AUDIT Sistem Informasi
AUDIT Sistem Informasi
SISTEM INFORMASI
PENGENDALIAN
INTERNAL
Penger5an
Pengendalian
Internal
• Pada
sistem
pengolahan
data
secara
batch
processing
system,
Aap
transaksi
(misalnya
formulir
sensus,
kartu
pencoblosan
pemilihan
ketua
umum,
atau
answer
sheet
ujian
calon
mahasiswa)
dibundel
dalam
jumlah
lembar
tertentu
untuk
direkam.
Demikian
pula
sistem
batch
dalam
siklus
akuntansi
keuangan
(book
keeping
untuk
mencatat
transaksi
ke
dalam
jurnal,
posAng
ke
buku
besar
dan
buku
pembantu,
serta
pengolahan
untuk
menghasilkan
laporan
keuangan)
dilakukan
Adak
pada
saat
transaksi
itu
terjadi.
Sistem
pengolahan
data
lebih
bersifat
back
office
system,
yaitu
semata-‐mata
untuk
mengolah
data
dokumen-‐dokumen
akuntansi
yang
transaksinya
sudah
lewat.
Jadi
pengolahan
datanya
tertunda
(delayed
processing).
Pada
sistem
batch
ini
orientasi
utamanya
adalah
sistem
pengolahan
data
(dahulu
disebut
sistem
pengolahan
data
elektronik,
electronic
data
processing,
EDP).
• Data
input
yang
akan
dimasukkan
ke
sistem
informasi
berbasis
teknologi
pada
hakikatnya
dapat
dikelompokan
dalam
Aga
tahapan,
yaitu
(1)
data
capture
(penangkapan
data,
pengisian
dokumen
sumber
atau
source
document),
(2)
data
prepara5on
(penyiapan
data
untuk
di
entry),
(3)
data
entry
(pemasukan
data)
merupakan
proses
merekam
atau
memasukan
data
ke
komputer,
suatu
proses
mengubah
data
ke
dalam
bentuk
yang
dapat
dibaca
oleh
mesin
(machine
readable
form).
On
line
transac-on
processing
system
• On
line
transac5on
processing
system
(pada
umumnya
bersifat
real
5me
system)
• Cara
pemrosesan
data
input
yang
lain
yang
lebih
lazim
pada
saat
ini
adalah
dengan
online
transac5on
processing
system.
Pada
sistem
tersebut
data
masukan
dientri
dengan
worksta5on/terminal
atau
jenis
input
device
seperA
ATM
(automa5c
teller
machine)
dan
point
of
sales
(POS).
Meskipun
online
bisa
saja
dengan
memakai
pola
batch,
tetapi
biasanya
online
dikaitkan
dengan
real
5me
system,
arAnya
upda5ng
data
di
komputer
bersamaan
dengan
terjadinya
transaksi.
• Contoh
dari
pengendalian
input
:
– Otoritas
dan
validasi
masukan
– Transmisi
dan
konversi
data
– Penanganan
kesalahan
Pengendalian
keluaran
(output
controls)
• Non Existence
– Tahap awal, komputerisasi dilakukan secara
alamiah, tidak ada metodologi
• Initial
– Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc
• Repeatable
– Sudah menemukan pola pengembangan yang
terarah, berjalan dengan pola yang sama.
Pengelolaan TI – Level of Maturity (2)
• Defined
– Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
• Managed
– Proses komputerisasi telah dapat diukur dan
dimonitor.
• Optimized
– Best Practices telah diikuti dan diotomatisasi pada
sistem.
Audit SI – Ukuran Nilai
• Strategic Alignment
– Apakah penerapan TI sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
• Value Delivery
– Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.
Audit SI – Ukuran Nilai (2)
• Risk Management
– Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
• Resources Management
– Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan
secara efesien
Standar Audit SI
• Standar Atestasi dan standar pemeriksaan
akuntan (IAI)
• ISACA – standards, guidelines, and
procedures
– Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
• CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline