AUDIT SISTEM INFORMASI - muhariefeffendi.files.wordpress.com · Audit Sistem Informasi AUDIT •...

AUDIT SISTEM INFORMASI

ReviewSistemInformasiKonsepAuditSistemInformasi

Audit Sistem Informasi



AUDIT

•  Audit atau pemeriksaan dalam ar7 luasbermakna evaluasi terhadap suatu organisasi,sistem, proses, atau produk. Audit dilaksanakanoleh pihak yang kompeten, objek7f, dan 7dakmemihak,yangdisebutauditor.

•  Tujuannya adalah untuk melakukan verifikasibahwasubjekdari audit telahdiselesaikanatauberjalan sesuai dengan standar, regulasi, danprak;k yang telah disetujui dan diterima.(hCp://id.wikipedia.org/wiki/Audit)


DefinisiAudit•  #WISHNUAP•  Auditadalahprosespemeriksaanyangdilakukansecarasistema7suntukmengetahui

bagaimanasesungguhnyapelaksanaankualitasditerapkan.hasilauditakandidokumentasidanevaluasisecaraberkala

•  #FRANSM.ROYAN•  Auditbertujuanuntukmempermudahpemilikmelakukankontroldanmenghindari

penyelewengansertamanipulasidata

•  #AGUNGDARONO•  Auditmerupakan7ndakanpengujianyangbertujuanuntukmenyatakanapakahsuatu

laporankeuangantelahdisajikanberdasarkanprinsipakuntansiyangberlakuumum

•  #JEFFREYLIKER•  Auditmerupakanpraktekmanajemenyangbersifatmemaksa,yangmenekankan

anggapanbahwapekerjaanterstandarisasimerupakankerangkakerjadarisuatubirokrasiyangkaku


DefinisiAudit•  #ISO9000•  Auditadalahsuatuprosessistema7s,amndiri,danterdokumentasiuntukmemperoleh

buk7auditdanmengevaluasinyasecaraobjek7funtukmenentukansejauhmanakriteriaaudittelahdipenuhi

•  •  #HACCP•  Auditmerupakankegiatanpokokberifikasiyangharusmencakupinspeksiterhadap

laporanproduksi,penyimpangan,7ndakanyangdilakukansertapengkajianterhadappelaksanaandanproseduryangdigunakanuntukmengendalikan

•  •  #J.BSUHARJO&B.CAHYONO•  Auditmerupakanpenilaianterhadapkinerjamelaluiperbandinganapayangdilakukan

denganstandaryangseharusnyadilakukan•  •  #JAMESA.HALL(THOMSON)•  Auditadalahpembuk7anindependenyangdilakukanolehauditor,yangmenyatakan

opinimengenaikewajaranlaporankeuanganperusahaan


PERLUKAHDILAKUKANEVALUASIDANPENGAWASANTERHADAP

PENERAPANSI/TI!MENGAPA?????


SystemDevelopmentProses

Sistemyangada

PermasalahanKesempatanInstruksi

PengembanganSistem

Memecahkanmasalahmeraihkesempatanmemenuhiinstruksi

Sistemyangbaru

Perencanaan

Analisis

Perancangan

Implementasi

Pemeliharaan

PrinsipPengembangan1.  LibatkanPenggunaSistem2.  GunakanPendekatanPemecahanMasalah3.  BentuklahFasedanAk7vitas4.  DokumentasikanSepanjangPengembangan5.  BentuklahEstándar6.  KelolaProsesdanProyek7.  MembenarkanSystemInformasisebagaiInvestasiModal8.  JanganTakutuntukMembatalkanatauMerevisiLingkup9.  BagilahdanTakhlukkan10. DesainlahSistemuntukPertumbuhandanPerubahan

