Audit Sistem
Informasi
Fungsi Audit Sistem Informasi
01
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu
mendorong adopsinya di berbagai memahami fungsi audit sistem
aspek organisasi. Pengendalian informasi.
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Fungsi Audit Sistem Informasi
1.1 Pengertian
Ada banyak pengertian audit menurut beberapa ahli. Menurut Ikatan Akuntan Indonesia (IAI)
pada PSAK (Pernyataan Standar Audit keuangan) sebagai berikut:
“Audit adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti
yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan
melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta
mengkomunikasikan hasilnya kepada yang berkepentingan.”
“Audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang
dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan
kriteria-kriteria yang telah ditetapkan.”
Auditor adalah pemeriksa, dimana terdapat dua jenis auditor yaitu internal dan eksternal.
Auditor internal ada di dalam organisasi itu sendiri misalkan divisi kepatuhan di perusahaan dan
Inspektorat Jenderal pada instansi pemerintah. Auditor eksternal merupakan auditor yang berasal
dari luar organisasi misalkan Kantor Akuntan Publik dan Badan Pemeriksa Keuangan.
Auditee adalah pihak yang diperiksa. Pihak yang diperiksa ini adalah manajemen beserta
personil lain pada organisasi.
1.4 ISACA
Merupakan singkatan dari Information Systems Audit and Control Association adalah sebuah
organisasi asosiasi internasional yang berfokus pada tata kelola sistem informasi yang berdiri
pada tahun 1967 di Amerika Serikat. Saat ini ISACA memiliki lebih dari 110.000 anggota di lebih
dari 180 negara.
Pada proses audit komunikasi hasil audit ini terdiri dari tahapan-tahapan berikut:
1. Membuat rekomendasi untuk manajemen
2. Menyiapkan laporan hasil audit
3. Menyajikan hasil audit kepada manajemen
Auditor hendaknya mengkomunikasikan hasil audit tepat waktu, laporan hasil audit
merupakan
Audit Sistem
Informasi
PROSES AUDIT
02
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mampu menjelaskan kegiatan dalam
organisasi terhadap sistem informasi proses audit
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Proses Audit
3.1 Pengendalian
Audit sistem informasi berangkat dari paradigma pengendalian = pengendalian oleh
pengelolaan (manajemen), dimana pengendalian pengelolaan tersebut dimulai dengan
tata kelola, pengelola tertinggi dapat mengendalikan semua hal dan pengendalian
tersebut ditegakkan. Tetapi kondisi lingkungan bisnis saat ini menyarankan paradigma
yang lebih tepat adalah perbaikan secara terus menerus dengan fokus pada
pengendalian pada pemilik proses.
TUGAS MANAJEMEN
organisir Pengendalian
penggunaan Perawatan
Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat merugikan
dan mengancam pencapaian tujuan maupun sasaran organisasi. Resiko diyakini tidak
dapat dihilangkan, resiko dapat dikurangi melalui manajemen resiko.
Setelah analisa resiko selesai manajemen berada dalam posisi untuk memutuskan
mana aktifitas yang harus dipastikan, mana resiko yang dapat dikelola, mana resiko yang
harus dipindahkan. Sasaran pelaksanaan manajemen resiko adalah untuk mengurangi
resiko yang berbeda-beda terkait dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat.
3.7 Profesionalisme
Tugas kritikal pada audit sistem informasi adalah pada saat mengkomunikasikan hasil
audit kepada manajer kunci dan pihak yang berkepentingan.
Audit Sistem
Informasi
RISIKO DALAM SISTEM
INFORMASI DAN KONSEP
DASAR AUDIT
03
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Memahami risiko dalam sistem
organisasi terhadap sistem informasi informasi dan mengerti konsep dasar
mendorong adopsinya di berbagai audit
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Risiko dalam Sistem Informasi dan Konsep
Dasar Audit
Fraud (Kecurangan/manipulasi)
Business interruption (Gangguan bisnis)
Errors (Sistem tidak berfungsi sebagaimana mestinya)
Customer dissatisfaction (Ketidakpuasan konsumen)
Poor public image (Citra yang buruk di mata masyarakat)
Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak
tepat dan pemborosan)
Audit Sistem
Informasi
PENGENDALIAN INTERNAL
04
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mampu menjelaskan pengendalian
organisasi terhadap sistem informasi internal
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Pengendalian Internal
10.1 Pengertian
Pengendalian (control) adalah setiap tindakan yang dilakukan pengelola
(manajemen) untuk memperbesar peluang tujuan dan sasaran yang telah ditetapkan
dapat tercapai.
Audit Sistem
Informasi
PERENCANAAN AUDIT
05
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mampu membuat proses perencanaan
organisasi terhadap sistem informasi audit
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Perencanaan Audit
Tindak Lanjut.
