Creating the great business leaders

■ PENGANTAR AUDIT SISTEM INFORMASI

2021
 Fakultas Ekonomi dan Bisnis
School Economics and Business Pengertian Audit Sistem Informasi

“Audit sistem informasi adalah proses pengumpulan

dan penilaian bukti – bukti untuk menentukan apakah
” Information systems auditing is the process of
sistem komputer dapat mengamankan aset,
collecting and evaluating evidence to determine
memelihara integritas data, dapat mendorong
whether a computer system safeguards assets,
pencapaian tujuan organisasi secara efektif dan
maintains data integrity, allows organizational goals to
menggunakan sumberdaya secara efisien”. Ron Weber
be achieved effectively, and uses resources efficiently”.
(1999,10) mengemukakan bahwa audit sistem
informasi adalah :

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business TUJUAN AUDIT SISTEM INFORMASI

Tujuan Audit Sistem Informasi dapat

dikelompokkan ke dalam dua aspek utama
dari ketatakelolaan IT, yaitu :
Conformance (Kesesuaian) Pada kelompok
Performance (Kinerja) Pada kelompok
tujuan ini audit sistem informasi difokuskan
tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek
untuk memperoleh kesimpulan atas aspek
kesesuaian, yaitu : Confidentiality
kinerja, yaitu : Effectiveness (Efektifitas),
(Kerahasiaan), Integrity (Integritas),
Efficiency (Efisiensi), Reliability (Keh
Availability (Ketersediaan) dan Compliance
andalan).
(Kepatuhan).

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

Tujuan audit
sistem • Mengamankan asset
informasi • Menjaga integritas data
menurut Ron • Menjaga efektivitas sistem
Weber • Mencapai efisiensi
tujuan audit sumberdaya.
yaitu :

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business KEUNTUNGAN AUDIT
Menilai keefektifan
aktivitas aktifitas
dokumentasi dalam
organisasi
Memonitor kesesuaian
Melaporkan hasil
dengan kebijakan,
tinjauan dan tindakan
sistem, prosedur dan
berdasarkan resiko ke
undang-undang
Manajemen
perusahaan

Meningkatkan saling
memahami antar Mengukur tingkat
departemen dan antar efektifitas dari sistem
individu

Mengidentifikasi
kelemahan di sistem yang
Menyediakan informasi
mungkin mengakibatkan
untuk proses peningkatan
ketidaksesuaian di masa
datang

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business JENIS AUDIT IT

System Audit
• Audit terhadap sistem terdokumentasi untuk memastikan sudah
memenuhi standar nasional atau internasional

Compliance Audit
• Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol
dan unsur hukum yang lain

Product / Service Audit

• Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi
yang telah ditentukan dan cocok digunakan

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business Siapa yang Diaudit?

Management IT Manager IT Specialist (network, User

database, system analyst,
programmer, dll.)

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business Siapa yang Mengaudit?

Tergantung Tujuan Audit

Internal Audit (First Party Lembaga independen di

Audit) luar perusahaan

Dilakukan oleh atau atas

Second Party Audit Third Party Audit
nama perusahaan sendiri

Dilakukan oleh pihak

Biasanya untuk Dilakukan oleh pihak yang independent dari luar
management review atau memiliki kepentingan perusahaan. Misalnya
tujuan internal perusahaan terhadap perusahaan untuk sertifikasi (ISO 9001,
BS7799 dll).

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business TUGAS AUDITOR SISTEM INFORMASI

Memastikan control
Memastikan sisi-sisi
tersebut diterapkan dengan
penerapan memiliki IT
baik sesuai yang
kontrol yang diperlukan
diharapkan

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business HAL-HAL YANG DILAKUKAN AUDITOR

Persiapan,
Persiapan Melakukan persetujuan
Review kegiatan kegiatan dan Follow up
Persiapan
Dokumen on-site on-site distribusi audit
audit audit laporan
audit

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business OUTPUT KEGIATAN AUDIT

• Ruang Lingkup audit

• Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung,
syarat yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
Hasil akhir adalah • Kesimpulan (tingkat kesesuaian dengan kriteria audit,
berupa laporan efektifitas implementasi, pemeliharaan dan
pengembangan sistem manajemen, rekomendasi)
yang berisi:

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business
Audit skill :
sampling, komunikasi,
melakukan interview,
mengajukan pertanyaan,
mencatat
KETERAMPILAN YANG DIBUTUHKAN
Generic Specific
knowledge knowledge
: :
pengetahuan mengenai
prinsip2 audit, prosedur
background IT/IS, bisnis,
dan teknik, sistem
specialist technical skill,
manajemen dan
pengalaman audit sistem
dokumen2 referensi,
manajemen, perundangan
organisasi, peraturan2
yang berlaku
Creating the great business leaders
 Fakultas Ekonomi dan Bisnis
School Economics and Business PRINSIP-PRINSIP AUDIT

Evidence-base
Ethical conduct Fair Presentation Due Professional Care Independence
Approach

Berdasar pada
Implementasi dari
profesionalisme,
Kewajiban melaporkan kesungguhan dan
kejujuran, integritas,
secara jujur dan akurat pertimbangan yang
kerahasiaan dan
diberikan
kebijaksanaan

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business
ISO / IEC 17799 and BS7799
ITSEC / Common Criteria
PERATURAN DAN STANDAR YANG BIASA
DIGUNAKAN
Control Objectives for
IT Baseline Protection
Information and related ISO TR 13335
Manual
Technology (CobiT)
The quality seal and product
audit scheme operated by
Federal Information The “Sicheres Internet” Task
the Schleswig-Holstein
Processing Standard 140-1/2 Force [Task Force Sicheres
Independent State Centre
(FIPS 140-1/2) Internet]
for Data Privacy Protection
(ULD)
ISO 9000
Creating the great business leaders
Fakultas Ekonomi dan Bisnis
School Economics and Business KEBUTUHAN AUDITOR IT

Internal Audit -> setiap perusahaan

memerlukan

Perusahaan penyedia layanan audit

Perusahaan penyedia sertifikasi

Creating the great business leaders

 Fakultas Ekonomi dan Bisnis
School Economics and Business PELUANG

Ketergantungan
Auditor IT yang
terhadap IT semakin Banyak permasalahan
sekarang banyak yang
besar sehingga muncul (bisnis) dalam
berasal bukan dari
kebutuhan untuk pengelolaan IT
bidang IT
melakukan audit IT

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business LATIHAN SOAL

1. Proses pengumpulan dan penilaian bukti – bukti untuk menentukan

apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi
secara efektif dan menggunakan sumberdaya secara efisien,
merupakan ....
a. Tujuan Audit Sistem Informasi
b. Pengertian Audit Sistem Informasi
c. Ruang Lingkup Audit Sistem Informasi
d. Keuntungan Audit Sistem Informasi
e. Jenis Audit Sistem Informasi

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

2. Yang BUKAN tujuan dari audit sistem informasi adalah .....

a. Mengamankan asset
b. Menjaga integritas data
c. Menjaga efektivitas sistem
d. Mencapai efisiensi waktu
e. Mencapai efisiensi sumberdaya.

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

3. Yang BUKAN tujuan audit sistem informasi dari aspek

Comformance (kesesuaian) adalah…..
a. Confidentiality (Kerahasiaan)
b. Integrity (Integritas)
c. Availability (Ketersediaan)
d. Efficiency (Efisiensi)
e. Compliance (Kepatuhan).

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

4. Proses audit yang dilakukan oleh pihak yang memiliki

kepentingan terhadap perusahaan, merupakan proses audit
yang dilakukan oleh....
a. Second Party Audit
b. Internal Audit (First Party Audit)
c. Third Party Audit
d. IT Manager
e. Management

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

5. Yang merupakan Jenis Audit IT yang dilakukan untuk

menguji efektifitas implementasi dari kebijakan,
prosedur, kontrol dan unsur hukum yang lain, adalah ...
a. System Audit
b. Product / Service Audit
c. Compliance Audit
d. Fair Presentation
e. Ethical conduct

Creating the great business leaders

Fakultas Ekonomi dan Bisnis
School Economics and Business

22 Creating the great business leaders