Pemeriksan Sistem Informasi

(Information System Audit)

Sistem Informasi dan

Teknologi Informasi

1. Gambaran Umum Sistem Informasi

2. Perkembangan Teknologi Informasi dan
Pengaruhnya Terhadap Sistem Informasi
3. Pengendalian Internal : Pengaruh TI
terhadap Pengendalian Internal Perusahaan
4. Pengendalian Internal : Perspektif
Manajemen
5. Pengendalian Aplikasi : Pengendalian Akses
6. Pengendalian Aplikasi : Pengendalian Input
7. Pengendalian Aplikasi : Pengendalian
Komunikasi
---Ujian Tengah Semester---

Pengendalian Aplikasi : Pengendalian Proses

Pengendalian Aplikasi : Pengendalian Database
Pengendalian Aplikasi : Pengendalian Output
Pelaksanaan PSI berbasis komputer perusahaan
Tujuan PSI : (1)Keamanan Menyeluruh;
(2)Pengembangan dan Perolehan Program
13. Tujuan PSI : (3)Modifikasi Program; (4)Pemrosesan
Komputer
14. Tujuan PSI : (5)Data Sumber; (6)File Data
8.
9.
10.
11.
12.

---Ujian Akhir Semester---

1. Marshall B. Romney & Paul John Steinbart,

Accounting Information System, 9th Edition,
Prentice Hall, 2000.
2. Ali Masjono Mukhtar, Audit Sistem Informasi,
Rineka Cipta, 2002.
3. Ron Weber, Information System Control & Audit,
Prentice Hall, 1999.
4. Sanyoto Gondodiyoto, Audit Sistem Informasi +
Pendekatan COBIT, Mitra Wacana Media, 2007.

 Absensi (10%)
Tugas Mandiri (30%)
Ujian Tengah Semester
(25%)
Ujian Akhir Semester (35%)

Tugas Dosen :
Merencanakan pengajaran
Bersikap profesional
Memberikan inpirasi kepada mahasiswa
untuk belajar
Memfasilitasi dlm proses belajar mengajar
Mengembangkan kegiatan mhs yg
merangsang keingintahuan dan berpikir
secara produktif
Memonitor dan mengevaluasi hasil belajar
mhs

 Belajar untuk menemukan dan membangun

pengetahuannya sendiri melalui refleksi & pemecahan
masalah
Bertanggung jawab thd hasil belajarnya

GUNAKAN STRATEGI PEMBELAJARAN UNTUK :

BELAJAR AKTIF (SCL),
BELAJAR MEMECAHKAN MASALAH,
BELAJAR KOOPERATIF & KOLABORATIF,
BELAJAR REFLEKTIF,
BELAJAR MANDIRI.

 Toleransi masuk kelas maksimal 20 menit

dari jadwal terprogram.
Jika dosen tidak masuk kelas tanpa
pemberitahuan (dengan alasan apapun)
lebih dari 30 menit maka proses perkuliahan
pada jam tersebut ditiadakan.
Kuliah jam pengganti dapat dilakukan
dengan melalui kesepakatan bersama.
Minimal kehadiran 70%.

Sistem Informasi?
Wikipedia (id) :
Sistem informasi adalah aplikasi komputer
untuk mendukung operasi dari suatu organisasi:
operasi, instalasi, dan perawatan komputer,
perangkat lunak, dan data.

George Boardnar (1993, 4) :

The term information system suggests the use
of computer technology in an organization to
provide information to users

Information System (cont)

Interaksi antar komponen yg terdiri
dari hardware, software (termasuk
procedures/instructions),
infrastruktur teknologi informasi,
brainware, users, dan data, serta
internal control dan security
measures.

Sistem Informasi - contoh

Sistem Informasi Manajemen adalah
bidang yang menekankan finansial dan
personal manajemen.
Sistem Informasi Penjualan adalah suatu
sistem informasi yang mengorganisasikan
serangkaian prosedur dan metode yang
dirancang untuk menghasilkan, menganalisa,
menyebarkan dan memperoleh informasi
guna mendukung pengambilan keputusan
mengenai penjualan.

