• Tidak ada hasil yang ditemukan

Audit Sistem Informasi Teknologi Informa

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Audit Sistem Informasi Teknologi Informa"

Copied!
26
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 26 Halaman )

Teks penuh

(1)

Audit Sistem

(2)

Perkenalan

1. H. Sumijan, Ir, M.Sc

2. Lulus (APSI, Konsep SI, SIM, PTI,

Analisis Proses Bisnis)

3. KKKI72210 (2 SKS)

4. 08126607355 (

sms only

)

5. soe@upiyptk.org

(3)

Tujuan

Perkuliahan

1.

Mahasiswa memahami konsep dan

metodologi kontrol dan audit sistem

informasi.

2.

Mahasiswa juga mengetahui standar

yang digunakan dalam proses audit

sistem

informasi,

serta

mampu

(4)

Silabus

1.Konsep dasar Information System Control and Audit 2.IS Control and Audit general principles

3.IS Audit Process

4.Standard and Guidelines for IS Auditing

5.Konsep kontrol internal

6.Management control framework 7.Application control framework

8.Perencanaan dan manajemen audit

9.Evidence collection process 10.Evidence evaluation process 11.IT Governance

12.System and Infrastructure Lifecycle 13.IT Service Delivery & Support

14.Protection of Information assets

(5)

Daftar Pustaka

1. Information System Control and Audit

. Ron

Weber, 1999.

2. Information System Audit and Assurance

.

Dube-Gulati, 2005.

3. Cascarino,

Richard.

Auditor’s

Guide

to

Information System Auditing

. John Wiley & Sons,

2007.

(6)

Kontrak Belajar

 Jadwal:

2 SKS: 2 jam kuliah, 1 jam responsi (2 x 45 menit per minggu) 14 minggu (16 pertemuan)

15 menit sebelum dimulai sudah berada di Kelas

 Ruang B5 (Jam : SI-8 13:30-15:10, SI-7 16:00-17:40)  Penilaian:

UTS 25% UAS 45% Tugas, kuis 10% Softskill 10%

Kehadiran 10% (>=75%)

Batas nilai akhir fleksibel (sesuai distribusi nilai tiap kelas)

Tidak ada kuis/ tugas/ susulan/ perbaikan/ tambahan

Jika ditemukan indikasi plagiarism dalam tugas, nilai akhir MK ini

(7)

[Review] Aturan Akademik UPI-YPTK

1 SKS =

1. 1 jam interaksi terjadwal (tatap muka di kelas)

2. 1 jam kegiatan terstruktur (menjawab soal, menyusun

makalah, dll)

3. 1 jam kegiatan mandiri (membaca pustaka, praktikum

mandiri, dll)

Syarat minimum perkuliahan:

1. Dosen harus menyelenggarakan minimal 98% 2. Mahasiswa harus hadir minimal 75%

Pakaian seragam harian:

1. Tidak memperbolehkan mahasiswa masuk kuliah yang berambut

gondrong, rambut dicat warna dan memakai anting bagi laki-laki, bagi wanita mengenakanan pakaian ketat/rok diatas lutut.

2. Bersepatu (bukan sepatu sandal) dan berkaos kaki Kejahatan

(8)

Latar Belakang

1. Sistem Informasi

merupakan asset bagi suatu

perusahaan yang bila diterapkan dengan baik

akan

memberikan

kelebihan

untuk

berkompetensi

sekaligus

meningkatkan

kemungkinan bagi kesuksesan suatu usaha

2. Dalam mengimplementasikan sistem informasi

tersebut harus ada suatu

tolok ukur

untuk

mencegah terjadinya hal-hal di luar rencana

organisasi, dan

(9)

Tujuan Pengukuran Sistem

Informasi

AUDIT SISTEM

INFORMASI

AUDIT SISTEM

INFORMASI

1. Tujuan

pengukuran

terhadap

sistem

informasi

adalah

untuk

meyakinkan

manajemen bahwa apakah

kinerja

sistem

informasi yang ada pada organisasi nya

sesuai dengan

perencanaan

dan

tujuan

usaha

yang dimilikinya.

(10)

Extensive use of

Computers

1.

