Audit Sistem Informasi
description
Transcript of Audit Sistem Informasi
Audit Sistem Informasi
1. Pengertian dan Tujuan Audit SI
Adalah suatu proses dari pengumpulan danpengevaluasian bukti-bukti untuk menentukan apakah sistem komputer telah menjaga
aktiva, memelihara integritas data, mendorong pencapaian tujuan organisasi
untuk memperoleh efektivitas, dan penggunaan sumber daya yang efisien.
Tujuan Audit SI
Meningkatkan pengamanan aset Meningkatkan integritas data Meningkatkan efektivitas sistem Meningkatkan efisiensi sistem
Audit SI merupakan gabungan dari berbagai macam ilmu, antara lain:
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Ilmu Perilaku.
2 Macam Kategori Audit SI
Audit SI dapat dibedakan menjadi dua kategori, yaitu :
Pengendalian Umum Pengendalian Aplikasi.
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalianpengendalian aplikasi.
2. Latar Belakang Audit SI
1. Konsekuensi dari hilangnya sumber data2. Kemungkinan salah alokasi yang disebabkan keputusan dari
data yang tidak benar3. Kemungkinan kerusakan komputer manakala sistem
komputer tidak terkendali4. Nilai yang tinggi dari perangkat keras , perangkat lunak dan
personalia komputer5. Biaya yang tinggi dari kerusakan komputer6. Kebutuhan terhadap pemeliharaan dan kerahasiaan
(privacy) dari setiap pribadi7. Kebutuhan terhadap pengendalian dari perkembangan
penggunaan komputer.
3. Dampak Komputer pada Kendali Internal
Resiko menjadi makin besar dan kompleks. Keamanan perangkat komputer (hardware), software, media penyimpanan data – terkena virus, power listrik.
4. Dampak Komputer pada Proses Audit
1. Audit through the computer (memeriksa program dan file data)
2. Audit around computer (memeriksa data input dan membandingkannya dengan laporan untuk memperoleh kesimpulan apakah proses sudah berjalan dengan baik)
3. a. Audit with computer (memeriksa dengan alat bantu komputer, spt: pengetikan laporan dan penyusunan rencana kerja audit)
b. Teknik Audit Berbantuan Komputer (menggunakan komputer dalam mengumpulkan bukti audit)
5. Landasan Audit SI
CobIT (Control Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association)dan ITGI (IT Governance Institute)
6. Kode Etik dalam Audit
1. Mendukung implementasi standar, prosedur dan kontrol yang layak.
2. Melayani secara jujur, rajin, dan tidak terlibat kegiatan melawan hukum.
3. Menjaga kerahasiaan dari informasi yang didapatkan dari kegiatan audit.
4. Melaksanakan tugas secara objektif dan independen.5. Hanya bersedia melakukan tugas yang masuk akal dan
dikerjakan secara profesional.6. Mendukung edukasi kepada klien, direktur, manajemen,
mitra kerja dan publik.7. Menjaga profil sehingga tidak menimbukan image buruk
terhadap profesi auditor.
7.Pengetahuan & Ketrampilan yang dimiliki
Seorang spesialis audit sistem informasi harus memiliki pengetahuan dan ketrampilan sebagai berikut :
1. Siklus pengembangan sistem informasi.2. Memahami sistem aplikasi, protokol komunikasi
dan jaringan, dan operasi komputer.3. Memahami standar kualitas internasional, aturan
teknologi informasi, kebijakan organisasi dan metodologi.
4. Ketrampilan interpersonal yang baik.5. Memiliki kemampuan menulis laporan dan teknis
presentasi yang baik.
6. Memiliki ketrampilan otomasi perkantoran (word processing, spreadsheet, grafik) yang sangat baik.
7. Metodologi audit yang sangat baik.8. Kemampuan di atas rata-rata dalam
mengobservasi secara detail dan terus – menerus.
7.Pengetahuan & Ketrampilan yang dimiliki
Daftar Pustaka :
1. Information System Control and Audit, Ron Weber, 1999.
2. Information System Audit and Assurance, Dube-Gulati, 2005.
3. Audit Sistem Informasi + Pendekatan CobIT, Gondodiyoto S., 2007.
4. Implementasi Tata Kelola Teknologi Informasi, Kridanto Surendro, 2009
Selesai