TUGAS AUDIT SISTEM

INFORMASI
PERLUKAH (PENTINGKAH) AUDIT TEKNOLOGI
INFORMASI?
• PADAHAL SUDAH 30 TAHUN SEJAK NEGARA-NEGARA MAJU TERSEBUT MENETAPKAN ATURAN
KEWAJIBAN IT AUDIT DI LEMBAGA-LEMBAGANYA
• IT AUDIT MERUPAKAN HAL YANG SANGAT PENTING DALAM IMPLEMENTASI SEBUAH SISTEM
INFORMASI BAGI ORGANISASI YANG MENGEMBANGKANNYA.
• TERLEBIH PADA SAAT INI PEMANFAATAN TEKNOLOGI/SISTEM INFORMASI MERUPAKAN HAL YANG
SANGAT PENTING BAGI SEBUAH ORGANISASI DALAM PENCAPAIAN TUJUAN/VISI/MISI LEMBAGANYA.
NAMUN DI SISI LAIN KEPENTINGAN TERSEBUT BERIMBAS PADA MENINGKATNYA INDEKS
KERAWANAN DARI PENGEMBANGAN/PEMBANGUNAN SISTEM INFORMASI.
• UNTUK MENEKAN TITIK-TITIK RAWAN TERSEBUT DIPERLUKAN SEPERANGKAT BATASAN-BATASAN
DAN TOLOK-UKUR (PARAMETER) YANG DAPAT DIJADIKAN DASAR DALAM MELAKUKAN EVALUASI
TERHADAP KEGIATAN PEMBANGUNAN/PENGEMBANGAN SISTEM INFORMASI
 PERLUKAH (PENTINGKAH) AUDIT SISTEM
INFORMASI?
• DENGAN DILAKUKANNYA IS AUDIT YANG DILAKUKAN SECARA TRANSPARAN
DAN DAPAT DIPERTANGGUNGJAWABKAN HASILNYA MAKA PELAKSANAAN
PENERAPAN TEKNOLOGI INFORMASI DI DALAM SUATU INSTITUSI DAPAT
MEMBERIKAN HASIL TERBAIKNYA SERTA MENYERAP INVESTASI YANG TEPAT
GUNA DAN BERDAYA GUNA.
 ALASAN PERUSAHAAN BELUM MELAKUKAN
AUDIT IS
• PERUSAHAAN MERASA BAHWA IS YANG DITERAPKAN MASIH BERPERAN
SEBATAS SUPPORT TOOLS, BELUM MENJADI STRATEGIC TOOLS
• KEBIJAKAN DAN TUJUAN-TUJUAN PENERAPAN IS-NYA TIDAK BEGITU JELAS
• NILAI INVESTASI IS YANG BELUM DIANGGAP CUKUP BERARTI DIBANDINGKAN
NILAI KEUANGAN PERUSAHAAN.
• BANYAKNYA JARGON TEKNIS IS YANG SULIT DIPAHAMI OLEH MANAJEMEN
PUNCAK
 TUJUAN AUDIT SISTEM INFORMASI

• TUJUAN AUDIT SISTEM INFORMASI DAPAT DIKELOMPOKKAN KE DALAM DUA

ASPEK UTAMA, YAITU:
• CONFORMANCE (KESESUAIAN) – PADA KELOMPOK TUJUAN INI AUDIT SISTEM
INFORMASI DIFOKUSKAN UNTUK MEMPEROLEH KESIMPULAN ATAS ASPEK
KESESUAIAN, YAITU : CONFIDENTIALITY (KERAHASIAAN), INTEGRITY (INTEGRITAS),
AVAILABILITY (KETERSEDIAAN) DAN COMPLIANCE (KEPATUHAN).
• PERFORMANCE (KINERJA) - PADA KELOMPOK TUJUAN INI AUDIT SISTEM INFORMASI
DIFOKUSKAN UNTUK MEMPEROLEH KESIMPULAN ATAS ASPEK KINERJA, YAITU :
EFFECTIVENESS (EFEKTIFITAS), EFFICIENCY (EFISIENSI), RELIABILITY (KEHANDALAN)
 KEUNTUNGAN AUDIT

