AUDIT ADALAH EVALUASI TERHADAP SUATU

ORGANISASI, SISTEM, ATAU PUN PRODUK.

ADA BERBAGAI JENIS AUDIT, SALAH SATUNYA

ADALAH AUDIT SISTEM INFORMASI.
AUDIT SISTEM INFORMASI MERUPAKAN GABUNGAN
DARI BERBAGAI MACAM ILMU DIANTARANYA

TRADITIONAL AUDIT, MANAJEMEN SISTEM

INFORMASI, SISTEM INFORMASI AKUNTANSI, ILMU
KOMPUTER DAN JUGA BEHAVIORAL SCIENCE.
 ADA BEBERAPA ASPEK YANG DIPERIKSA DALAM
AUDIT SISTEM INFORMASI DIANTARANYA

EFEKTIFITAS, EFISIENSI, AVAILABILITY SYSTEM,

RELIABILITY, CONFIDENTIALITY, INTEGRITY, ASPEK
SECURITY, AUDIT ATAS PROSES, MODIFIKASI
PROGRAM, AUDIT ATAS SUMBER DATA, DATA FILE.
AUDIT SISTEM INFORMASI
• ADALAHSUATU PROSES PENGUMPULAN DAN PENGEVALUASIAN BAHAN BUKTI AUDIT UNTUK
MENENTUKAN APAKAH SISTEM KOMPUTER PERUSAHAAN TELAH MENGGUNAKAN ASSET SISTEM
INFORMASI SECARA TEPAT DAN MAMPU MENDUKUNG PENGAMANAN ASSET TERSEBUT MEMELIHARA
KEBENARAN DAN INTEGRITAS DATA DALAM MENCAPAI TUJUAN PERUSAHAAN YANG EFEKTIF DAN EFISIEN.

AUDIT SISTEM INFORMASI DISEBUT JUGA DENGAN ATAU EDP AUDIT (ELECTRONIC DATA
PROCESSING AUDIT) ATAU COMPUTER AUDIT.
AUDITOR TI
• AUDITOR TI BERTUGAS DALAM PENGAWASAN DAN PENGENDALIAN DARI INFRASTRUKTUR TEKNOLOGI
INFORMASI SECARA MENYELURUH. AUDITOR TI BERTANGGUNG JAWAB DALAM AUDIT TEKNOLOGI INFORMASI
• AUDITOR TI MENGUMPULKAN BUKTI-BUKTI YANG MEMADAI MELALUI BERBAGAI TEKNIK TERMASUK SURVEY,
WAWANCARA, OBSERVASI DAN REVIEW DOKUMENTASI.
• AUDITOR TI MENERAPKAN TEKNIK AUDIT BERBANTUAN COMPUTER, DISEBUT JUGA DENGAN CAAT (COMPUTER
AIDED AUDITING TECHNIQUE). TEKNIK INI DIGUNAKAN UNTUK MENGANALISA DATA, MISALNYA SAHA DATA
TRANSAKSI PENJUALAN, PEMBELIAN,TRANSAKSI AKTIVITAS PERSEDIAAN, AKTIVITAS NASABAH, DAN LAIN-
LAIN.
STANDAR YANG DIGUNAKAN DALAM MENGAUDIT SISTEM
INFORMASI ADALAH STANDAR YANG DITERBITKAN OLEH
ISACA YAITU ISACA IS AUDITING STANDARD.

SEJAK TAHUN 1978 INFORMATION SYSTEMS AUDIT AND

CONTROL ASSOCIATION (ISACA) MENGELUARKAN
PROGRAM SERTIFIKASI AUDIT YANG DIKENAL DENGAN
NAMA CERTIFIED INFORMATION SYSTEM AUDITOR (CISA).
CISA ADALAH SERTIFIKASI YANG DIAKUI SECARA INTERNASIONAL
DI BIDANG AUDIT INFORMATION SISTEM DAN PROFESIONAL
DALAM BIDANG PENGAWASAN DAN KEAMANAN UNTUK
MENINGKATKAN KEAHLIAN DALAM BIDANG AUDIT SISTEM
INFORMASI.

SAAT INI GELAR CISA YANG DIMILIKI OLEH SEORANG

PROFESSIONAL ADALAH PENGAKUAN ATAS STANDAR PRESTASI
DAN JAMINAN UNTUK PRASYARAT PENILAIAN KOMPETENSI YANG
DIMILIKI DALAM BIDANG AUDIT SISTEM INFORMASI DAN
TEKNOLOGI INFORMASI.
SYARAT UTAMA YANG HARUS DIPENUHI SEBAGAI
IT AUDITOR BERSERTIFIKASI
• LULUS UJIAN CISA
• MEMPUNYAI LIMA TAHUN PENGALAMAN SEBAGAI AUDITOR IT.
TIGA DIANTARA LIMA TAHUN PENGALAMAN TERSEBUT DAPAT DISUBSTITUSI: DUA TAHUN
DISUBSTITUSI DENGAN GELAR SARJANA DITAMBAH SATU TAHUN PENGALAMAN SEBAGAI AUDIT NON-
IT ATAU PEKERJAAN TERKAIT IT LAINNYA.

