http://www.free-powerpoint-templates-design.com
Konsep Dasar Audit Sistem Informasi
• EDP Audit (electronic data processing audit) atau komputer audit, kini disebut
audit sistem informasi merupakan proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputer telah me
netapkan dan menerapkan sistem pengendalian intern yang memadai, semua
aktivitas dilindungi dengan baik/tidak disalahgunakan secara terjaminnya integ
ritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem in
formasi berbasis komputer tersebut. Karena makin pentingnya dan makin
besarnya investasi dalam TI, organisasi/perusahaan makin merasakan
perlunya audit operasional terhadap fungsi TI-nya.
• Sebelum ISACA memperkenalkan konsep COBIT yang memperjelas peta are
a audit teknologi informasi, maka secara umum audit sistem informasi dimaks
udkan untuk mengevaluasi tingkat kesesuaian antara sistem informasi dengan
prosedur bisnis perusahaan, untuk mengetahui apakah suatu sistem informasi
telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis,me
miliki mekanisme pengamanan aset, serta menjamin integritas data yang mem
adai.efektifitas adalah ukuran derajat pencapaian output dari suatu sistem, de
ngan kata lain ialah doing the right things.Efisiensi adalah ukuran yang menun
jukkan bagaimana sumber daya digunakan dalam proses menghasilkan ou
tput.
Definisi Audit Sistem Informasi
55%
15%
TUJUAN AUDIT SISTE
INTEGRITAS DATA
EFISIENSI SISTEM M INFORMASI 30%
EFEKTIVITAS SISTEM
RUANG LINGKUP AUDIT SISTEM
OurINFORMASI
Services
– Mengidentifikasi sistem yang ada
– Memahami seberapa besar sistem informasi mendukung kebutuhan
strategis organisasi dan operasional organisasi
– Mengetahui pada bidang atau area mana, fungsi, kegiatan atau busi
ness processes yang didukung dengan sistem informasi.
– Menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh
sistem dalam rangka mendukung kebutuhan para pemakainya.
– Mengetahui keterkaitan antara data, sistem pengolahan dan transfer
informasi.
– Mengidentifikasi apakah ada kesenjangan (gap) antara sistem deng
an kebutuhan.
– Membuat peta (map) dari information flows yang ada.
Sedangkan pengendalian prosedur dan pelaksanaan sistem
informasi dibagi menjadi dua bagian
yakni:
• Pengendalian Umum (General Control) mencakup pengen
dalian manajemen keamanan dan pengendalian manajem
en operasi.
• Pengendalian Aplikasi (Aplication Control) mencakup peng
endalian boundary, pengendalian input dan pengendalian
output.
• Audit sistem informasi dilakukan untuk dapat
menilai :
– apakah sistem komputerisasi suatu organisasi/perusahaan
dapat mendukung pengamanan aset.
– apakah sistem komputerisasi dapat mendukung pencapaian
tujuan organisasi/perusahaan.
– apakah sistem komputerisasi tersebut efektif, efisien
dan data integrity terjamin.
Thank You