KONSEP SI DAN AUDIT SI

Audit Sistem Informasi

Secara umum Sistem informasi dapat
didefinisikan sebagai suatu sistem di dalam
suatu organisasi yang merupakan kombinasi
dari orang-orang, fasilitas, teknologi, media
prosedur-prosedur dan pengendalian yang
ditujukan untuk mendapatkan jalur komunikasi
penting, memproses tipe transaksi rutin
tertentu, memberi sinyal kepada manajemen
dan yang lainnya terhadap kejadian-kejadian
internal dan eksternal yang penting dan
menyediakan suatu dasar informasi untuk
pengambilan keputusan.
Mata Kuliah : Audit Sistem Informasi
Dosen : Ir. Sumijan, M.Sc
Program Studi : Sistem Informasi
Fakultas : Ilmu Komputer
Senin : Jam 11:00 – 12:30 SI-1 H12
Jam 13:30 – 15:10 SI-2 H12
Jam 16:00 – 17:40 SI-3 H12
Selasa : Jam 11:00 – 12:30 SI-9 F11
Jam 13:30 – 15:10 SI-4 F11
Jam 16:00 – 17:40 SI-5 F11
Rabu : Jam 11:00 – 12:30 SI-8 F11
Jam 13:30 – 15:10 SI-6 F11
Jam 16:00 – 17:40 SI-7 F11
 Klasifikasi sistem informasi

Klasifikasi yang umum dipakai didasarkan pada :

1. Level organisasi.
2. Area fungsional.
3. Dukungan yang diberikan.
4. Arsitektur sistem informasi.
 Sistem informasi menurut level organisasi
Berdasarkan level organisasi, sistem informasi dikelompokkan
menjadi :
Sistem informasi departemen, sistem informasi yang hanya
digunakan dalam sebuah departemen.
Sistem informasi perusahaan, sistem terpadu yang dapat
digunakan oleh sejumlah departemen secara bersama-sama.
Sistem informasi antarorganisasi, sistem informasi yang
menghubungkan dua organisasi atau lebih.
 Sistem informasi fungsional
Sistem informasi Keterangan
Sistem informasi Sistem informasi yang menyediakan informasi yang dipakai oleh
akuntansi fungsi akuntansi. Sistem ini mencakup semua transaksi yang
berhubungan dengan keuangan dalam perusahaan.
Sistem informasi Sistem informasi yang menyediakan informasi pada fungsi
keuangan keuangan yang menyangkut keuangan perusahaan.
Sistem informasi Sistem informasi yang bekerja sama dengan sistem informasi lain
manufaktur untuk mendukung manajemen perusahaan dalam menyelesaikan
masalah yang berhubungan dengan produk atau jasa yang
dihasilkan perusahaan.
Sistem informasi Sistem informasi yang menyediakan informasi yang dipakai oleh
pemasaran fungsi pemasaran
Sistem informasi Sistem informasi yang menyediakan informasi yang dipakai oleh
SDM fungsi personalia.
 Gambaran berbagai sistem informasi
menurut dukungan yang diberikan
Sistem Fungsi Pemakai
SPT Menghimpun dan menyimpan informasi transaksi Orang yang memproses
transaksi

