Tugas Audit Sistem Informasi
Tugas Audit Sistem Informasi
INFORMASI
PERLUKAH (PENTINGKAH) AUDIT TEKNOLOGI
INFORMASI?
• PADAHAL SUDAH 30 TAHUN SEJAK NEGARA-NEGARA MAJU TERSEBUT MENETAPKAN ATURAN
KEWAJIBAN IT AUDIT DI LEMBAGA-LEMBAGANYA
• IT AUDIT MERUPAKAN HAL YANG SANGAT PENTING DALAM IMPLEMENTASI SEBUAH SISTEM
INFORMASI BAGI ORGANISASI YANG MENGEMBANGKANNYA.
• TERLEBIH PADA SAAT INI PEMANFAATAN TEKNOLOGI/SISTEM INFORMASI MERUPAKAN HAL YANG
SANGAT PENTING BAGI SEBUAH ORGANISASI DALAM PENCAPAIAN TUJUAN/VISI/MISI LEMBAGANYA.
NAMUN DI SISI LAIN KEPENTINGAN TERSEBUT BERIMBAS PADA MENINGKATNYA INDEKS
KERAWANAN DARI PENGEMBANGAN/PEMBANGUNAN SISTEM INFORMASI.
• UNTUK MENEKAN TITIK-TITIK RAWAN TERSEBUT DIPERLUKAN SEPERANGKAT BATASAN-BATASAN
DAN TOLOK-UKUR (PARAMETER) YANG DAPAT DIJADIKAN DASAR DALAM MELAKUKAN EVALUASI
TERHADAP KEGIATAN PEMBANGUNAN/PENGEMBANGAN SISTEM INFORMASI
PERLUKAH (PENTINGKAH) AUDIT SISTEM
INFORMASI?
• DENGAN DILAKUKANNYA IS AUDIT YANG DILAKUKAN SECARA TRANSPARAN
DAN DAPAT DIPERTANGGUNGJAWABKAN HASILNYA MAKA PELAKSANAAN
PENERAPAN TEKNOLOGI INFORMASI DI DALAM SUATU INSTITUSI DAPAT
MEMBERIKAN HASIL TERBAIKNYA SERTA MENYERAP INVESTASI YANG TEPAT
GUNA DAN BERDAYA GUNA.
ALASAN PERUSAHAAN BELUM MELAKUKAN
AUDIT IS
• PERUSAHAAN MERASA BAHWA IS YANG DITERAPKAN MASIH BERPERAN
SEBATAS SUPPORT TOOLS, BELUM MENJADI STRATEGIC TOOLS
• KEBIJAKAN DAN TUJUAN-TUJUAN PENERAPAN IS-NYA TIDAK BEGITU JELAS
• NILAI INVESTASI IS YANG BELUM DIANGGAP CUKUP BERARTI DIBANDINGKAN
NILAI KEUANGAN PERUSAHAAN.
• BANYAKNYA JARGON TEKNIS IS YANG SULIT DIPAHAMI OLEH MANAJEMEN
PUNCAK
TUJUAN AUDIT SISTEM INFORMASI
• SYSTEM ANALYST
• PROGRAMMER
• ADMINISTRATOR (NETWORK, SYSTEM, DATABASE)
• SUPPORT (WORKSHOP, MAINTENANCE, HELPDESK, DLL )
• SECURITY OFFICER
• AUDITOR
SIAPA YANG DIAUDIT
• MANAGEMENT
• IT MANAGER
• IT SPECIALIST (NETWORK, DATABASE, SYSTEM ANALYST, PROGRAMMER, DLL.)
