Audit Sistem Informasi

Tujuan
1.
Perkuliahan
Mahasiswa memahami konsep dan
metodologi kontrol dan audit sistem
informasi.
2. Mahasiswa juga mengetahui standar yang
digunakan dalam proses audit sistem
informasi, serta mampu menerapkan
prosedur-prosedur yang diperlukan dalam
melakukan audit sistem informasi.

2
 Latar Belakang

1. Sistem Informasi merupakan asset bagi suatu perusahaan

yang bila diterapkan dengan baik akan memberikan
kelebihan untuk berkompetensi sekaligus meningkatkan
kemungkinan bagi kesuksesan suatu usaha
2. Dalam mengimplementasikan sistem informasi tersebut
harus ada suatu tolok ukur untuk mencegah terjadinya hal-
hal di luar rencana organisasi, dan
3. Agar pengoperasian sistem informasi bisa dilakukan secara
efektif dan efisien.

3
 Tujuan Pengukuran Sistem Informasi

1. Tujuan pengukuran terhadap sistem informasi adalah

untuk meyakinkan manajemen bahwa apakah kinerja
sistem informasi yang ada pada organisasi nya sesuai
dengan perencanaan dan tujuan usaha yang dimilikinya.
2. Wujud dari pengukuran tersebut adalah

AUDIT SISTEM INFORMASI

4
 Extensive use of
1.
Computers
Komputer digunakan untuk mengolah data dan menyediakan
informasi untuk membuat keputusan.
a) Sebelumnya, komputer hanya digunakan oleh perusahaan
besar yang dapat menanggung biaya membeli komputer
dan biaya operasi komputer.
b) Seiring perkembangan jaman, mikro komputer dengan
paket perangkat lunak menjadikan setiap orang
menggunakannya di kantor dan di rumah dengan mudah.

5
Factors influencing toward
control and audit of
computers
Costs of
incorrect
Value of
HW,SW, Maintenance of
privacy
decision making personnel

Organizational Costs of High costs of Controlled

costs of data computer abuse computer error evolution of
loss computer use

ORGANIZATION

Control and audit of computer-

based information systems

6
 Need for Control and Audit of
Computers (1)
1. Organization costs of data loss
Contoh: Hilangnya data yang menyimpan account receivable pelanggan yang
membeli secara kredit di sebuah department store besar, karena file-nya rusak

2. Incorrect decision making

Data yang tidak benar menyebabkan keputusan yang diambil tidak tepat bahkan
sama sekali salah dan menyebabkan kerugian organisasi.

3. Cost of computer abuse

a) Hacking, viruses, illegal physical access, abuse of priviledges
b) Konsekuensi: kerusakan/ pencurian/ modifikasi aset, pelanggaran privasi,
operasional terhambat

7
 Need for Control and Audit of
Computers (2)

 Value of hardware, software and personnel

 Sumber daya organisasi, selain data, adalah hardware, software dan SDM
 Organisasi menginvestasikan multimillion dollar untuk hardware
 Software sangat membantu operasi organisasi. Apabila rusak atau dicuri
maka menyebabkan kerugian finansial bagi organisasi
 SDM selalu menjadi sumber daya paling bernilai.
 High cost of computer error
 Contoh: komputer untuk memonitor kondisi pasien selama operasi bedah,
mengarahkan peluru, mengendalikan reaktor nuklir

8
 Need for Control and Audit of
Computers (3)

 Maintenance of privacy
 Kemampuan komputer mengolah data menyebabkan perubahan ke arah
privasi individu (dan organisasi)
 Controlled evolution of computer use
 Contoh: penelitian penggunaan komputer utk mendukung perintah dan
sistem kendali senjata nuklir
 Contoh: haruskah komputer menggantikan tenaga manusia?
 Pemerintah, badan profesi, grup, organisasi dan individu harus
mengevaluasi dan memonitoring bagaimana kita menerapkan teknologi
komputer.

9
Definisi
 Audit
Review independen dan pemeriksaan catatan dan kegiatan
untuk menilai kecukupan pengendalian internal, untuk
memastikan kepatuhan terhadap kebijakan yang ditetapkan
dan prosedur operasional, dan merekomendasikan perubahan
yang diperlukan dalam kontrol, kebijakan, atau prosedur.
 IT/IS Audit
Proses pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer aset perlindungan,
memelihara integritas data, memungkinkan tujuan organisasi
dapat dicapai secara efektif dan menggunakan sumber daya
secara efisien.