Tahapan untuk memastikan apakah manajemen setelah mengetahui rekomendasi:
• Menerima resiko, tanpa perbaikan;
• Tidak menerima resiko, tanpa perbaikan;
• Melakukan langkah-langkah untuk mengendalikan kelemahan.
Evaluasi Audit.
Merupakan tahapan final dimana auditor menilai proses audit yang telah dilakukan.
Langkah ini sering diabaikan, sehingga mengakibatkan audit di masa berikutnya tidak
optimal.
Daftar Pustaka
2016 Audit Sistem Informasi Pusat Bahan Ajar dan eLearning
3 Tim Dosen http://www.mercubuana.ac.id
10. Cascarino, Richard. 2007. Auditor’s Guide to Information Systems Auditing. Wiley:
New Jersey.
Audit Sistem
Informasi
MANAJEMEN AUDIT
06
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Memahami pengertian manajemen
organisasi terhadap sistem informasi audit.
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Manajemen Audit
28.1 Perencanaan
Audit sistem informasi memiliki tanggungjawab menyediakan dukungan bagi aspek
yang berhubungan dengan komputer pada audit keuangan.
Hal ini dilakukan dengan cakupan audit yang memadai pada sistem informasi yang
digunakan organisasi.
Perencanaan audit sistem informasi melibatkan bagaimana mendefinisikan area yang
diaudit. Hal ini dapat dilakukan dengan review terhadap:
28.1.1 Sistem bisnis
28.1.2 Sistem yang sedang dikembangkan
28.1.3 Manajemen fasilitas sistem informasi
28.1.4 Pengendalian keamanan dan recovery
28.1.5 Efisiensi dan efektifitas sistem informasi
Pandangan yang berlawanan meyakini auditor sistem informasi dan auditor umum
haruslah terintegrasi seutuhnya. Diantara kedua pandangan tadi masih ada pandangan
lain yang lebih banyak diyakini secara umum. Bahwa ada keuntungan pada beberapa
area audit yang melibatkan review terhadap sistem komputer apabila dilakukan oleh
auditor umum yang memahami sistem informasi.
Tidak semua pengendalian diuji. Untuk menjamin audit efektif secara biaya, auditor
harus mencari pengendalian umum dimana berbagai tujuan pengendalian dicakup.
Pada masa sekarang, pendekatan audit berbasis tim perlu diangkat ke level
berikutnya dimana memasukkan manajemen dan staff yang sedang dievaluasi. Audit
berbasis tim yang sesungguhnya dapat menyediakan akses bagi tim terhadap
kemampuan khusus individu yang menjadi anggotanya, sekaligus mengidentifikasi area
dimana kemampuan khusus sangat dibutuhkan tetapi tidak tersedia.
Alat evaluasi pengendalian seperti CAAT, test data generators dan aplikasi
flowcharting dapat dikombinasikan dengan perangkat lunak audit khusus, perangkat
lunak audit umum, aplikasi utilitas dan berbagai aplikasi non audit seperti aplikasi
pelaporan dan general query languages. Perangkat lunak analisis risiko, perencanaan
audit dan otomatisasi kertas kerja biasanya sangat berguna juga.
Ketika jaminan kualitas tersebut tidak dapat diperoleh dari dalam (in-house), maka
sumber luar dapat digunakan. Sumber luar ini dapat datang dari berbagai tempat/organisasi
seperti perusahaan konsultan dan auditor eksternal independen.
11. Cascarino, Richard. 2007. Auditor’s Guide to Information Systems Auditing. Wiley:
New Jersey.
Audit Sistem
Informasi
BUKTI AUDIT
07
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Menjelaskan proses bukti audit yang
organisasi terhadap sistem informasi digunakan.
mendorong adopsinya di berbagai
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Bukti Audit
Seperti rute pada peta, program audit harus memenuhi kebutuhan penggunanya.
Program audit menyatakan apa yang harus dilakukan, kapan, bagaimana, siapa dan
berapa lama. Program audit membantu auditor bekerja sesuai dengan waktu dan
anggaran yang ada. Program audit final harus disiapkan segera setelah survei
pendahuluan dilakukan, tetapi dapat dimodifikasi selama proses audit berjalan.
Persiapan program audit harus menekankan pada apa yang berbahaya bagi
organisasi.
Program ini harus bijaksan, relevan, efektif dan ekonomi. Bahwa tidak setiap item perlu
diperiksa selain itu kewajaran dan relevansi harus dipertahankan.
Pada banyak kasus auditor dapat memperoleh keyakinan yang memadai mengenai
mitigasi risiko tanpa harus memeriksa semua arsip atau transaksi.