SIM Mengkonversi data yang berasal dari SPT menjadi informasi yang Semua level manajemen
berguna untuk mengelola organisasi dan memantau kinerja
SPK Membantu pengambilan keputusan dengan menyediakan Analis, manajer, dan
informasi, model, atau perangkat untuk menganalisa informasi profesional
SIE Menyediakan informasi yang mudah diakses dan bersifat interaktif, Manajemen tingakat
tanpa harus menjadi ahli analisis menengah dan atas
SP Menyediakan pengetahuan pakar pada bidang tertentu untuk Orang yang hendak
membantu pemecahan masalah memecahkan masalah yang
memerlukan kepakaran
SOP Menyediakan fasilitas untuk memproses dokumen maupun pesan- Staf dan manajer
pesan sehingga pekerjaan dapat dilakukan secara efektif dan
efisien.
Nilai dan keuntungan sistem
informasi
1. Peningkatan keuntungan perusahaan
2. Pengurangan biaya bisnis
3. Biaya dan keuntungan sistem
4. Peningkatan pangsa pasar
5. Perbaikan relasi pelanggan
6. Peningkatan efisiensi
7. Perbaikan pembuatan keputusan
8. Pemenuhan peraturan lebih baik
9. Kesalahan lebih sedikit
10.Perbaikan keamanan
11.Kapasitas lebih besar
 Prinsip Dasar
Pengembangan System
1. Libatkan Pengguna Sistem
2. Gunakan Pendekatan Pemecahan Masalah
3. Bentuklah Fase dan Aktivitas
4. Dokumentasikan Sepanjang Pengembangan
5. Bentuklah standar
6. Kelola Proses dan Proyek
7. Membenarkan System Informasi sebagai Investasi
Modal
8. Jangan Takut untuk Membatalkan atau Merevisi
Lingkup
9. Bagilah dan Takhlukkan
10. Desainlah Sistem untuk Pertumbuhan dan Perubahan
 Faktor Penentu Keberhasilan
implementasi Sistem Informasi
1. Organizational Fit
2. Dukungan manajemen
3. Proses perubahan organisasional
4. Peranan pengguna dalam
implementasi
5. Motivasi dan training pemakai
6. Manajemen dan proses implementasi
7. Kualitas sistemtingkat kompleksitas
dan resiko
 Ukuran Kesuksesan Sistem
Informasi
1. Tingkat kegunaan sistem
2. Kepuasan pegguna sistem
3. Tingkat pencapaian tujuan
4. Kualitas informasi
5. Sikap yang
menguntungkan
 evaluasi
1. Menyangkut dana yang biasanya sangat besar,
bahkan ada yang lebih dari 50% total investasi
perusahaan
2. Investasi di bidang TI tidak segera terlihat
kaitanya langsung dengan revenue perusahaan
3. Manfaat yang diperoleh perusahaan dari suatu
investasi dibidang TI seringkali bersifat
intangible.
4. Pandangan para pengguna mengenai manfaat TI
pada umumnya berbeda-beda, khususnya pihak
manajemen, tergantung pada posisinya.
 Pengertian Evaluasi
Menurut (Umar, 2005, p. 25) Evaluasi adalah
“suatu proses untuk menyediakan informasi
tentang sejauh mana suatu kegiatan tertentu
telah dicapai, bagaimana perbedaan
pencapaian itu dengan suatu standar
tertentu untuk mengetahui apakah ada
selisih di antara keduanya. Serta bagaimana
manfaat yang berguna untuk menilai tingkat
keberhasilan dan efisiensi dari suatu program
atau alternatif keputusan.”
 Tujuan Evaluasi
Menurut (Suharsimi Arikunto, Ceppi
Safruddin, 2004) menyatakan bahwa
“ada dua macam tujuan evaluasi
yaitu tujuan khusus dan tujuan
umum. Tujuan umum diarahkan
pada program secara keseluruhan,
sedangkan tujuan khusus diarahkan
pada masing-masing komponen.”
 Langkah-langkah Evaluasi
Evaluasi menurut (Sudrajat, 2010). Dalam
melaksanakan evaluasi program ditempuh
langkah-langkah berikut:
 Merumuskan masalah atau beberapa
pertanyaan.

Karena tujuan evaluasi adalah untuk
memperoleh data yang diperlukan untuk
mengambil keputusan, maka konselor perlu
mempersiapkan pertanyaan-pertanyaan yang
terkait dengan hal-hal yang akan dievaluasi.
 AUDIT
Audit atau pemeriksaan dalam arti luas
bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk. Audit
dilaksanakan oleh pihak yang kompeten,
objektif, dan tidak memihak, yang disebut
auditor.
Tujuannya adalah untuk melakukan verifikasi
bahwa subjek dari audit telah diselesaikan
atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan
diterima. (http://id.wikipedia.org/wiki/Audit)
 Definisi Audit
 # WISHNU AP
Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk
mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan.
hasil audit akan didokumentasi dan evaluasi secara berkala