• MENILAI KEEFEKTIFAN AKTIVITAS AKTIFITAS DOKUMENTASI DALAM ORGANISASI

• MEMONITOR KESESUAIAN DENGAN KEBIJAKAN, SISTEM, PROSEDUR DAN UNDANG-UNDANG
PERUSAHAAN
• MENGUKUR TINGKAT EFEKTIFITAS DARI SISTEM
• MENGIDENTIFIKASI KELEMAHAN DI SISTEM YANG MUNGKIN MENGAKIBATKAN KETIDAKSESUAIAN
DI MASA DATANG
• MENYEDIAKAN INFORMASI UNTUK PROSES PENINGKATAN
• MENINGKATKAN SALING MEMAHAMI ANTAR DEPARTEMEN DAN ANTAR INDIVIDU
• MELAPORKAN HASIL TINJAUAN DAN TINDAKAN BERDASARKAN RESIKO KE MANAJEMEN
LETAK AUDIT SISTEM INFORMASI
 ENAM KOMPONEN AUDIT TI/IS

• ENAM KOMPONEN AUDIT :

• PENDEFINISIAN TUJUAN PERUSAHAAN;
• PENENTUAN ISU, TUJUAN DAN PERSPEKTIF BISNIS ANTARA PENANGGUNG JAWAB BAGIAN
DENGAN BAGIAN TI;
• REVIEW TERHADAP PENGORGANISASIAN BAGIAN TI YANG MELIPUTI PERENCANAAN PROYEK,
STATUS DAN PRIORITASNYA, STAFFING LEVELS, BELANJA TI DAN IT CHANGE PROCESS
MANAGEMENT;
• ASSESSMENT INFRASTRUKTUR TEKNOLOGI, ASSESSMENT APLIKASI BISNIS;
• TEMUAN-TEMUAN,
• LAPORAN REKOMENDASI.
 BIDANG PEKERJAAN IT/IS DI PERUSAHAAN

• SYSTEM ANALYST
• PROGRAMMER
• ADMINISTRATOR (NETWORK, SYSTEM, DATABASE)
• SUPPORT (WORKSHOP, MAINTENANCE, HELPDESK, DLL )
• SECURITY OFFICER
• AUDITOR
 SIAPA YANG DIAUDIT

• MANAGEMENT
• IT MANAGER
• IT SPECIALIST (NETWORK, DATABASE, SYSTEM ANALYST, PROGRAMMER, DLL.)
• USER
 YANG MELAKUKAN AUDIT

AUDIT TERGANTUNG TUJUAN AUDIT

• INTERNAL AUDIT (FIRST PARTY AUDIT)
• DILAKUKAN OLEH ATAU ATAS NAMA PERUSAHAAN SENDIRI
• BIASANYA UNTUK MANAGEMENT REVIEW ATAU TUJUAN INTERNAL PERUSAHAAN
• LEMBAGA INDEPENDEN DI LUAR PERUSAHAAN
• SECOND PARTY AUDIT
• DILAKUKAN OLEH PIHAK YANG MEMILIKI KEPENTINGAN THD PERUSAHAAN
• THIRD PARTY AUDIT
• DILAKUKAN OLEH PIHAK INDEPENDEN DARI LUAR PERUSAHAAN. MISALNYA UNTUK SERTIFIKASI (ISO 9001,
BS7799 DLL
 TUGAS AUDITOR IT

• MEMASTIKAN SISI-SISI PENERAPAN IT MEMILIKI KONTROL YANG DIPERLUKAN

• MEMASTIKAN KONTROL TERSEBUT DITERAPKAN DENGAN BAIK SESUAI YANG
DIHARAPKAN
 YANG DILAKUKAN

• PERSIAPAN
• REVIEW DOKUMEN
• PERSIAPAN KEGIATAN ON-SITE AUDIT
• MELAKUKAN KEGIATAN ON-SITE AUDIT
• PERSIAPAN, PERSETUJUAN DAN DISTRIBUSI LAPORAN AUDIT
• FOLLOW UP AUDIT
 OUTPUT KEGIATAN HASIL AKHIR

HASIL AKHIR ADALAH BERUPA LAPORAN YANG BERISI:

• RUANG LINGKUP AUDIT
• METODOLOGI
• TEMUAN-TEMUAN
• KETIDAKSESUAIAN (SIFAT KETIDAKSESUAIAN, BUKTI2 PENDUKUNG, SYARAT YG TDK
DIPENUHI, LOKASI, TINGKAT KETIDAKSESUAIAN)
• KESIMPULAN (TINGKAT KESESUAIAN DENGAN KRITERIA AUDIT, EFEKTIFITAS
IMPLEMENTASI, PEMELIHARAAN DAN PENGEMBANGAN SISTEM MANAJEMEN,
REKOMENDASI)
 KETRAMPILAN YANG DIBUTUHKAN

