• Tidak ada hasil yang ditemukan

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

Audit Sistem Informasi

1

Indra Tobing

Referensi

Audit Sistem&Teknologi Informasi

 (Riyanarto Sarno)

Strategi Sukses Bisnis dengan Teknologi Informasi

 (Riyanarto Sarno)

Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)

2

j ( y )

Audit Sistem Informasi

 (Sanyoto Gondodiyoto)

IT Auditing: Using Controls to Protect Information Assets

 byChris Davis, Mike SchillerandKevin Wheeler

 McGraw-Hill 2007 (387 pages)

Sistem Informasi

Wikipedia

Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat

3 lunak, dan data.

Sistem Informasi (contoh)

Sistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen.

Sistem Informasi Penjualan adalah suatu

4

Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.

(2)

Sistem Informasi (Summary)

Sistem Informasi adalah sekumpulan

hardware, software, brainware 5 brainware, prosedur

yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan

Model IO dan Komponen Aplikasi

Sistem Informasi

6

Pendahuluan

Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta, yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari,

7

g j y p ,

maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat.

Pendahuluan (lanjutan)

Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:

•Biaya pengembangan sistem melampaui

8

•Biaya pengembangan sistem melampaui anggaran yang ditetapkan.

•Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.

•Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.

(3)

Pendahuluan (lanjutan)

• Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang.

9

g p g

• Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku.

Pendahuluan (lanjutan)

Untuk mengantisipasi hal tersebut,

perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan

10

g y g

atau sedang mereka gunakan.

Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi.

Audit Sistem Informasi

Ron Weber (1999,10)

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset,

memelihara integritas data, dapat mendorong

i t j i i f ktif d

11 pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Tujuan Audit Sistem Informasi

4 (empat) tujuan audit sistem informasi, yaitu : Mengamankan asset

Menjaga integritas data Menjaga efektivitas sistem

12 Menjaga efektivitas sistem

(4)

Tujuan (Mengamankan aset)

Mengamankan aset, aset (aktiva) yang berhubungan

dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya

13 pendukung lainnya.

Tujuan (Integritas data)

Integritas data berarti data memiliki atribut: Kelengkapan,

baik dan dipercaya,

14

kemurnian, dan ketelitian.

Tujuan (Integritas data)

Tanpa integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

15

p y

Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.

Jadi, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

Tujuan (Efektifitas sistem)

Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.

perlu upaya untuk mengetahui kebutuhan

16

perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user).

apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan),

auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

(5)

Tujuan (Efektifitas sistem)

Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.

Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh

17

melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan

Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya

Tujuan (Efektifitas sistem)

Audit efektivitas sistem dapat juga

dilaksanakan pada tahap perencanaan sistem (system design).

User tidak dapat mengungkapkan kebutuhan

18

User tidak dapat mengungkapkan kebutuhan sistem

Dirasa perlu untuk mereview kembali spesifikasi sistem yang telah dibuat

Tujuan (efesiensi sumber daya)

Bisa menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

Pada kenyataannya, sistem informasi

19

Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

Disiplin Ilmu Audit Sistem Informasi

Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam disiplin ilmu, antara lain:

•Traditional Audit,

20

•Manajemen Sistem Informasi,

•Sistem Informasi Akuntansi,

•Ilmu Komputer dan

(6)

Kategori pada Audit SI

Pada dasarnya, Audit SI dapat dibedakan menjadi dua kategori, yaitu:

•Pengendalian Aplikasi (Application Control), dan

•Pengendalian Umum (General Control).

21

Pengendalian Umum (General Control).

Kategori pada Audit SI

Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data

22

melakukan pemrosesan data.

Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.

Kategori pada Audit SI

Notes:

Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum

iliki k ib i h d f k ifi

23

memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Ada beberapa hal yang harus diperhatikan pada audit SI.

24

(7)

Harus diperhatikan pada Audit SI

1. Perlengkapan keamanan yang melindungi komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau

penghancuran.

2 P b d l h

25

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen.

Harus diperhatikan pada Audit SI

1. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.

2. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan

di i i d k bij k j i l

26

ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

3. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.

Hal-hal tersebut diatas berkaitan dengan komponen dari sistem informasi, seperti gambar b ik t

27 berikut.

 Pendekatan temuan (Exposures Approach),

 fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut

Pendekatan pada Audit SI

28 digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima

(acceptable levels).

 Pendekatan kendali (Control Approach),

 fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).

(8)

Aspek Yang Diperiksa

Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, 29 yconfidentiality, dan

integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi

program, audit atas sumber data, dan data file.

Menurut Ron Weber terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu : Perencanaan Audit (Planning the Audits)

Pengetesan Kendali (Tests of Controls)

Tahapan Audit SI

30

Pengetesan Kendali (Tests of Controls) Pengetesan Transaksi (Tests of Transactions)

Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests

of Balances or Overall Results) dan

Pengakhiran (penyelesaian) Audit (Completion of the

Audit)

Menurut Gallegos Cs. tahapan audit sistem informasi mencakup aktivitas :

Perencanaan (Planning)

Pemeriksaan Lapangan (Fieldwork)

Tahapan Audit SI

31

p g ( )

Pelaporan (Reporting) dan Tindak Lanjut (Follow Up)

Pengumpulan Data (evidence)

Melalui berbagai teknik termasuk

survei,

interview,

observasi dan review dokumentasi

32 observasi dan review dokumentasi

(termasuk review source-code bila diperlukan).

Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).

(9)

Pengumpulan Data (evidence)

Metode

Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu,

 audit around computer

33

 audit around computer,

audit trought computer dan

audit with computer.

Pengumpulan Data (evidence)

-Method

Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit dengan computer

biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing

T h i )

34

Technique).

untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.

Standard yang digunakan dalam mengaudit SI/TI adalah standar yang diterbitkan oleh ISACA yaitu

ISACA IS Auditing Standard.

Selain itu ISACA juga menerbitkan IS Auditing

Standard

35

Guidance dan IS Auditing Procedure.

Guidelines memberi penjelasan bagaimana auditor

bisa penuhi standar dalam berbagai penugasan audit, dan

Prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu

Standard

36 perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.

Bagaimanapun IS auditor harus bisa menggunakan

judgement profesional ketika menggunakan guidance

(10)

 Auditor Sistem Informasi pada dasarnya

melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu.

Kemudian berdasarkan pengujian Auditor akan

Hasil Audit

37

memberikan rekomendasi perbaikan yang diperlukan.

Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama.

Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

Waktu Pelaksanaan Audit

Dalam proses pengembangan suatu sistem

informasi yang signifikan, perlu dilakukan audit, baik itu sebelum atau pada saat implementasi (pre-implementation system), maupun setelah sistem “live” (post-implementation system)

38

sistem live (post-implementation system).

Waktu Pelaksanaan Audit

Manfaat audit Pre-Implementation System:

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengankebutuhan ataupun memenuhi acceptance criteria.

39

• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

• Mengetahui apakah outcome sesuai dengan harapan manajemen.

Waktu Pelaksanaan Audit

Manfaat audit Post-Implementation System: 1. Institusi mendapat masukan atas risiko-risiko

yang masih ada dan saran untukpenanganannya.

40

2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis dan anggaran pada periode

berikutnya.

3. Bahan untuk perencanaan strategis dan rencana anggaran di masa datang.

(11)

Waktu Pelaksanaan Audit

4. Memberikan reasonable assurance bahwa SI

telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

5. Membantu memastikan bahwa jejak ik ( di il) l h di k ifk d

41

pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang untuk melakukan pemeriksaan.

6. Membantu dalam penilaian apakah initial

proposed values telah terealisasi dan saran

tindak lanjutnya.

Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.

 Tapi jika dibutuhkan opini publik tentang kesiapan sistem

tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.

Siapa yang Melakukan Audit

42

p g ( p ) y

 Jika sebuah hasil audit TI perlu dipublikasikan, tentunya

perlu perangkat hukum yang mengatur tata cara pelaporan tersebut

Fungsi Auditor SI

1.Memimpin pelaksanaan audit dan review

prosedur sistem. (seperti: sistem aplikasi,

hardware, kebijaksanaan dan prosedur sekuriti,

integritas DBMS, software, prosedur komunikasi / jaringan komputer operasi komputer)

43

/ jaringan komputer, operasi komputer) berdasarkan pertimbangan kepada: hukum yang berkaitan dengan teknologi Informasi, kebijaksanaan organisasi, metodologi, praktek profesional, dan lainnya.

2.Memimpin pelaksanaan review sistem komputer dan informasi berkaitan dengan kehandalan, efisiensi, dan efektifitas biaya.

Fungsi Auditor SI

3. Memimpin audit/review produktivitas sumber daya manusia teknologi Informasi.

4. Merencakan, menjadwal sumber daya untuk aktifitas audit.

44

5. Memimpin audit/review sistem informasi yang sedang dikembangkan untuk menjamin agar sesuai dengan standard.

6. Mengembangkan dan merawat objektif dan prosedur audit organisasi.

(12)

Hasil Audit SI

1. Dokumentasi obyektif , perencanaan, prosedur dan laporan audit.

2. Review secara berkala untuk memeriksa peningkatan kemampuan sistem.

45

Keahlian Auditor SI

Untuk dapat melaksanakan tugasnya dengan

baik, seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut:

1 Sikl b i i f i

46

1. Siklus pengembangan sistem informasi 2. Analisis sistem dan teknik disain tingkat

lanjutan serta metodologi pengembangan sistem.

3. Pemahaman yang baik, menangani sistem aplikasi, protokol komunikasi dan jaringan, dan operasi komputer.

Keahlian Auditor SI

4. Pemahaman yang baik mengenai standard kualitas internasional, aturan-aturan teknologi Informasi, kebijaksanaan organisasi, metodologi dan lain sebagainya.

5 K il i l b ik

47

5. Ketrampilan intepersonal yang baik.

6. Harus dapat berargumentasi secara persuasif pada pertemuan informal dan formal.

Referensi

Unduh sekarang ( PDF - 12 Halaman - 196.99 KB )

Dokumen terkait

PROPOSAL SILATURAHMI PPS.BETAKO MERPATI PUTIH JAWA BARAT, BANTEN & DKI BOGOR, NOVEMBER 2009 LIDO RESORT GOLF, SUKABUMI

Maka perlunya diadakan ajang Silaturahmi anggota PPS Betako Merpati Putih wilayah Jawa Barat dan Banten, dengan acara Saresehan Keilmuan dan organisasi (Hubungan Pewaris

Perlindungan Hukum Terhadap Hewan Lindung Menurut Undang-undang Nomor 5 Tahun 1990

Hambatan dalam melakukan suatu proses perlindungan hukum terhadap pelaku kejahatan penganiayaan hewan adaalah pengaruh pemikiran oleh masyarakat atau manuisa,

Pelaksanaan Diversi Dalam Peradilan Pidana Anak Di Kejaksaan Negeri

Dalam hal kesepakatan diversi tanpa memerlukan persetujuan korban atau anak korban dan/atau orang tua/wali, proses diversi dilaksanakan melalui musyawarah yang dipimpin

KEBERAGAMAAN ANAK DALAM KELUARGA DAN AKTIFITASNYA DALAM MENGIKUTI KEGIATAN KEAGAMAAN DI SEKOLAH - Test Repository

Hasil angket yang penulis sampaikan kepada 61 siswa sebagai responden, menunjukkan lebih dari 50% , anak yang keberagamaannya dalam keluarga baik maka aktifitasnya

Institutional Repository | Satya Wacana Christian University: Perancangan Aplikasi Pembelajaran Berbasis Responsive Web Desain Studi Kasus pada Universitas Tadulako

Teknologi dan informasi semakin berkembang seiring waktu berjalan dimulai dari mengakses halaman web menggunakan dekstop komputer ataupun laptop hingga sekarang menggunakan

Petani Tengkulak Pedagang Pengumpul

FAKTOR-FAKTOR YANG MEMPENGARUHI HARGA CABAI RAWIT DI PASAR NGABLAK, KABUPATEN

Evaluasi dan Rekomendasi Peningkatan Nilai Hidup Pelanggan Berdasarkan Analisis RFM Perilaku Pembelian Pelanggan : Studi Kasus PT.

Strategi pemasaran untuk kelompok pelanggan yang memiliki nilai frequency bernilai rendah dan monetary tinggi masuk ke dalam Defensive Strategy tetapi tidak

Desain Kapal Layanan Publik Di Kepulauan Kangean, Kabupaten Sumenep

Disamping itu pelayanan lain yang sangat dibutuhkan olah masyarakat Kepulauan Kangean adalah pembuatan Surat Izin Mengemudi (SIM) dan Satuan Administrasi Manunggal