SIM Mengkonversi data yang berasal dari SPT menjadi informasi yang Semua level manajemen
berguna untuk mengelola organisasi dan memantau kinerja
SPK Membantu pengambilan keputusan dengan menyediakan Analis, manajer, dan
informasi, model, atau perangkat untuk menganalisa informasi profesional
SIE Menyediakan informasi yang mudah diakses dan bersifat interaktif, Manajemen tingakat
tanpa harus menjadi ahli analisis menengah dan atas
SP Menyediakan pengetahuan pakar pada bidang tertentu untuk Orang yang hendak
membantu pemecahan masalah memecahkan masalah yang
memerlukan kepakaran
SOP Menyediakan fasilitas untuk memproses dokumen maupun pesan- Staf dan manajer
pesan sehingga pekerjaan dapat dilakukan secara efektif dan
efisien.
Nilai dan keuntungan sistem
informasi
1. Peningkatan keuntungan perusahaan
2. Pengurangan biaya bisnis
3. Biaya dan keuntungan sistem
4. Peningkatan pangsa pasar
5. Perbaikan relasi pelanggan
6. Peningkatan efisiensi
7. Perbaikan pembuatan keputusan
8. Pemenuhan peraturan lebih baik
9. Kesalahan lebih sedikit
10.Perbaikan keamanan
11.Kapasitas lebih besar
Prinsip Dasar
Pengembangan System
1. Libatkan Pengguna Sistem
2. Gunakan Pendekatan Pemecahan Masalah
3. Bentuklah Fase dan Aktivitas
4. Dokumentasikan Sepanjang Pengembangan
5. Bentuklah standar
6. Kelola Proses dan Proyek
7. Membenarkan System Informasi sebagai Investasi
Modal
8. Jangan Takut untuk Membatalkan atau Merevisi
Lingkup
9. Bagilah dan Takhlukkan
10. Desainlah Sistem untuk Pertumbuhan dan Perubahan
Faktor Penentu Keberhasilan
implementasi Sistem Informasi
1. Organizational Fit
2. Dukungan manajemen
3. Proses perubahan organisasional
4. Peranan pengguna dalam
implementasi
5. Motivasi dan training pemakai
6. Manajemen dan proses implementasi
7. Kualitas sistemtingkat kompleksitas
dan resiko
Ukuran Kesuksesan Sistem
Informasi
1. Tingkat kegunaan sistem
2. Kepuasan pegguna sistem
3. Tingkat pencapaian tujuan
4. Kualitas informasi
5. Sikap yang
menguntungkan
evaluasi
1. Menyangkut dana yang biasanya sangat besar,
bahkan ada yang lebih dari 50% total investasi
perusahaan
2. Investasi di bidang TI tidak segera terlihat
kaitanya langsung dengan revenue perusahaan
3. Manfaat yang diperoleh perusahaan dari suatu
investasi dibidang TI seringkali bersifat
intangible.
4. Pandangan para pengguna mengenai manfaat TI
pada umumnya berbeda-beda, khususnya pihak
manajemen, tergantung pada posisinya.
Pengertian Evaluasi
Menurut (Umar, 2005, p. 25) Evaluasi adalah
“suatu proses untuk menyediakan informasi
tentang sejauh mana suatu kegiatan tertentu
telah dicapai, bagaimana perbedaan
pencapaian itu dengan suatu standar
tertentu untuk mengetahui apakah ada
selisih di antara keduanya. Serta bagaimana
manfaat yang berguna untuk menilai tingkat
keberhasilan dan efisiensi dari suatu program
atau alternatif keputusan.”
Tujuan Evaluasi
Menurut (Suharsimi Arikunto, Ceppi
Safruddin, 2004) menyatakan bahwa
“ada dua macam tujuan evaluasi
yaitu tujuan khusus dan tujuan
umum. Tujuan umum diarahkan
pada program secara keseluruhan,
sedangkan tujuan khusus diarahkan
pada masing-masing komponen.”
Langkah-langkah Evaluasi
Evaluasi menurut (Sudrajat, 2010). Dalam
melaksanakan evaluasi program ditempuh
langkah-langkah berikut:
Merumuskan masalah atau beberapa
pertanyaan.
Karena tujuan evaluasi adalah untuk
memperoleh data yang diperlukan untuk
mengambil keputusan, maka konselor perlu
mempersiapkan pertanyaan-pertanyaan yang
terkait dengan hal-hal yang akan dievaluasi.
AUDIT
Audit atau pemeriksaan dalam arti luas
bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk. Audit
dilaksanakan oleh pihak yang kompeten,
objektif, dan tidak memihak, yang disebut
auditor.
Tujuannya adalah untuk melakukan verifikasi
bahwa subjek dari audit telah diselesaikan
atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan
diterima. (http://id.wikipedia.org/wiki/Audit)
Definisi Audit
# WISHNU AP
Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk
mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan.
hasil audit akan didokumentasi dan evaluasi secara berkala
# FRANS M. ROYAN
Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan
menghindari penyelewengan serta manipulasi data
# AGUNG DARONO
Audit merupakan tindakan pengujian yang bertujuan untuk menyatakan
apakah suatu laporan keuangan telah disajikan berdasarkan prinsip
akuntansi yang berlaku umum
# JEFFREY LIKER
Audit merupakan praktek manajemen yang bersifat memaksa, yang
menekankan anggapan bahwa pekerjaan terstandarisasi merupakan
kerangka kerja dari suatu birokrasi yang kaku
Definisi Audit
# ISO 9000
Audit adalah suatu proses sistematis, amndiri, dan terdokumentasi
untuk memperoleh bukti audit dan mengevaluasinya secara objektif
untuk menentukan sejauh mana kriteria audit telah dipenuhi
# HACCP
Audit merupakan kegiatan pokok berifikasi yang harus mencakup
inspeksi terhadap laporan produksi, penyimpangan, tindakan yang
dilakukan serta pengkajian terhadap pelaksanaan dan prosedur yang
digunakan untuk mengendalikan
# J.B SUHARJO & B. CAHYONO
Audit merupakan penilaian terhadap kinerja melalui perbandingan apa
yang dilakukan dengan standar yang seharusnya dilakukan
# JAMES A. HALL (THOMSON)
Audit adalah pembuktian independen yang dilakukan oleh auditor, yang
menyatakan opini mengenai kewajaran laporan keuangan perusahaan
Mengapa diperlukan pengendalian dan
Audit SI/TI ?
