Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pengenalan Audit TI

    Diunggah oleh

    Naura Jasmine
    12 tayangan18 halaman

    Judul Asli

    2. Pengenalan Audit TI (2)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan18 halaman

    Pengenalan Audit TI

    Diunggah oleh

    Naura Jasmine

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    PENGENALAN AUDIT TI

    Ir. Khakim Ghozali M.MT


    Mengapa Pengendalian dan Audit TI
    Penting?
     Peran pengendalian dan audit TI adalah penting untuk menjamin
    integritas sistem informasi dan laporan keuangan perusahaan.
     Kebutuhan fungsi audit TI dipengaruhi beberapa faktor yaitu:
     Auditor menyadari bahwa komputer mempunyai kemampuan untuk
    melakukan fungsi disalahgunakan
     Perusahaan dan manajemen pengolahan informasi telah menyadari
    bahwa komputer merupakan sumber daya utama untuk bisa
    berkompetisi sehingga pengendalian dan audit merupakan hal yang
    penting
     Asosiasi dan organisasi profesional, dan entitas pemerintahan
    menyadari kebutuhan untuk pengendalian dan audit TI

    Ir. Khakim Ghozali M.MT 2


    Ruang Lingkup Audit TI (1)
     Menerapkan pendekatan audit berorientasi pada resiko
     Menggunakan perangkat dan teknik audit berbasis
    komputer
     Menerapkan standar (nasional atau internasional)
    seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan
    dan mengimplementasikan sistem yang berkualitas
    dalam pengembangan software dan memenuhi standar
    keamanan
     Memahami peran bisnis dan harapan audit sistem
    selama pengembangan dan juga pembelian paket
    software dan manajemen proyek
    Ir. Khakim Ghozali M.MT 3
    Ruang Lingkup Audit TI (2)
     Evaluasi keamanan informasi dan isu privasi yang dapat
    menimbulkan resiko bagi organisasi.
     Menguji dan memverifikasi kesesuaian organisasi dengan isu
    legal yang berkaitan dengan TI yang dapat menimbulkan
    resiko pada organisasi
     Evaluasi kompleksitas siklus hidup pengembangan sistem
    atau teknik pengembangan baru (misal prototype, end-user
    computing, rapid systems atau pengembangan aplikasi)
     Melaporkan ke manajemen dan melaksanakan review tindak
    lanjut untuk menjamin tindakan yang dilaksanakan

    Ir. Khakim Ghozali M.MT 4


    Ruang Lingkup Audit TI (3)
     Audit teknologi dan protokol komunikasi yang kompleks
    meliputi:

    • internet • local and wide area


    • intranet network
    • extranet • Data communication
    • electronic data • Telecommunications
    interchange • Wireless technology
    • client server • Integrated voice/
    data/ video systems

    Ir. Khakim Ghozali M.MT 5


    Dampak Teknologi
    Teknologi mempunyai dampak pada tiga area yang
    signifikan pada lingkungan bisnis:
    1. Teknologi berdampak terhadap apa yang dapat
    dilakukan oleh bisnis berkaitan dengan informasi dan
    sebagai business enabler.
     Teknologi meningkatkan kemampuan untuk mendapatkan,
    menyimpan, analisa dan memproses sejumlah data dan
    informasi, dimana teknologi tersebut telah memberikan
    dukungan pada pembuat keputusan bisnis.
     Teknologi telah menjadi komponen penting pada proses bisnis
     Meningkatkannya penggunaan teknologi telah mengakibatkan
    meningkatnya anggaran, meningkatkan keberhasilan dan
    kegagalan, dan meningkatkan kepedulian terhadap kebutuhan6
    Ir. Khakim Ghozali M.MT
    pengendalian
    Dampak Teknologi (2)
    2. Teknologi mempunyai dampak berarti pada proses
    pengendalian
     Control objectives secara umum biasanya tetap konstan,
    kecuali untuk beberapa kasus tertentu
     Penggunaan teknologi dapat mengamankan aset seperti sebuah
    control objective yang tetap sama baik dikerjakan secara
    manual maupun diotomisasi.
     Cara untuk mencapai control objective bisa berdampak

    Ir. Khakim Ghozali M.MT 7


    Dampak Teknologi (2)
    3. Teknologi berdampak pada profesi audit bergantung
    pada bagaimana audit dilaksanakan (pengumpulan dan
    analisa informasi, pengendalian) dan pengetahuan
    diperlukan untuk menggambarkan kesimpulan operasional
    dan efektifitas sistem, efisiensi dan integritas, dan
    pelaporan integritas.
     Pada awalnya, dampak difokuskan pada lingkungan
    proses yang berubah.
     Karena kebutuhan auditor dengan kompetensi teknologi
    khusus semakin meningkat maka hal ini meningkatkan
    profesi di bidang audit TI