KeuntunganSistemInformasi1.  Peningkatankeuntunganperusahaan2.  Penguranganbiayabisnis3.  Biayadankeuntungansistem4.  Peningkatanpangsapasar5.  Perbaikanrelasipelanggan6.  Peningkatanefisiensi7.  Perbaikanpembuatankeputusan8.  Pemenuhanperaturanlebihbaik9.  Kesalahanlebihsedikit10. Perbaikankeamanan11. Kapasitaslebihbesar

Pemicu

Sistem Informasi

Validasi

Metodologi

Metode,Teknik,atauTools(alatbantu)


TujuanAuditSistemInformasi

•  TujuanAuditSistemInformasidapatdikelompokkankedalamduaaspekutama,yaitu:–  Conformance (Kesesuaian) – Pada kelompok tujuan ini auditsistem informasi difokuskan untuk memperoleh kesimpulanatas aspek kesesuaian, yaitu : Confiden;ality (Kerahasiaan),Integrity (Integritas), Availability (Ketersediaan) danCompliance(Kepatuhan).

–  Performance(Kinerja) -Padakelompoktujuan iniauditsisteminformasidifokuskanuntukmemperolehkesimpulanatasaspekkinerja, yaitu : Effec;veness (Efek7fitas), Efficiency (Efisiensi),Reliability(Kehandalan).


AUDITSISTEMINFORMASI

•  Merupakansuatuprosespengumpulandanpengevaluasianbuk7-buk7 yang dilakukan oleh pihak yang independen dan kompetenuntukmengetahuiapakahsuatusisteminformasidansumberdayaterkait,secaramemadaitelahdapatdigunakanuntuk:–  melindungiaset,–  menjagaintegritasdanketersediaansistemdandata,–  menyediakaninformasiyangrelevandanhandal,–  mencapaitujuanorganisasidenganefek7f,–  menggunakansumberdayadenganefisien,


Jenis-JenisAudit•  BerdasarkanBidangyangdiaudit

–  AuditKeuangan(Financialaudit)•  GeneralfinancialstatementAudit•  SpecialFinancealAudit

–  AuditOperasional/Manajemen(Opera7onal/ManagementAudit)–  AuditKetaatan(ComplienceAudit)–  AuditSistemInformasi(Informa8onSystemAudit)–  Audite-commerce–  Inves7ga7onAudit/FraudAudit/AuditForensic

•  BerdasarkanAuditornya–  Auditoreksternalindependen(akuntanpublik)–  Auditorinternal(perusahaan)–  Auditor(dilingkunganinstansi-instansi)pemerintah)–  Auditorperpajakan


TIPEAUDIT

•  Audit yang dilaksanakan sesuai 7pe perusahaan yaitu operasional,compliance, pengembangan system, internal control, financial dankecurangan audit. Empat jenis auditor yang dilibatkan dalammenyelenggarakanaudityangdilistadalah:–  Internal auditor adalah karyawanperusahaan, yangpadaumumnyamelaksanakan compliance, operasional, pengembangan sistem,pengawasaninterndankecuranganaudit.

–  Ekstenalauditoradalahakuntanpublik independenyangditugaskanoleh perusahaan, secara khusus melaksanakan audit keuangan.Dalam berbagai macam audit keuangan, eksternal auditor dibantuolehinternalauditor.akantetapiauditoreksternalyangbertanggungjawabuntukmenegaskankewajaranlaporankeuangan.


TIPEAUDIT–  Goverment auditor, melaksanakan pemenuhan audit ataumenguji laporan perusahaan atas pengawasan yangmenyangkut para pegawai pemerintahan. sebagai contoh,pemeriksa bank pemerintahan melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang umumnyamelaksanakanauditdaerahdanparapegawaipemerintah

–  Fraud auditor, mengkhususkan dalammenyelidiki kecurangandan bekerja secara tertutup dengan internal auditor danpengacara. fraud examminer misalnya: kesatuan FBIpenyelidikankecurangan,perusahanbesarakuntanpublik,IRS,perusahaanasuransi.