• AUDIT SKILL : SAMPLING, KOMUNIKASI, MELAKUKAN INTERVIEW, MENGAJUKAN

PERTANYAAN, MENCATAT
• GENERIC KNOWLEDGE : PENGETAHUAN MENGENAI PRINSIP2 AUDIT, PROSEDUR
DAN TEKNIK, SISTEM MANAJEMEN DAN DOKUMEN2 REFERENSI, ORGANISASI,
PERATURAN2 YANG BERLAKU
• SPECIFIC KNOWLEDGE : BACKGROUND IT/IS, BISNIS, SPECIALIST TECHNICAL
SKILL, PENGALAMAN AUDIT SISTEM MANAJEMEN, PERUNDANGAN
 PRINSIP-PRINSIP AUDIT

• ETHICAL CONDUCT
• BERDASAR PADA PROFESIONALISME, KEJUJURAN, INTEGRITAS, KERAHASIAAN DAN KEBIJAKSANAAN

• FAIR PRESENTATION
• KEWAJIBAN MELAPORKAN SECARA JUJUR DAN AKURAT

• DUE PROFESSIONAL CARE

• IMPLEMENTASI DARI KESUNGGUHAN DAN PERTIMBANGAN YANG DIBERIKAN

• INDEPENDENCE
• EVIDENCE-BASE APPROACH
 SERTIFIKASI

• CISA (CERTIFIED INFORMATION SYSTEMS AUDITOR)

• CISM (CERTIFIED INFORMATION SECURITY MANAGER)
• CISSP (CERTIFIED IS SECURITY PROFESSIONAL)
• CIA (CERTIFIED INTERNAL AUDITOR)

KUALIFIKASI :
PENGALAMAN DAN PENGETAHUAN UNTUK MENGIDENTIFIKASI, MENGEVALUASI, DAN MEMBERIKAN
REKOMENDASI BERUPA SOLUSI UNTUK MENGURANGI KELEMAHAN SISTEM IT
=> MENGELUARKAN SERTIFIKASI UNTUK PERSONAL AUDITOR
 AUDIT SISTEM INFORMASI

• MELIPUTI:
• TATA KELOLA TEKNOLOGI INFORMASI SECARA MENYELURUH
• AUDIT PENGEMBANGAN SISTEM INFORMASI (SDLC), SATU JENIS APLIKASI TERTENTU
 AUDIT SISTEM INFORMASI

• SEBAGAI AUDIT TERSENDIRI – PERLU DILAKUKAN UNTUK MEMERIKSA TINGKAT

KEMATANGAN ATAU KESIAPAN SUATU ORGANISASI DALAM MELAKUKAN
PENGELOLAAN TEKNOLOGI INFORMASI
• LEVEL OF MATURITY DAPAT DILIHAT DARI AWARENESS DARI PARA STAKE
HOLDER
• KARENANYA SEBUAH PENERAPAN IT HARUS MELALUI TAHAPAN PERENCANAAN YANG
BAIK
 KEBUTUHAN AUDIT SISTEM INFORMASI

• GENERAL FINANCIAL AUDIT

• AUDIT OBJECTIVE SESUAI DENGAN STANDAR AKUNTANSI KEUANGAN
• REFERENSI MODEL ADALAH COSO (COMMITTEE OF SPONSORING ORGANIZATION)

• IT GOVERNANCE
• AUDIT OPERASIONAL TERHADAP MANAJEMEN PENGELOLAAN SUMBERDAYA
INFORMASI
• ASPEK-ASPEK:EFEKTIFITAS, EFESIENSI, DATA INTEGRITY, SAVE GUARDING ASSET,
RELIABILITY, CONFIDENTIALLITY, AVAILABILITY, SECURITY.
AUDIT SISTEM INFORMASI – IT GOVERNANCE

• SELAIN DAPAT DILAKUKAN UNTUK SISTEM SECARA MENYELURUH, DAPAT JUGA DILAKUKAN
TERHADAP:
• GENERAL INFORMATION REVIEW
• AUDIT TERHADAP SISTEM INFORMASI
• QUALITY ASSURANCE
• AUDITOR (BUKAN ANGGOTA TIM PENGEMBANG), MEMBANTU MENINGKATKAN KUALITAS DARI SISTEM.
AUDITOR MEWAKILI PIMPINAN PROYEK.
• POSTIMPLEMENTATION AUDIT
• APAKAH SISTEM PERLU DIMUTAKHIRKAN ATAU DIPERBAIKI ATAU DIHENTIKAN.
• ISTILAH AUDIT ARROUND DAN AUDIT THROUGH THE COMPUTER TIDAK BERLAKU LAGI PADA AUDIT JENIS INI
FLOWCHART LANGKAH-LANGKAH UTAMA
DALAM AUDIT SISTEM
 EVALUASI EFEKTIVITAS SISTEM INFORMASI

