• Tidak ada hasil yang ditemukan

Alasan perusuhaan belum melakukan audit TI Alasan perusuhaan belum melakukan audit TI

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Alasan perusuhaan belum melakukan audit TI Alasan perusuhaan belum melakukan audit TI"

Copied!
21
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 21 Halaman )

Teks penuh

(1)

Audit Sistem Informasi Alasan perusuhaan belum melakukan audit TI

– 

perusahaan merasa bahwa TI yang diterapkan masih

berperan sebatas support tools, belum menjadi

strategic tools

– 

kebijakan dan tujuan-tujuan penerapan TI-nya 7dak

begitu jelas

– 

nilai investasi TI yang belum dianggap cukup berar7

dibandingkan nilai keuangan perusahaan.

– 

banyaknya jargon teknis TI yang sulit dipahami oleh

manajemen puncak.

Audit Sistem Informasi

Alasan perusuhaan belum melakukan audit TI

– 

perusahaan merasa bahwa TI yang diterapkan masih

berperan sebatas support tools, belum menjadi

strategic tools

– 

kebijakan dan tujuan-tujuan penerapan TI-nya 7dak

begitu jelas

– 

nilai investasi TI yang belum dianggap cukup berar7

dibandingkan nilai keuangan perusahaan.

– 

banyaknya jargon teknis TI yang sulit dipahami oleh

manajemen puncak.

(2)

Audit Sistem Informasi

Audit TI

•  Audit TI, bertujuan untuk mengevaluasi dan memperbaiki efek7vitas proses-proses manajemen risiko, kontrol dan good governance.

•  Nilai pen7ng dilakukannya audit TI sejalan dengan pen7ngnya mencapai tujuan perusahaan. Ar7nya, bagaimana perusahaan dapat mengelola berbagai risiko yang dihadapinya, terutama terkait dengan penerapan TI, dalam upayanya mencapai tujuan-tujuan bisnisnya. •  Dengan audit TI suatu perusahaan bisa didorong melakukan perencanaan dan pengembangan secara lebih terarah dan terfokus sesuai dengan tujuan-tujuan bisnisnya.

Audit TI

•  Audit TI, bertujuan untuk mengevaluasi dan memperbaiki efek7vitas proses-proses manajemen risiko, kontrol dan good governance.

•  Nilai pen7ng dilakukannya audit TI sejalan dengan pen7ngnya mencapai tujuan perusahaan. Ar7nya, bagaimana perusahaan dapat mengelola berbagai risiko yang dihadapinya, terutama terkait dengan penerapan TI, dalam upayanya mencapai tujuan-tujuan bisnisnya. •  Dengan audit TI suatu perusahaan bisa didorong melakukan perencanaan dan pengembangan secara lebih terarah dan terfokus sesuai dengan tujuan-tujuan bisnisnya.

(3)

Audit Sistem Informasi

Alasan Pen;ng Mengapa Audit TI perlu

dilakukan

• 

Kerugian akibat kehilangan data

• 

Kesalahan dalam pengambilan keputusan

• 

Resiko kebocoran data

• 

Penyalahgunaan komputer

• 

Kerugian akibat kesalahan proses perhitungan

• 

Tingginya nilai investasi perangkat keras dan

perangkat komputer

Audit Sistem Informasi

Alasan Pen;ng Mengapa Audit TI perlu

dilakukan

• 

Kerugian akibat kehilangan data

• 

Kesalahan dalam pengambilan keputusan

• 

Resiko kebocoran data

• 

Penyalahgunaan komputer

• 

Kerugian akibat kesalahan proses perhitungan

• 

Tingginya nilai investasi perangkat keras dan

perangkat komputer

(4)

Audit Sistem Informasi

Sedang subyek yang perlu diaudit

•  aspek keamanan, Masalah keamanan mencakup 7dak hanya keamanan file servers dan penerapan metoda cadangan, melainkan juga penerapan standar tertentu, seper7 C-ICT. •  keandalan, Keandalan melipu7 penerapan RAID V disk subsystems untuk server dengan cri7cal applica7ons dan prosedur penyimpanan data di file server, bukan di drive lokal C. •  kinerja Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yang sesuai dengan beban kerja. •  manageability. manageability menyangkut penerapan standar tertentu dan pendokumentasian secara teratur dan berkesinambungan