Sampling statistik adalah proses pengujian sebagian dari kelompok item untuk
mengevaluasi dan menarik kesimpulan tentang populasi secara keseluruhan. Dengan
melakukan hal tersebut, auditor bermaksud bahwa karakteristik yang relevan dari sampel,
seperti ukuran atau tingkat atau kesalahan, harus sebanding secara matematis dengan
populasi. Untuk melakukan hal tersebut maka metode pemilihan sampel yang tepat harus
digunakan seperti pemilihan acak dan ukuran sampel yang memadai.
Karena sampel tidak dimaksudkan mewakili seluruh populasi, hasil sampel tidak dapat
diekstrapolasi untuk seluruh populasi. Pendekatan ini biasanya digunakan ketika auditor
bermaksud menggunakan sampel untuk tujuan tertentu.
Setiap penggunaan sampling juga tunduk pada risiko kesalahan non-sampling. Jenis
kesalahan ini adalah hasil dari ketidakpastian lain yang tidak disebabkan oleh proses
sampling. Penyebab kesalahan seperti ini dapat berupa:
• Tujuan audit (audit objectives). Seperti lazimnya audit auditor memulai dengan
mempertimbangkan tujuan pengendalian area yang sedang diperiksa. Dari hal ini
dapat ditentukan sumber bukti dan sifat dari pengujian yang dibutuhkan untuk
mengevaluasi bukti.
Perangkat lunak audit umum tidak dapat menyelesaikan semua masalah auditor,
tetapi sangat membantu di masalah-masalah umum. Perangkat lunak ini dirancang
secara khusus untuk penanganan data besar. Contoh perangkat lunak ini diantaranya
Audit Control Language (ACL) dan Interactive Data Extraction and Analysis (IDEA).
12. Cascarino, Richard. 2007. Auditor’s Guide to Information Systems Auditing. Wiley:
New Jersey.
Audit Sistem
Informasi
Strategic Planning
09
Ilmu Komputer Sistem Informasi 18043 Nia Rahma Kurnianda S.kom, M. Kom
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai membuat perencanaan strategi.
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Strategic Management Process
Proses manajemen strategis menggunakan informasi kualitatif dan kuantitatif untuk
mengintegrasikan intuisi dan analisis.
Manajemen intuisi didasarkan pada penilaian, pengalaman masa lalu, dan perasaan dan
digunakan dalam kondisi ketidakpastian atau kondisi di mana tidak ada preseden untuk membantu
manajemen dalam membuat keputusan.
Di semua tingkatan dalam organisasi, manajemen harus membuat keputusan dalam kondisi
ketidakpastian di setiap hari dan intuisi merekalah yang mempengaruhi interpretasi yang dari analisis
yang mempengaruhi keputusan strategis yang diambil.
Kunci atribut dari proses manajemen strategis adalah kemampuan beradaptasi untuk berubah,
dan organisasi harus memantau kejadian internal dan eksternal sebagai proses berulang untuk
memastikan adaptasi tepat waktu dipengaruhi.
Selama 20 tahun terakhir, besarnya tingkat perubahan teknologi informasi serta percepatan,
dikombinasikan dengan peningkatan akses ke pasar global dan peningkatan nasional dan peraturan
internasional telah memaksa perubahan pada organisasi di tingkat yang belum pernah terlihat. Ini
meningkatkan tekanan pada manajemen untuk mengembangkan strategi adaptif agar tetap dalam
persaingan dan bahkan untuk tinggal di keberadaan.
Strategi, secara keseluruhan, adalah sarana yang jangka panjang tujuan dimaksudkan untuk
dicapai dan dapat mencakup geografis diversifikasi, pengembangan produk, diferensiasi layanan,
akuisisi organisasi lain, divestasi, PHK, atau bahkan likuidasi. manajemen strategis adalah upaya
untuk memanfaatkan pengetahuan yang ada untuk meramalkan hasil dari peristiwa dan sejauh mana
mereka bisa dipengaruhi oleh tindakan manajemen.
Strategic Drivers
Dalam jangka waktu kedepan, satu-satunya arah adalah penjualan informasi. Dalam hal ini,
teknologi sebagai pendukung terkonsentrasi kepada:
1. Biaya hardware semakin murah
2. Bandwidth komunikasi semakin lebar
3. Software menjadi lebih kuat
4. User menjadi bertambah bingung
5. Kapasitas penyimpanan meroket
6. Biaya jaringan semakin menuruh hingga hampir nol
7. Sistem operasi semakin canggih
Ketika hal tersebut dikombinasikan dengan keinginan bisnis untuk merangkul teknologi sebagai
alat yang memungkinkan mengakibatkan fundamental pergeseran dari cara di mana bisnis dilakukan.
