Scribd Logo
Unggah

Selamat datang di Scribd!

  • Si Audit

    Diunggah oleh

    Andi Abdurahman
    9 tayangan9 halaman

    Judul Asli

    SI AUDIT (1)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan9 halaman

    Si Audit

    Diunggah oleh

    Andi Abdurahman

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Audit Sistem Informasi

    Audit Sistem Informasi adalah proses mengumpulkan


    dan mengevaluasi fakta untuk memutuskan apakah
    sistem komputer yang merupakan aset bagi
    perusahaan terlindungi, integritas data terpelihara,
    sesuai dengan tujuan organisasi untuk mencapai
    efektifitas dan efisiensi dalam penggunaan sumber
    daya (Ron Weber).
     Tujuan dari audit sistem informasi, yaitu:
     Perlindungan Aset
    Aset SI di dalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi
    sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian
    internal.
     Integritas Data
    Integritas data ialah konsep dasar didalam audit SI. Jika integritas data tidak dipelihara, maka
    organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya
    organisasi tidak dapat berkompetisi dan data tidak dapat digunakan untuk pengabilan keputusan
    yang valid.
     Efektivitas Sistem
    Audit sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan
    hasil efektivitas untuk mengambil keputusan apakah system informasi terus dijalankan atau
    dihentikan sementara untuk proses modifikasi.
     Efisiensi Sistem
    Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan
    suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan
    pekerja.
    Perbedaan Audit Sistem Informasi dan Audit Manual

    Perbedaan Audit Sistem Informasi Audit Manual


    Teknik Menggunakan Program Khusus Inspeksi, Observasi,
    Wawancara, Rekonsiliasi
    Kesalahan Berluang Terus Kesalahan Berulang Lebih
    Kecil
    Pemisahan Tidak Ada Ada
    Tugas
    Ketergantungan Berpotensi Data Loss Potensi Lebih Kecil
    Aplikasi
    Audit Risk Lebih Tinggi Lebih Rendah
    Cara Audit Audit Around, Through, With Trace Back
    Computer
    Pengetahuan Lebih Luas Tidak Seluas Audit SI
    Auditor
    Penyebab mengapa pengendalian dan audit terhadap system informasi dilakukan yaitu :
     Kerugian organisasi atas kehilangan data

    Data merupakan sumberdaya yang penting bagi keberlangsungan operasional perusahaan. Data
    menyediakan gambaran, lingkungan, riwayat, dan masa depan perusahaan. Apabila data hilang
    maka perusahaan akan mengalami kehilangan yang bersifat substansial.
     Pengambilan keputusan yang salah

    Kualitas pengambilan keputusan tergantung pada kualitas data dan kualitas decision rules.
     Kerugian penyalahgunaan komputer

    Sejalan dengan perkembangan audit sistem informasi dalam perusahaan seringkali terdapat,
    penyalahgunaan komputer, contoh: hacking, virus, akses illegal, dan penyalahgunaan hak
    khusus.
     Harga dari hardware, software dan personnel

    Selain data, hardware dan software serta personnel merupakan bagian penting bagi perusahaan.
    Beberapa perusahaan memiliki investasi hardware yang sangat besar. Jika semuanya rusak atau
    hilang, akan sangat mungkin perusahaan tersebut tidak dapat menlanjutkan operasinya.
     Biaya yang tinggi jika komputer error

    Saat ini, komputer miiliki fungsi yang sangat penting disetiap kehidupan manusia, namun dibalik
    itu semua terdapat konsekuensi atas biaya kerusakan komputer seperti kehilangan data.
     Maintainance of privacy

    Banyak data yang terkumpul terkait individual seperti pajak, kredit, kesehatan dll. Data
    tersebut dikumpulkan oleh komputer. Meskipun begitu, kekuatan komputer processing data
    kadang menimbulkan kerugian disisi privacy
    Berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu
    organisasi, misalnya sebagai berikut:
     Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang
    ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
     Untuk dapat lebih memahami seberapa besar sistem informasi mendukung
    kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan
    operasional departemen/unit/divisi, kelompok kerja, maupun para petugas
    dalam melaksanakan kegiatannya.
     Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business
    processes yang didukung dengan sistem serta teknologi informasi yang ada.
     Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh
    sistem dalam rangka mendukung kebutuhan para pemakainya.
     Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer
    informasi.
     Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan
    kebutuhan.
     Untuk membuat peta (map) dari information flows yang ada.
    Pendekatan Audit

     Auditing Arround The Computer


    Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat
    dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur
    verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE.

     Auditing Through The Computer


    Auditor menggunakan komputer untuk menguji fungsi dan pengendalian yang ada dalam komputer
    dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam
    audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya
    dapat sederhana atau lebih rumit.

     Auditing With Computer


    Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk
    mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa Computer
    Assisted AudirtTechniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot
    ( pemotretan cepat).
    Tiga Jenis Kelompok Bukti dalam Lingkungan
    PDE
     Data-oriented evidence, merupakan kelompok bukti yang berhubungan dengan data vang
    diperoleh dan diolah oleh organisasi. Bukti jenis ini terdiri dari data dictionaries,
    transaction files, master files, refrerence file dan data records.
     Processing-oriented evidence, merupakan sekumpulan bukti yang terkait dengan proses
    pengolahan data atau aplikasi komputer yang didesain untuk mengolah data. Bukti ini
    meliputi system documentation, program documentation, control documentation, user
    procedure manual, automatic authorization procedures, dan automatic transaction
    initiation documentation.
     Environmental-oriented evidence adalah bukti menyangkut lingkungan yang menentukan
    keberadaan dan keamanan data dan aplikasi Komputer. Bukti ini termasuk data
    processing department standards and procedures, vendor manual, control logs, operator
    logs, database management systems logs dan job accounting logs.
    Framework TI

    COBIT (Control Objectives for Information and Related Technology)


    ITIL (Information Technology Infrastructure Library)
    ISO (International Standaritation Organization)
    Tujuan Penelitian
    Fenomenal/Kasus
    Teori yg Mendasari
    Kerangka Penelitian
    Hipotesis
    Metode Penelitian
    Hasil Penelitian
    Iplikasi Penelitian

    Anda mungkin juga menyukai