Sedang subyek yang perlu diaudit

•  aspek keamanan, Masalah keamanan mencakup 7dak hanya keamanan file servers dan penerapan metoda cadangan, melainkan juga penerapan standar tertentu, seper7 C-ICT. •  keandalan, Keandalan melipu7 penerapan RAID V disk subsystems untuk server dengan cri7cal applica7ons dan prosedur penyimpanan data di file server, bukan di drive lokal C. •  kinerja Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yang sesuai dengan beban kerja. •  manageability. manageability menyangkut penerapan standar tertentu dan pendokumentasian secara teratur dan berkesinambungan

(5)

Audit Sistem Informasi

Enam komponen Audit TI

•  Enam komponen Audit TI : – pendefinisian tujuan en7tas; – penentuan isu, tujuan dan perspek7f bisnis antara penanggung jawab bagian dengan bagian TI; – review terhadap pengorganisasian bagian TI yang melipu7 perencanaan proyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management; – assessment infrastruktur teknologi, assessment aplikasi bisnis; – temuan-temuan, – laporan rekomendasi.

Audit Sistem Informasi

Enam komponen Audit TI

•  Enam komponen Audit TI : – pendefinisian tujuan en7tas; – penentuan isu, tujuan dan perspek7f bisnis antara penanggung jawab bagian dengan bagian TI; – review terhadap pengorganisasian bagian TI yang melipu7 perencanaan proyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management; – assessment infrastruktur teknologi, assessment aplikasi bisnis; – temuan-temuan, – laporan rekomendasi.

(6)

Audit Sistem Informasi

Bidang Pekerjaan IT di en;tas

• 

System Analyst

• 

Programmer

• 

Administrator (Network, system,

database)

• 

Support (workshop, maintenance,

helpdesk, dll )

• 

Security Officer

Auditor

Bidang Pekerjaan IT di en;tas

• 

System Analyst

• 

Programmer

• 

Administrator (Network, system,

database)

• 

Support (workshop, maintenance,

helpdesk, dll )

• 

Security Officer

Auditor

(7)

Audit Sistem Informasi

Audit teknologi informasi

¢ 

Audit teknologi informasi (

Inggris

: informa8on

technology (IT) audit atau informa8on systems (IS) audit)

adalah bentuk pengawasan dan pengendalian dari

infrastruktur

teknologi informasi

secara menyeluruh.

¢ 

Audit teknologi informasi ini dapat berjalan

bersama-sama dengan

audit finansial

dan

audit internal

, atau

dengan kegiatan pengawasan dan evaluasi lain yang

sejenis. Pada mulanya is7lah ini dikenal dengan audit

pemrosesan data elektronik

, dan sekarang audit

teknologi informasi secara umum merupakan proses

pengumpulan dan evaluasi dari semua kegiatan

sistem informasi

dalam perusahaan itu.

http://id.wikipedia.org/wiki/Audit_teknologi_informasi

Audit Sistem Informasi

Audit teknologi informasi

¢ 

Audit teknologi informasi (

Inggris

: informa8on

technology (IT) audit atau informa8on systems (IS) audit)

adalah bentuk pengawasan dan pengendalian dari

infrastruktur

teknologi informasi

secara menyeluruh.

¢ 

Audit teknologi informasi ini dapat berjalan

bersama-sama dengan

audit finansial

dan

audit internal

, atau

dengan kegiatan pengawasan dan evaluasi lain yang

sejenis. Pada mulanya is7lah ini dikenal dengan audit

pemrosesan data elektronik

, dan sekarang audit

teknologi informasi secara umum merupakan proses

pengumpulan dan evaluasi dari semua kegiatan

sistem informasi

dalam perusahaan itu.

(8)

Audit Sistem Informasi

• 

Audit teknologi informasi atau IT (informa8on

technology) audit atau juga dikenal sebagai

audit sistem informasi (informa8on system

audit) merupakan ak7vitas pengujian terhadap

pengendalian dari kelompok-kelompok unit

infrastruktur dari sebuah sistem/teknologi

informasi

• 

Audit teknologi informasi atau IT (informa8on

technology) audit atau juga dikenal sebagai

audit sistem informasi (informa8on system

audit) merupakan ak7vitas pengujian terhadap

pengendalian dari kelompok-kelompok unit

infrastruktur dari sebuah sistem/teknologi

informasi

(9)

Audit Sistem Informasi

IT Audit?

