Audit Sistem
Perkenalan
1. H. Sumijan, Ir, M.Sc
2. Lulus (APSI, Konsep SI, SIM, PTI,
Analisis Proses Bisnis)
3. KKKI72210 (2 SKS)
4. 08126607355 (
sms only
)
5. soe@upiyptk.org
Tujuan
Perkuliahan
1.
Mahasiswa memahami konsep dan
metodologi kontrol dan audit sistem
informasi.
2.
Mahasiswa juga mengetahui standar
yang digunakan dalam proses audit
sistem
informasi,
serta
mampu
Silabus
1.Konsep dasar Information System Control and Audit 2.IS Control and Audit general principles
3.IS Audit Process
4.Standard and Guidelines for IS Auditing
5.Konsep kontrol internal
6.Management control framework 7.Application control framework
8.Perencanaan dan manajemen audit
9.Evidence collection process 10.Evidence evaluation process 11.IT Governance
12.System and Infrastructure Lifecycle 13.IT Service Delivery & Support
14.Protection of Information assets
Daftar Pustaka
1. Information System Control and Audit
. Ron
Weber, 1999.
2. Information System Audit and Assurance
.
Dube-Gulati, 2005.
3. Cascarino,
Richard.
Auditor’s
Guide
to
Information System Auditing
. John Wiley & Sons,
2007.
Kontrak Belajar
Jadwal:
2 SKS: 2 jam kuliah, 1 jam responsi (2 x 45 menit per minggu) 14 minggu (16 pertemuan)
15 menit sebelum dimulai sudah berada di Kelas
Ruang B5 (Jam : SI-8 13:30-15:10, SI-7 16:00-17:40) Penilaian:
UTS 25% UAS 45% Tugas, kuis 10% Softskill 10%
Kehadiran 10% (>=75%)
Batas nilai akhir fleksibel (sesuai distribusi nilai tiap kelas)
Tidak ada kuis/ tugas/ susulan/ perbaikan/ tambahan
Jika ditemukan indikasi plagiarism dalam tugas, nilai akhir MK ini
[Review] Aturan Akademik UPI-YPTK
1 SKS =
1. 1 jam interaksi terjadwal (tatap muka di kelas)
2. 1 jam kegiatan terstruktur (menjawab soal, menyusun
makalah, dll)
3. 1 jam kegiatan mandiri (membaca pustaka, praktikum
mandiri, dll)
Syarat minimum perkuliahan:
1. Dosen harus menyelenggarakan minimal 98% 2. Mahasiswa harus hadir minimal 75%
Pakaian seragam harian:
1. Tidak memperbolehkan mahasiswa masuk kuliah yang berambut
gondrong, rambut dicat warna dan memakai anting bagi laki-laki, bagi wanita mengenakanan pakaian ketat/rok diatas lutut.
2. Bersepatu (bukan sepatu sandal) dan berkaos kaki Kejahatan
Latar Belakang
1. Sistem Informasi
merupakan asset bagi suatu
perusahaan yang bila diterapkan dengan baik
akan
memberikan
kelebihan
untuk
berkompetensi
sekaligus
meningkatkan
kemungkinan bagi kesuksesan suatu usaha
2. Dalam mengimplementasikan sistem informasi
tersebut harus ada suatu
tolok ukur
untuk
mencegah terjadinya hal-hal di luar rencana
organisasi, dan
Tujuan Pengukuran Sistem
Informasi
AUDIT SISTEM
INFORMASI
AUDIT SISTEM
INFORMASI
1. Tujuan
pengukuran
terhadap
sistem
informasi
adalah
untuk
meyakinkan
manajemen bahwa apakah
kinerja
sistem
informasi yang ada pada organisasi nya
sesuai dengan
perencanaan
dan
tujuan
usaha
yang dimilikinya.
Extensive use of
Computers
1.
Komputer digunakan untuk mengolah data dan
menyediakan informasi untuk membuat keputusan.
a)
Sebelumnya, komputer hanya digunakan oleh
perusahaan besar yang dapat menanggung
biaya membeli komputer dan biaya operasi
komputer.
b)
Seiring perkembangan jaman, mikro komputer
Factors influencing toward
control and audit of
computers
ORGANIZATION
ORGANIZATION
Control and audit of computer-based information systems
Need for Control and Audit of
Computers (1)
1. Organization costs of data loss
Contoh: Hilangnya data yang menyimpan account receivable
pelanggan yang membeli secara kredit di sebuah
department store besar, karena file-nya rusak
2. Incorrect decision making
Data yang tidak benar menyebabkan keputusan yang diambil tidak tepat bahkan sama sekali salah dan menyebabkan kerugian organisasi.
3. Cost of computer abuse
a) Hacking, viruses, illegal physical access, abuse of
priviledges
b) Konsekuensi: kerusakan/ pencurian/ modifikasi aset,
Need for Control and Audit of
Computers (2)
Value of hardware, software and personnel
Sumber daya organisasi, selain data, adalah hardware,
software dan SDM
Organisasi menginvestasikan multimillion dollar untuk
hardware
Software sangat membantu operasi organisasi. Apabila
rusak atau dicuri maka menyebabkan kerugian finansial bagi organisasi
SDM selalu menjadi sumber daya paling bernilai.
