Audit Sistem Informasi

-Latar Belakang
Fungsi Audit

 Bermunculan Perusahaan Go Public

 Go public  Good corporate governance?
 Audit untuk fakultas teknik?
 Sebuah perusahaan didukung oleh sistem
operasional & sistem konsepsional (sistem
informasi)
 Dibutuhkan untuk memberikan feed back
 Berupa informasi yang memiliki value added
Fungsi Audit

 Untuk memastikan apakah sistem informasi

telah dirancang dan diterapkan sesuai
dengan prosedur dan standar yang telah
diteapkan
 perlu dilakukan audit terhadap sistem informasi
Standar Profesi & Prosedur Operasional

 Standar Profesi
 Knowledge, skill dan professional attitude yang
harus dimiliki untuk dapat melakukan kegiatan
profesinya
 Prosedur Operasional
 Instruksi yang dibakukan untuk menyelesaikan
suatu prosedur kerja rutin tertentu
Organisasi Akuntan

 IIA – institue of Internal Auditors

 AAA – American Accounting Association
 ISACA – Information System Audit and
Control Association
 Satu-satunya asosasi bagi profesi audit sistem
informasi.
 Mengeluarkan sertifikasi CISA
Siapa yang melakukan Audit

 Kegiatan general audit/financial statements

dilaukan oleh akuntan
 Audit yang bukan bersifat general audit tidak
harus dilakukan oleh para akuntan
 Terutama yang melakukan audit terhadap
operation dan management audit
 Di Amerika seorang CPA tidak harus memiliki
pendidikan formal sarjana akuntansi
Siapa yang melakukan audit

 Dengan berkembangnya teknologi informasi,

maka auditor harus memiliki kemampuan di
bidang tersebut
 Hal ini diakomodasi oleh bidang sistem informasi
dan komputer akuntansi
 Diharapkan kedua jurusan tadi memiliki
kompetensi di bidang teknologi informasi dan
akuntansi
 Technical Skill/hard skill & soft skill
Pendidikan

 STAN
 Audit sistem informasi,
 Teknik audit sampling
 Psikologi Audit
 BINUS (pioneer)
 Pengelolaan Fungsi audit
 Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)
Tinjauan Umum dan Perkembangannya

 Audit – dari bahasa latin – audiere (hear)

 Memiliki makna hearing about the accounts’
balance oleh pihak ke tiga
 Disebutkan sebagai salah satu the old
profession in the world
 Berkembang menjadi bidang audit yang lain:
 Audit internal
 Audit teknologi informasi
Struktur jasa akuntan/auditor

 Assurance Service
 Jasa atestasi
 Audit
 Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem
informasi.
 Non Assurance
 Tidak melakukan pengujian dan menerbitkan
pendapat tentang kehandalan asersi tertulis.
 Konsultasi perpajakan, konsultasi manajemen
Jenis-Jenis Audit – berdasar bidang

 Audit keuangan
 Audit operasional (management audit)
 Audit ketaatan (complience audit)
 Audit sistem informasi
 Audit E-Commerce
 Audit Forensic
Jenis-Jenis Audit – berdasar Auditor

 Auditor Ekstern Independen

 Auditor Internal
 Auditor di lingkungan pemerintahan
 Auditor Perpajakan
Audit Sistem Informasi

 Meliputi:
 Tata kelola teknologi informasi secara menyeluruh
 Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu
Audit Sistem Informasi – Sejarah Awal

 Di America
 Univac – Komputer yang digunakan untuk sensus
 1959 – komputer digunakan untuk pembukuan
 IBM360 – mainframe untuk kebutuhan akuntansi
 Muncul istilah audit arround computer
 EEDPAA – electronic data processing auditors association
lahir tahun 1969
 Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT)
 Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers,
users of it and IS auditors
Audit Sistem Informasi

 Sebagai audit tersendiri – perlu dilakukan

untuk memeriksa tingkat kematangan atau
kesiapan suatu organisasi dalam melakukan
pengelolaan teknologi informasi
 Level of maturity dapat dilihat dari awareness
dari para stake holder
 Karenanya sebuah penerapan it harus melalui
tahapan perencanaan yang baik.
Kebutuhan Audit Sistem Informasi

 General Financial Audit

 Audit objective sesuai dengan standar akuntansi keuangan
 Referensi model adalah COSO (committee of sponsoring
Organization)
 IT Governance
 Audit operasional terhadap manajemen pengelolaan
sumberdaya informasi
 Aspek-aspek:efektifitas, efesiensi, data integrity, save
guarding asset, reliability, confidentiallity, availability,
security.
Audit Sistem Informasi – IT Governance