Sistem Informasi - Summary

Sistem Informasi adalah sekumpulan

hardware,
software,
brainware,
prosedur
yang diorganisasikan secara integral untuk
mengolah data menjadi informasi yang
bermanfaat guna memecahkan masalah dan
pengambilan keputusan

Model IO dan Komponen

Aplikasi Sistem Informasi

Karakteristik SIA & SIM

SIA :
Bersifat mandatory, diwajibkan oleh
aturan legal
Internal & Eksternal
SIA digunakan oleh seluruh
bagian/unit RUPS
SIA hanya mengolah data transaksi
akuntansi
SIA memberikan masukan untuk SIM,
m/ input penting
SIA lebih independen, lebih obyektif
(data historis)
SIM mengolah data historis, sbg
pertanggungjawaban direksi dpt
dijadikan alat ukur kinerja yg lebih
luas
Output SIA baku (diatur oleh PSAK,
otoritas bursa, BAPEPAM-LK, dll)
SIA m/ implementasi PI, namun pd
subset CBIS tdk harus implementasi
PI.

SIM :
Tergantung perusahaan
Fokus SIM untuk internal
SIM bersifat fungsional (marketing,
produksi, personil, dll)
SIM mengolah sebagian data SIA &
data lainnya (hasil riset, data BPS,
etc)
SIM tidak memberi masukan ke SIA
Cenderung subyektif
SIM lebih berorientasi ke masa depan
(perencanaan)
SIM didisain bukan untuk
pertanggungjawaban
Output/Laporan SIM tidak baku
SIM digunakan untuk pengambilan
keputusan, bkn implementasi PI.

Klasifikasi Sistem

Sistem abstrak dan sistem fisik

Sistem deterministik dan sistem
probabilistik
Sistem tertutup dan sistem terbuka
Sistem alamiah dan sistem
buatan/artifisial
Sistem sederhana dan sistem kompleks
Tugas Anda (individu) : Jelaskan dan berikan contoh
definisi masing2 dari klasifikasi sistem tersebut
diatas!!

Komponen Sistem Informasi

(menurut Cushing) :

Blok Masukan (Input Block) : data adalah raw material bagi sebuah
sistem informasi

Blok Model Proses (Process Block) : terdiri dari prosedur, logika dan model
matematik yg akan memanipulasi data.

Blok Keluaran (Output Block) : merupakan hasil dari suatu proses oleh
sistem informasi

Blok Teknologi (Technology Block) : teknologi merupakan tool-box dalam

sistem informasi

Blok Basis Data (Database Block) : merupakan kumpulan data yg terkait

atau
berhubungan
satu
sama
lain
secara
terpadu,
disimpan/diolah/dimanipulasi/digunakan dalam suatu sistem manajemen
data dgn dukungan teknologi informasi

Blok Kendali (Control Block) : pengendalian diperlukan supaya sistem

informasi dapat berjalan sesuai dengan seharusnya.

Sistem Informasi dan Teknologi Informasi

Manusia butuh berkomunikasi.
Manusia mencari dan
menciptakan sistem dan alat
untuk saling berkomunikasi

Tercipta Teknologi Informasi

Pengertian
Teknologi

Teknologi adalah suatu alat yang mampu

untuk mempermudah atau memperlancar suatu pekerjaan.
Alat dalam suatu teknologi dapat berupa
perangkat, baik itu perangkat keras
maupun perangkat lunak.

Pengertian TI
Agar suatu sistem informasi dapat
berjalan
optimal
dan
mampu
beradaptasi dengan perkembangan
teknologi maka diperlukan adanya
teknologi informasi.
Teknologi informasi artinya memanfaatkan teknologi untuk memperoleh
dan mengelola informasi.

Gambaran TI

SEJARAH TEKNOLOGI INFORMASI

Perkembangan peradaban manusia diiringi dengan perkembangan cara

penyampaian informasi (yang selanjutnya dikenal dengan istilah
Teknologi Informasi). Mulai dari gambar-gambar yang tak bermakna di
dinding-dinding gua, peletakkan tonggak sejarah dalam bentuk
prasasti sampai diperkenalkannya dunia arus informasi yang kemudian
dikenal dengan nama INTERNET.
Informasi yang disampaikan pun berkembang.
menggambarkan keadaan sampai taktik bertempur.

Dari

sekedar

KRONOLOGI TEKNOLOGI INFORMASI

Masa Pra-Sejarah (...s/d 3000 SM)
Teknologi Informasi pada masa ini berfungsi
untuk pengenalan bentuk, menggambarkan
informasi yang mereka dapatkan pada
dinding-dinding gua,

alat-alat yang
menghasilkan bunyi dan
isyarat.

