KONSEP DASAR DAN RUANG LIN

GKUP AUDIT SISTEM INFORMASI

Mita Karina (46116013)

Muhammad Al Fayed (46116033)
Almiana Sari (46116058)
Andi Ana Fajriana (46116080)
Firda Novianti Ar Kuty (46116095)

http://www.free-powerpoint-templates-design.com
 Konsep Dasar Audit Sistem Informasi
• EDP Audit (electronic data processing audit) atau komputer audit, kini disebut
audit sistem informasi merupakan proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputer telah me
netapkan dan menerapkan sistem pengendalian intern yang memadai, semua
aktivitas dilindungi dengan baik/tidak disalahgunakan secara terjaminnya integ
ritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem in
formasi berbasis komputer tersebut. Karena makin pentingnya dan makin
besarnya investasi dalam TI, organisasi/perusahaan makin merasakan
perlunya audit operasional terhadap fungsi TI-nya.
• Sebelum ISACA memperkenalkan konsep COBIT yang memperjelas peta are
a audit teknologi informasi, maka secara umum audit sistem informasi dimaks
udkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan
prosedur bisnis perusahaan, untuk mengetahui apakah suatu sistem informasi
telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis,me
miliki mekanisme pengamanan aset, serta menjamin integritas data yang mem
adai.efektifitas adalah ukuran derajat pencapaian output dari suatu sistem, de
ngan kata lain ialah doing the right things.Efisiensi adalah ukuran yang menun
jukkan bagaimana sumber daya digunakan dalam proses menghasilkan ou
tput.
 Definisi Audit Sistem Informasi

• Menurut Ron Weber (1999) adalah System information

auditing is the process of collecting and evaluating evid
ence to determite whether a computer system safeg
uards assets, maintains data integrity, allows organizati
onal goals to the achived effectively and uses resource
s efficiently. Artinya Audit sistem informasi adalah prose
s mengumpulkan dan mengavaluasi fakta untuk mem
utuskan apakah sistem komputer yang merupakan aset
perusahaan terlindungi, integritas data terpelihara, sesu
ai dengan tujuan organisasi untuk mencapai efektifitas
dan efisiensi dalam penggunaan sumber daya.
 PENTINGNYA AUDIT S I
Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu melakuka
n audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi :
Pencegahan terhadap biaya organisasi untuk data yang hilang
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komp
uter. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga ke
hilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusak
an normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanju
tan operasional organisasi menjadi terganggu.
Pengambilan keputusan yang tidak sesuai
Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dar
i proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat bergantung kepada jen
is keputusan yang akan dibuat oleh orang – orang yang berkepentingan di suatu organisasi.
Penyalahgunaan komputer
Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit mak
a untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasu
s penyalahgunaan komputer yang pernah terjadi.
Nilai dari perangkat keras komputer, perangkat lunak dan personel
Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya
yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi o
leh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksenga
jaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya operasio
nal dan bila software dicuri maka informasi yang rahasia dapat dijual kepada kompetitor. Person
el adalah sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi te
naga handal dibidang komputer yang profesional.
Biaya yang tinggi untuk kerusakan komputer
Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pa
da kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa
, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika yang menyebabkan 2
57 orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di komputer.
Kerahasiaan
Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya ko
mputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk h
al – hal pribadi.
Pengontrolan penggunaan komputer
Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi
tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulk
an gangguan. Banyak keputusan yang harus diambil untuk mengetahui apakah komputer digun
akan untuk suatu hal yang baik atau buruk.
Tujuan Audit Sistem Informasi dapat dikelompokkan
ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
• Conformance (Kesesuaian)
• Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu:
• Confidentiality (Kerahasiaan),
• Integrity (Integritas),
• Availability (Ketersediaan) dan
• Compliance (Kepatuhan).
• Performance (Kinerja)
• Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu:
• Effectiveness(Efektifitas),
• Efficiency (Efisiensi),
• Reliability (Kehandalan).
 Ron Weber (1999:11-13)
tujuan audit sistem informasi
PERLINDUNGAN ASET

55%
15%
TUJUAN AUDIT SISTE
INTEGRITAS DATA
EFISIENSI SISTEM M INFORMASI 30%

EFEKTIVITAS SISTEM
RUANG LINGKUP AUDIT SISTEM
OurINFORMASI
Services
– Mengidentifikasi sistem yang ada
– Memahami seberapa besar sistem informasi mendukung kebutuhan
strategis organisasi dan operasional organisasi
– Mengetahui pada bidang atau area mana, fungsi, kegiatan atau busi
ness processes yang didukung dengan sistem informasi.
– Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh
sistem dalam rangka mendukung kebutuhan para pemakainya.
– Mengetahui keterkaitan antara data, sistem pengolahan dan transfer
informasi.
– Mengidentifikasi apakah ada kesenjangan (gap) antara sistem deng
an kebutuhan.
– Membuat peta (map) dari information flows yang ada.
Sedangkan pengendalian prosedur dan pelaksanaan sistem
informasi dibagi menjadi dua bagian
yakni:
• Pengendalian Umum (General Control) mencakup pengen
dalian manajemen keamanan dan pengendalian manajem
en operasi.
• Pengendalian Aplikasi (Aplication Control) mencakup peng
endalian boundary, pengendalian input dan pengendalian
output.
• Audit sistem informasi dilakukan untuk dapat
menilai :
– apakah sistem komputerisasi suatu organisasi/perusahaan
dapat mendukung pengamanan aset.
– apakah sistem komputerisasi dapat mendukung pencapaian
tujuan organisasi/perusahaan.
– apakah sistem komputerisasi tersebut efektif, efisien
dan data integrity terjamin.
Thank You