 Selain dapat dilakukan untuk sistem secara

menyeluruh, dapat juga dilakukan terhadap:
 General information review
 Audit terhadap sistem informasi
 Quality Assurance
 Auditor (bukan anggota tim pengembang), membantu meningkatkan
kualitas dari sistem. Auditor mewakili pimpinan proyek.
 Postimplementation Audit
 Apakah sistem perlu dimutakhirkan atau diperbaiki atau
dihentikan.
 Istilah audit arround dan audit through the computer tidak
berlaku lagi pada audit jenis ini
Audit Sistem Informasi

 Karena yang diaudit ialah tata kelola TI,

maka yang diperiksa adalah ti itu sendiri
 Karena itu istilah audit arround the computer dan
audit through the computer tidak relevan lagi
 Audit TI/SI tidak bersifat wajib
 Adanya aktifitas TI merupakan bentuk kesadaran
dari pihak manajemen
Audit Sistem Informasi - Faktor

 Mendeteksi apakah komputer dikelola secara

kurang terarah
 Tidak ada visi, misi, perencanaan teknologi
informasi, tidak ada pelatihan
 Mendeteksi resiko kehilangan data
 Mendeteksi resiko informasi yang tidak
akurat, berdasarkan data yang salah.
 Menjaga aset
 Mendeteksi error komputer
Audit Sistem Informasi – Faktor (2)

 Mendeteksi resiko penyalahgunaan komputer

 Menjaga kerahasiaan
 Meningkatkan pengendalian evolusi
penggunaan komputer/perkembangan ke
depan
Pengelolaan TI – Level of Maturity

 Non Existence
 Tahap awal, komputerisasi dilakukan secara
alamiah, tidak ada metodologi
 Initial
 Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc
 Repeatable
 Sudah menemukan pola pengembangan yang
terarah, berjalan dengan pola yang sama.
Pengelolaan TI – Level of Maturity (2)

 Defined
 Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
 Managed
 Proses komputerisasi telah dapat diukur dan
dimonitor.
 Optimized
 Best Practices telah diikuti dan diotomatisasi pada
sistem.
Audit SI – Ukuran Nilai

 Strategic Alignment
 Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan

 Value Delivery
 Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.
Audit SI – Ukuran Nilai (2)

 Risk Management
 Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.

 Resources Management
 Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan
secara efesien
Standar Audit SI

 Standar Atestasi dan standar pemeriksaan

akuntan (IAI)
 ISACA – standards, guidelines, and
procedures
 Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
 CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline
Audit E-Commerce

 Audit dalam bidang yang cukup baru

 Diperlukan karena besarnya resiko yang ada

 Pengungkapan praktek bisnis,
 perlu keyakinan dan keandalan sistem,
 perlindungan atas informasi
Audit E-Commerce

 Merupakan bidang yang spesifik

 Bersifat front office system

 System berbasis teknologi informasi yang
langsung berkaitan dengan transaction
processing
E-Commerce - kendala

 Penjual dan pembeli tidak bertemu secara

langsung
 Ada keraguan apakah barang akan benar-
benar terkirim
 Berapa lama barang dapat diterima
 Ada keraguan apakah barang dapat ditukar
kembali (garansi)
 Apakah transaksinya aman
Webtrust

 Sebagai jawaban atas kendala-kendala yang

ada, diciptakan program webtrust
 Diciptakan oleh AICPA dan CICA sejak tahun
1997

 Tujuannya adalah untuk mengurangi

kelemahan pada sistem e-business dengan
assurance standard
Webtrust - pembagian

 Online Privacy
 Situs perlu menjamin kerahasiaan ,
 Konsekuensinya, harus ada kontrol efektif,
pengungkapan bagaimana informasi diperoleh,
digunakan, serta cookie
 Business practices and Transaction Integrity
 Proses transaksi harus lengkap akurat. Tanggung
jawab atas mutu barang, waktu pengiriman dan
aturan lainnya
Webtrust - pembagian

 Security
 Situs harus melakukan penganmanan data
(enkripsi, backup)
 Non Repudiation
 Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik
 Confidentiality
 Situs harus dapat menunjukkan bahwa prosedur
yang dirancang sudah memadai untuk
mengakomodasi faktor kerahasiaan
Webtrust - pembagian

 Availability
 Ada jaminan sistem dan data telah sesuai dengan
yang diungkapkan,
 harus terdapat ketentuan mengenai term and
condition
 Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software
 Customized Disclosure
 Hal-hal khusus yang berlaku harus dinyatakan