3000 SM
Untuk yang pertama kali tulisan digunakan oleh bangsa
sumeria dengan menggunakan simbol-simbol yang dibentuk
dari pictograf sebagai huruf.

2900 SM
Penggunakan Huruf Hierogliph pada bangsa Mesir Kuno

500 SM
Serat Papyrus digunakan
sebagai kertas (pohon
papyrus terdapat di tepi
sungai Nil)

105 M
Bangsa Cina menemukan Kertas

Masa Modern
( 1400-an M s/d
sekarang )

Tahun 1455
Mesin Cetak yang
menggunakan plat
huruf oleh Johann
Gutenberg.
Tahun 1830
Augusta Lady Byron
Menulis program komputer
yang pertama didunia
berkerjasama dengan
Charles Babbage
menggunakan mesin
Analytical-nya.

Tahun 1837

Samuel Morse mengembangkan

Telegraph dan bahasa kode Morse
bersama Sir William Cook dan Sir
Charles Wheatstone

Tahun 1861
Gambar bergerak yang peroyeksikan kedalam sebuah layar pertama kali di gunakan
sebagai cikal bakal film sekarang.

Tahun 1876
Melvyl Dewey mengembangkan sitem penulisan Desimal.

Tahun 1877
a. Alexander Graham Bell menciptakan dan mengembangkan Telepon yang
dipergunakan pertama kali secara umum.
b. Fotografi dengan kecepatan tinggi ditemukan oleh Edweard Maybridge.
Tahun 1899
Dipergunakan sistem penyimpanan dalam Tape
(pita) Magnetis yang pertama.
Tahun 1923
Zvorkyn menciptakan tabung TV yang
pertama.
Tahun 1940
pengembangan Ilmu Pengetahuan dalam
bidang Informasi (magnetic tape).

Tahun 1945
Vannevar Bush mengembangkan sistem
pengkodean menggunakan Hypertext.

Tahun 1946
Komputer digital pertama didunia ENIAC I
dikembangkan.
Tahun 1948
Para peneliti di Bell Telephone mengembangkan
Transistor.
Tahun 1957
Jean Hoerni mengembangkan
transistor Planar.

USSR (Rusia pada saat itu)

meluncurkan Sputnik, yaitu
satelit utk memata-matai AS.
Amerika membentuk Advance
Research Projects Agency (ARPA)
sebagai tandingan dari Uni
Sovyet.

Tahun 1962
Rand Paul Barand, dari perusahaan
RAND, ditugaskan untuk
mengembangkan suatu sistem
jaringan desentralisasi yang mampu
mengendalikan sistem pemboman dan
peluncuran peluru kendali dalam
perang Nuklir.

Dr. Leonard Kleinrock adalah

penemu teknologi internet yg
pertama kali pada 29 Oktober
1969.
Tahun 1969
Sistem jaringan yang pertama dibentuk dengan
menghubungkan 4 nodes (titik), antara University of
California, SRI (Stanford), University California of
Santa Barbara, dan University of Utah dengan
kekuatan 50Kbps

Tahun 1972
Ray Tomlinson
menciptakan program
e-mail yang pertama
Tahun 1973 - 1990
Istilah INTERNET
diperkenalkan dalam
sebuah paper
mengenai TCP/IP

1992 pertama kali pembentukan

komunitas Internet, dan
diperkenalkannya istilah World
Wide Web (www) oleh Tim
Berners-Lee (Sir Timothy John
Berners-Lee)

Era komputerisasi

Dimulainya penggunaan minikomputer dan

mainframe dari tahun 1950 .

Kemampuan
komputer
dalam
bidang
aritmatika atau penghitungan banyak
digunakan untuk administrasi back office
terutama yang berkaitan dengan akuntansi
dan keuangan.

Sehingga era pertama komputerisasi tersebut

sering disebut sebagai era akuntansi.

Era Operasional

Dimulai tahun 1970 di mana teknologi Personal

Computer (PC) mulai diperkenalkan sebagai
alternatif pengganti minikomputer.

Pada era ini komputer memasuki babak baru

yaitu sebagai fasilitas teknologi informasi yang
dapat memberikan keuntungan kompetitif bagi
perusahaan

Karena itu era ini disebut sebagai era teknologi

informasi

Era Sistem
Informasi
Di mulai awal tahun 1980-an di mana

teori
manajemen
modern
mulai
diperkenalkan dan yang paling banyak
dipelajari adalah teori manajemen
perubahan .