• 

Proses pengumpulan dan evaluasi fakta/

buk7 untuk menentukan apakah sistem

(terkomputerisasi):

– 

Menjaga aset

– 

Memelihara integritas data

– 

Memampukan komunikasi & akses informasi

– 

Mencapai tujuan operasional secara efek7f

– 

Mengkonsumsi sumber daya secara efisien

Audit Sistem Informasi

IT Audit?

• 

Proses pengumpulan dan evaluasi fakta/

buk7 untuk menentukan apakah sistem

(terkomputerisasi):

– 

Menjaga aset

– 

Memelihara integritas data

– 

Memampukan komunikasi & akses informasi

– 

Mencapai tujuan operasional secara efek7f

– 

Mengkonsumsi sumber daya secara efisien

(10)

Audit Sistem Informasi

Keuntungan Audit

¢ Menilai keefek7fan ak7vitas ak7fitas dokumentasi dalam organisasi

¢ Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan

¢ Mengukur 7ngkat efek7fitas dari sistem

¢ Mengiden7fikasi kelemahan di sistem yang mungkin mengakibatkan ke7daksesuaian di masa datang

¢ Menyediakan informasi untuk proses peningkatan

¢ Meningkatkan saling memahami antar departemen dan antar individu

¢ Melaporkan hasil 7njauan dan 7ndakan berdasarkan resiko ke Manajemen

Keuntungan Audit

¢ Menilai keefek7fan ak7vitas ak7fitas dokumentasi dalam organisasi

¢ Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan

¢ Mengukur 7ngkat efek7fitas dari sistem

¢ Mengiden7fikasi kelemahan di sistem yang mungkin mengakibatkan ke7daksesuaian di masa datang

¢ Menyediakan informasi untuk proses peningkatan

¢ Meningkatkan saling memahami antar departemen dan antar individu

¢ Melaporkan hasil 7njauan dan 7ndakan berdasarkan resiko ke Manajemen

(11)

Audit Sistem Informasi

IT Audit Area

• 

Planning

• 

Organiza7on and Management

• 

Policies and procedures

• 

Security

• 

Regula7on and standard

Audit Sistem Informasi

IT Audit Area

• 

Planning

• 

Organiza7on and Management

• 

Policies and procedures

• 

Security

• 

Regula7on and standard

(12)

Audit Sistem Informasi

Jenis Audit (IT)

¢ 

System Audit

— Audit terhadap sistem terdokumentasi untuk memas7kan sudah memenuhi standar nasional atau internasional

¢ 

Compliance Audit

— Untuk menguji efek7fitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain

¢ 

Product / Service Audit

— Untuk menguji suatu produk atau layanan telah sesuai seper7 spesifikasi yang telah ditentukan dan cocok digunakan

Jenis Audit (IT)

¢ 

System Audit

— Audit terhadap sistem terdokumentasi untuk memas7kan sudah memenuhi standar nasional atau internasional

¢ 

Compliance Audit

— Untuk menguji efek7fitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain

¢ 

Product / Service Audit

— Untuk menguji suatu produk atau layanan telah sesuai seper7 spesifikasi yang telah ditentukan dan cocok digunakan

(13)

Audit Sistem Informasi

Siapa yang Diaudit

• 

Management

• 

IT Manager

• 

IT Specialist (network, database, system

analyst, programmer, dll.)

• 

User

Audit Sistem Informasi

Siapa yang Diaudit

• 

Management

• 

IT Manager

• 

IT Specialist (network, database, system

analyst, programmer, dll.)

• 

User

(14)

Audit Sistem Informasi

Tugas Auditor IT

• 

Memas7kan sisi-sisi penerapan IT memiliki

kontrol yang diperlukan

• 

Memas7kan kontrol tersebut diterapkan

dengan baik sesuai yang diharapkan

Tugas Auditor IT

• 

Memas7kan sisi-sisi penerapan IT memiliki

kontrol yang diperlukan

• 

Memas7kan kontrol tersebut diterapkan

dengan baik sesuai yang diharapkan

(15)