• USER
YANG MELAKUKAN AUDIT
• PERSIAPAN
• REVIEW DOKUMEN
• PERSIAPAN KEGIATAN ON-SITE AUDIT
• MELAKUKAN KEGIATAN ON-SITE AUDIT
• PERSIAPAN, PERSETUJUAN DAN DISTRIBUSI LAPORAN AUDIT
• FOLLOW UP AUDIT
OUTPUT KEGIATAN HASIL AKHIR
• ETHICAL CONDUCT
• BERDASAR PADA PROFESIONALISME, KEJUJURAN, INTEGRITAS, KERAHASIAAN DAN KEBIJAKSANAAN
• FAIR PRESENTATION
• KEWAJIBAN MELAPORKAN SECARA JUJUR DAN AKURAT
• INDEPENDENCE
• EVIDENCE-BASE APPROACH
SERTIFIKASI
KUALIFIKASI :
PENGALAMAN DAN PENGETAHUAN UNTUK MENGIDENTIFIKASI, MENGEVALUASI, DAN MEMBERIKAN
REKOMENDASI BERUPA SOLUSI UNTUK MENGURANGI KELEMAHAN SISTEM IT
=> MENGELUARKAN SERTIFIKASI UNTUK PERSONAL AUDITOR
AUDIT SISTEM INFORMASI
• MELIPUTI:
• TATA KELOLA TEKNOLOGI INFORMASI SECARA MENYELURUH
• AUDIT PENGEMBANGAN SISTEM INFORMASI (SDLC), SATU JENIS APLIKASI TERTENTU
AUDIT SISTEM INFORMASI
• IT GOVERNANCE
• AUDIT OPERASIONAL TERHADAP MANAJEMEN PENGELOLAAN SUMBERDAYA
INFORMASI
• ASPEK-ASPEK:EFEKTIFITAS, EFESIENSI, DATA INTEGRITY, SAVE GUARDING ASSET,
RELIABILITY, CONFIDENTIALLITY, AVAILABILITY, SECURITY.
AUDIT SISTEM INFORMASI – IT GOVERNANCE
• SELAIN DAPAT DILAKUKAN UNTUK SISTEM SECARA MENYELURUH, DAPAT JUGA DILAKUKAN
TERHADAP:
• GENERAL INFORMATION REVIEW
• AUDIT TERHADAP SISTEM INFORMASI
• QUALITY ASSURANCE
• AUDITOR (BUKAN ANGGOTA TIM PENGEMBANG), MEMBANTU MENINGKATKAN KUALITAS DARI SISTEM.
AUDITOR MEWAKILI PIMPINAN PROYEK.
• POSTIMPLEMENTATION AUDIT
• APAKAH SISTEM PERLU DIMUTAKHIRKAN ATAU DIPERBAIKI ATAU DIHENTIKAN.
• ISTILAH AUDIT ARROUND DAN AUDIT THROUGH THE COMPUTER TIDAK BERLAKU LAGI PADA AUDIT JENIS INI
FLOWCHART LANGKAH-LANGKAH UTAMA
DALAM AUDIT SISTEM
EVALUASI EFEKTIVITAS SISTEM INFORMASI
• IDENTIFIKASI TUJUAN DARI SISTEM INFORMASI TUJUAN DARI SISTEM INFORMASI UMUMNYA TELAH
DITEKANKAN DENGAN JELAS PADA TAHAP PENGEMBANGAN SOFTWARE, NAMUN TERKADANG TUJUAN
INI DIBUAT DENGAN SALAH DAN TIDAK MEMADAI. PIHAK LAIN YANG BERHUBUNGAN DENGAN SISTEM
INFORMASI PUN JUGA BISA MEMBERI DEFINISI YANG BERBEDA MENGENAI TUJUAN DARI SISTEM
INFORMASI INI, NAMUN AUDITOR HARUS MENGAMBIL KESIMPULAN DARI MASUKAN-MASUKAN YANG
ADA MENGENAI TUJUAN DARI SISTEM INFORMASI UNTUK MELAKUKAN EVALUASI TUJUAN MANA
YANG TELAH TERCAPAI DAN YANG BELUM TERCAPAI.
• PILIH ALAT UKUR YANG AKAN DIGUNAKAN. AUDITOR HARUS MEMILIKI ALAT UKUR UNTUK
MENENTUKAN SEJAUH MANA TUJUAN DARI SISTEM INFORMASI TELAH TERCAPAI, DALAM BEBERAPA
KASUS DIGUNAKAN KUISIONER UNTUK MENDAPATKAN JAWABAN SATU ARAH DARI USER, DALAM
KASUS LAIN DIGUNAKAN PENGUKURAN KUALITATIF MELALUI WAWANCARA DAN OBSERVASI.
METODE AUDIT SI