•  Opera;onal audit, terkonsen pada efisiensi dan efec7fitasdengan semua sumberdaya yang digunakan untukmelaksanakantugas,cakupanyamelipu7kesesuaianprak7kdanprosedurdenganperaturanyangditetapkan

•  Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajibanbadaneksternallainyangtelahdiikut.

•  Project manajement and change control audit, (dulu dikenalsebagaisuatupengembangansistemaudit)terkonsentrasiolehefesiensi dan efek7fitas pada berbagai tahap pengembangansistemsikluskehidupanyangsedangdiselenggarakan.


•  Internal control audit terkonsentrasi pada evaluasistrukturpengendalianinternal

•  Financial audit terkonsentrasi pada kewajaran laporankeuanganyangmenunjukanposisikeuangan,alirankasdanhasilkinerjaperusahaan.

•  Fraudauditadalahnonrecurringaudityangdilaksanakanuntuk mengumpulkan buk7 untuk menentukan apakahsedang terjadi, telah terjadi atau akan terjadikecurangan. Dan penyelesaian hal sesuai denganpemberiantanggungjawab.


Faktor-FaktoryangPerludiperha;kandalamAudit

•  Dibutuhkan informasi yang dapat diukur dansejumlahkriteria (standar)yangdapatdigunakansebagai panduan untuk mengevaluasi informasitersebut,

•  Penetapan en7tas ekonomi dan periode waktuyang diaudit harus jelas untuk menentukanlingkuptanggungjawabauditor,


Faktor-FaktoryangPerludiperha;kandalamAudit

•  Bahan buk7 harus diperoleh dalam jumlah dankualitas yang cukup untuk memenuhi tujuanaudit,

•  Kemampuan auditor memahami kriteria yangdigunakan serta sikap independen dalammengumpulkan bahan buk7 yang diperlukanuntuk mendukung kesimpulan yang akandiambilnya.


Tipe-;peAudit

•  Audit pada umumnya dibagimenjadi 7ga golongan, yaitu : auditlaporan keuangan, audit kepatuhan, dan audit operasional. (A.A.Arens,R.J.Elder,M.Sbeasley(2003))–  Audit laporan keuangan (financial statement audit). Auditlaporan keuangan adalah audit yang dilakukan oleh auditoreksternalmaupuninternalterhadaplaporankeuanganauditeeuntuk memberikan pendapat apakah laporan keuangantersebut disajikan sesuai dengan kriteria-kriteria yang telahditetapkan. Hasil audit lalu dibagikan kepada pihak luarperusahaan seper7 kreditor, pemegang saham, dan kantorpelayananpajak.


Tipe-;peAudit

–  Auditkepatuhan (complianceaudit).Audit inibertujuanuntukmenentukan apakah yang diperiksa sesuai dengan kondisi,peratuan, dan undang-undang tertentu. Kriteria-kriteria yangditetapkandalamauditkepatuhanberasaldarisumber-sumberyang berbeda. Contohnya ia mungkin bersumber darimanajemen dalam bentuk prosedur-prosedur pengendalianinternal.Auditkepatuhandapatdilakukanolehauditorinternalmaupuneksternal.

–  Audit operasional (opera8onal audit). Audit operasionalmerupakan penelahaan secara sistema7k ak7vitas operasiorganisasidalamhubungannyadengantujuantertentu.Dalamaudit operasional, auditor diharapkanmelakukanpengamatanyang obyek7f dan analisis yang komprehensif terhadapoperasional-operasionaltertentu.


Jenis Audit

Jenis Audit

Jenis Audit

Berdasarkan Bidang

Berdasarkan Auditor

Keuangan

Operasional

Ketaatan

(A.A. Arens, R.J.Elder, M.Sbeasley (2003))


•  Tujuanauditoperasionaladalahuntuk:– Menilai kinerja, kinerja dibandingkan dengankebijakan-kebijakan, standar-standar, dan sasaran-sasaranyangditetapkanolehmanajemen

– Mengiden7fikasikanpeluangdan– Memberikan rekomendasi untuk perbaikan atau7ndakan lebih lanjut. Pihak-pihak yang mungkinmeminta dilakukannya audit operasional adalahmanajemendan pihak ke7ga.Hasil audit operasionald i s e r ahkan kepada p i hak y ang memin t adilaksanakannyaaudittersebut.