Era
manajemen
perubahan
lebih
menekankan pada Sistem Informasi.
Informasi
Aplikasi sistem informasi ini digunakan
sebagai
informasi
pengambilan
keputusan oleh pihak manajemen.

Era jaringan
Dimulai pertengahan tahun 1980
dimana penggunaan jaringan
komputer yang integrated telah
diperkenalkan.
Jaringan ini biasa disebut dengan
LAN (Local Area Network) dalam
sebuah perusahaan atau gedung.

Era
Jaringan
Global

Dimulai awal tahun 1990. Pada era ini

organisasi sudah dihubungkan dengan jaringan
sistem teknologi informasi secara global
dengan menggunakan teknologi komunikasi
melalui internet.

Keberadaannya telah menghilangkan garis

batas antar negara dalam hal flow of
information.

Profesi bidang TI
ISACA (Information System Audit & Control
Association), merupakan satu2nya organisasi
profesi TI yg berkedudukan di Chicago, AS.
ISACA berdiri sejak tahun 1969, dan saat ini
telah memiliki 160 chapters di lebih 100 negara.
Chapter Indonesia dibentuk tahun 1992.
Serifikasi profesi TI dilakukan oleh ISACA setelah
lulus mengikuti ujian yg dilakukan 2 kali
setahun (Juni & Desember) CISA (Certified
Information System Auditor).

End of Chapter 1

Hati-hati.kerusakan sistem dapat berakibat fatal!!

Chapter 2
Pengaruh Teknologi Informasi
Terhadap Pemeriksaan Sistem Informasi

Whats Audit?
Audit Audire (Latin) to hear
(mendengar)
Maknanya adalah hearing about
the accounts balance
Auditng is an independent
investigation of some particular
activity

Audit
Wikipedia (id)
Audit atau pemeriksaan dalam arti luas bermakna
evaluasi terhadap suatu organisasi, sistem, proses,
atau produk. Audit dilaksanakan oleh pihak yang
kompeten, objektif, dan tidak memihak, yang
disebut auditor. Tujuannya adalah untuk melakukan
verifikasi bahwa subjek dari audit telah
diselesaikan atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan
diterima.

Audit continued (2)

Wikipedia (id) - summary
evaluasi terhadap suatu

organisasi,
sistem,
proses, atau
produk.

dilaksanakan oleh
pihak yang kompeten,
objektif, dan
tidak memihak,

disebut auditor.

Audit continued (3)

Wikipedia summary (2)
Tujuannya adalah
verifikasi bahwa subjek dari audit telah
diselesaikan atau
berjalan sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.

Audit Services
Assurance Service (ada pendapat)
Jasa Atestasi (attestation services) jasa profesional
independen untuk memperbaiki mutu/kualitas suatu sistem,
misalnya :

Audit
Review
Examination
Agreed upon procedures

Jasa Non Atestasi pengujian mutu produk (bkn asersi)

Non-Assurance Services (tidak memerlukan pendapat)

Jasa Non Atestasi dilakukan jika akuntan publik tidak
melakukan pengujian dan menerbitkan pendapat ttg
kehandalan asersi tertulis yg dilakukan klien.
Konsultasi perpajakan
konsultasi manajemen
business recovery

Audit Service Map

Assurance Services

Non Assurance Services

Konsultan
Konsultan
Konsultasi
Konsultan
Manajemen
Manajemen
Manajemen

Jasa Atestasi

Audits
Audits

Reviews
Reviews

Audits

Konsultan
Konsultan
Konsultasi
Konsultan
Pembukuan
Kompilasi
Pembukuan
Pembukuan

Konsultasi
Konsultasi
Konsultasi

Jasa Atestasi
Lainnya

Konsultan
Konsultan
Konsultasi
Konsultan
Pajak
Pajak
Pajak
Jasa Atestasi Lain

Sowhats System Information Audit?

Ron Weber (1999,10)
Information systems auditing is the process of
collecting and evaluating evidence to determine
whether a computer system safeguards assets,
maintains data integrity, allows organizational goals
to be achieved effectively, and uses resources
efficiently.
(Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti-bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien).

