-Latar Belakang
Fungsi Audit
Standar Profesi
Knowledge, skill dan professional attitude yang
harus dimiliki untuk dapat melakukan kegiatan
profesinya
Prosedur Operasional
Instruksi yang dibakukan untuk menyelesaikan
suatu prosedur kerja rutin tertentu
Organisasi Akuntan
STAN
Audit sistem informasi,
Teknik audit sampling
Psikologi Audit
BINUS (pioneer)
Pengelolaan Fungsi audit
Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)
Tinjauan Umum dan Perkembangannya
Assurance Service
Jasa atestasi
Audit
Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem
informasi.
Non Assurance
Tidak melakukan pengujian dan menerbitkan
pendapat tentang kehandalan asersi tertulis.
Konsultasi perpajakan, konsultasi manajemen
Jenis-Jenis Audit – berdasar bidang
Audit keuangan
Audit operasional (management audit)
Audit ketaatan (complience audit)
Audit sistem informasi
Audit E-Commerce
Audit Forensic
Jenis-Jenis Audit – berdasar Auditor
Meliputi:
Tata kelola teknologi informasi secara menyeluruh
Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu
Audit Sistem Informasi – Sejarah Awal
Di America
Univac – Komputer yang digunakan untuk sensus
1959 – komputer digunakan untuk pembukuan
IBM360 – mainframe untuk kebutuhan akuntansi
Muncul istilah audit arround computer
EEDPAA – electronic data processing auditors association
lahir tahun 1969
Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT)
Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers,
users of it and IS auditors
Audit Sistem Informasi
Non Existence
Tahap awal, komputerisasi dilakukan secara
alamiah, tidak ada metodologi
Initial
Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc
Repeatable
Sudah menemukan pola pengembangan yang
terarah, berjalan dengan pola yang sama.
Pengelolaan TI – Level of Maturity (2)
Defined
Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
Managed
Proses komputerisasi telah dapat diukur dan
dimonitor.
Optimized
Best Practices telah diikuti dan diotomatisasi pada
sistem.
Audit SI – Ukuran Nilai
Strategic Alignment
Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
Value Delivery
Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.
Audit SI – Ukuran Nilai (2)
Risk Management
Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
Resources Management
Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan
secara efesien
Standar Audit SI
Online Privacy
Situs perlu menjamin kerahasiaan ,
Konsekuensinya, harus ada kontrol efektif,
pengungkapan bagaimana informasi diperoleh,
digunakan, serta cookie
Business practices and Transaction Integrity
Proses transaksi harus lengkap akurat. Tanggung
jawab atas mutu barang, waktu pengiriman dan
aturan lainnya
Webtrust - pembagian
Security
Situs harus melakukan penganmanan data
(enkripsi, backup)
Non Repudiation
Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik
Confidentiality
Situs harus dapat menunjukkan bahwa prosedur
yang dirancang sudah memadai untuk
mengakomodasi faktor kerahasiaan
Webtrust - pembagian
Availability
Ada jaminan sistem dan data telah sesuai dengan
yang diungkapkan,
harus terdapat ketentuan mengenai term and
condition
Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software
Customized Disclosure
Hal-hal khusus yang berlaku harus dinyatakan