Audit Sistem Informasi - fit.uii.ac.idfit.uii.ac.id/media/Audit_Sistem_Informasi_Umar_Alhabsyi1.pdf · Studium Generale‐FTI‐UII: IS Audit 1 Audit Sistem Informasi Oleh: Umar Alhabsyi,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Bagaimana Anda bisa yakin organisasi Anda tidak mengalami “musibah” serupa ini…?
•Kesulitan Nike akibat kegagalan implementasi S/W Supply Chain mengakibatkan kerugian sekitar US$200 million.•Matinya sistem pelaporan finansial dari Interstate Bakeries menyebabkan market value nya turun 1/3 hanya dalam sehari.•Kegagalan pada sistem logistik pada MFI and Sainsbury menyebabkan kerugian jutaan GBP, penurunan profit dan kejatuhan harga saham.•Kegagalan operasional perusahaan pasca merger the Southern Pacific–Union Pacific setelah dilacak ternyata utamanya disebabkan oleh kegagalan koordinasi dari sistem‐sistem IT nya.
...atau melewatkan manfaat‐manfaatnya?• Transformasi supply chain dari Southwest Airlines
meningkatkan kemampuan perusahaan untuk mengestimasi kebutuhan, mengurangi biaya pengadaan dan meningkatkan service levels sementara biayanya lebih rendah.
• IBM menghemat US$12 billion selama 2 tahun dengan menghubungkan bagian‐bagian terpisah dari sistem supply chain nya, juga mengurangi tingkat persediaannya.
• Sinergi IT yang sangat ekstensif di Great‐West Life berdampak signifikan pada sejumlah akusisi yang dilakukan perusahaan.
Tugas seorang IS Auditor adalah mengidentifikasi Risiko pada area dalam cakupan Audit, serta identifikasi kebutuhan dan evaluasi penerapan kontrol yang mengelolanya.
Inherent RiskInherent RiskInherent Risk Control RiskControl RiskControl RiskRisiko yang melekat pada sesuatu Kemungkinan terjadinya significant loss pada sesuatu tanpa mempertimbangkan adanya penerapan kontrol‐kontrol
Risiko yang melekat pada sesuatu Kemungkinan terjadinya significant loss pada sesuatu tanpa mempertimbangkan adanya penerapan kontrol‐kontrol
Risiko pada kontrol Kemungkinan tidak efektifnya kontrol yang diterapkan untuk membatasi atau mengelola inherent risk.
Risiko pada kontrol Kemungkinan tidak efektifnya kontrol yang diterapkan untuk membatasi atau mengelola inherent risk.
Residual Risk = IR x CR
Detection RiskDetection RiskDetection Risk
Risiko dimana sebuah kesalahan pada area yang diaudit tidak terdeteksi oleh Auditor.
Risiko dimana sebuah kesalahan pada area yang diaudit tidak terdeteksi oleh Auditor.
IS Audit RiskIS Audit RiskIS Audit Risk
Audit Risk = Risiko yang diakibatkan IS Auditor tidak akurat dalam memberikan judgment terkait area yang diaudit
Kontrol yang didesain untuk mencegah terjadinya kesalahan, kelalaian atau kejadian lain yang telah diketahui dapat berdampak negatif.
Preventive ControlPreventive ControlPreventive Control Detective ControlDetective ControlDetective ControlKontrol yang digunakan untukmengidentifikasi suatu kejadian, kesalahan atau hal lain yang terjadi dimana telah diketahui akan berdampak signifikan
Corrective ControlCorrective ControlCorrective Control
Kontrol yang digunakan untuk melakukan perbaikan pada hal‐hal yang berjalan tidak benar atau semestinya