Post on 02-Mar-2019
Audit Sistem Informasi
AUDIT
• Audit atau pemeriksaan dalam ar7 luasbermakna evaluasi terhadap suatu organisasi,sistem, proses, atau produk. Audit dilaksanakanoleh pihak yang kompeten, objek7f, dan 7dakmemihak,yangdisebutauditor.
• Tujuannya adalah untuk melakukan verifikasibahwasubjekdari audit telahdiselesaikanatauberjalan sesuai dengan standar, regulasi, danprak;k yang telah disetujui dan diterima.(hCp://id.wikipedia.org/wiki/Audit)
Audit Sistem Informasi
DefinisiAudit• #WISHNUAP• Auditadalahprosespemeriksaanyangdilakukansecarasistema7suntukmengetahui
bagaimanasesungguhnyapelaksanaankualitasditerapkan.hasilauditakandidokumentasidanevaluasisecaraberkala
• #FRANSM.ROYAN• Auditbertujuanuntukmempermudahpemilikmelakukankontroldanmenghindari
penyelewengansertamanipulasidata
• #AGUNGDARONO• Auditmerupakan7ndakanpengujianyangbertujuanuntukmenyatakanapakahsuatu
laporankeuangantelahdisajikanberdasarkanprinsipakuntansiyangberlakuumum
• #JEFFREYLIKER• Auditmerupakanpraktekmanajemenyangbersifatmemaksa,yangmenekankan
anggapanbahwapekerjaanterstandarisasimerupakankerangkakerjadarisuatubirokrasiyangkaku
Audit Sistem Informasi
DefinisiAudit• #ISO9000• Auditadalahsuatuprosessistema7s,amndiri,danterdokumentasiuntukmemperoleh
buk7auditdanmengevaluasinyasecaraobjek7funtukmenentukansejauhmanakriteriaaudittelahdipenuhi
• • #HACCP• Auditmerupakankegiatanpokokberifikasiyangharusmencakupinspeksiterhadap
laporanproduksi,penyimpangan,7ndakanyangdilakukansertapengkajianterhadappelaksanaandanproseduryangdigunakanuntukmengendalikan
• • #J.BSUHARJO&B.CAHYONO• Auditmerupakanpenilaianterhadapkinerjamelaluiperbandinganapayangdilakukan
denganstandaryangseharusnyadilakukan• • #JAMESA.HALL(THOMSON)• Auditadalahpembuk7anindependenyangdilakukanolehauditor,yangmenyatakan
opinimengenaikewajaranlaporankeuanganperusahaan
Audit Sistem Informasi
SystemDevelopmentProses
Sistemyangada
PermasalahanKesempatanInstruksi
PengembanganSistem
Memecahkanmasalahmeraihkesempatanmemenuhiinstruksi
Sistemyangbaru
Perencanaan
Analisis
Perancangan
Implementasi
Pemeliharaan
PrinsipPengembangan1. LibatkanPenggunaSistem2. GunakanPendekatanPemecahanMasalah3. BentuklahFasedanAk7vitas4. DokumentasikanSepanjangPengembangan5. BentuklahEstándar6. KelolaProsesdanProyek7. MembenarkanSystemInformasisebagaiInvestasiModal8. JanganTakutuntukMembatalkanatauMerevisiLingkup9. BagilahdanTakhlukkan10. DesainlahSistemuntukPertumbuhandanPerubahan
KeuntunganSistemInformasi1. Peningkatankeuntunganperusahaan2. Penguranganbiayabisnis3. Biayadankeuntungansistem4. Peningkatanpangsapasar5. Perbaikanrelasipelanggan6. Peningkatanefisiensi7. Perbaikanpembuatankeputusan8. Pemenuhanperaturanlebihbaik9. Kesalahanlebihsedikit10. Perbaikankeamanan11. Kapasitaslebihbesar
Pemicu
Sistem Informasi
Validasi
Metodologi
Metode,Teknik,atauTools(alatbantu)
Audit Sistem Informasi
TujuanAuditSistemInformasi
• TujuanAuditSistemInformasidapatdikelompokkankedalamduaaspekutama,yaitu:– Conformance (Kesesuaian) – Pada kelompok tujuan ini auditsistem informasi difokuskan untuk memperoleh kesimpulanatas aspek kesesuaian, yaitu : Confiden;ality (Kerahasiaan),Integrity (Integritas), Availability (Ketersediaan) danCompliance(Kepatuhan).
– Performance(Kinerja) -Padakelompoktujuan iniauditsisteminformasidifokuskanuntukmemperolehkesimpulanatasaspekkinerja, yaitu : Effec;veness (Efek7fitas), Efficiency (Efisiensi),Reliability(Kehandalan).