 # FRANS M. ROYAN
Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan
menghindari penyelewengan serta manipulasi data

 # AGUNG DARONO
Audit merupakan tindakan pengujian yang bertujuan untuk menyatakan
apakah suatu laporan keuangan telah disajikan berdasarkan prinsip
akuntansi yang berlaku umum

 # JEFFREY LIKER
Audit merupakan praktek manajemen yang bersifat memaksa, yang
menekankan anggapan bahwa pekerjaan terstandarisasi merupakan
kerangka kerja dari suatu birokrasi yang kaku
 Definisi Audit
 # ISO 9000
 Audit adalah suatu proses sistematis, amndiri, dan terdokumentasi
untuk memperoleh bukti audit dan mengevaluasinya secara objektif
untuk menentukan sejauh mana kriteria audit telah dipenuhi
 
 # HACCP
 Audit merupakan kegiatan pokok berifikasi yang harus mencakup
inspeksi terhadap laporan produksi, penyimpangan, tindakan yang
dilakukan serta pengkajian terhadap pelaksanaan dan prosedur yang
digunakan untuk mengendalikan 
 
 # J.B SUHARJO & B. CAHYONO
 Audit merupakan penilaian terhadap kinerja melalui perbandingan apa
yang dilakukan dengan standar yang seharusnya dilakukan
 
 # JAMES A. HALL (THOMSON)
 Audit adalah pembuktian independen yang dilakukan oleh auditor, yang
menyatakan opini mengenai kewajaran laporan keuangan perusahaan
 Mengapa diperlukan pengendalian dan
Audit SI/TI ?

Kesalahan
Mengambil
Keputusan Penyalahgunaan
Komputer
Kehilangan
Data

Nilai S/W,
H/W, B/W

ORGANISASI Aspek
Privasi

Kesalahan Evolusi
Operasi Penggunaan
Komputer Komputer
Pengendalian
& Audit TI
Perlukah (Pentingkah) Audit Teknologi Informasi?
 Padahal sudah 30 tahun sejak negara-negara maju tersebut
menetapkan aturan kewajiban IT audit di lembaga-lembaganya
 IT audit merupakan hal yang sangat penting dalam
implementasi sebuah sistem informasi bagi organisasi yang
mengembangkannya.
 Terlebih pada saat ini pemanfaatan teknologi/sistem informasi
merupakan hal yang sangat penting bagi sebuah organisasi
dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi
lain kepentingan tersebut berimbas pada meningkatnya indeks
kerawanan dari pengembangan/pembangunan sistem informasi.
 Untuk menekan titik-titik rawan tersebut diperlukan seperangkat
batasan-batasan dan tolok-ukur (parameter) yang dapat
dijadikan dasar dalam melakukan evaluasi terhadap kegiatan
pembangunan/pengembangan sistem informasi
 Perlukah (Pentingkah) Audit
Teknologi Informasi?
Dengan dilakukannya IT audit yang
dilakukan secara transparan dan dapat
dipertanggungjawabkan hasilnya maka
pelaksanaan penerapan teknologi
informasi di dalam suatu institusi dapat
memberikan hasil terbaiknya serta
menyerap investasi yang tepat guna
dan berdaya guna.
 Alasan perusuhaan belum
melakukan audit TI
 perusahaan merasa bahwa TI yang
diterapkan masih berperan sebatas
support tools, belum menjadi strategic
tools
 kebijakan dan tujuan-tujuan penerapan
TI-nya tidak begitu jelas
 nilai investasi TI yang belum dianggap
cukup berarti dibandingkan nilai
keuangan perusahaan.
 banyaknya jargon teknis TI yang sulit
dipahami oleh manajemen puncak.
 Tujuan Audit Sistem
Informasi
 Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama, yaitu:
 Conformance (Kesesuaian) – Pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance
(Kepatuhan).
 Performance (Kinerja) - Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness
(Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
 Keuntungan Audit
 Menilai keefektifan aktivitas aktifitas dokumentasi
dalam organisasi
 Memonitor kesesuaian dengan kebijakan, sistem,
prosedur dan undang-undang perusahaan
 Mengukur tingkat efektifitas dari sistem
 Mengidentifikasi kelemahan di sistem yang
mungkin mengakibatkan ketidaksesuaian di masa
datang
 Menyediakan informasi untuk proses peningkatan
 Meningkatkan saling memahami antar
departemen dan antar individu
 Melaporkan hasil tinjauan dan tindakan
berdasarkan resiko ke Manajemen
 Jenis-Jenis Audit
 Berdasarkan Bidang yang diaudit
Audit Keuangan (Financial audit)
General financial statement Audit
Special Financeal Audit
Audit Operasional/Manajemen
(Operational/Management Audit)
Audit Ketaatan (Complience Audit)
Audit Sistem Informasi (Information System Audit)
Audit e-commerce
Investigation Audit/Fraud Audit/Audit Forensic
 Berdasarkan Auditornya
Auditor eksternal independen (akuntan publik)
Auditor internal (perusahaan)
Auditor (di lingkungan instansi-instansi) pemerintah)
Auditor perpajakan
 Tipe-tipe Audit
 Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan
keuangan, audit kepatuhan, dan audit operasional. (A.A. Arens, R.J.Elder,
M.Sbeasley (2003))
 Audit laporan keuangan (financial statement audit). Audit laporan keuangan
adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap
laporan keuangan auditee untuk memberikan pendapat apakah laporan
keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah
ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti
kreditor, pemegang saham, dan kantor pelayanan pajak.
 Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan
apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang
tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari
sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari
manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit
kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.
 Audit operasional (operational audit). Audit operasional merupakan
penelahaan secara sistematik aktivitas operasi organisasi dalam
hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor
diharapkan melakukan pengamatan yang obyektif dan analisis yang
komprehensif terhadap operasional-operasional tertentu.
Dalam melaksanakan audit faktor-faktor berikut harus
diperhatikan:
 Dibutuhkan informasi yang dapat diukur dan sejumlah
kriteria (standar) yang dapat digunakan sebagai
panduan untuk mengevaluasi informasi tersebut,
 Penetapan entitas ekonomi dan periode waktu yang
diaudit harus jelas untuk menentukan lingkup
tanggungjawab auditor,
 Bahan bukti harus diperoleh dalam jumlah dan kualitas
yang cukup untuk memenuhi tujuan audit,
 Kemampuan auditor memahami kriteria yang
digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk
mendukung kesimpulan yang akan diambilnya.
 STANDAR AUDIT
Berdasarkan Bidang