Motivation for Control & Audit

Major business fraud cases
Enron
Worldcom
The Didnt know these things were happening
syndrome

Comprehensive ethical/control programs do matter

to corporate stakeholders
Need for ethical/control
Standards
Internal reporting process
Highest level responsibility

Motivation for Compliance

Accounting Scandals

2001
Enron

2002
AOL
Adelphia
Bristol-Myers Squibb
CMS Energy
Computer Associates
Duke Energy
Dynegy
El Paso Corporation
Freddie Mac
Global Crossing

Gary Winnick , John Legere, Thomas Casey

Halliburton

Dick Cheney

Harken Energy

Jeffrey Skilling , Kenneth Lay ,

Andrew Fastow

Published report 10-9-2002

HealthSouth
Homestore.com
ImClone Systems
Sam Waksal, Martha Stewart,
John B. Landes, Ronald A. Martell
Kmart
Lucent Technologies
Merck & Co.
Merrill Lynch
Mirant
Nicor Energy, LLC
Peregrine Systems
Qwest Communications International
Reliant Energy
Sunbeam
Tyco International
L. Dennis Kozlowski, Mark H. Swartz,
Waste Management
WorldCom
Bernard Ebbers

Motivation for Control & Audit

Risk Based Capital
Definition of RBC: A theoretical model used to compute
the minimum amount of capital that an insurance company
should maintain in order to support its business operations,
considering the companys size and risk profile
Goals:
To assist regulators in knowing when to intervene in a companys
affairs
To reduce costs of company insolvencies by catching them early
To be simple enough to be applied to all companies
To be comprehensive enough to adequately distinguish all possible
risks

Need for IS Control & Audit

Reliance on
computer systems
Survival of
organization
Costs of data loss
Costs of errors
Inability to
function
Possibility of
incorrect decisions
Apr 2006

Need for IS Control & Audit

Security & abuse from inside &
outside: hacking,
viruses, access
Destruction & theft
of assets
Modification of
assets
Disruption of
operations
Unauthorized use of
assets
Physical harm
Privacy violations

Need for IS Control & Audit

What Is Information System Audit

Process of collecting and evaluating
evidence to determine whether a
(computerized) system:
Safeguards assets
Maintains data integrity
Enables communications & access to
information
Achieve operational goals effectively
Consumes resources effectively and efficiently

Objectives Audit and Control

Need to control & audit info systems
IS AUDITING = collecting & evaluating evidence
to determine if system accomplishes its
organizational tasks effectively & efficiently
Understanding the organization & environment
Understanding systems
EDP in particular

Understanding the Control Approach

Control - a system that prevents, detects, or corrects
unlawful, undesirable or improper events

The Auditing Environment

External vs. internal auditors
External auditors provide increased assurance
Fairness of financial statements
Frauds & irregularities
Ability to survive

Internal auditors appraise and evaluate adequacy &

effectiveness of controls
Control - a system that prevents, detects, or corrects unlawful,
undesirable or improper events

Reporting and responsibility to Board of Directors

The Auditing Environment cont.

Types of audit procedures

To gain understanding of controls

Test of controls
Substantive tests of details of transactions
Substantive tests of balances and overall results
Analytic review procedures

Internal Auditors
Responsible to Board of Directors
An internal control function
Assist the organization in measurement &
evaluation:

Effectiveness of internal controls

Achievement of organizational objectives
Economics & efficiency of activities
Compliance with laws and regulations

Operational audits

Internal Auditors Scope of Work

Safeguarding assets
Compliance with policies and plans
Accomplishment of established objectives
Reliability & integrity of information

Economics & efficient use of resources

The Internal Controls Framework

Separation of duties
Delegation of authority & responsibility
System of authorizations
Documentation & records
Physical control over assets & records
Management supervision
Independent checks
Recruitment & training

Internal Controls - Cont.

Controls - pattern of activities:
Preventive
Detective
Corrective

Affect reliability
Reduce failure probability
Reduce expected loss in failure

Reasonable assurance
Based on cost-benefit considerations

External Auditors
Responsible to stockholders and public
Via Board of Directors

Assess financial statement assertions

Existence or occurrence
Completeness
Valuation and allocation
Presentation and disclosure
Rights and obligations

Must test compliance with laws and regulations

Must test for fraud and improprieties
Relies on internal control structure for planning of
audit

External Auditors
Audit (material misstatement) risk =
product of
Inherent (assertion could be materially
misstated) risk
Control risk (misstatement will not be
prevented or detected on a timely basis by
internal controls)
Detection risk
Inversely related to control and inherent risks

End of Chapter 2