Jadi kita melihat munculnya:
1. penataan gudang data pada perusahaan untuk mendapatkan keuntungan strategis dengan
menjadi yang terbaik di sekitar mengkonversi data ke informasi dan informasi untuk wawasan
2. electronic data interchange (EDI) telah memperpendek siklus bisnis di luar pemahaman
sebelumnya.
3. E-commerce adalah revolusi seperti yang lain yang akan, selama beberapa tahun ke depan,
memiliki banyak dampak pada bisnis konvensional seperti supermarket telah di sudut kota.
Steering Komite
Tujuan dari steering komite adalah mengelola proses pencapaian fleksibilitas sistem yang berharga.
Komite pengarah terdiri dari keahlian manajerial di beberapa fungsional bidang bisnis serta IS sendiri.
Konsepnya adalah bahwa setiap anggota komite:
1. memiliki keterampilan dan perspektif beragam
2. memastikan keselarasan strategi IS dengan perusahaan yang strategis
3. memastikan bahwa sistem informasi memberikan apa yang dibutuhkan oleh bisnis.
Audit Sistem
Informasi
Management Issue
10
Ilmu Komputer Sistem Informasi 18043 Nia Rahma Kurnianda S.kom, M. Kom
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai memahami management issue
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Privasi
Masalah privasi terkait penggunaan sistem informasi berfokus pada pengumpulan,
penggunaan/penyalahgunaan data.
Aturan hukum pada beberapa negara berusaha mencegah pelanggaran privasi seseorang
dengan memfasilitasi:
1. Setiap individu menentukan mana saja data yg dikumpulkan, digunakan atau didistribusikan
terkait diri mereka.
2. Pencegahan penggunaan data individu digunakan atau disediakan untuk keperluan lain tanpa
izin.
Isu Etika
Pemahaman terhadap etika bisnis penting bagi Auditor SI yang akan menemui isu etika dan
dilema dalam kesehariannya berinteraksi dengan manajemen dan auditee.
Etika dirancang untuk menghadapi isu baik dari secara sudut pandang praktikal maupun idealis,
dimana idealisme seringkali berseberangan dengan sudut pandang praktikal.
Wheelwright mendefinisikan 3 elemen kunci dalam mengukur dampak etika terhadap
pengambilan keputusan:
1. Etika melibatkan pertanyaan yang membutuhkan pilihan reflektif
2. Etika melibatkan petunjuk mana yang benar dan salah.
3. Etika memperhatikan konsekuensi dari keputusan.
IT Governance
IT governance merupakan tanggung jawab Direksi dan manajemen eksekutif. Dan merupakan:
1. bagian integral dari pemerintahan perusahaan
2. terdiri dari pimpinan dan organisasi dari struktur proses yang memastikan bahwa organisasi
yang TI menopang dan
3. meluas strategi organisasi dan tujuan
Kode Etik
Sebuah organisasi hendaknya memiliki dan menegakkan kode etik. Kode etik berdasarkan pada
pemahaman diantaranya nilai-nilai bersama berikut:
1. Kejujuran
2. Integritas
3. Moralitas
Audit Sistem
Informasi
Governance Technique
11
Ilmu Komputer Sistem Informasi 18043 Nia Rahma Kurnianda S.kom, M. Kom
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai memahami governance technique
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Kontrol Perubahan
Perubahan konfigurasi hardware/software disebabkan oleh:
1. Perubahan hardware sebagai hasil dari perbaikan kinerja atau perubahan sistem lain
2. Kegagalan hardware bekerja pada operasi normal
3. Pendeteksi pada software gagal beroperasi pada operasi normal
4. Perubahan peraturan yang berimbas kepada perubahan sistem bisnis organisasi
5. Perubahan operasi bisnis yang dibutuhkan organisasi
Dalam masa perubahan yang disebabkan oleh perihal pada slide sebelumnya, penting untuk
menjaga agar versi produksi dari software agar terlindungi dari:
1. Perubahan yang belum disahkan.
2. Perubahan yang belum diuji
3. Perubahan yang tidak diinginkan
Pengelolaan Permasalahan
Prosedur perubahan terencana:
1. prosedur melibatkan memastikan otorisasi untuk semua perubahan
2. pengawasan proses perubahan
3. pengujian yang memadai dari semua perubahan
4. pengguna mengetahui pada semua aspek perubahan
Review Operasional
Audit operasional mungkin meliputi evaluasi aspek sebagai berikut:
9. Kontrol Internal
10. Compliance dengan hukum, peraturan dan kebijakan perusahaan
11. Kehandalan dan integritas informasi dari keuangan operasional
12. Efektifitas dan efisiensi penggunaan sumber daya
Pengukuran Performance:
1. Informasi yang diperoleh dari anggaran atau pengukuran kepuasan klien dapat memberikan
umpan balik digunakan untuk menilai efektivitas organisasi dari berbagai sudut pandang
2. Dengan menggunakan umpan balik adalah mungkin untuk memastikan lanjutan keunggulan
program dan layanan dalam menanggapi perubahan dalam baik lingkungan internal dan
eksternal
3. Pendekatan Balanced Scorecard dapat memberikan auditor kriteria pengukuran secara
terstruktur apakah sudah tepat diterapkan
ISO 9000
Dalam melakukan review terhadap perusahaan, ISO 9000 melibatkan review:
1. Metodology
termasuk filosofi, panduan, kebijakan, pertanggung jawaban, tenggat waktu dan pengiriman
2. Project / Proses
memastikan pemenuhan terhadap metodologi dan mengidentifikasi alasan jika ditemukan
penyimpangan
Audit Sistem
Informasi
Information Systems Planning
12
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai memahami governance technique
aspek organisasi. Pengendalian
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
Stakeholder
Stakeholder adalah semua individu dan organisasi yang memiliki hubungan langsung atau tidak
langsung dengan Information Processing (IP). Yang termasuk dalam golongan stakeholder pada
suatu organisasi antara lain:
1. Manajemen
Di semua tingkatan dalam organisasi dari umum manajemen untuk pengawas operasional,
manajemen bergantung pada akurasi, kelengkapan, dan integritas informasi diproses melalui
sistem komputer.
2. Pelanggan
Pelanggan yang ingin melakukan bisnis dengan organisasi memerlukan jaminan bahwa produk
dan layanan yang diberikan akan kualitas luar biasa, rentang waktu akan seperti yang dijanjikan,
dan bahwa bangunan dan akun informasi akan yang diberikan akurat. Di saat yang sama
mereka membutuhkan jaminan bahwa barang dan jasa akan tersedia ketika diminta dan
informasi yang dimiliki pada pelanggan akan dirahasiakan.
3. Karyawan
Memerlukan jaminan bahwa perusahaan akan terus ada dan fungsi dan untuk itu ketersediaan
dan integritas sistem informasi harus terjamin. Mereka juga harus menjaga keyakinan bahwa
informasi yang dipegang pada sistem karyawan akan dirahasiakan.
4. fungsi organisasi
Memerlukan jaminan bahwa layanan IS akan memberikan fungsi yang diperlukan dalam rangka
untuk memastikan bahwa mereka dapat mencapai tujuan operasional mereka.
5. Pemasok
Memerlukan jaminan bahwa organisasi akan terus ada dan akan memenuhi semua hutang.
6. Audit eksternal
Memerlukan jaminan bahwa organisasi akan terus eksis dan bahwa informasi keuangan dan
operasional dapat diambil dari sistem informasi, di mana mereka menempatkan ketergantungan
dalam membentuk pendapat mereka mengenai kewajaran penyajian dari urusan keuangan
organisasi dan mencerminkan situasi yang sebenarnya.
7. Audit internal
Meminta jaminan bahwa kontrol berfungsi sebagaimana dimaksudkan agar organisasi dapat
memenuhi strategis dan tujuan operasional
Operation
Dalam organisasi besar dan menengah fungsi operasi difokuskan pada penyediaan layanan SI ke
unit perusahaan atau bisnis. Ini termasuk pengoperasian semua peralatan yang berhubungan dengan
sistem komputer termasuk mulai, berhenti, dan memelihara sistem mainframe sepenuhnya
beroperasi bersama dengan peripheral. Dalam operasi berfungsi berbagai peran yang ada termasuk
dari:
1. Manajemen operasi
Bertanggung jawab untuk operasi komputer personil termasuk semua staf yang terlibat dalam
menjalankan efektif fasilitas pengolahan informasi (IPF). Pergeseran pengawas. Bertanggung
jawab untuk pengawasan keseluruhan dari sekelompok operator menjalankan operasi sehari-
hari dari IPF.
2. Operator
Bertanggung jawab untuk menangani operasi sehari-hari IPF termasuk memulai dan mengakhiri
pekerjaan, memuat tepat file data, menyelaraskan alat tulis khusus di printer, mengambil backup
seperti yang ditentukan, dan tugas-tugas rumah tangga umum.
3. Kelompok kontrol
Bertanggung jawab dalam beberapa organisasi yang lebih besar untuk pengumpulan, konversi
data, dan kontrol input bersama-sama dengan distribusi output ke pengguna yang tepat.
