TUJUAN AUDIT SISTEM INFORMASI
Sistem informasi penjualan adalah suatu system informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan, dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan
Audit Si adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah system computer dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien - Ron Weber
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Keandalan)
Tujuan Audit Sistem Informasi
4 (empat) tujuan audit sistem informasi, yaitu :
Mengamankan asset
Menjaga integritas data
Menjaga efektivitas sistem
Mencapai efisiensi sumberdaya.
Tujuan (mengamankan aset)
Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people). file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Tujuan (integritaş data)
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
perlu pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
KEUNTUNGAN AUDIT
• Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
Mengukur tingkat efektifitas dari sistem
• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
Menyediakan informasi untuk proses peningkatan
Meningkatkan saling memahami antar departemen dan antar individu
Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen
Pendekatan Audit Sistem Informasi
Pendekatan temuan (Exposures Approach).
> fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels)
Pendekatan kendali (Control Approach),
fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels)
Aspek Yang Diperiksa
Audit secara keseluruhan menyangkut efektifitas, efisiensi,
availability system,
reliability,
confidentiality, dan
integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science
####
JENIS AUDIT IT
System Audit
• Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional
Compliance Audit
• Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain
Product / Service Audit
• Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan
###
Tahapan Audit Sistem Informasi
Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :
Perencanaan Audit (Planning the Audits)
Pengetesan Kendali (Tests of Controls) Pengetesan Transaksi (Tests of Transactions)
Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan
Pengakhiran (penyelesaian) Audit (Completion of the Audit)
####
Tahapan Audit Sistem Informasi
o menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :
Perencanaan (Planning) . Pemeriksaan Lapangan (Fieldwork)
Pelaporan (Reporting) dan
Tindak Lanjut (Follow Up)
###
SIAPA YG MENGAUDIT ?
Tergantung Tujuan Audit
• Internal Audit (First Party Audit)
• Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan
internal perusahaan
• Lembaga independen di luar perusahaan
• Second Party Audit
• Dilakukan oleh pihak yang memiliki kepentingan terhadap perusahaan
• Third Party Audit
• Dilakukan oleh pihak independen dari luar perusahaan Misalnya untuk sertifikası (ISO 9001 BS7799 dll).
####
SIAPA YANG DI AUDIT ?
. Management
IT Manager
• IT Specialist (network, database, system analyst, programmer, dll.)
User
####
TUGAS AUDITOR SISTEM INFORMASI
• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
• Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan
####$
HAL-HAL YANG DILAKUKAN AUDITOR
Persiapan
• Review Dokumen
Persiapan kegiatan on-site audit
• Melakukan kegiatan on-site audit
. Persiapan, persetujuan dan distribusi laporan audit
• Follow up audit
#####
PRINSIP-PRINSIP AUDIT
• Ethical conduct
• Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan
• Fair Presentation
• Kewajiban melaporkan secara jujur dan akurat
• Due Professional Care • Implementasi dari kesungguhan dan pertimbangan yang
diberikan
Independence
Evidence-base Approach
####
Ketrampilan Yang Dibutuhkan 115
• Audit skill :
sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat
• Generic knowledge :
pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku
Specific knowledge
background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan
###
OUTPUT KEGIATAN AUDIT
Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit
Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
Kesimpulan (tingkat kesesuaian dengan kriteria audit,
efektifitas implementasi, pemeliharaan pengembangan sistem manajemen, rekomendasi)
dan
####
Tinjauan Menyeluruh Proses Audit
Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi kedalam empat langkah
1 Merencanakan audit
2 Mengumpulkan bukti audit
3 Mengevaluasi bukti audit
4 Dan mengkomunikasikan hasil audit
####
Jenis-jenis Prosedur Pengendalian :
* Rencana keamanan/perlindungan informasi
- Pembatasan atas akses secara fisik ke perlengkapan computer
Pengendalian penyimpanan dan pengiriman data seperti enkripsi Prosedur perlindungan dari virus
* Menggunakan firewall
* Rencana pemulihan dari bencana " Pemeliharaan pencegahan
Asuransi sistem informasi
###
Prosedur Audit: Tinjauan atas Sistem
- Menginspeksi lokasi computer
Wawancara dengan personil sistem informasi mengenai prosedur keamanan
* Meninjau kebijakan dan prosedur
- Memeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasi
Memeriksa daftar akses sistem
Memeriksa rencana pemulihan dari bencana
####
Prosedur Audit: Uji Pengendalian
* Mengamati prosedur akses ke lokasi computer
- Memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti
dengan yang diharapkan Menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan
benar
* Memeriksa berbagai uji yang sebelumnya telah dilaksanakan