1-R0
FAKULTAS EKONOMI UNIVERSITAS TARUMANAGARA
:
:
:
:
:
:
EKONOMI
S1. AKUNTANSI
KONS PEMERIKSAAN SISTEM INFORMASI
2 sks
2013/2014 ( SEMESTER GANJIL )
Umum :
Mahasiswa mampu memahami bagaimana mengaudit sistem informasi suatu perusahaan dari segi
proses audit, infrastruktur yang perlu dimiliki, dan perkembangan terkini dari audit sistem
informasi
Khusus :
Mahasiswa dapat mengerti:
Proses audit sistem informasi
Tata kelola teknologi informasi
Sistem dan infrastruktur lifecycle
Proteksi terhadap aset informasi perusahaan
Keberlanjutan sistem informasi
Perkembangan audit sistem informasi
1/2
Media :
a.
b.
c.
d.
e.
Papan Tulis
Overhead Projector
Infocus
Foto Copy
Buku Cetak
Evaluasi :
a. Hasil Ujian
b. Kehadiran
c. Penilaian Terhadap
Hasil Penugasan
d. Diskusi / Partisipasi
FR-FE-1.1- R0
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
IT Audit Function
Knowledge
Mahasiswa memahami
peraturan dan regulasi
IT audit dan pentingnya
audit charter.
2
Standards and
Guidelines for IT
Auditing
2/2
Tujuan Instruksi
Umum
(TIU)
(4)
Mahasiswa mengetahui
ISACA dan IIA
Tujuan Instruksi
Khusus
(TIK)
(5)
Mahasiswa memahami
pentingnya IT audit ,
standar IT audit, kode
etik IT audit dan
standar IT Audit
Mahasiswa mengerti
badan pembuat standar
IT Audit
Materi
Kegiatan
Instruksional
(6)
(7)
IT Auditing; What is
Management?;
Management
Process;
Understanding the
Organizations
Business;
Establishing the
Needs; Identifying
Key Activities;
Establish
Performance
Objectives; Decide
the Control
Strategies;
Implement and
Monitor the Controls;
Executive
Managements
Responsibility and
Corporate
Governance; Audit
Role; Conceptual
Foundation;
Professionalism
within the IT Auditing
Function;
Relationship of
Internal IT Audit to
the External Auditor;
Relationship of IT
Audit to Other
Company Audit
Activities; Audit
Charter; Charter
Content; Outcourcing
the IT Audit Activity;
Regulation, Control
and Standards
IIA Standards; Code
of Ethics; Advisory;
Aids;Standards for
Referensi
Cara Evaluasi
(8)
(9)
Ch 2
Tutorial dan
diskusi
Tutorial dan
diskusi
Ch 4
Paper dan
presentasi
Keaktifan
tanya
jawab
Paper dan
presentasi
Keaktifan tanya
jawab
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
Tujuan Instruksi
Umum
(TIU)
(4)
Tujuan Instruksi
Khusus
(TIK)
(5)
IT Risk and
Fundamental Auditing
Concepts.
Mahasiswa memahami
konsep materialitas
dalam IT audit.
Mahasiswa memahami
risiko dalam
menganalisis bukti
audit sehingga
menghasilkan konklusi
dengan tetap
mempertahankan
independensi serta
mendeteksi
kemungkinan fraud
yang terjadi.
Internal Controls
Concepts Knowledge.
Mahasiswa memahami
tata kelola IT Audit.
Mahasiswa memahami
COCO, COSO, SOX,
COBIT.
Risk Management of IT
Function
Mahasiswa memahami
konsep risiko dan akibat
dari komputer, tipe
risiko dalam fungsi IT.
3/2
Mahasiswa memahami
risiko dan sifat dari
lingkungan perusahaan,
efek risiko komputer,
faktor yang
mempengaruhi risiko
dan analisis risiko.
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
the Professional
Performance of
Internal Auditing;
ISACA standards;
ISACA Code of Ethics;
COSO; IBS and ISO;
NIST; BSI Baselines
Computer Risk and
Exposures; Effect of
Risk; Audit and Risk;
Audit Evidence;
Conducting an IT Risk
Assessment Process;
NIST SP Framework;
ISO 27005; The
Cascarino Cube;
Reliability of Audit
Evidence; Audit
Evidence Procedures;
Responsibility for
Fraud and Prevention.