Jenis-jenisAuditor

•  Auditor biasanya diklasifikasikan dalam dua kategoriberdasarkan siapa yangmempekerjakanmereka, yaitu :Auditoreksternal,danauditorinternal,– Auditor eksternal. Audit eksternal merupakan pihakluar yang bukan merupakan karyawan perusahaan,berkedudukan independen dan 7dak memihak baikterhadap auditeenya maupun terhadap pihak-pihakyang berkepen7ngan dengan auditeenya (penggunalaporan keuangan). Auditor eksternal dapatmelakukanse7apjenisaudit.


Jenis-jenisAuditor–  Auditor Internal. Auditor internal adalah pegawai dariperusahaan yang diaudit, auditor ini melibatkan diri dalamsuatu kegiatan penilaian independen dalam lingkunganperusahaan sebagai suatu bentuk jasa bagi perusahaaan.Fungsi dasar dari Internal Audit adalah suatu penilaian, yangdilakukan oleh pegawai perusahaan yang terla7h mengenaiketeli7an, dapat dipercayainya, efisiensi, dan kegunaancatatan-catatan (akutansi) perusahaan, serta pengendalianintern yang terdapat dalam perusahaan. Tujuannya adalahuntuk membantu pimpinan perusahaan (manajemen) dalammelaksanakantanggungjawabnyadenganmemberikananalisa,penilaian, saran, dan komentar mengenai kegiatan yang diaudit.


•  Untuk mencapai tujuan tersebut, internal auditormelakukankegiatan–kegiatanberikut:– Menelaah dan menilai kebaikan, memadai 7daknyadan penerapan sistem pengendalian manajemen,struktur pengendalian intern, dan pengendalianoperasional la innya serta mengembangkanpengendalian yang efek7f dengan biaya yang 7dakterlalumahal,

– Memas7kan ketaatan terhadap kebijakan, rencanadan prosedur-prosedur yang telah ditetapkan olehmanajemen


– Memas7kan seberapa jauh harta perusahaandipertanggungjawabkan dan di l indungi darikemungkinan terjadinya segala bentuk pencurian,kecurangandanpenyalahgunaan

– Memas7kan bahwa pengelolaan data yangdikembangkandalamorganisasidapatdipercaya

– Menilai mutu pekerjaan se7ap bagian dalammelaksanakantugasyangdiberikanolehmanajemen

– Menyarankanperbaikan-perbaikanoperasionaldalamrangkameningkatkanefisensidanefek7fitas


•  Darikegiatan-kegiatanyangdilakukannyatersebutdapatdisimpulkanbahwainternalauditorantaralainmemilikiperanandalam:– PencegahanKecurangan(FraudPreven8on),– PendeteksianKecurangan(FraudDetec8on),dan– Penginves7gasianKecurangan(FraudInves8ga8on).


•  KebutuhanauditSisteminformasi(berbasisteknologiinformasi)adalah:– AuditSistemInformasiyangdilaksanakandalamrangkaauditlaporankeuangan(generalfinancialaudit)

– Auditsisteminformasiyangdilakukandalamkaitannyadenganinforma7ontechnology(IT)governance.


•  Untuk menilai apakah perlu atau 7daknya dilakukan IT auditatau IS audit mungkin dapat dilihat pada sejarah adanyakegiatantersebut.

