Tujuan
1.
Perkuliahan
Mahasiswa memahami konsep dan
metodologi kontrol dan audit sistem
informasi.
2. Mahasiswa juga mengetahui standar yang
digunakan dalam proses audit sistem
informasi, serta mampu menerapkan
prosedur-prosedur yang diperlukan dalam
melakukan audit sistem informasi.
2
Latar Belakang
3
Tujuan Pengukuran Sistem Informasi
5
Factors influencing toward
control and audit of
computers
Costs of
incorrect
Value of
HW,SW, Maintenance of
privacy
decision making personnel
ORGANIZATION
6
Need for Control and Audit of
Computers (1)
1. Organization costs of data loss
Contoh: Hilangnya data yang menyimpan account receivable pelanggan yang
membeli secara kredit di sebuah department store besar, karena file-nya rusak
7
Need for Control and Audit of
Computers (2)
8
Need for Control and Audit of
Computers (3)
Maintenance of privacy
Kemampuan komputer mengolah data menyebabkan perubahan ke arah
privasi individu (dan organisasi)
Controlled evolution of computer use
Contoh: penelitian penggunaan komputer utk mendukung perintah dan
sistem kendali senjata nuklir
Contoh: haruskah komputer menggantikan tenaga manusia?
Pemerintah, badan profesi, grup, organisasi dan individu harus
mengevaluasi dan memonitoring bagaimana kita menerapkan teknologi
komputer.
9
Definisi
Audit
Review independen dan pemeriksaan catatan dan kegiatan
untuk menilai kecukupan pengendalian internal, untuk
memastikan kepatuhan terhadap kebijakan yang ditetapkan
dan prosedur operasional, dan merekomendasikan perubahan
yang diperlukan dalam kontrol, kebijakan, atau prosedur.
IT/IS Audit
Proses pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer aset perlindungan,
memelihara integritas data, memungkinkan tujuan organisasi
dapat dicapai secara efektif dan menggunakan sumber daya
secara efisien.
10
Dampak Audit Sistem Informasi
Asset
safeguard
ing
System
efficienc Data
IT/IS Audit
y integrity
System
effectiven
ess
1
Sasaran Audit
Auditing ditujukan untuk memastikan business assurance bagi
perusahaan, dengan memperhitungkan business risk bagi
perusahaan.
Dalam peningkatan kecepatan saat ini, transaksi terjadi antar komputer
dari perusahaan-perusahaan yang berbisnis serta berfrekuensi tinggi,
maka mulai dirasakan perlu untuk menempatkan titik kontrol yang
tepat.
Audit tidak lagi hanya dilakukan pada akhir tahun buku.
Audit dapat dilakukan bahkan untuk setiap transaksi dan saat
transaksi terjadi.
12
Peran Seorang
Auditor
Untuk menempatkan titik kontrol yang tepat, maka perlu dilakukan
kerjasama dengan pegawai di Departemen Sistem Informasi. Hal
tersebut karena seluruh data transaksi terjadi dan disimpan dalam
server yang dikelola oleh departemen itu.
Selain itu, Departemen Internal Auditor juga perlu melakukan business
process reengineering, dari langkah awal yaitu proses penerimaan
auditor baru sampai pada langkah akhir yaitu pemberian pendidikan
dan pelatihan yang dibutuhkan.
Penetapan titik kontrol yang tepat, kerjasama dan business process
reengineering, tidak dapat dilakukan oleh mesin, sehingga di sinilah
peran auditor sebagai manusia dituntut untuk tetap ada.
13
Landasan Audit Sistem
Informasi
Traditional Information
Auditing Systems
Management
Behavioral
Computer
Science
Science
14
Traditional Auditing
1. Membawa ilmu pengaruh tentang teknik kendali internal
(internal control techniques)
2. Traditional auditing: mengumpulkan dan menilai bukti
guna menentukan dan melaporkan kesesuaian antara
aktivitas ekonomi
3. Metodologi umum untuk pengumpulan dan evaluasi
bukti juga berbasis pada metodologi audit tradisional
(dibahas di pertemuan lain).
15
SIM
Sejarah membuktikan bhw SI berbasis komputer hanya
membawa kehancuran, dan menyebabkan kegagalan
mencapai tujuan organisasi
Setelah beberapa tahun para peneliti sibuk mencari cara yang lebih
baik utk manajemen pengembangan dan implementasi sistem
informasi
Kini beberapa kemajuan telah dicapai di MIS, misal teknik
manajemen proyek telah menyebabkan suksesnya
pengembangan SI. Dokumentasi, standar, budget, dan
investigasi diterapkan
Perubahan cara pengembangan dan implementasi SI
mempengaruhi audit SI
Misal: analisis/desain berbasis objek, para programmer membuat
16
program lbh cepat dng sedikit eror dan mudah pemeliharaan
Behavioral Science (=people
problem)
SI terkadang gagal karena desainer tidak menghargai isu-isu manusia
terkait pengembangan dan implementasi sistem
Misal: resistensi terhadap SI, user mencoba mensabotase sistem, user
dan designer kurang berkomunikasi karena perbedaan konsep
mengenai domain aplikasi
Auditor hrs memahami kondisi yang berkaitan dengan masalah
perilaku, yang akan menyebabkan kegagalan sistem
Para peneliti menekankan kebutuhan desain sistem pada tugas-tugas yg
dicapai SI (teknik), dan kualitas kerja pegawainya (sosial) di dalam
organisasi.
17
Computer Science
Ilmu komputer menekankan pada pengetahuan
bagaimana membuktikan kebenaran dari perangkat
lunak, membangun sistem komputer yang toleran
pada kegagalan, mendesain sistem operasi yang
aman, dan pengiriman data secara aman melalui
link komunikasi
Pengetahuan-pengetahuan tersebut membawa cara
yang lebih baik untuk asset safeguarding, data
integrity, system effectiveness dan system
efficiency.
18
Metodologi Audit
SI
CobIT (Control Objectives for Information
& Related Technology) adalah panduan
kerja dalam pengelolaan teknologi
informasi. Disusun oleh ISACA
(Information Systems Audit and Control
Association) dan ITGI (IT Governance
Institute)
CobIT
COBIT (Control Objectives for Information and related
Technology),
merupakan salah satu metodology yang
memberikan kerangka dasar dalam menciptakan
sebuah Teknologi Informasi yang sesuai dengan
kebutuhan organisasi dengan tetap memperhatikan
faktor – faktor lain yang berpengaruh.
Sebagai
model untuk organisasi sistem informasi,
maka COBIT memuat kendali yang sifatnya generik.
20