• EVALUASI EFEKTIVITAS TERHADAP SUATU SISTEM INFORMASI TERDIRI DARI 6

LANGKAH:
• IDENTIFIKASI TUJUAN DARI SISTEM INFORMASI.
• PILIH ALAT UKUR YANG AKAN DIGUNAKAN.
• IDENTIFIKASI SUMBER DATA.
• DAPATKAN KEADAAN SEBELUM SISTEM INFORMASI DIIMPLEMENTASIKAN.
• DAPATKAN KEADAAN SETELAH SISTEM INFORMASI DIIMPLEMENTASIKAN.
• MENILAI PENGARUH DARI SISTEM
 EVALUASI EFEKTIVITAS SISTEM INFORMASI

• IDENTIFIKASI TUJUAN DARI SISTEM INFORMASI TUJUAN DARI SISTEM INFORMASI UMUMNYA TELAH
DITEKANKAN DENGAN JELAS PADA TAHAP PENGEMBANGAN SOFTWARE, NAMUN TERKADANG TUJUAN
INI DIBUAT DENGAN SALAH DAN TIDAK MEMADAI. PIHAK LAIN YANG BERHUBUNGAN DENGAN SISTEM
INFORMASI PUN JUGA BISA MEMBERI DEFINISI YANG BERBEDA MENGENAI TUJUAN DARI SISTEM
INFORMASI INI, NAMUN AUDITOR HARUS MENGAMBIL KESIMPULAN DARI MASUKAN-MASUKAN YANG
ADA MENGENAI TUJUAN DARI SISTEM INFORMASI UNTUK MELAKUKAN EVALUASI TUJUAN MANA
YANG TELAH TERCAPAI DAN YANG BELUM TERCAPAI.
• PILIH ALAT UKUR YANG AKAN DIGUNAKAN. AUDITOR HARUS MEMILIKI ALAT UKUR UNTUK
MENENTUKAN SEJAUH MANA TUJUAN DARI SISTEM INFORMASI TELAH TERCAPAI, DALAM BEBERAPA
KASUS DIGUNAKAN KUISIONER UNTUK MENDAPATKAN JAWABAN SATU ARAH DARI USER, DALAM
KASUS LAIN DIGUNAKAN PENGUKURAN KUALITATIF MELALUI WAWANCARA DAN OBSERVASI.
 METODE AUDIT SI

• GABUNGAN DARI BERBAGAI MACAM ILMU:

• TRADITIONAL AUDIT
• MANAJEMEN SISTEM INFORMASI
• SISTEM INFORMASI AKUNTANSI
• ILMU KOMPUTER
• BEHAVIORAL SCIENCE
• BIASANYA MENGGUNAKAN COMPUTER-ASSISTED AUDIT TOOLS (CAATS) ATAU COMPUTER-
ASSISTED AUDIT TOOLS AND TECHNIQUES (CAATTS). CAATTS MEMUNGKINKAN AUDITOR
UNTUK MELAKUKAN AUDIT THROUGH THE DATABASE DAN KOMPUTER
 TEKNIK AUDIT SI

• LAKSANAKAN AUDIT SESUAI RENCANA.

• GUNAKAN DAFTAR PENGECEKAN UNTUK MEMBANTU MENGARAHKAN ALUR
AUDIT.
• TEMUKAN FAKTA DENGAN MENGAJUKAN PERTANYAAN SECARA SISTEMATIK.
• COCOKKAN TEMUAN-TEMUAN FAKTA DENGAN BUKTI-BUKTI DI LOKASI
 JADWAL AUDIT

• DIPERSIAPKAN AGAR SESUAI DENGAN LINGKUP SETIAP AUDIT.

• MENCAKUP SEMUA ASPEK PEKERJAAN DALAM LINGKUP AUDIIT.
• FREKUENSI AUDIT TERGANTUNG PADA STATUS DAN KEPENTINGAN AUDIIT.
• JADWAL HARUS DIINFORMASIKAN SEBELUMNYA KEPADA TERAUDIT
PROSES AUDIT HARUS MEMILIKI OBYEK YANG
JELAS DAN TERUKUR DENGAN TARGET HASIL
YANG JUGA HARUS JELAS DAN TERUKUR