4. Data pustakawan
Bertanggung jawab untuk kontrol dan pengamanan semua program dan data file dipertahankan
pada media komputer oleh IPF. Dalam organisasi besar ini mungkin menjadi karyawan penuh
waktu didedikasikan untuk fungsi ini. Dalam beberapa instalasi fungsi ini memiliki telah diambil
alih untuk sebagian besar oleh kontrol perpustakaan otomatis perangkat lunak.
2016 Audit Sistem Informasi Pusat Bahan Ajar dan eLearning
2 Nia Rahma Kurnianda S.Kom, M.Kom http://www.mercubuana.ac.id
5. Entri data
Dalam kebanyakan organisasi saat ini, entri data berlangsung dalam lingkungan pengguna dan
di bawah kendali staf pengguna. Namun demikian, beberapa organisasi yang memiliki
persyaratan untuk volume tinggi menangkap data input standar. Pada organisasi entri data
biasanya berada di bawah kendali operasi berfungsi. Di mana kontrol pusat seperti ada
pemeliharaan integritas dokumen sumber dari penerimaan ke kembali ke daerah pengguna tepat
adalah penting.
System Development
Dengan munculnya hari ini alat pengembangan, jabatan dan fungsi peran dalam area ini mengalikan
secara eksponensial. Namun demikian, masih mungkin untuk membedakan antara fungsi yang
dilakukan oleh individu. Individu-individu yang terkait dengan pengembangan sistem komputer
meliputi:
1. pemimpin proyek
spesialis manajemen yang mengendalikan proyek komputer dari perencanaan, melalui
penugasan tugas, melalui pelaksanaan dan pemantauan, untuk penyelesaian akhir.
2. analisis sistem
spesialis bisnis yang menganalisis arus informasi dalam lingkungan bisnis dalam rangka untuk
memastikan bahwa sistem dirancang berdasarkan kebutuhan bisnis pengguna.
3. desainer sistem
spesialis teknis yang mengambil kebutuhan bisnis dan menafsirkan mereka ke dalam desain
rinci dengan informasi yang cukup untuk memastikan bahwa programmer dapat mengkodekan
sistem seperti yang dibayangkan oleh para analis.
4. programmer aplikasi
Bertanggung jawab untuk kedua pengembangan program komputer baru serta pemeliharaan
sistem aplikasi yang ada. Mereka menyandikan program yang pada akhirnya akan menjalankan
sistem aplikasi seperti yang ditentukan oleh pengguna dan seperti yang dirancang oleh desainer.
Technical Support
Dalam rangka untuk mencapai kelancaran arus informasi dalam organisasi, persyaratan teknis
tertentu yang harus dipenuhi untuk memfasilitasi operasi tanpa gangguan dan integrasi dari semua
komponen sistem. Pemeliharaan persyaratan teknis terletak pada tangan spesialis teknis. Fokus
mereka adalah pada penyediaan bantuan pengguna di bidang hardware dan perangkat lunak akuisisi
dan administrasi data. Dalam dunia IT yang kompleks saat ini tingkat spesialisasi adalah meningkat
namun akan biasanya mengandung:
1. Sistem programmer. Bertanggung jawab untuk semua pemeliharaan pada perangkat lunak
sistem, khususnya sistem operasi. Individu ini memiliki kekuasaan tertinggi dalam suatu
organisasi karena sifat pekerjaan itu memerlukan akses tak terbatas ke semua fasilitas dan
struktur untuk tingkat teknis dalam fungsi IT. Karena kontrol pencegahan tidak dapat digunakan
karena sifat dari pekerjaan sistem programmer ', sangat penting bahwa, di situs manapun,
jumlah individu dengan gelar ini kekuasaan terbatas dan bahwa pekerjaan yang dilakukan
dipantau tepat.
2. manajemen jaringan. Bertanggung jawab untuk infrastruktur komunikasi dan komponennya
termasuk:
a. Multiplexer. Memungkinkan beberapa sinyal telekomunikasi untuk ditransmisikan melalui
media komunikasi sinyal pada saat yang sama.
b. Modem. Menerjemahkan data dari digital ke analog (modulasi) dan menerjemahkan dari
analog ke digital (demodulasi). Switch. perangkat keras yang memungkinkan perangkat
transmisi dan menerima peralatan yang akan dihubungkan.
c. Router. Saklar internetworking beroperasi pada tingkat OSI 3, lapisan jaringan.
d. Firewall. Sebuah perangkat yang dipasang pada titik di mana jaringan terhubung ke situs,
yang berlaku aturan untuk mengontrol jenis lalu lintas jaringan yang mengalir masuk dan
keluar.