Komputer digunakan untuk mengolah data dan

menyediakan informasi untuk membuat keputusan.

a)

Sebelumnya, komputer hanya digunakan oleh

perusahaan besar yang dapat menanggung

biaya membeli komputer dan biaya operasi

komputer.

b)

Seiring perkembangan jaman, mikro komputer

(11)

Factors influencing toward

control and audit of

computers

ORGANIZATION

ORGANIZATION

Control and audit of computer-based information systems

(12)

Need for Control and Audit of

Computers (1)

1. Organization costs of data loss

Contoh: Hilangnya data yang menyimpan account receivable

pelanggan yang membeli secara kredit di sebuah

department store besar, karena file-nya rusak

2. Incorrect decision making

Data yang tidak benar menyebabkan keputusan yang diambil tidak tepat bahkan sama sekali salah dan menyebabkan kerugian organisasi.

3. Cost of computer abuse

a) Hacking, viruses, illegal physical access, abuse of

priviledges

b) Konsekuensi: kerusakan/ pencurian/ modifikasi aset,

(13)

Need for Control and Audit of

Computers (2)

Value of hardware, software and personnel

Sumber daya organisasi, selain data, adalah hardware,

software dan SDM

Organisasi menginvestasikan multimillion dollar untuk

hardware

Software sangat membantu operasi organisasi. Apabila

rusak atau dicuri maka menyebabkan kerugian finansial bagi organisasi

SDM selalu menjadi sumber daya paling bernilai.

High cost of computer error

Contoh: komputer untuk memonitor kondisi pasien selama

(14)

Need for Control and Audit of

Computers (3)

Maintenance of privacy

Kemampuan komputer mengolah data menyebabkan

perubahan ke arah privasi individu (dan organisasi)

Controlled evolution of computer use

Contoh: penelitian penggunaan komputer utk

mendukung perintah dan sistem kendali senjata nuklir

Contoh: haruskah komputer menggantikan tenaga

manusia?

Pemerintah, badan profesi, grup, organisasi dan

(15)

Definisi

Audit

Review independen dan pemeriksaan catatan dan kegiatan untuk menilai kecukupan pengendalian internal, untuk memastikan kepatuhan terhadap kebijakan yang ditetapkan dan prosedur operasional, dan merekomendasikan perubahan yang diperlukan dalam kontrol, kebijakan, atau prosedur.

IT/IS Audit

(16)
(17)

Sasaran Audit

Auditing

ditujukan untuk memastikan

business

assurance

bagi

perusahaan,

dengan

memperhitungkan

business risk

bagi perusahaan.

Dalam peningkatan kecepatan saat ini, transaksi

terjadi antar komputer dari perusahaan-perusahaan

yang berbisnis serta berfrekuensi tinggi, maka mulai

dirasakan perlu untuk menempatkan

titik kontrol

yang tepat.

Audit tidak lagi hanya dilakukan pada akhir tahun

buku.

Audit dapat dilakukan bahkan untuk

setiap transaksi

(18)

Peran Seorang

Auditor

 Untuk menempatkan titik kontrol yang tepat, maka perlu

dilakukan kerjasama dengan pegawai di Departemen Sistem Informasi. Hal tersebut karena seluruh data transaksi terjadi dan disimpan dalam server yang dikelola oleh departemen itu.

 Selain itu, Departemen Internal Auditor juga perlu

melakukan business process reengineering, dari langkah awal yaitu proses penerimaan auditor baru sampai pada langkah akhir yaitu pemberian pendidikan dan pelatihan yang dibutuhkan.

 Penetapan titik kontrol yang tepat, kerjasama dan business

(19)

Landasan Audit Sistem

Informasi

Audit Sistem Informasi Traditional

Auditing

Computer Science

Information Systems Management

(20)

Traditional Auditing

1.

Membawa ilmu pengaruh tentang teknik

kendali

internal

(

internal

control

techniques

)

2.

Traditional auditing

: mengumpulkan dan

menilai bukti guna menentukan dan

melaporkan

kesesuaian

antara aktivitas

ekonomi

3.

Metodologi umum

untuk pengumpulan dan

(21)

Information Systems

Management

 Sejarah membuktikan bhw SIberbasis komputer hanya

membawa kehancuran, dan menyebabkan kegagalan mencapai tujuan organisasi

 Setelah beberapa tahun para peneliti sibuk mencari cara yang lebih

baik utk manajemen pengembangan dan implementasi sistem informasi

 Kini beberapa kemajuan telah dicapai di MIS, misal teknik

manajemen proyek telah menyebabkan suksesnya pengembangan SI. Dokumentasi, standar, budget, dan investigasi diterapkan

 Perubahan cara pengembangan dan implementasi SI

mempengaruhi audit SI

Misal: analisis/desain berbasis objek, para programmer membuat

(22)

Behavioral Science (=people

problem)