SEORANG SARJANA ILMU KOMPUTER DENGAN PENGALAMAN MINIMAL SATU TAHUN SEBAGAI
PROGRAMMER, TINGGAL MENGEJAR DUA TAHUN PENGALAMAN SEBAGAI IT AUDITOR. NAMUN,
HARUS LULUS UJIAN CISA.
DAFTAR PROFESI YANG DAPAT MENJADI
TRAINING PESERTA CISA
CHIEF INFORMATION OFFICERS SENIOR RISK MANAGER
CHIEF TECHNOLOGY OFFICERS SENIOR AUDIT MANAGER
IS/IT STEERING COMMITTEE IT & AUDIT STAFF
AUDIT COMMITTEE RISK MANAGEMENT STAFF
IT SENIOR MANAGER
“MENURUT WEBER (1999)”
MENGAPA PERLU DILAKUKANNYA AUDIT SISTEM INFORMASI
MENGAMANKAN ASSET
ASSET (AKTIVA) YANG BERHUBUNGAN DENGAN INSTALASI SISTEM INFORMASI MENCAKUP: PERANGKAT KERAS,
PERANGKAT LUNAK, FASILITAS, MANUSIA, FILE DATA, DOKUMENTASI SISTEM, DAN PERALATAN PENDUKUNG
LAINNYA.

MENJAGA INTEGRITAS DATA

INTEGRITAS DATA BERARTI DATA MEMILIKI ATRIBUT: KELENGKAPAN (COMPLETENESS), SEHAT DAN JUJUR
(SOUNDNESS), KEMURNIAN (PURITY), KETELITIAN (VERACITY).
“MENURUT WEBER (1999)”
MENGAPA PERLU DILAKUKANNYA AUDIT SISTEM INFORMASI
MENJAGA EFEKTIVITAS SISTEM
UNTUK MENILAI EFEKTIVITAS SISTEM, AUDITOR SISTEM INFORMASI HARUS TAHU MENGENAI KEBUTUHAN
PENGGUNA SISTEM ATAU PIHAK-PIHAK PEMBUAT KEPUTUSAN YANG TERKAIT DENGAN LAYANAN SISTEM
TERSEBUT.

MENCAPAI EFISIENSI SUMBER DAYA

EFISIEN JIKA MENGGUNAKAN SUMBER DAYA SEMINIMAL MUNGKIN UNTUK MENGHASILKAN OUTPUT YANG
DIBUTUHKAN DAN UNTUK MENCAPAI HASIL MAKSIMAL.
“MENURUT WEBER (1999)”
MENGAPA PERLU DILAKUKANNYA AUDIT SISTEM INFORMASI

EKONOMIS
MENCERMINKAN KALKULASI UNTUK RUGI EKONOMI (COST/BENEFIT) YANG LEBIH BERSIFAT KUANTIFIKASI
NILAI MONETER (UANG). EKONOMIS LEBIH BERSIFAT PERTIMBANGAN EKONOMI.
TUJUAN AUDIT SISTEM INFORMASI
• UNTUK MEMERIKSA KECUKUPAN PENGENDALIAN LINGKUNGAN, KEAMANAN FISIK, KEAMANAN LOGIKAL SERTA
KEAMANAN OPERASI SISTEM INFORMASI YANG DIRANCANG UNTUK MELINDUNGI PIRANTI KERAS, PIRANTI LUNAK
DAN DATA TERHADAP AKSES YANG TIDAK SAH, KECELAKAAN ATAU PERUBAHAN YANG TIDAK DIKEHENDAKI.

• UNTUK MEMASTIKAN SISTEM INFORMASI BENAR-BENAR SESUAI DENGAN KEBUTUHAN SEHINGGA DAPAT MEMBANTU
ORGANISASI UNTUK MENCAPAI TUJUAN STRATEGIS.

• MEMBERIKAN INFORMASI KEPADA MANAJEMEN PUNCAK AGAR MANAJEMEN MEMILIKI “A CLEAR ASSESSMENT”
TERHADAP SISTEM INFORMASI YANG DIIMPLEMENTASIKAN PADA ORGANISASI TERSEBUT.
MANFAAT AUDIT SISTEM INFORMASI
MENINGKATKAN PERLINDUNGAN ATAS ASET TIK LEMBAGA PEMERINTAHAN YANG MERUPAKAN
KEKAYAAN NEGARA, ATAU DENGAN KATA LAIN ASET MILIK PUBLIK.