•  Sejak tahun 1977 beberapa aturan mengenai IT audit sudahdisusun di Amerika Serikat yang melipu7 beberapa aturanpen7ng seper7 the Gramm Leach Bl i ley Act, theSarbanes-Oxley Act, the Health Insurance Portability andAccountabilityAct,theLondonStockExchangeCombinedCode,KingIIsertatheForeignCorruptPrac8cesAct.

•  Dengan melihat keseriusan pemerintahan di negara-negaramaju dalam pengembangan IT audit seper7 tersebut di atasmaka dapat dibayangkan betapa;dak seriusnyamenger7nyaPemerintahRepublikIndonesiaataskegiatantersebut.

Perlukah (Pentingkah) Audit Teknologi Informasi?


•  ApakahperkembanganSITIdinegara”majumemilikikorelasidengandilakukannyaevaluasi/auditSITI!Jelaskan!

•  ApakahdengandilakukannyaauditdapatmempercepatperkembanganSITIpadasebuahperusahaan?Bagaimanacaranya!

•  ApakahdilakukannyaauditSITIdapatmencerminkancarakerjadankinerjasebuahperusahanyangmelakukannya!


•  Padahal sudah 30 tahun sejak negara-negara maju tersebut menetapkanaturankewajibanITauditdilembaga-lembaganya

•  IT audit merupakan hal yang sangat pen7ng dalam implementasi sebuahsisteminformasibagiorganisasiyangmengembangkannya.

•  Terlebih pada saat ini pemanfaatan teknologi/sistem informasimerupakanhal yang sangat pen7ng bagi sebuah organisasi dalam pencapaian tujuan/visi/misilembaganya.Namundisisilainkepen7ngantersebutberimbaspadameningkatnya indekskerawanandaripengembangan/pembangunan sisteminformasi.

•  Untuk menekan 77k-77k rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur (parameter) yang dapat dijadikan dasar dalammelakukanevaluasiterhadapkegiatanpembangunan/pengembangansisteminformasi

Perlukah (Pentingkah) Audit Teknologi Informasi?


•  Dengan dilakukannya IT audit yang dilakukans e c a r a t r a n s p a r a n d a n d a p a tdipertanggungjawabkan hasilnya makapelaksanaanpenerapan teknologi informasididalam suatu ins7tusi dapatmemberikan hasilterbaiknya serta menyerap investasi yangtepatgunadanberdayaguna.

Perlukah(Pen;ngkah)AuditTeknologiInformasi?


AlasanperusuhaanbelummelakukanauditTI

– perusahaanmerasabahwaTIyangditerapkanmasihberperansebatassupporttools,belummenjadistrategictools

– kebijakandantujuan-tujuanpenerapanTI-nya7dakbegitujelas

– nilaiinvestasiTIyangbelumdianggapcukupberar7dibandingkannilaikeuanganperusahaan.

– banyaknyajargonteknisTIyangsulitdipahamiolehmanajemenpuncak.


AuditTI

•  Audit TI, bertujuan untuk mengevaluasi dan memperbaikiefek7vitas proses-proses manajemen risiko, kontrol dan goodgovernance.

•  Nilai pen7ng dilakukannya audit TI sejalan dengan pen7ngnyamencapai tujuan perusahaan. Ar7nya, bagaimana perusahaandapat mengelola berbagai risiko yang dihadapinya, terutamaterkaitdenganpenerapanTI,dalamupayanyamencapaitujuan-tujuanbisnisnya.

•  DenganauditTIsuatuperusahaanbisadidorongmelakukanperencanaandanpengembangansecaralebihterarahdanterfokussesuaidengantujuan-tujuanbisnisnya.


AlasanPen;ngMengapaAuditTIperludilakukan

•  Kerugianakibatkehilangandata•  Kesalahandalampengambilankeputusan•  Resikokebocorandata•  Penyalahgunaankomputer•  Kerugianakibatkesalahanprosesperhitungan•  Tingginyanilaiinvestasiperangkatkerasdanperangkatkomputer


Sedangsubyekyangperludiaudit•  aspekkeamanan,

Masalahkeamananmencakup7dakhanyakeamananfileserversdanpenerapanmetodacadangan,melainkanjugapenerapanstandartertentu,seper7C-ICT.