    Ir. Khakim Ghozali M.MT 8


    Pentingnya Integritas, Kehandalan dan
    Validitas Informasi Dalam Lingkungan Bisnis
    Global
     Th 1998, mayoritas switch di perusahaan T&T
    mengalami kegagalan akibat dua software error dan
    satu kesalahan prosedur. Kegagalan tersebut
    mengakibatkan komunikasi yang melalui switch
    tersebut menjadi overloaded dan membuat
    pengguna kartu kredit tidak bisa memproses
    informasi kartu kredit selama 18 hari

    Ir. Khakim Ghozali M.MT 9


    Pentingnya Integritas, Kehandalan dan Validitas
    Informasi Dalam Lingkungan Bisnis Global

     Th 1998, satelit komunikasi tidak bisa dikendalikan


    sehingga menyebabkan sistem komunikasi pager di
    seluruh dunia tidak bisa dipergunakan dan
    perusahaan yang mempergunakan teknologi
    tersebut untuk transaksi E-account tidak bisa
    melakukan verifikasi terhadap informasi di kartu
    kredit selama 24 jam. Hal ini mengakibatkan
    customer harus membayar secara tunai untuk
    setiap transaksi yang mereka lakukan.

    Ir. Khakim Ghozali M.MT 10


    Alasan Untuk Memulai Audit TI
    1. Akurasi data tidak memuaskan
    2. Kepercayaan terhadap pengendalian data dipertanyakan
    3. Institusi keuangan kehilangan uang akibat ulah program.
    4. Database gaji tidak akurat akibat perbuatan
    programmer
    5. Keamanan data tidak bisa dipertahankan secara efektif
    6. Kemajuan teknologi
    7. Jaringan internal diakses oleh komputer desktop
    karyawan

    Ir. Khakim Ghozali M.MT 11


    Alasan Untuk Memulai Audit TI
    8. Komputer personal bisa diakses untuk keperluan
    kantor dan pribadi
    9. Jumlah data yang besar memerlukan program software
    untuk mengaudit data tersebut, dikenal dengan CAATs
    (Computer Assisted Audit Technique)
    10. Meningkatnya hacker perusahaan, baik internal
    maupun eksternal, menimbulkan kebutuhan akan
    auditor TI.

    Ir. Khakim Ghozali M.MT 12


    11 Area Audit TI

    1. TI dan aplikasinya
    2. Analisis, desain, pengembangan dan implementasi
    sistem
    3. Pengendalian internal dan dokumentasi sistem
    informasi
    4. Struktur data dan konsep basis data dan
    manajemen
    5. Penerapan sistem informasi dan siklus prosesnya
    6. Manajemen sistem informasi dan teknologi
    Ir. Khakim Ghozali M.MT 13
    11 Area Audit TI

    7. Bahasa dan prosedur pemrograman komputer


    8. Komunikasi dan jaringan komputer
    9. Sistem berbasis model (pendukung keputusan dan
    sistem pakar)
    10. Keamanan sistem dan rencana disaster recovery
    11. Audit TI dan perannya dalam bisnis

    Ir. Khakim Ghozali M.MT 14


    Audit TI: apakah itu?
     Evaluasi SI dan TI oleh auditor telah memunculkan batasan
    audit SI
     Audit SI merupakan evaluasi terhadap SI, praktek dan
    operasional untuk menjamin integritas informasi entitas.
     Evaluasi yang dilakukan meliputi evaluasi efisiensi,
    efektifitas dan ekonomi dari penerapan berbasis komputer.
     Evaluasi melibatkan penggunaan komputer sebagai
    perangkat audit.
     Evaluasi juga menentukan kecukupan pengendalian internal
    dalam lingkungan TI untuk menjamin validitas, kehandalan
    dan keamanan layanan informasi
    Ir. Khakim Ghozali M.MT 15
    Evaluasi auditor komputer terhadap
    sistem, praktek dan operasional

     Evaluasi auditor komputer terhadap sistem, praktek dan


    operasional meliputi:
     Evaluasi terhadap pengendalian internal dalam lingkungan TI
    untuk menjamin validitas, kehandalan dan keamanan informasi
     Evaluasi terhadap efisiensi dan efektifitas lingkungan TI dari sisi
    ekonomis

    Ir. Khakim Ghozali M.MT 16


    Ir. Khakim Ghozali M.MT 17
    MATERI DISKUSI
     Pemerintah Indonesia baru saja mengeluarkan
    sebuah Perpres No 95 Tahun 2018 yang yang
    berkaitan dengan penyelenggaraan Sistem
    Pemerintah Berbasis Elektronik (SPBE). Salah
    satu yang dibahas dalam Perpres tersebut
    berkaitan dengan Audit SPBE.
     Buat ringkasan terhadap isi Perpres tersebut
    yang berkaitan dengan audit TI
     Presentasikan ringkasan tersebut
    Ir. Khakim Ghozali M.MT 18

    Anda mungkin juga menyukai