Audit Sistem Informasi
AUDITSISTEMINFORMASI
• Merupakansuatuprosespengumpulandanpengevaluasianbuk7-buk7 yang dilakukan oleh pihak yang independen dan kompetenuntukmengetahuiapakahsuatusisteminformasidansumberdayaterkait,secaramemadaitelahdapatdigunakanuntuk:– melindungiaset,– menjagaintegritasdanketersediaansistemdandata,– menyediakaninformasiyangrelevandanhandal,– mencapaitujuanorganisasidenganefek7f,– menggunakansumberdayadenganefisien,
Audit Sistem Informasi
Jenis-JenisAudit• BerdasarkanBidangyangdiaudit
– AuditKeuangan(Financialaudit)• GeneralfinancialstatementAudit• SpecialFinancealAudit
– AuditOperasional/Manajemen(Opera7onal/ManagementAudit)– AuditKetaatan(ComplienceAudit)– AuditSistemInformasi(Informa8onSystemAudit)– Audite-commerce– Inves7ga7onAudit/FraudAudit/AuditForensic
• BerdasarkanAuditornya– Auditoreksternalindependen(akuntanpublik)– Auditorinternal(perusahaan)– Auditor(dilingkunganinstansi-instansi)pemerintah)– Auditorperpajakan
Audit Sistem Informasi
TIPEAUDIT
• Audit yang dilaksanakan sesuai 7pe perusahaan yaitu operasional,compliance, pengembangan system, internal control, financial dankecurangan audit. Empat jenis auditor yang dilibatkan dalammenyelenggarakanaudityangdilistadalah:– Internal auditor adalah karyawanperusahaan, yangpadaumumnyamelaksanakan compliance, operasional, pengembangan sistem,pengawasaninterndankecuranganaudit.
– Ekstenalauditoradalahakuntanpublik independenyangditugaskanoleh perusahaan, secara khusus melaksanakan audit keuangan.Dalam berbagai macam audit keuangan, eksternal auditor dibantuolehinternalauditor.akantetapiauditoreksternalyangbertanggungjawabuntukmenegaskankewajaranlaporankeuangan.
Audit Sistem Informasi
TIPEAUDIT– Goverment auditor, melaksanakan pemenuhan audit ataumenguji laporan perusahaan atas pengawasan yangmenyangkut para pegawai pemerintahan. sebagai contoh,pemeriksa bank pemerintahan melaksanakan audit bank,auditor yang dtugaskan oleh auditor negara yang umumnyamelaksanakanauditdaerahdanparapegawaipemerintah
– Fraud auditor, mengkhususkan dalammenyelidiki kecurangandan bekerja secara tertutup dengan internal auditor danpengacara. fraud examminer misalnya: kesatuan FBIpenyelidikankecurangan,perusahanbesarakuntanpublik,IRS,perusahaanasuransi.
Audit Sistem Informasi
• Opera;onal audit, terkonsen pada efisiensi dan efec7fitasdengan semua sumberdaya yang digunakan untukmelaksanakantugas,cakupanyamelipu7kesesuaianprak7kdanprosedurdenganperaturanyangditetapkan
• Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajibanbadaneksternallainyangtelahdiikut.
• Project manajement and change control audit, (dulu dikenalsebagaisuatupengembangansistemaudit)terkonsentrasiolehefesiensi dan efek7fitas pada berbagai tahap pengembangansistemsikluskehidupanyangsedangdiselenggarakan.
Audit Sistem Informasi
• Internal control audit terkonsentrasi pada evaluasistrukturpengendalianinternal
• Financial audit terkonsentrasi pada kewajaran laporankeuanganyangmenunjukanposisikeuangan,alirankasdanhasilkinerjaperusahaan.
• Fraudauditadalahnonrecurringaudityangdilaksanakanuntuk mengumpulkan buk7 untuk menentukan apakahsedang terjadi, telah terjadi atau akan terjadikecurangan. Dan penyelesaian hal sesuai denganpemberiantanggungjawab.
Audit Sistem Informasi
Faktor-FaktoryangPerludiperha;kandalamAudit
• Dibutuhkan informasi yang dapat diukur dansejumlahkriteria (standar)yangdapatdigunakansebagai panduan untuk mengevaluasi informasitersebut,
• Penetapan en7tas ekonomi dan periode waktuyang diaudit harus jelas untuk menentukanlingkuptanggungjawabauditor,
Audit Sistem Informasi
Faktor-FaktoryangPerludiperha;kandalamAudit
• Bahan buk7 harus diperoleh dalam jumlah dankualitas yang cukup untuk memenuhi tujuanaudit,
• Kemampuan auditor memahami kriteria yangdigunakan serta sikap independen dalammengumpulkan bahan buk7 yang diperlukanuntuk mendukung kesimpulan yang akandiambilnya.
