Audit Sistem informasi

TUJUAN AUDIT SISTEM INFORMASI






Sistem informasi penjualan adalah suatu system informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan, dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan

Audit Si adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah system computer dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien - Ron Weber

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :

a. Conformance (Kesesuaian)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).

b. Performance (Kinerja)

Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Keandalan)

Tujuan Audit Sistem Informasi

4 (empat) tujuan audit sistem informasi, yaitu :

Mengamankan asset

Menjaga integritas data

Menjaga efektivitas sistem

Mencapai efisiensi sumberdaya.


Tujuan (mengamankan aset)

Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people). file data, dokumentasi sistem, dan peralatan pendukung lainnya.

Tujuan (integritaş data)

Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.

Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

perlu pengorbanan biaya.

Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.




KEUNTUNGAN AUDIT

• Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi

• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan

Mengukur tingkat efektifitas dari sistem

• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang

Menyediakan informasi untuk proses peningkatan

Meningkatkan saling memahami antar departemen dan antar individu

Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Pendekatan Audit Sistem Informasi

Pendekatan temuan (Exposures Approach).

> fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels)

Pendekatan kendali (Control Approach),

fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels)


Aspek Yang Diperiksa

Audit secara keseluruhan menyangkut efektifitas, efisiensi,

availability system,

reliability,

confidentiality, dan

integrity, serta aspek security.

Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file.

Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi

Akuntansi, Ilmu Komputer, dan Behavioral Science

####

JENIS AUDIT IT

System Audit

• Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional

Compliance Audit

• Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain

Product / Service Audit

• Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

###

Tahapan Audit Sistem Informasi

Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :

Perencanaan Audit (Planning the Audits)

Pengetesan Kendali (Tests of Controls) Pengetesan Transaksi (Tests of Transactions)

Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan

Pengakhiran (penyelesaian) Audit (Completion of the Audit)

####

Tahapan Audit Sistem Informasi

o menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :

Perencanaan (Planning) . Pemeriksaan Lapangan (Fieldwork)

Pelaporan (Reporting) dan

Tindak Lanjut (Follow Up)

###

SIAPA YG MENGAUDIT ?

Tergantung Tujuan Audit

• Internal Audit (First Party Audit)

• Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuan

internal perusahaan

• Lembaga independen di luar perusahaan

• Second Party Audit

• Dilakukan oleh pihak yang memiliki kepentingan terhadap perusahaan

• Third Party Audit

• Dilakukan oleh pihak independen dari luar perusahaan Misalnya untuk sertifikası (ISO 9001 BS7799 dll).

####

SIAPA YANG DI AUDIT ?

. Management

IT Manager

• IT Specialist (network, database, system analyst, programmer, dll.)

User

####

TUGAS AUDITOR SISTEM INFORMASI

• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan

• Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

####$

HAL-HAL YANG DILAKUKAN AUDITOR

Persiapan

• Review Dokumen

Persiapan kegiatan on-site audit

• Melakukan kegiatan on-site audit

. Persiapan, persetujuan dan distribusi laporan audit

• Follow up audit

#####

PRINSIP-PRINSIP AUDIT

• Ethical conduct

• Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan

• Fair Presentation

• Kewajiban melaporkan secara jujur dan akurat

• Due Professional Care • Implementasi dari kesungguhan dan pertimbangan yang

diberikan

Independence

Evidence-base Approach

####

Ketrampilan Yang Dibutuhkan 115

• Audit skill :

sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat

• Generic knowledge :

pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi, peraturan2 yang berlaku

Specific knowledge

background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

###

OUTPUT KEGIATAN AUDIT

Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit

Metodologi

• Temuan-temuan

• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)

Kesimpulan (tingkat kesesuaian dengan kriteria audit,

efektifitas implementasi, pemeliharaan pengembangan sistem manajemen, rekomendasi)

dan

####

Tinjauan Menyeluruh Proses Audit

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi kedalam empat langkah

1 Merencanakan audit

2 Mengumpulkan bukti audit

3 Mengevaluasi bukti audit

4 Dan mengkomunikasikan hasil audit

####

Jenis-jenis Prosedur Pengendalian :

* Rencana keamanan/perlindungan informasi

- Pembatasan atas akses secara fisik ke perlengkapan computer

Pengendalian penyimpanan dan pengiriman data seperti enkripsi Prosedur perlindungan dari virus

* Menggunakan firewall

* Rencana pemulihan dari bencana " Pemeliharaan pencegahan

Asuransi sistem informasi

###

Prosedur Audit: Tinjauan atas Sistem

- Menginspeksi lokasi computer

Wawancara dengan personil sistem informasi mengenai prosedur keamanan

* Meninjau kebijakan dan prosedur

- Memeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasi

Memeriksa daftar akses sistem

Memeriksa rencana pemulihan dari bencana

####

Prosedur Audit: Uji Pengendalian

* Mengamati prosedur akses ke lokasi computer

- Memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti

dengan yang diharapkan Menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan

benar

* Memeriksa berbagai uji yang sebelumnya telah dilaksanakan

Tips blogging terlengkap 2018

Tips Blogging dapat anda belajar dan dapatkan dengan membaca baca blog milik saya. Anda tak perlu lagi bersusah payah menyewa jasa seo. Juga jika anda ingin belajar mengenai Tips dan trik komputer, silahkan bertanya langsung atau membaca di blog komputer windows.

Diberdayakan oleh Blogger.