Jenis Audit
Berdasarkan Auditor

Jenis Audit

Keuangan

Ketaatan
Jenis Audit
Operasional

(A.A. Arens, R.J.Elder,

M.Sbeasley (2003))
 Standar audit
Tujuan audit operasional adalah untuk :
 Menilai kinerja, kinerja dibandingkan
dengan kebijakan-kebijakan, standar-
standar, dan sasaran-sasaran yang
ditetapkan oleh manajemen
 Mengidentifikasikan peluang dan
 Memberikan rekomendasi untuk perbaikan
atau tindakan lebih lanjut. Pihak-pihak yang
mungkin meminta dilakukannya audit
operasional adalah manajemen dan pihak
ketiga. Hasil audit operasional diserahkan
kepada pihak yang meminta
dilaksanakannya audit tersebut.
 STANDAR
AUDIT
Standar IIA
Standar ISACA
kirimkan email ke
08126607355
1.11101152610577
/ariprima90@yahoo.com
2.11101152610653 /
fajarrahmatmustari@gmail.com
3.12101152610277 /
randikafarikebania@yahoo.com
4.12101152610429 /
yosidestia67@gmail.com
 Standar Audit Sistem Informasi
1. Standard Audit Sistem Informasi menurut ISACA (Information System Audit
and Control Association) :
1. S1 Audit Charter
2. S2 Independence
3. S3 Professional Ethics and Standards
4. S4 Professional Competence
5. S5 Planning
6. S6 Performance of Audit Work
7. S7 Reporting
8. S8 Follow up Activities
untuk mendukung hasil pelaporan.
1. S9 Irregularities and Illegal Acts
2. S10 IT Governance
3. S11 Use of Risk Assessment in Audit planning
4. S12 Audit Materiality
5. S13 Using the Work of Other Experts
6. S14 Audit Evidence