Audit Sistem Informasi
Tipe-;peAudit
• Audit pada umumnya dibagimenjadi 7ga golongan, yaitu : auditlaporan keuangan, audit kepatuhan, dan audit operasional. (A.A.Arens,R.J.Elder,M.Sbeasley(2003))– Audit laporan keuangan (financial statement audit). Auditlaporan keuangan adalah audit yang dilakukan oleh auditoreksternalmaupuninternalterhadaplaporankeuanganauditeeuntuk memberikan pendapat apakah laporan keuangantersebut disajikan sesuai dengan kriteria-kriteria yang telahditetapkan. Hasil audit lalu dibagikan kepada pihak luarperusahaan seper7 kreditor, pemegang saham, dan kantorpelayananpajak.
Audit Sistem Informasi
Tipe-;peAudit
– Auditkepatuhan (complianceaudit).Audit inibertujuanuntukmenentukan apakah yang diperiksa sesuai dengan kondisi,peratuan, dan undang-undang tertentu. Kriteria-kriteria yangditetapkandalamauditkepatuhanberasaldarisumber-sumberyang berbeda. Contohnya ia mungkin bersumber darimanajemen dalam bentuk prosedur-prosedur pengendalianinternal.Auditkepatuhandapatdilakukanolehauditorinternalmaupuneksternal.
– Audit operasional (opera8onal audit). Audit operasionalmerupakan penelahaan secara sistema7k ak7vitas operasiorganisasidalamhubungannyadengantujuantertentu.Dalamaudit operasional, auditor diharapkanmelakukanpengamatanyang obyek7f dan analisis yang komprehensif terhadapoperasional-operasionaltertentu.
Audit Sistem Informasi
Jenis Audit
Jenis Audit
Jenis Audit
Berdasarkan Bidang
Berdasarkan Auditor
Keuangan
Operasional
Ketaatan
(A.A. Arens, R.J.Elder, M.Sbeasley (2003))
Audit Sistem Informasi
• Tujuanauditoperasionaladalahuntuk:– Menilai kinerja, kinerja dibandingkan dengankebijakan-kebijakan, standar-standar, dan sasaran-sasaranyangditetapkanolehmanajemen
– Mengiden7fikasikanpeluangdan– Memberikan rekomendasi untuk perbaikan atau7ndakan lebih lanjut. Pihak-pihak yang mungkinmeminta dilakukannya audit operasional adalahmanajemendan pihak ke7ga.Hasil audit operasionald i s e r ahkan kepada p i hak y ang memin t adilaksanakannyaaudittersebut.
Audit Sistem Informasi
Jenis-jenisAuditor
• Auditor biasanya diklasifikasikan dalam dua kategoriberdasarkan siapa yangmempekerjakanmereka, yaitu :Auditoreksternal,danauditorinternal,– Auditor eksternal. Audit eksternal merupakan pihakluar yang bukan merupakan karyawan perusahaan,berkedudukan independen dan 7dak memihak baikterhadap auditeenya maupun terhadap pihak-pihakyang berkepen7ngan dengan auditeenya (penggunalaporan keuangan). Auditor eksternal dapatmelakukanse7apjenisaudit.
Audit Sistem Informasi
Jenis-jenisAuditor– Auditor Internal. Auditor internal adalah pegawai dariperusahaan yang diaudit, auditor ini melibatkan diri dalamsuatu kegiatan penilaian independen dalam lingkunganperusahaan sebagai suatu bentuk jasa bagi perusahaaan.Fungsi dasar dari Internal Audit adalah suatu penilaian, yangdilakukan oleh pegawai perusahaan yang terla7h mengenaiketeli7an, dapat dipercayainya, efisiensi, dan kegunaancatatan-catatan (akutansi) perusahaan, serta pengendalianintern yang terdapat dalam perusahaan. Tujuannya adalahuntuk membantu pimpinan perusahaan (manajemen) dalammelaksanakantanggungjawabnyadenganmemberikananalisa,penilaian, saran, dan komentar mengenai kegiatan yang diaudit.
