UPI CONVENTION CENTER [UPI-CC]

UNIVERSITAS PUTRA INDONESIA “ YPTK “

UPI CONVENTION CENTER [UPI-CC]

UNIVERSITAS PUTRA INDONESIA “ YPTK “

PADANG, 08 Agustus 2012

BERDO’A, BACA SURAT AL-FAATIHAH

3

Goal Audit

Sistem/Teknologi

Informasi

3.

3. Kalau Orang Tua Dapat Uang selalu memikirkan Anak, tetapi kalau anak dapat uang siapa yang diingat ?.

2.

2. Siapa yang besar Allah atau Sombongmu, Angkuhmu, pujian dari makluknya ?.

2.

2. Siapa yang besar Allah atau Sombongmu, Angkuhmu, pujian dari makluknya ?.

1.

1. Siapa yang besar Allah atau Harta, Jabatan, Siapa yang besar Allah atau Harta, Jabatan, keluarga, materi, Ilmu, Kecantikan, Kegagahan ?

keluarga, materi, Ilmu, Kecantikan, Kegagahan ?

4.

4. Kalau anak sakit, orang tua selalu memikirkan Anaknya bagaimana supaya sembuh dengan bergai cara, tetapi kalau orang tua sakit bagaimana anak ?.

RENUNGKAN DAN BAGAIMANA KONDISI INI ?.

Company

LOGO

Tujuan Audit

Sistem/Teknologi

Informasi

Mata Kuliah : Audit Sistem Informasi (AUSI) SKS : 2, Angkatan 2010

Oleh : Ir. H. Sumijan, M.Sc

Tujuan audit SI/TI

adalah untuk meninjau dan mengevaluasi

pengen dalian internal yang melindungi

sistem tersebut. Ketika melakukan audit

SI/TI seorang auditor harus memastikan

tujuan-tujuan berikut terpenuhi

1.Perlengkapan keamanan melindungi

perlengkap an komputer, program,

komunikasi & data dari ak- ses yg tidak sah,

modifikasi atau penghancuran

2.Pengembangan & perolehan program

dilaksana kan sesuai dengan otorisasi

3.Modifikasi program dilaksanakan dengan

otorisa si dan persetujuan dari pihak

manajemen

4.Pemrosesan transaksi, file laporan dan

catatan komputer lainnya telah akurat dan

lengkap

5.Data sumber yang tidak akurat atau yang

tidak memiliki otorisasi yang tepat

diidentifikasi dan ditangani sesuai dengan

kebijakan manajerial yang telah ditetapkan.

6.File data komputer telah akurat, lengkap

dan dijaga kerahasiaannya.

Waktu Audit

Sebelum Implementasi (

pre-implementation system )

Setelah sistem “live” ( post-implementation

system )

Manfaat audit

Pre-Implementation

System

1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria.

2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat audit

Post-Implementation

System

1. Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penanganannya.

2. Masukan-masukan tersebut dimasukkan dalam agenda penyempur naan sistem, perencanaan strategis dan anggaran pada periode berikutnya.

3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.

4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.

6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Konsep audit SI/TI (1)

Konsep audit SI/TI (2)

Konsep audit SI/TI (3)

Pondasi Audit SI/TI (1)

Pondasi Audit SI/TI

(2)

Tahapan Audit SI/TI (1)

Tahapan Audit SI/TI (2)

Tahapan Audit SI/TI (3)

Memperoleh Pemahaman

(1)

20

Memperoleh Pemahaman

(2)

21

Pendekatan Audit SI/TI

(1)

1. Auditing Around The Computer

2. Auditing With The Computer

3. Auditing Through The Computer

1. Auditing Around The

Computer

Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya dapat diandalkan.

Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja.

24

2. Auditing With The

Computer

Pendekatan

ini

digunakan

untuk

mengotomatisati banyak kegiatan audit.

Auditor

memanfaatkan

komputer

sebagai alat bantu dalam melakukan

penulisan, perhitungan, pembandingan

dan sebagainya.

Pendekatan ini menggunakan perangkat

lunak

Generalized Audit Software, yaitu

program audit yang berlaku umum untuk

berbagai klien.

3. Auditing Through The

Computer

Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer.

Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi.

Pendekatan ini biasanya diterapkan pada sistem

pengolahan data on-line yang tidak memberikan

jejak audit yang memadai.

Pendekatan Audit SI/TI

(3)

27