MENINGKATKAN INTEGRITAS DAN KETERSEDIAAN SISTEM DAN DATA YANG DIGUNAKAN OLEH LEMBAGA
PEMERINTAHAN BAIK DALAM KEGIATAN INTERNAL LEMBAGA MAUPUN DALAM MEMBERIKAN LAYANAN
PUBLIK,

MENINGKATKAN PENYEDIAAN INFORMASI YANG RELEVAN DAN HANDAL BAGI PARA PEMIMPIN LEMBAGA
PEMERINTAHAN DALAM MENGAMBIL KEPUTUSAN DALAM MENJALANKAN LAYANAN PUBLIK,
MANFAAT AUDIT SISTEM INFORMASI
MENINGKATKAN PERANAN TIK DALAM PENCAPAIAN TUJUAN LEMBAGA PEMERINTAH DENGAN EFEKTIF,
BAIK ITU UNTUK TERKAIT DENGAN KEBUTUHAN INTERNAL LEMBAGA TERSEBUT, MAUPUN DENGAN
LAYANAN PUBLIK YANG DIBERIKAN OLEH LEMBAGA TERSEBUT,

MENINGKATKAN EFISIENSI PENGGUNAAN SUMBER DAYA TIK SERTA EFISIENSI SECARA

ORGANISASIONAL DAN PROSEDURAL DI LEMBAGA PEMERINTAHAN. ATAU BISA DIKATAKAN, AUDIT
SISTEM INFORMASI MERUPAKAN SUATU KOMPONEN DAN PROSES YANG PENTING BAGI LEMBAGA
PEMERINTAHAN DALAM UPAYANYA UNTUK MEMBERIKAN JAMINAN YANG MEMADAI KEPADA PUBLIK ATAS
PEMANFAATAN TIK YANG TELAH DILAKSANAKAN OLEH LEMBAGA PEMERINTAHAN.
FAKTOR-FAKTOR YANG MENDORONG PENTINGNYA
KONTROL DAN AUDIT SISTEM INFORMASI
UNTUK MENDETEKSI AGAR KOMPUTER TIDAK DIKELOLA SECARA KURANG TERARAH
UNTUK MENDETEKSI RESIKO KEHILANGAN DATA.
UNTUK MENDETEKSI RESIKO PENGAMBILAN KEPUTUSAN YANG SALAH AKIBAT INFORMASI HASIL PROSES SISTEM
KOMPUTERISASI SALAH/LAMBAT/TIDAK LENGKAP.

UNTUK MENJAGA ASET PERUSAHAAN KARENA NILAI HARDWARE, SOFTWARE DAN PERSONIL YANG LAZIMNYA TINGGI.
UNTUK MENDETEKSI RESIKO ERROR KOMPUTER.
UNTUK MENDETEKSI RESIKO PENYALAHGUNAAN KOMPUTER (FRAUD).
UNTUK MENJAGA KERAHASIAAN.
UNTUK MENINGKATKAN PENGENDALIAN EVOLUSI PENGGUNAAN KOMPUTER
JENIS PENUGASAN AUDIT SISTEM INFORMASI YANG
BISA DILAKSANAKAN PADA SUATU ORGANISASI
• UNTUK MENGIDENTIFIKASI SISTEM YANG ADA, BAIK YANG ADA PADA TIAP DIVISI/UNIT/DEPARTEMEN ATAUPUN YANG DIGUNAKAN
MENYELURUH.

• UNTUK DAPAT LEBIH MEMAHAMI SEBERAPA BESAR SISTEM INFORMASI MENDUKUNG KEBUTUHAN STRATEGIS PERUSAHAAN,
OPERASI PERUSAHAAN, MENDUKUNG KEGIATAN OPERASIONAL DEPARTEMEN/UNIT/DIVISI, KELOMPOK KERJA, MAUPUN PETUGAS
DALAM MELAKSANAKAN KEGIATANNYA.

• UNTUK MENGETAHUI PADA BIDANG ATAU AREA MANA, FUNGSI, KEGIATAN ATAU BUSINESS PROCESSES YANG DIDUKUNG DENGAN
SISTEM SERTA TEKNOLOGI INFORMASI YANG ADA.

• UNTUK MENGANALISIS TINGKAT PENTINGNYA DATA/INFORMASI YANG DIHASILKAN OLEH SISTEM DALAM RANGKA MENDUKUNG
KEBUTUHAN PARA PEMAKAINYA.

• UNTUK MENGETAHUI KETERKAITAN ANTARA DATA, SISTEM PENGOLAHAN DAN TRANSFER INFORMASI.

• UNTUK MENGIDENTIFIKASI APAKAH ADA KESENJANGAN ANTARA SISTEM DENGAN KEBUTUHAN.

• UNTUK MEMBUAT PETA DARI INFORMATION FLOWS YANG ADA.

TUGAS
1. BUATLAH KESIMPULAN DARI MATERI HARI INI
2. CARI KASUS DI PERUSAHAAN MANAPUN, BAYANGKAN ANDA MENJADI AUDITOR,
KEMUDIAN BERIKAN ANALISA PENYELESAIAN KASUS ANDA?