Audit Sistem Informasi
• Untuk mencapai tujuan tersebut, internal auditormelakukankegiatan–kegiatanberikut:– Menelaah dan menilai kebaikan, memadai 7daknyadan penerapan sistem pengendalian manajemen,struktur pengendalian intern, dan pengendalianoperasional la innya serta mengembangkanpengendalian yang efek7f dengan biaya yang 7dakterlalumahal,
– Memas7kan ketaatan terhadap kebijakan, rencanadan prosedur-prosedur yang telah ditetapkan olehmanajemen
Audit Sistem Informasi
– Memas7kan seberapa jauh harta perusahaandipertanggungjawabkan dan di l indungi darikemungkinan terjadinya segala bentuk pencurian,kecurangandanpenyalahgunaan
– Memas7kan bahwa pengelolaan data yangdikembangkandalamorganisasidapatdipercaya
– Menilai mutu pekerjaan se7ap bagian dalammelaksanakantugasyangdiberikanolehmanajemen
– Menyarankanperbaikan-perbaikanoperasionaldalamrangkameningkatkanefisensidanefek7fitas
Audit Sistem Informasi
• Darikegiatan-kegiatanyangdilakukannyatersebutdapatdisimpulkanbahwainternalauditorantaralainmemilikiperanandalam:– PencegahanKecurangan(FraudPreven8on),– PendeteksianKecurangan(FraudDetec8on),dan– Penginves7gasianKecurangan(FraudInves8ga8on).
Audit Sistem Informasi
• KebutuhanauditSisteminformasi(berbasisteknologiinformasi)adalah:– AuditSistemInformasiyangdilaksanakandalamrangkaauditlaporankeuangan(generalfinancialaudit)
– Auditsisteminformasiyangdilakukandalamkaitannyadenganinforma7ontechnology(IT)governance.
Audit Sistem Informasi
• Untuk menilai apakah perlu atau 7daknya dilakukan IT auditatau IS audit mungkin dapat dilihat pada sejarah adanyakegiatantersebut.
• Sejak tahun 1977 beberapa aturan mengenai IT audit sudahdisusun di Amerika Serikat yang melipu7 beberapa aturanpen7ng seper7 the Gramm Leach Bl i ley Act, theSarbanes-Oxley Act, the Health Insurance Portability andAccountabilityAct,theLondonStockExchangeCombinedCode,KingIIsertatheForeignCorruptPrac8cesAct.
• Dengan melihat keseriusan pemerintahan di negara-negaramaju dalam pengembangan IT audit seper7 tersebut di atasmaka dapat dibayangkan betapa;dak seriusnyamenger7nyaPemerintahRepublikIndonesiaataskegiatantersebut.
Perlukah (Pentingkah) Audit Teknologi Informasi?
Audit Sistem Informasi
• ApakahperkembanganSITIdinegara”majumemilikikorelasidengandilakukannyaevaluasi/auditSITI!Jelaskan!
• ApakahdengandilakukannyaauditdapatmempercepatperkembanganSITIpadasebuahperusahaan?Bagaimanacaranya!
• ApakahdilakukannyaauditSITIdapatmencerminkancarakerjadankinerjasebuahperusahanyangmelakukannya!
Audit Sistem Informasi
• Padahal sudah 30 tahun sejak negara-negara maju tersebut menetapkanaturankewajibanITauditdilembaga-lembaganya
• IT audit merupakan hal yang sangat pen7ng dalam implementasi sebuahsisteminformasibagiorganisasiyangmengembangkannya.
• Terlebih pada saat ini pemanfaatan teknologi/sistem informasimerupakanhal yang sangat pen7ng bagi sebuah organisasi dalam pencapaian tujuan/visi/misilembaganya.Namundisisilainkepen7ngantersebutberimbaspadameningkatnya indekskerawanandaripengembangan/pembangunan sisteminformasi.
• Untuk menekan 77k-77k rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur (parameter) yang dapat dijadikan dasar dalammelakukanevaluasiterhadapkegiatanpembangunan/pengembangansisteminformasi
Perlukah (Pentingkah) Audit Teknologi Informasi?
Audit Sistem Informasi
• Dengan dilakukannya IT audit yang dilakukans e c a r a t r a n s p a r a n d a n d a p a tdipertanggungjawabkan hasilnya makapelaksanaanpenerapan teknologi informasididalam suatu ins7tusi dapatmemberikan hasilterbaiknya serta menyerap investasi yangtepatgunadanberdayaguna.
Perlukah(Pen;ngkah)AuditTeknologiInformasi?
Audit Sistem Informasi
AlasanperusuhaanbelummelakukanauditTI
– perusahaanmerasabahwaTIyangditerapkanmasihberperansebatassupporttools,belummenjadistrategictools
– kebijakandantujuan-tujuanpenerapanTI-nya7dakbegitujelas
– nilaiinvestasiTIyangbelumdianggapcukupberar7dibandingkannilaikeuanganperusahaan.