Audit Sistem Informasi

Yang Dilakukan

• 

Persiapan

• 

Review Dokumen

• 

Persiapan kegiatan on-site audit

• 

Melakukan kegiatan on-site audit

• 

Persiapan, persetujuan dan distribusi

laporan audit

• 

Follow up audit

Audit Sistem Informasi

Yang Dilakukan

• 

Persiapan

• 

Review Dokumen

• 

Persiapan kegiatan on-site audit

• 

Melakukan kegiatan on-site audit

• 

Persiapan, persetujuan dan distribusi

laporan audit

• 

Follow up audit

(16)

Audit Sistem Informasi

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:

¢ 

Ruang Lingkup audit

¢ 

Metodologi

¢ 

Temuan-temuan

¢ 

Ke7daksesuaian (sifat ke7daksesuaian, buk72

pendukung, syarat yg tdk dipenuhi, lokasi, 7ngkat

ke7daksesuaian)

¢ 

Kesimpulan (7ngkat kesesuaian dengan kriteria audit,

efek7fitas implementasi, pemeliharaan dan

pengembangan sistem manajemen, rekomendasi)

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:

¢ 

Ruang Lingkup audit

¢ 

Metodologi

¢ 

Temuan-temuan

¢ 

Ke7daksesuaian (sifat ke7daksesuaian, buk72

pendukung, syarat yg tdk dipenuhi, lokasi, 7ngkat

ke7daksesuaian)

¢ 

Kesimpulan (7ngkat kesesuaian dengan kriteria audit,

efek7fitas implementasi, pemeliharaan dan

pengembangan sistem manajemen, rekomendasi)

(17)

Audit Sistem Informasi

Ketrampilan yang dibutuhkan

¢ 

Audit skill: sampling, komunikasi, melakukan

interview, mengajukan pertanyaan, mencatat

¢ 

Generic knowledge: pengetahuan mengenai prinsip2

audit, prosedur dan teknik, sistem manajemen dan

dokumen2 referensi, organisasi, peraturan2 yang

berlaku

¢ 

Specific knowledge: background IT/IS, bisnis,

specialist technical skill, pengalaman audit sistem

manajemen, perundangan

Audit Sistem Informasi

Ketrampilan yang dibutuhkan

¢ 

Audit skill: sampling, komunikasi, melakukan

interview, mengajukan pertanyaan, mencatat

¢ 

Generic knowledge: pengetahuan mengenai prinsip2

audit, prosedur dan teknik, sistem manajemen dan

dokumen2 referensi, organisasi, peraturan2 yang

berlaku

¢ 

Specific knowledge: background IT/IS, bisnis,

specialist technical skill, pengalaman audit sistem

manajemen, perundangan

(18)

Audit Sistem Informasi

Prinsip-prinsip Audit

• 

Ethical conduct

–  Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan

• 

Fair Presenta7on

–  Kewajiban melaporkan secara jujur dan akurat

• 

Due professional care

–  Implementasi dari kesungguhan dan per7mbangan yang diberikan

• 

Independence

• 

Evidence-base approach

Prinsip-prinsip Audit

• 

Ethical conduct

–  Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan kebijaksanaan

• 

Fair Presenta7on

–  Kewajiban melaporkan secara jujur dan akurat

• 

Due professional care

–  Implementasi dari kesungguhan dan per7mbangan yang diberikan

• 

Independence

• 

Evidence-base approach

(19)

Audit Sistem Informasi

Audit Sistem Informasi – IT Governance

• 

Selain dapat dilakukan untuk sistem secara menyeluruh,

dapat juga dilakukan terhadap:

–  General informa7on review •  Audit terhadap sistem informasi –  Quality Assurance •  Auditor (bukan anggota 7m pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek. –  Pos7mplementa7on Audit •  Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihen7kan. •  Is7lah audit arround dan audit through the computer 7dak berlaku lagi pada audit jenis ini

Audit Sistem Informasi

Audit Sistem Informasi – IT Governance

• 

Selain dapat dilakukan untuk sistem secara menyeluruh,

dapat juga dilakukan terhadap:

–  General informa7on review •  Audit terhadap sistem informasi –  Quality Assurance •  Auditor (bukan anggota 7m pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek. –  Pos7mplementa7on Audit •  Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihen7kan. •  Is7lah audit arround dan audit through the computer 7dak berlaku lagi pada audit jenis ini

(20)