•  keandalan,Keandalanmelipu7penerapanRAIDVdisksubsystemsuntukserverdengancri7calapplica7onsdanprosedurpenyimpanandatadifileserver,bukandidrivelokalC.

•  kinerjaKinerjamencakuppersoalanstandarisasiPC,penggunaanLANsertacadanganyangsesuaidenganbebankerja.

•  manageability.manageabilitymenyangkutpenerapanstandartertentudanpendokumentasiansecarateraturdanberkesinambungan


EnamkomponenAuditTI

•  EnamkomponenAuditTI:–  pendefinisiantujuanen7tas;–  penentuanisu,tujuandanperspek7fbisnisantarapenanggungjawabbagiandenganbagianTI;

–  reviewterhadappengorganisasianbagianTIyangmelipu7perencanaanproyek,statusdanprioritasnya,staffinglevels,belanjaTIdanITchangeprocessmanagement;

–  assessmentinfrastrukturteknologi,assessmentaplikasibisnis;

–  temuan-temuan,–  laporanrekomendasi.


BidangPekerjaanITdien;tas

•  SystemAnalyst•  Programmer•  Administrator(Network,system,database)

•  Support(workshop,maintenance,helpdesk,dll)

•  SecurityOfficer•  Auditor


Auditteknologiinformasi

¢ Audit teknologi informasi (Inggris: informa8ontechnology(IT)auditatauinforma8onsystems(IS)audit)adalah bentuk pengawasan dan pengendalian dariinfrastrukturteknologiinformasisecaramenyeluruh.

¢ Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, ataudengan kegiatan pengawasan dan evaluasi lain yangsejenis. Pada mulanya is7lah ini dikenal dengan auditpemrosesan data elektronik, dan sekarang auditteknologi informasi secara umum merupakan prosespengumpulan dan evaluasi dari semua kegiatansisteminformasidalamperusahaanitu.

http://id.wikipedia.org/wiki/Audit_teknologi_informasi


•  Audit teknologi informasi atau IT (informa8ontechnology) audit atau juga dikenal sebagaiaudit sistem informasi (informa8on systemaudit)merupakan ak7vitas pengujian terhadappengendalian dari kelompok-kelompok unitinfrastruktur dari sebuah sistem/teknologiinformasi


ITAudit?

•  Prosespengumpulandanevaluasifakta/buk7untukmenentukanapakahsistem(terkomputerisasi):– Menjagaaset– Memeliharaintegritasdata– Memampukankomunikasi&aksesinformasi– Mencapaitujuanoperasionalsecaraefek7f– Mengkonsumsisumberdayasecaraefisien


KeuntunganAudit

¢ Menilai keefek7fan ak7vitas ak7fitas dokumentasi dalamorganisasi

¢ Memonitor kesesuaian dengan kebijakan, sistem, prosedur danundang-undangperusahaan

¢ Mengukur7ngkatefek7fitasdarisistem¢ Mengiden7fikasi kelemahan di s istem yang mungkin

mengakibatkanke7daksesuaiandimasadatang¢ Menyediakaninformasiuntukprosespeningkatan¢ Meningkatkan saling memahami antar departemen dan antar

individu¢ Melaporkan hasil 7njauan dan 7ndakan berdasarkan resiko ke

Manajemen


ITAuditArea

•  Planning•  Organiza7onandManagement•  Policiesandprocedures•  Security•  Regula7onandstandard


JenisAudit(IT)

¢ SystemAudit�  Auditterhadapsistemterdokumentasiuntukmemas7kansudahmemenuhistandarnasionalatauinternasional

¢ ComplianceAudit�  Untukmengujiefek7fitasimplementasidarikebijakan,prosedur,kontroldanunsurhukumyanglain

¢ Product/ServiceAudit�  Untukmengujisuatuprodukataulayanantelahsesuaiseper7spesifikasiyangtelahditentukandancocokdigunakan


SiapayangDiaudit

•  Management•  ITManager•  ITSpecialist(network,database,systemanalyst,programmer,dll.)