Segregation of Duties
Daerah mana auditor harus mencari jaminan bahwa tugas yang tidak ada tugas yang tidak
kompetibel meliputi:
1. Akses ke data.
Berdasarkan kebijakan organisasi, akses harus diberikan atas dasar paling istimewa. Tidak ada
pengguna harus memiliki kewenangan lebih dari yang dibutuhkan untuk melaksanakan tugas-
tugas mereka. Di mana otoritas tambahan diberikan secara sementara, kontrol harus ada untuk
memastikan bahwa otoritas akan dihapus pada akhir periode sementara.
2. Kontrol atas aset.
Berdasarkan persyaratan organisasi, individu dengan kontrol atas aset tidak harus memiliki
akses untuk memanipulasi catatan maupun kewenangan untuk melakukan rekonsiliasi. Dalam
lingkungan saat ini harus diingat bahwa informasi itu sendiri merupakan aset perusahaan.
Jumlah uang yang terutang untuk suatu organisasi sangat ditentukan oleh apa yang catatan
komputer mengatakan berutang kepada organisasi dan aset yang dimiliki oleh organisasi
ditentukan oleh apa aset daftar kata yang dimiliki oleh organisasi Sekali lagi, di mana organisasi
ini terlalu kecil
untuk menegakkan pembagian tugas pada tingkat operasional, hal itu tidak bisa ditegakkan
secara langsung dalam sistem komputer. Membutuhkan dua ID pengguna dan password tidak
berguna jika itu adalah orang yang sama yang memegang kedua. Dalam keadaan ini lebih efektif
untuk menggunakan supervisory review, bahkan setelah acara.
3. tingkat otorisasi
Datang dalam berbagai bentuk. Manajemen diperlukan untuk mengotorisasi akses pengguna ke
informasi dan fungsi dalam Sistem Informasi. Dalam banyak kasus tidak ada pengawasan dari
hak akses yang manajemen berwenang untuk hibah dan apa pun akan diterima selama itu
masuk pada bentuk yang benar dengan tanda tangan yang bisa menjadi manajer. Pada otorisasi
Personel Practices
Dalam organisasi TI yang khas, pergantian staf dapat menjadi masalah besar dalam memastikan
kelangsungan sistem yang dirancang dengan baik dan diproses. Dengan demikian, akuisisi,
pelatihan, retensi, dan penghentian akhirnya staf titik kontrol kritis. Dalam organisasi besar fungsi
personil IT internal tetap ada, tetapi bahkan dalam perawatan instalasi yang lebih kecil harus diambil
dalam pengelolaan kawasan ini karena mereka memiliki korelasi langsung dengan kualitas staf yang
digunakan dan sistem yang dihasilkan. Dalam semua kasus praktek kerja harus mematuhi undang-
undang perburuhan federal yang relevan, negara bagian, dan lokal.
ERP
ERP melampaui OSA dan adalah istilah yang digunakan untuk menggambarkan berbagai
kegiatan bisnis yang didukung oleh perangkat lunak aplikasi termodulasi, yang dimaksudkan untuk
membantu organisasi mengelola daerah penting dari bisnis. Daerah-daerah ini bisa meliputi
perencanaan produk, pembelian bahan, inventory control, melayani pelanggan, pelacakan pesanan,
dan pemasok interfacing serta menyediakan modul khusus untuk aspek sumber daya keuangan dan
manusia. Mengintegrasikan informasi di seluruh fungsi dan memberikan seperangkat alat untuk
perencanaan dan pemantauan fungsi-fungsi dan proses.
Banyak pemasok menawarkan suite terintegrasi aplikasi untuk memenuhi kebutuhan
perusahaan dan memberikan bantuan dalam proses implementasi. Digunakan secara efektif dengan
mengintegrasikan semua aspek bisnis, termasuk perencanaan, manufaktur, penjualan, dan
pemasaran.. Dengan demikian, setiap organisasi berusaha untuk menerapkan solusi tersebut harus
benar-benar jelas mengenai alasan, tujuan, dan kriteria pengukuran untuk pelaksanaan, dan
keterlibatan audit pada tahap perencanaan sangat penting.
Audit Sistem
Informasi
Audit and Development of
Application Controls
13
Ilmu Komputer Sistem Informasi 18043 Tim Dosen
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai memahami Audit and Development of
aspek organisasi. Pengendalian Application Controls
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
System
Sistem dapat didefinisikan sebagai seperangkat elemen atau komponen yang saling berinteraksi
untuk mencapai tujuan dan sasaran. Sistem ini dapat mengambil bentuk sistem yang melakukan
kegiatan yang terkait dengan bisnis (aplikasi sistem) atau sistem yang membantu fungsi komputer itu
sendiri (operasi sistem)
Sistem itu sendiri datang dalam segala bentuk dan ukuran dan dapat dikategorikan atas:
1. Sederhana dibandingkan kompleks
sistem sederhana dan kompleks menghadapi normal risiko ketidakakuratan, ketidaklengkapan,
dan sebagainya tapi kompleks sistem, dengan sifatnya, lebih mungkin untuk mengalami masalah
ini, karena lebih kompleks sistem, semakin sulit untuk secara memadai menguji dan mudah bagi
sistematis kesalahan tidak terdeteksi.