Kesalahan
Mengambil
Keputusan Penyalahgunaan
Komputer
Kehilangan
Data
Nilai S/W,
H/W, B/W
ORGANISASI Aspek
Privasi
Kesalahan Evolusi
Operasi Penggunaan
Komputer Komputer
Pengendalian
& Audit TI
Perlukah (Pentingkah) Audit Teknologi Informasi?
Padahal sudah 30 tahun sejak negara-negara maju tersebut
menetapkan aturan kewajiban IT audit di lembaga-lembaganya
IT audit merupakan hal yang sangat penting dalam
implementasi sebuah sistem informasi bagi organisasi yang
mengembangkannya.
Terlebih pada saat ini pemanfaatan teknologi/sistem informasi
merupakan hal yang sangat penting bagi sebuah organisasi
dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi
lain kepentingan tersebut berimbas pada meningkatnya indeks
kerawanan dari pengembangan/pembangunan sistem informasi.
Untuk menekan titik-titik rawan tersebut diperlukan seperangkat
batasan-batasan dan tolok-ukur (parameter) yang dapat
dijadikan dasar dalam melakukan evaluasi terhadap kegiatan
pembangunan/pengembangan sistem informasi
Perlukah (Pentingkah) Audit
Teknologi Informasi?
Dengan dilakukannya IT audit yang
dilakukan secara transparan dan dapat
dipertanggungjawabkan hasilnya maka
pelaksanaan penerapan teknologi
informasi di dalam suatu institusi dapat
memberikan hasil terbaiknya serta
menyerap investasi yang tepat guna
dan berdaya guna.
Alasan perusuhaan belum
melakukan audit TI
perusahaan merasa bahwa TI yang
diterapkan masih berperan sebatas
support tools, belum menjadi strategic
tools
kebijakan dan tujuan-tujuan penerapan
TI-nya tidak begitu jelas
nilai investasi TI yang belum dianggap
cukup berarti dibandingkan nilai
keuangan perusahaan.
banyaknya jargon teknis TI yang sulit
dipahami oleh manajemen puncak.
Tujuan Audit Sistem
Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada kelompok tujuan ini
audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :
Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance
(Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness
(Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
Keuntungan Audit
Menilai keefektifan aktivitas aktifitas dokumentasi
dalam organisasi
Memonitor kesesuaian dengan kebijakan, sistem,
prosedur dan undang-undang perusahaan
Mengukur tingkat efektifitas dari sistem
Mengidentifikasi kelemahan di sistem yang
mungkin mengakibatkan ketidaksesuaian di masa
datang
Menyediakan informasi untuk proses peningkatan
Meningkatkan saling memahami antar
departemen dan antar individu
Melaporkan hasil tinjauan dan tindakan
berdasarkan resiko ke Manajemen
Jenis-Jenis Audit
Berdasarkan Bidang yang diaudit
Audit Keuangan (Financial audit)
General financial statement Audit
Special Financeal Audit
Audit Operasional/Manajemen
(Operational/Management Audit)
Audit Ketaatan (Complience Audit)
Audit Sistem Informasi (Information System Audit)
Audit e-commerce
Investigation Audit/Fraud Audit/Audit Forensic
Berdasarkan Auditornya
Auditor eksternal independen (akuntan publik)
Auditor internal (perusahaan)
Auditor (di lingkungan instansi-instansi) pemerintah)
Auditor perpajakan
Tipe-tipe Audit
Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan
keuangan, audit kepatuhan, dan audit operasional. (A.A. Arens, R.J.Elder,
M.Sbeasley (2003))
Audit laporan keuangan (financial statement audit). Audit laporan keuangan
adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap
laporan keuangan auditee untuk memberikan pendapat apakah laporan
keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah
ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti
kreditor, pemegang saham, dan kantor pelayanan pajak.
Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan
apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang
tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari
sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari
manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit
kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.
Audit operasional (operational audit). Audit operasional merupakan
penelahaan secara sistematik aktivitas operasi organisasi dalam
hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor
diharapkan melakukan pengamatan yang obyektif dan analisis yang
komprehensif terhadap operasional-operasional tertentu.
Dalam melaksanakan audit faktor-faktor berikut harus
diperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah
kriteria (standar) yang dapat digunakan sebagai
panduan untuk mengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang
diaudit harus jelas untuk menentukan lingkup
tanggungjawab auditor,
Bahan bukti harus diperoleh dalam jumlah dan kualitas
yang cukup untuk memenuhi tujuan audit,
Kemampuan auditor memahami kriteria yang
digunakan serta sikap independen dalam
mengumpulkan bahan bukti yang diperlukan untuk
mendukung kesimpulan yang akan diambilnya.
STANDAR AUDIT
Berdasarkan Bidang
Jenis Audit
Berdasarkan Auditor
Jenis Audit
Keuangan
Ketaatan
Jenis Audit
Operasional