Internal Control; Cost
Benefit
Consideration;
Internal Control
Objectives; Types of
Internal Controls;
Systems of Internal
Control; Elements of
Internal Controls;
Manual and
Automated Systems;
Control Procedures;
Application Controls;
Control Objectives
and Risks; General
Control Objectives;
Data and
Transactions
Objectives; Program
Control Objectives;
Tutorial dan
diskusi
Ch 3
Tutorial dan
diskusi
Ch 5 dan 6
Paper dan
presentasi
Keaktifan tanya
jawab
Paper dan
presentasi
Keaktifan tanya
jawab
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
Tujuan Instruksi
Umum
(TIU)
(4)
Tujuan Instruksi
Khusus
(TIK)
(5)
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
Corporate IT
Governance; COSO
and IT; Governance
Frameworks
Mahasiswa memahami
proses perencanaan
audit.
Mahasiswa memahami
proses perencanaan
audit baik untuk level
strategik maupun
taktikal.
Audit Management
Mahasiswa memahami
manajemen audit dan
alokasi sumber daya
serta prioritas
penugasannya.
Mahasiswa memahami
teknik manajemen IT
Audit seperti peer
review dan lainnya,
aspek sumber daya,
pengembangan profesi
melalui sertifikasi dan
pelatihan
Mahasiswa memahami
proses pengumpulan
bukti audit.
Mahasiswa memahami
teknik pengumpulan
bukti audit yang
kompeten seperti
observasi, wawancara
4/2
Planning; Audit
Mission; IT Audit
Mission; Organization
of the Function;
Staffing; IT Audit as a
Support Function;
Planning; Business
Information Systems;
Integrated IT Auditor
vs Integrated IT
Audit; Auditees as
Part of the Audit
Team; Application
Audit Tools; Advanced
Systems; Specialist
Auditor; IT Audit
Quality Assurance
Audit Evidence; Audit
Evidence Procedures;
Criteria for Success;
Statistical Sampling;
Why Sample?;
Tutorial dan
diskusi
Ch 7
Tutorial dan
diskusi
Ch 8
Paper dan
presentasi
Keaktifan tanya
jawab
Tutorial dan
diskusi
Ch 9
Paper dan
presentasi
Keaktifan
tanya
jawab
Paper dan
presentasi
Keaktifan tanya
jawab
No
(1)
UTS
8
5/2
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
Strategic Planning.
Tujuan Instruksi
Umum
(TIU)
(4)
Mahasiswa memahami
perencanaan strategik
dan strategi kompetitif
serta hubungannya
dengan strategi
perusahaan.
Tujuan Instruksi
Khusus
(TIK)
(5)
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
dan lainnya.
Judgemental
Sampling, Statistical
Approach; Computer
Assisted Audit
Solutions;
Generalized Audit
Software; Application
and Industry Related
Audit Software;
Customized Audit
Software; Information
Retrieval Software;
Utilities; On-Line
Inquiry; Conventional
Programming
Languages;
Microcomputer Based
Software; Test
Transaction
Techniques
Mahasiswa memahami
perencanaan strategik
Itmenyangkut
manajemen sumber
daya, kebijakan
karyawan, kontrak,
pemisahan tugas,
training.
Strategic
Management
Process; Strategic
Drivers; new Audit
Revolution;
Leveraging IT;
Business Process ReEngineering
Motivation; IT as an
Enabler of ReEngineering; Dangers
of Change; System
Models; Information
Resource
Management;
Strategis Planning for
IT; Decision Support
Systems; Steering
Committees;
Strategic Focus;
Auditing Strategic
Planning; Design the
Tutorial dan
diskusi
Ch 12
Paper dan
presentasi
Keaktifan tanya
jawab
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
Tujuan Instruksi
Umum
(TIU)
(4)
(3)
Tujuan Instruksi
Khusus
(TIK)
(5)
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
Audit Procedures
9
9
Management Issues
Support Tools and
Frameworks.
Mahasiswa memahami
isu legalitas dalam IT
audit
Mahasiswa memahami
pentingnya alat bantu
dan framework dalam
IT Audit
Mahasiswa memahami
isu legalitas seperti hak
intelektual dalam
cyberspace, trademark,
copyright, patent, dll.
