Audit Sistem Informasi

-Latar Belakang
Pertemuan ke-2

Fungsi Audit

Bermunculan Perusahaan Go Public

Go public Good corporate governance?

Audit untuk fakultas teknik?

Sebuah perusahaan didukung oleh sistem

operasional & sistem konsepsional (sistem
informasi)

Dibutuhkan untuk memberikan feed back

Berupa informasi yang memiliki value added

Fungsi Audit

Untuk memastikan apakah sistem informasi

telah dirancang dan diterapkan sesuai
dengan prosedur dan standar yang telah
diteapkan

perlu dilakukan audit terhadap sistem informasi

Standar Profesi & Prosedur

Operasional

Standar Profesi

Knowledge, skill dan professional attitude yang

harus dimiliki untuk dapat melakukan kegiatan
profesinya

Prosedur Operasional

Instruksi yang dibakukan untuk menyelesaikan

suatu prosedur kerja rutin tertentu

Organisasi Akuntan

IIA institue of Internal Auditors

AAA American Accounting Association
ISACA Information System Audit and
Control Association

Satu-satunya asosasi bagi profesi audit sistem

informasi.
Mengeluarkan sertifikasi CISA

Siapa yang melakukan Audit

Kegiatan general audit/financial statements

dilaukan oleh akuntan
Audit yang bukan bersifat general audit tidak
harus dilakukan oleh para akuntan

Terutama yang melakukan audit terhadap

operation dan management audit

Di Amerika seorang CPA tidak harus memiliki

pendidikan formal sarjana akuntansi

Siapa yang melakukan audit

Dengan berkembangnya teknologi informasi,

maka auditor harus memiliki kemampuan di
bidang tersebut

Hal ini diakomodasi oleh bidang sistem informasi

dan komputer akuntansi
Diharapkan kedua jurusan tadi memiliki
kompetensi di bidang teknologi informasi dan
akuntansi

Technical Skill/hard skill & soft skill

Pendidikan

STAN

Audit sistem informasi,

Teknik audit sampling
Psikologi Audit

BINUS (pioneer)

Pengelolaan Fungsi audit

Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)

Tinjauan Umum dan

Perkembangannya

Audit dari bahasa latin audiere (hear)

Memiliki makna hearing about the accounts

balance oleh pihak ke tiga

Disebutkan sebagai salah satu the old

profession in the world
Berkembang menjadi bidang audit yang lain:

Audit internal
Audit teknologi informasi

Struktur jasa
akuntan/auditor

Assurance Service

Jasa atestasi

Audit
Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem
informasi.

Non Assurance

Tidak melakukan pengujian dan menerbitkan

pendapat tentang kehandalan asersi tertulis.

Konsultasi perpajakan, konsultasi manajemen

Jenis-Jenis Audit berdasar

bidang

Audit keuangan
Audit operasional (management audit)
Audit ketaatan (complience audit)

Audit sistem informasi

Audit E-Commerce

Audit Forensic

Jenis-Jenis Audit berdasar

Auditor

Auditor Ekstern Independen

Auditor Internal
Auditor di lingkungan pemerintahan
Auditor Perpajakan

Audit Sistem Informasi

Meliputi:

Tata kelola teknologi informasi secara menyeluruh

Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu

Audit Sistem Informasi

Sejarah Awal

Di America

Univac Komputer yang digunakan untuk sensus

1959 komputer digunakan untuk pembukuan
IBM360 mainframe untuk kebutuhan akuntansi

Muncul istilah audit arround computer

EEDPAA electronic data processing auditors association

lahir tahun 1969

Mengeluarkan control objective (sejak tahun 1994 disebut

CobIT)
Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers,
users of it and IS auditors

Audit Sistem Informasi

Sebagai audit tersendiri perlu dilakukan

untuk memeriksa tingkat kematangan atau
kesiapan suatu organisasi dalam melakukan
pengelolaan teknologi informasi
Level of maturity dapat dilihat dari awareness
dari para stake holder

Karenanya sebuah penerapan it harus melalui

tahapan perencanaan yang baik.

Kebutuhan Audit Sistem

Informasi

General Financial Audit

Audit objective sesuai dengan standar akuntansi keuangan

Referensi model adalah COSO (committee of sponsoring
Organization)

IT Governance

Audit operasional terhadap manajemen pengelolaan

sumberdaya informasi
Aspek-aspek:efektifitas, efesiensi, data integrity, save
guarding asset, reliability, confidentiallity, availability,
security.

Audit Sistem Informasi IT

Governance

Selain dapat dilakukan untuk sistem secara

menyeluruh, dapat juga dilakukan terhadap:

General information review

Quality Assurance

Audit terhadap sistem informasi

Auditor (bukan anggota tim pengembang), membantu meningkatkan
kualitas dari sistem. Auditor mewakili pimpinan proyek.