SI terkadang gagal karena desainer tidak menghargai

isu-isu

manusia

terkait

pengembangan

dan

implementasi sistem

Misal: resistensi terhadap SI, user mencoba mensabotase sistem, user

dan designer kurang berkomunikasi karena perbedaan konsep mengenai domain aplikasi

Auditor

hrs memahami kondisi yang berkaitan dengan

masalah perilaku, yang akan menyebabkan kegagalan

sistem

Para peneliti menekankan kebutuhan desain sistem

pada tugas-tugas yg dicapai SI (

teknik

), dan kualitas

(23)

Computer Science

Ilmu komputer menekankan pada pengetahuan

bagaimana membuktikan

kebenaran

dari perangkat

lunak, membangun sistem komputer yang

toleran

pada kegagalan, mendesain sistem operasi yang

aman

, dan pengiriman data secara aman melalui

link

komunikasi

Pengetahuan-pengetahuan tersebut membawa cara

yang lebih baik untuk

asset safeguarding, data

(24)

Metodologi Audit

SI

CobIT (Control Objectives for Information

& Related Technology)

adalah panduan

kerja

dalam

pengelolaan

teknologi

informasi.

Disusun

oleh

ISACA

(Information Systems Audit and Control

Association)

dan

ITGI (IT Governance

Institute)

CobIT (Control Objectives for Information

& Related Technology)

adalah panduan

kerja

dalam

pengelolaan

teknologi

informasi.

Disusun

oleh

ISACA

(Information Systems Audit and Control

Association)

dan

ITGI (IT Governance

(25)

CobIT

COBIT (Control Objectives for Information and related

Technology),

merupakan

salah

satu

metodology

yang

memberikan kerangka dasar dalam menciptakan

sebuah Teknologi Informasi yang sesuai dengan

kebutuhan organisasi dengan tetap memperhatikan

faktor – faktor lain yang berpengaruh.

Sebagai model untuk organisasi sistem informasi,

(26)

Referensi

Unduh sekarang ( PPTX - 26 Halaman - 542.02 KB )

Garis besar

Audit Sistem Informasi Teknologi Informa

Dokumen terkait

Ringkasan Materi Reaksi Redoks docx

Unsur hidrogen dalam senyawa H2O, NH3, HCl mempunyai bilangan oksidasi +1, karena atom H kurang elektronegatif dibanding unsur yang lain, tetapi dalam senyawa LiH, NaH, MgH2, BaH2

177 Muhammadiyah Journal of Nursing

Setelah 15 hari diinduksi, tikus diukur tekanan darahnya terlebih dahulu dan yang digunakan adalah tekanan darah diatas 150 mmHg (7). 3) Tikus putih jantan dibagi secara random

Kata Kunci Dapur Sempit, Modular, Knockdown, Modern

Hasil akhir yang dihasilkan dari penelitian ini adalah kitchen set modular dengan sistem knockdown yang dapat ditempatkan pada seluruh luasan dapur pada

GAME LABIRIN BERBASIS PENGOLAH BAHASA ALAMI UNTUK PENGENALAN LOGIKA PEMROGRAMAN SEDERHANA. Abstrak

Game selanjutnya diwujudkan dalam bentuk permainan labirin, dimana pemain ditugaskan untuk mengarahkan karakter agar dapat keluar dari labirin dengan menggunakan

8 _ Manajemen Persediaan Bu’ Rita

 Class B - medium annual dollar volume Class B - medium annual dollar volume (persediaan semacam ini (persediaan semacam ini mungkin mewakili hanya sekitar 30% dari

Form Persetujuan Pejabat Pembina Kepegawaian

Menurut pertimbangan kami yang bersangkutan telah memenuhi persyaratan administrasi sebagaimana dimaksud dalam Pengumuman Ketua Panitia Seleksi Terbuka Jabatan

Penerapan Model Pembelajaran Kooperatif Tipe Jigsaw dalam Menumbuhkan Keterampilan Komunikasi dan Hasil Belajar Kognitif Peserta Didik Kelas X SMA Muhammadiyah 2 Bandar Lampung

Hasil penelitian menunjukkan bahwa model pembelajaran kooperatif tipe Jigsaw efektif dalam menumbuhkan keterampilan komunikasi lisan diperoleh kategori cukup

HOTEL RESORT DI KAWASAN POSONG, TEMANGGUNG DENGAN PENEKANAN DESAIN EKO-ARSITEKTUR - Diponegoro University | Institutional Repository (UNDIP-IR)

Sistem telekomunikasi pada hotel resort menggunakan jaringan telepon dan faksimili melalui jaringan Telkom untuk keperluan pengelolaan hotel (keluar) dan PABX atau

Image