Audit Sistem Informasi

Audit Sistem Informasi

• 

Karena yang diaudit ialah tata kelola TI, maka

yang diperiksa adalah 7 itu sendiri

– 

Karena itu is7lah audit arround the computer dan

audit through the computer 7dak relevan lagi

• 

Audit TI/SI 7dak bersifat wajib

– 

Adanya ak7fitas TI merupakan bentuk kesadaran dari

pihak manajemen

Audit Sistem Informasi

• 

Karena yang diaudit ialah tata kelola TI, maka

yang diperiksa adalah 7 itu sendiri

– 

Karena itu is7lah audit arround the computer dan

audit through the computer 7dak relevan lagi

• 

Audit TI/SI 7dak bersifat wajib

– 

Adanya ak7fitas TI merupakan bentuk kesadaran dari

pihak manajemen

(21)

Audit Sistem Informasi

Audit Sistem Informasi - Faktor

• 

Mendeteksi apakah komputer dikelola secara

kurang terarah

– 

Tidak ada visi, misi, perencanaan teknologi informasi,

7dak ada pela7han

• 

Mendeteksi resiko kehilangan data

• 

Mendeteksi resiko informasi yang 7dak akurat,

berdasarkan data yang salah.

• 

Menjaga aset

• 

Mendeteksi error komputer

Audit Sistem Informasi

Audit Sistem Informasi - Faktor

• 

Mendeteksi apakah komputer dikelola secara

kurang terarah

– 

Tidak ada visi, misi, perencanaan teknologi informasi,

7dak ada pela7han

• 

Mendeteksi resiko kehilangan data

• 

Mendeteksi resiko informasi yang 7dak akurat,

berdasarkan data yang salah.

• 

Menjaga aset

• 

Mendeteksi error komputer

Referensi

Unduh sekarang ( PDF - 21 Halaman - 184.51 KB )

Dokumen terkait

Bangunan Batu (Galeri Marmer Dan Tempat Wisata)

Entrance bangunan dipilih pada bagian tapak yang menghadap langsung ke arah jalan utama untuk memudahkan orang yang akan datang berkunjung yang bisanya berasal dari

TINJAUAN YURIDIS PUTUSAN IZIN POLIGAMI BERDASARKAN UNDANG-UNDANG NOMOR 1 TAHUN 1974 TENTANG - Tinjauan Yuridis Putusan Izin Poligami Berdasarkan Undang-Undang Nomor 1 Tahun 1974 Tentang Perkawinan dan Kompilasi Hukum Islam - Repositori UIN Alauddin Makass

Secara garis besar penulis perpendapat bahwa dasar hukum yang dijadikan dalam pertimbangan hakim ketika memutuskan suatu perkara pengajuan Izin Poligami adalah

Pemodelan Daya Dukung Pondasi Dangkal Dengan Bahasa Visual Basic 6

Pemodelan Daya Dukung Pondasi Dangkal Dengan Bahasa Visual Basic 6.. rs.MoveNext

BABI_Sejarah Milling

Perkembangan mesin milling yang paling sukses adalah mesin yang di design oleh Lincoln Miller, yang mana membuat mesin yang lebih spesifik dan bentuk dari

PENILAIAN ARTIKEL ILMIAH MAHASISWA BERDASARKAN INSTRUMEN EVALUASI ARJUNA

Hasil penilaian artikel ilmiah yang telah terpublikasi dari jurnal yang menerbitkan artikel ilmiah dalam menunjang pencapaian studi ini setidaknya menunjukkan hasil

HASIL BELAJAR EKONOMI MENGGUNAKAN MODEL PEMBELAJARAN PROBLEM BASED LEARNING DAN INQUIRY LEARNING

Hasil penelitian ini menunjukan terdapat perbedaan yang signifikan hasil belajar ekonomi siswa antara kelas eksperimen yang diajarkan dengan model pembelajaran

PEMBANGUNAN SITUS WEB SMA ISLAM SUMBAWA BESAR SEBAGAI MEDIA PENDAFTARAN ONLINE NASKAH PUBLIKASI

Tepat waktu Ketika kepala sekolah meminta laporan tentang penerimaan siswa, berapa siswa dan siapa saja siswa yang sudah melakukan pendaftaran, petugas mengalami

Pelaksanaan Diversi Dalam Peradilan Pidana Anak Di Kejaksaan Negeri

Dalam hal kesepakatan diversi tanpa memerlukan persetujuan korban atau anak korban dan/atau orang tua/wali, proses diversi dilaksanakan melalui musyawarah yang dipimpin