Postimplementation Audit

Apakah sistem perlu dimutakhirkan atau diperbaiki atau

dihentikan.
Istilah audit arround dan audit through the computer tidak
berlaku lagi pada audit jenis ini

Audit Sistem Informasi

Karena yang diaudit ialah tata kelola TI,

maka yang diperiksa adalah ti itu sendiri

Karena itu istilah audit arround the computer dan

audit through the computer tidak relevan lagi

Audit TI/SI tidak bersifat wajib

Adanya aktifitas TI merupakan bentuk kesadaran

dari pihak manajemen

Audit Sistem Informasi Faktor

Mendeteksi apakah komputer dikelola secara

kurang terarah

Tidak ada visi, misi, perencanaan teknologi

informasi, tidak ada pelatihan

Mendeteksi resiko kehilangan data

Mendeteksi resiko informasi yang tidak
akurat, berdasarkan data yang salah.
Menjaga aset
Mendeteksi error komputer

Audit Sistem Informasi

Faktor (2)

Mendeteksi resiko penyalahgunaan komputer

Menjaga kerahasiaan
Meningkatkan pengendalian evolusi
penggunaan komputer/perkembangan ke
depan

Pengelolaan TI Level of
Maturity

Non Existence

Initial

Tahap awal, komputerisasi dilakukan secara

alamiah, tidak ada metodologi
Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc

Repeatable

Sudah menemukan pola pengembangan yang

terarah, berjalan dengan pola yang sama.

Pengelolaan TI Level of
Maturity (2)

Defined

Managed

Seluruh proses telah didokumentasikan dan telah

dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
Proses komputerisasi telah dapat diukur dan
dimonitor.

Optimized

Best Practices telah diikuti dan diotomatisasi pada

sistem.

Audit SI Ukuran Nilai

Strategic Alignment

Apakah penerapan it sudah sesuai dengan yang

diaharapkan, apakah sudah sesuai kebutuhan

Value Delivery

Komputerisasi bukan hanya untuk memenuhi

kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.

Audit SI Ukuran Nilai (2)

Risk Management

Sudah ada penaksiran resiko, ada jaminan

kelangsungan operasi.

Resources Management

Pengelolaan sumber daya, termasuk

pengembangan pengetahuan sudah dilakukan
secara efesien

Standar Audit SI

Standar Atestasi dan standar pemeriksaan

akuntan (IAI)
ISACA standards, guidelines, and
procedures

Secara teknis mengacu kepada guidelines dan

prosedur yang diatur dalam CObIT:

CObIT executive summary, CObIT framework, CObIT

Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline

Audit E-Commerce

Audit dalam bidang yang cukup baru

Diperlukan karena besarnya resiko yang ada

Pengungkapan praktek bisnis,

perlu keyakinan dan keandalan sistem,
perlindungan atas informasi

Audit E-Commerce

Merupakan bidang yang spesifik

Bersifat front office system

System berbasis teknologi informasi yang

langsung berkaitan dengan transaction
processing

E-Commerce - kendala

Penjual dan pembeli tidak bertemu secara

langsung
Ada keraguan apakah barang akan benarbenar terkirim
Berapa lama barang dapat diterima
Ada keraguan apakah barang dapat ditukar
kembali (garansi)
Apakah transaksinya aman

Webtrust

Sebagai jawaban atas kendala-kendala yang

ada, diciptakan program webtrust

Diciptakan oleh AICPA dan CICA sejak tahun

1997

Tujuannya adalah untuk mengurangi

kelemahan pada sistem e-business dengan
assurance standard

Webtrust - pembagian

Online Privacy

Situs perlu menjamin kerahasiaan ,

Konsekuensinya, harus ada kontrol efektif,

pengungkapan bagaimana informasi diperoleh,
digunakan, serta cookie

Business practices and Transaction Integrity

Proses transaksi harus lengkap akurat. Tanggung

jawab atas mutu barang, waktu pengiriman dan
aturan lainnya

Webtrust - pembagian

Security

Non Repudiation

Situs harus melakukan penganmanan data

(enkripsi, backup)
Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik

Confidentiality

Situs harus dapat menunjukkan bahwa prosedur

yang dirancang sudah memadai untuk
mengakomodasi faktor kerahasiaan

Webtrust - pembagian

Availability

Ada jaminan sistem dan data telah sesuai dengan

yang diungkapkan,
harus terdapat ketentuan mengenai term and
condition
Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software

Customized Disclosure

Hal-hal khusus yang berlaku harus dinyatakan