10
Dampak Audit Sistem Informasi

Asset
safeguard
ing

System
efficienc Data
IT/IS Audit
y integrity

System
effectiven
ess
1
 Sasaran Audit
 Auditing ditujukan untuk memastikan business assurance bagi
perusahaan, dengan memperhitungkan business risk bagi
perusahaan.
 Dalam peningkatan kecepatan saat ini, transaksi terjadi antar komputer
dari perusahaan-perusahaan yang berbisnis serta berfrekuensi tinggi,
maka mulai dirasakan perlu untuk menempatkan titik kontrol yang
tepat.
 Audit tidak lagi hanya dilakukan pada akhir tahun buku.
 Audit dapat dilakukan bahkan untuk setiap transaksi dan saat
transaksi terjadi.

12
 Peran Seorang
Auditor
 Untuk menempatkan titik kontrol yang tepat, maka perlu dilakukan
kerjasama dengan pegawai di Departemen Sistem Informasi. Hal
tersebut karena seluruh data transaksi terjadi dan disimpan dalam
server yang dikelola oleh departemen itu.
 Selain itu, Departemen Internal Auditor juga perlu melakukan business
process reengineering, dari langkah awal yaitu proses penerimaan
auditor baru sampai pada langkah akhir yaitu pemberian pendidikan
dan pelatihan yang dibutuhkan.
 Penetapan titik kontrol yang tepat, kerjasama dan business process
reengineering, tidak dapat dilakukan oleh mesin, sehingga di sinilah
peran auditor sebagai manusia dituntut untuk tetap ada.

13
Landasan Audit Sistem
Informasi

Traditional Information
Auditing Systems
Management

Audit Sistem Informasi

Behavioral
Computer
Science
Science

14
 Traditional Auditing
1. Membawa ilmu pengaruh tentang teknik kendali internal
(internal control techniques)
2. Traditional auditing: mengumpulkan dan menilai bukti
guna menentukan dan melaporkan kesesuaian antara
aktivitas ekonomi
3. Metodologi umum untuk pengumpulan dan evaluasi
bukti juga berbasis pada metodologi audit tradisional
(dibahas di pertemuan lain).

15
 SIM
 Sejarah membuktikan bhw SI berbasis komputer hanya
membawa kehancuran, dan menyebabkan kegagalan
mencapai tujuan organisasi
 Setelah beberapa tahun para peneliti sibuk mencari cara yang lebih
baik utk manajemen pengembangan dan implementasi sistem
informasi
 Kini beberapa kemajuan telah dicapai di MIS, misal teknik
manajemen proyek telah menyebabkan suksesnya
pengembangan SI. Dokumentasi, standar, budget, dan
investigasi diterapkan
 Perubahan cara pengembangan dan implementasi SI
mempengaruhi audit SI
 Misal: analisis/desain berbasis objek, para programmer membuat
16
program lbh cepat dng sedikit eror dan mudah pemeliharaan
Behavioral Science (=people
problem)
 SI terkadang gagal karena desainer tidak menghargai isu-isu manusia
terkait pengembangan dan implementasi sistem
 Misal: resistensi terhadap SI, user mencoba mensabotase sistem, user
dan designer kurang berkomunikasi karena perbedaan konsep
mengenai domain aplikasi
 Auditor hrs memahami kondisi yang berkaitan dengan masalah
perilaku, yang akan menyebabkan kegagalan sistem
 Para peneliti menekankan kebutuhan desain sistem pada tugas-tugas yg
dicapai SI (teknik), dan kualitas kerja pegawainya (sosial) di dalam
organisasi.

17
 Computer Science
 Ilmu komputer menekankan pada pengetahuan
bagaimana membuktikan kebenaran dari perangkat
lunak, membangun sistem komputer yang toleran
pada kegagalan, mendesain sistem operasi yang
aman, dan pengiriman data secara aman melalui
link komunikasi
 Pengetahuan-pengetahuan tersebut membawa cara
yang lebih baik untuk asset safeguarding, data
integrity, system effectiveness dan system
efficiency.

18
Metodologi Audit
SI
CobIT (Control Objectives for Information
& Related Technology) adalah panduan
kerja dalam pengelolaan teknologi
informasi. Disusun oleh ISACA
(Information Systems Audit and Control
Association) dan ITGI (IT Governance
Institute)
CobIT
 COBIT (Control Objectives for Information and related
Technology),
merupakan salah satu metodology yang
memberikan kerangka dasar dalam menciptakan
sebuah Teknologi Informasi yang sesuai dengan
kebutuhan organisasi dengan tetap memperhatikan
faktor – faktor lain yang berpengaruh.

 Sebagai
model untuk organisasi sistem informasi,
maka COBIT memuat kendali yang sifatnya generik.

20