High cost of computer error
Contoh: komputer untuk memonitor kondisi pasien selama
Need for Control and Audit of
Computers (3)
Maintenance of privacy
Kemampuan komputer mengolah data menyebabkan
perubahan ke arah privasi individu (dan organisasi)
Controlled evolution of computer use
Contoh: penelitian penggunaan komputer utk
mendukung perintah dan sistem kendali senjata nuklir
Contoh: haruskah komputer menggantikan tenaga
manusia?
Pemerintah, badan profesi, grup, organisasi dan
Definisi
Audit
Review independen dan pemeriksaan catatan dan kegiatan untuk menilai kecukupan pengendalian internal, untuk memastikan kepatuhan terhadap kebijakan yang ditetapkan dan prosedur operasional, dan merekomendasikan perubahan yang diperlukan dalam kontrol, kebijakan, atau prosedur.
IT/IS Audit
Sasaran Audit
Auditing
ditujukan untuk memastikan
business
assurance
bagi
perusahaan,
dengan
memperhitungkan
business risk
bagi perusahaan.
Dalam peningkatan kecepatan saat ini, transaksi
terjadi antar komputer dari perusahaan-perusahaan
yang berbisnis serta berfrekuensi tinggi, maka mulai
dirasakan perlu untuk menempatkan
titik kontrol
yang tepat.
Audit tidak lagi hanya dilakukan pada akhir tahun
buku.
Audit dapat dilakukan bahkan untuk
setiap transaksi
Peran Seorang
Auditor
Untuk menempatkan titik kontrol yang tepat, maka perlu
dilakukan kerjasama dengan pegawai di Departemen Sistem Informasi. Hal tersebut karena seluruh data transaksi terjadi dan disimpan dalam server yang dikelola oleh departemen itu.
Selain itu, Departemen Internal Auditor juga perlu
melakukan business process reengineering, dari langkah awal yaitu proses penerimaan auditor baru sampai pada langkah akhir yaitu pemberian pendidikan dan pelatihan yang dibutuhkan.
Penetapan titik kontrol yang tepat, kerjasama dan business
Landasan Audit Sistem
Informasi
Audit Sistem Informasi Traditional
Auditing
Computer Science
Information Systems Management
Traditional Auditing
1.
Membawa ilmu pengaruh tentang teknik
kendali
internal
(
internal
control
techniques
)
2.
Traditional auditing
: mengumpulkan dan
menilai bukti guna menentukan dan
melaporkan
kesesuaian
antara aktivitas
ekonomi
3.
Metodologi umum
untuk pengumpulan dan
Information Systems
Management
Sejarah membuktikan bhw SIberbasis komputer hanya
membawa kehancuran, dan menyebabkan kegagalan mencapai tujuan organisasi
Setelah beberapa tahun para peneliti sibuk mencari cara yang lebih
baik utk manajemen pengembangan dan implementasi sistem informasi
Kini beberapa kemajuan telah dicapai di MIS, misal teknik
manajemen proyek telah menyebabkan suksesnya pengembangan SI. Dokumentasi, standar, budget, dan investigasi diterapkan
Perubahan cara pengembangan dan implementasi SI
mempengaruhi audit SI
Misal: analisis/desain berbasis objek, para programmer membuat
Behavioral Science (=people
problem)
SI terkadang gagal karena desainer tidak menghargai
isu-isu
manusiaterkait
pengembangan
dan
implementasi sistem
Misal: resistensi terhadap SI, user mencoba mensabotase sistem, user
dan designer kurang berkomunikasi karena perbedaan konsep mengenai domain aplikasi
Auditor
hrs memahami kondisi yang berkaitan dengan
masalah perilaku, yang akan menyebabkan kegagalan
sistem
Para peneliti menekankan kebutuhan desain sistem
pada tugas-tugas yg dicapai SI (
teknik), dan kualitas
Computer Science
Ilmu komputer menekankan pada pengetahuan
bagaimana membuktikan
kebenaran
dari perangkat
lunak, membangun sistem komputer yang
toleran
pada kegagalan, mendesain sistem operasi yang
aman
, dan pengiriman data secara aman melalui
link
komunikasi
Pengetahuan-pengetahuan tersebut membawa cara
yang lebih baik untuk
asset safeguarding, data
Metodologi Audit
SI
CobIT (Control Objectives for Information
& Related Technology)
adalah panduan
kerja
dalam
pengelolaan
teknologi
informasi.
Disusun
oleh
ISACA
(Information Systems Audit and Control
Association)
dan
ITGI (IT Governance
Institute)
CobIT (Control Objectives for Information
& Related Technology)
adalah panduan
kerja
dalam
pengelolaan
teknologi
informasi.
Disusun
oleh
ISACA
(Information Systems Audit and Control
Association)
dan
ITGI (IT Governance
CobIT
COBIT (Control Objectives for Information and related
Technology),
merupakan
salah
satu
metodology
yang
memberikan kerangka dasar dalam menciptakan
sebuah Teknologi Informasi yang sesuai dengan
kebutuhan organisasi dengan tetap memperhatikan
faktor – faktor lain yang berpengaruh.