Mahasiswa memahami
alat bantu seperti
COBIT, COSO, COCO,
SOX, Cadbury, King.
Privacy; Copyrights,
Trademarks, and
Patents; Ethical
Issues; Corporate
Codes of Conduct; IT
Governance;
Sarbanes-Oxley Act;
Payment Card
Industry Data
Security Standards;
Housekeeping
Tutorial dan
diskusi
Ch 13 dan 14
Tutorial dan
diskusi
Ch 15 dan 16
Paper dan
presentasi
Keaktifan tanya
jawab
General Frameworks;
COSO; Other
Standards;
Governance
Frameworks
10
10
Governance Techniques
Information Systems
Planning.
Mahasiswa memahami
pentingnya teknik
review
Mahasiswa memahami
perencanaan sistem
informasi dan
manajemennya.
6/2
Mahasiswa memahami
teknik review seperti
control review,
operational review dan
ISO.
Mahasiswa memahami
perencanaan SI dan
pengembangan SI
dengan berbagai
metode seperti ERP,
object oriented.
Change Control;
Problem
Management;
Auditing Change
Control; Operational
Reviews;
Performance
Measurement; ISO
9000
Paper dan
presentasi
Keaktifan tanya
jawab
Stakeholders;
Operations; Systems
Development;
Technical Support;
Other System Users;
Segregation of
Duties; Personnel
Practices; Object
Oriented Systems
Analysis; Enterprise
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
Tujuan Instruksi
Umum
(TIU)
(4)
Tujuan Instruksi
Khusus
(TIK)
(5)
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
Resource Planning;
Cloud Computing
11
11
Development,
Acquisition, and
Maintenance of
Information System.
Audit and Control of
Purchased Packages
and Services.
Mahasiswa memahami
perolehan,
pengembangan dan
pemeliharaan sistem
informasi.
Mahasiswa memahami
audit dan control dari
software yang dibeli.
Mahasiswa memahami
perolehan,
pengembangan dan
pemeliharaan sistem
informasi melalui
project IT mencakup
perencanaan,
organisasi, sumber
daya, kontrol,
monitoring dan
pelaksanaan.
Mahasiswa memahami
audit dan control dari
software yang dibeli
sehingga dapat
mengambil keputusan
apakah ingin membeli
software atau
mengembangkan
sendiri.
12
7/2
12
Mahasiswa memahami
audit dan
pengembangan kontrol
aplikasi
Mahasiswa memahami
audit dan
pengembangan kontrol
aplikasi termasuk input
control, processing
control, output control,
documentation dan
audit trail.
Programming
Computers; Program
Conversions; No
Thanks Systems
Development
Exposures; System
Development
Controls; Systems
Development Life
Cycle Control; Micro
Based Systems;
Cloud Computing
Applications
Tutorial dan
diskusi
Ch 18 dan 21
Paper dan
presentasi
Keaktifan tanya
jawab
IT Vendors; Request
for Information;
Requirement
Definition; Request
for Proposal;
Installation; Systems
Maintenance;
Systems Maintenance
Review; Oursourcing;
SAS 70 Reports
Tutorial dan
diskusi
Ch 23
Paper dan
presentasi
Keaktifan tanya
jawab
No
(1)
Tatap
Muka
Ke
(2)
Pokok Bahasan
(3)
Tujuan Instruksi
Umum
(TIU)
(4)
Tujuan Instruksi
Khusus
(TIK)
(5)
Materi
Kegiatan
Instruksional
Referensi
Cara Evaluasi
(6)
(7)
(8)
(9)
13
Protection of the
Information Technology
Architecture and
Assets: DisasterRecovery Planning
Mahasiswa memahami
keberlanjutan IT yang
diperlukakan agar
tercipta tata kelola
yang baik
Mahasiswa memahami
konsep Disaster
Recovery Planning
sebagai bentuk
tanggung jawab
keberlanjutan IT
Risk Reassessment;
Disaster;
Consequences of
Disruption; Where to
Start; Testing the
Plan; Auditing the
Plan
Tutorial dan
diskusi
Ch 30
Paper dan
presentasi
Keaktifan tanya
jawab
UAS
Referensi utama:
Auditors Guide to IT Auditing, Richar E Cascarino, Second Edition, Wiley
Referensi pendukung:
CISA Review
8/2