI DALAM AUDIT SISTEM ...

PERANAN TEKNOLOGI INFORMASI DALAM AUDIT SISTEM ...

Category: Documents
Aspek Humanistik Pada Audit Sistem Informasi

Aspek Humanistik Pada Audit Sistem Informasi

Category: Documents
Audit Sistem Informasi dengan COBIT_Kelompok_3_new.ppt

Audit Sistem Informasi dengan COBIT_Kelompok_3_new.ppt

Category: Documents
AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR PADA ...eprints.upnjatim.ac.id/4016/1/file1.pdf · Untuk mengatasi permasalahan yang ada, maka perlu dilakukan Audit Sistem Informasi. Audit

AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR PADA...

Category: Documents
SISTEM INFORMASI AUDIT MUTU INTERNAL (SIAMI)

SISTEM INFORMASI AUDIT MUTU INTERNAL (SIAMI)

Category: Documents
Profesi Baru Audit Sistem Informasi

Profesi Baru Audit Sistem Informasi

Category: Documents
Audit Sistem Informasi a14-Ds4

Audit Sistem Informasi a14-Ds4

Category: Documents
1.11. Tahap-tahap Audit Sistem Informasi

1.11. Tahap-tahap Audit Sistem Informasi

Category: Documents
1-Konsep Audit Sistem Informasi

1-Konsep Audit Sistem Informasi

Category: Documents