•  User


TugasAuditorIT

•  Memas7kan sisi-sisi penerapan IT memilikikontrolyangdiperlukan

•  Memas7kan kontrol tersebut diterapkandenganbaiksesuaiyangdiharapkan


YangDilakukan

•  Persiapan•  ReviewDokumen•  Persiapankegiatanon-siteaudit•  Melakukankegiatanon-siteaudit•  Persiapan,persetujuandandistribusilaporanaudit

•  Followupaudit


OutputkegiatanAudit

Hasilakhiradalahberupalaporanyangberisi:¢  RuangLingkupaudit¢ Metodologi¢  Temuan-temuan¢  Ke7daksesuaian(sifatke7daksesuaian,buk72

pendukung,syaratygtdkdipenuhi,lokasi,7ngkatke7daksesuaian)

¢  Kesimpulan(7ngkatkesesuaiandengankriteriaaudit,efek7fitasimplementasi,pemeliharaandanpengembangansistemmanajemen,rekomendasi)


Ketrampilanyangdibutuhkan

¢  Auditskill:sampling,komunikasi,melakukaninterview,mengajukanpertanyaan,mencatat

¢  Genericknowledge:pengetahuanmengenaiprinsip2audit,prosedurdanteknik,sistemmanajemendandokumen2referensi,organisasi,peraturan2yangberlaku

¢  Specificknowledge:backgroundIT/IS,bisnis,specialisttechnicalskill,pengalamanauditsistemmanajemen,perundangan


Prinsip-prinsipAudit

•  Ethicalconduct–  Berdasarpadaprofesionalisme,kejujuran,integritas,kerahasiaandankebijaksanaan

•  FairPresenta7on–  Kewajibanmelaporkansecarajujurdanakurat

•  Dueprofessionalcare–  Implementasidarikesungguhandanper7mbanganyangdiberikan

•  Independence•  Evidence-baseapproach


AuditSistemInformasi–ITGovernance

•  Selaindapatdilakukanuntuksistemsecaramenyeluruh,dapatjugadilakukanterhadap:–  Generalinforma7onreview

•  Auditterhadapsisteminformasi–  QualityAssurance

•  Auditor(bukananggota7mpengembang),membantumeningkatkankualitasdarisistem.Auditormewakilipimpinanproyek.

–  Pos7mplementa7onAudit•  Apakahsistemperludimutakhirkanataudiperbaikiataudihen7kan.

•  Is7lahauditarrounddanauditthroughthecomputer7dakberlakulagipadaauditjenisini


AuditSistemInformasi

•  KarenayangdiauditialahtatakelolaTI,makayangdiperiksaadalah7itusendiri– Karenaituis7lahauditarroundthecomputerdanauditthroughthecomputer7dakrelevanlagi

•  AuditTI/SI7dakbersifatwajib– Adanyaak7fitasTImerupakanbentukkesadarandaripihakmanajemen


AuditSistemInformasi-Faktor

•  Mendeteksiapakahkomputerdikelolasecarakurangterarah– Tidakadavisi,misi,perencanaanteknologiinformasi,7dakadapela7han

•  Mendeteksiresikokehilangandata•  Mendeteksiresikoinformasiyang7dakakurat,berdasarkandatayangsalah.

•  Menjagaaset•  Mendeteksierrorkomputer

AUDIT SISTEM INFORMASI - muhariefeffendi.files.wordpress.com · Audit Sistem Informasi AUDIT •...

Documents

Transcript of AUDIT SISTEM INFORMASI - muhariefeffendi.files.wordpress.com · Audit Sistem Informasi AUDIT •...