2. Buka dibandingkan tertutup.
Sistem terbuka lebih rentan terhadap kedua kesalahan serta penetrasi berusaha. Ini adalah
faktor yang jumlah sumber input dan output serta tingkat sistem interaktivitas.
3. Stabil vs dinamis.
Semakin tinggi tingkat ketidakstabilan dari sistem, semakin besar kemungkinan itu adalah bahwa
perubahan akan dilakukan untuk sistem yang tidak jelas dipikirkan dengan semua efek samping
diperhitungkan. Selain itu ada kemungkinan lebih besar dari bergegas dan pengujian tidak
memadai dalam sistem yang sangat dinamis.
4. Adaptive versus non-adaptif.
Sistem Adaptive dirancang untuk fleksibel dan semua hal untuk semua orang. Karena itu relatif
mudah untuk menyesuaikan sistem ini keliru. Dengan cara yang sama, tidak adaptif sistem dapat
dijalankan dengan cara yang tidak pantas dan ditambah dengan resmi add-on sub-sistem
dengan semua mereka peluang kesalahan yang melekat.
5. permanen dibandingkan sementara.
sistem permanen dirancang, diimplementasikan, dan dipelihara dalam lingkungan yang
terkendali sistem sementara mungkin berada di luar sistem ini pengendalian interndan mungkin
undertested, tercatat, terbuka untuk semua untuk berubah, dan umumnya di luar kendali. Mereka
juga memiliki kebiasaan menjadi semi-permanen tidak sengaja.
Controlling System:
sistem aplikasi dapat dikendalikan dalam beberapa cara dan oleh beberapa individu. Pada tingkat
makro, variabel sistem akan ditentukan oleh pembuat keputusan bisnis untuk menutupi barang-
barang seperti:
1. gaji harian, mingguan, atau bulanan?
2. buku besar keuangan diproduksi bulanan atau tiap minggu?
Pada kesehariannya, parameter system dikendalikan oleh operator sistem dan digunakan untuk
mengubah variabel yang memerlukan amandemen seperti tanggal laporan, tanggal file kontrol, dan
sebagainya.
Untuk mengantisipasi perbedaan tipe sistem, dapat dipilih dari salah satu jenis sistem berikut:
■ Order processing
■ Invoicing
■ Inventory control
■ Accounts receivable
■ Accounts payable
■ Purchasing
■ Shipping
■ Receiving
■ Payroll
■ General ledger
■ Specialized systems
● Banking systems
● Retail systems
● Manufacturing systems
Audit Sistem
Informasi
Audit and Development of
Application Controls...Part II
14
Ilmu Komputer Sistem Informasi 18043 Nia Rahma Kurnianda S.kom, M. Kom
Abstrak Kompetensi
Semakin tingginya kebutuhan Mengetahui materi yang akan diberikan
organisasi terhadap sistem informasi selama perkuliahan dan mampu Mampu
mendorong adopsinya di berbagai memahami Audit and Development of
aspek organisasi. Pengendalian Application Controls
terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah
pengendalian tersebut efektif
diperlukanlah audit.
CAATS
Agar auditor berhasil meraih kesimpulan tentang efektivitas sebuah lingkungan kontrol, maka
dibutuhkan sebuah aplikasi automasi yang terdiri dari:
1. Data test generator
2. Flowcharting Packages
3. Specialized Audit Software
4. Generalized Audit Software
5. Utility Programs
Memilih peralatan yang tepat tergantung dari obyektif audit dan teknik yang digunakan. Teknik-teknik
tersebut antara lain:
1. Source Code Review
2. Confirmation of Result
3. Test data
4. Integrated Test Facility
5. Snapshot technique
6. Sampling
7. Parallel Simulation
Permasalahan yang sering dihadapi oleh auditor menggunakan CAAT antara lain:
1. Mengambil file yang salah
2. Mengambil layout yang salah
3. Dokumentasi sudah lama tidak diperbarui
4. Hasil Audit sebelumnya
Prosedur Audit
Generik program audit yang dapat diikuti antara lain:
1. Identifikasi konsentrasi kontrol dari user
2. Identifikasi komponen sistem
3. Identifikasi komponen proses
4. Identifikasi Kontrol yang telah diketahui
5. Identifikasi kelemahan kontrol yang telah diketahui
6. Verifikasi kontrol
7. Evaluasi Lingkup Kontrol