– banyaknyajargonteknisTIyangsulitdipahamiolehmanajemenpuncak.
Audit Sistem Informasi
AuditTI
• Audit TI, bertujuan untuk mengevaluasi dan memperbaikiefek7vitas proses-proses manajemen risiko, kontrol dan goodgovernance.
• Nilai pen7ng dilakukannya audit TI sejalan dengan pen7ngnyamencapai tujuan perusahaan. Ar7nya, bagaimana perusahaandapat mengelola berbagai risiko yang dihadapinya, terutamaterkaitdenganpenerapanTI,dalamupayanyamencapaitujuan-tujuanbisnisnya.
• DenganauditTIsuatuperusahaanbisadidorongmelakukanperencanaandanpengembangansecaralebihterarahdanterfokussesuaidengantujuan-tujuanbisnisnya.
Audit Sistem Informasi
AlasanPen;ngMengapaAuditTIperludilakukan
• Kerugianakibatkehilangandata• Kesalahandalampengambilankeputusan• Resikokebocorandata• Penyalahgunaankomputer• Kerugianakibatkesalahanprosesperhitungan• Tingginyanilaiinvestasiperangkatkerasdanperangkatkomputer
Audit Sistem Informasi
Sedangsubyekyangperludiaudit• aspekkeamanan,
Masalahkeamananmencakup7dakhanyakeamananfileserversdanpenerapanmetodacadangan,melainkanjugapenerapanstandartertentu,seper7C-ICT.
• keandalan,Keandalanmelipu7penerapanRAIDVdisksubsystemsuntukserverdengancri7calapplica7onsdanprosedurpenyimpanandatadifileserver,bukandidrivelokalC.
• kinerjaKinerjamencakuppersoalanstandarisasiPC,penggunaanLANsertacadanganyangsesuaidenganbebankerja.
• manageability.manageabilitymenyangkutpenerapanstandartertentudanpendokumentasiansecarateraturdanberkesinambungan
Audit Sistem Informasi
EnamkomponenAuditTI
• EnamkomponenAuditTI:– pendefinisiantujuanen7tas;– penentuanisu,tujuandanperspek7fbisnisantarapenanggungjawabbagiandenganbagianTI;
– reviewterhadappengorganisasianbagianTIyangmelipu7perencanaanproyek,statusdanprioritasnya,staffinglevels,belanjaTIdanITchangeprocessmanagement;
– assessmentinfrastrukturteknologi,assessmentaplikasibisnis;
– temuan-temuan,– laporanrekomendasi.
Audit Sistem Informasi
BidangPekerjaanITdien;tas
• SystemAnalyst• Programmer• Administrator(Network,system,database)
• Support(workshop,maintenance,helpdesk,dll)
• SecurityOfficer• Auditor
Audit Sistem Informasi
Auditteknologiinformasi
¢ Audit teknologi informasi (Inggris: informa8ontechnology(IT)auditatauinforma8onsystems(IS)audit)adalah bentuk pengawasan dan pengendalian dariinfrastrukturteknologiinformasisecaramenyeluruh.
¢ Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, ataudengan kegiatan pengawasan dan evaluasi lain yangsejenis. Pada mulanya is7lah ini dikenal dengan auditpemrosesan data elektronik, dan sekarang auditteknologi informasi secara umum merupakan prosespengumpulan dan evaluasi dari semua kegiatansisteminformasidalamperusahaanitu.
http://id.wikipedia.org/wiki/Audit_teknologi_informasi
Audit Sistem Informasi
• Audit teknologi informasi atau IT (informa8ontechnology) audit atau juga dikenal sebagaiaudit sistem informasi (informa8on systemaudit)merupakan ak7vitas pengujian terhadappengendalian dari kelompok-kelompok unitinfrastruktur dari sebuah sistem/teknologiinformasi
Audit Sistem Informasi
ITAudit?
• Prosespengumpulandanevaluasifakta/buk7untukmenentukanapakahsistem(terkomputerisasi):– Menjagaaset– Memeliharaintegritasdata– Memampukankomunikasi&aksesinformasi– Mencapaitujuanoperasionalsecaraefek7f– Mengkonsumsisumberdayasecaraefisien
Audit Sistem Informasi
KeuntunganAudit
¢ Menilai keefek7fan ak7vitas ak7fitas dokumentasi dalamorganisasi
¢ Memonitor kesesuaian dengan kebijakan, sistem, prosedur danundang-undangperusahaan
¢ Mengukur7ngkatefek7fitasdarisistem¢ Mengiden7fikasi kelemahan di s istem yang mungkin
mengakibatkanke7daksesuaiandimasadatang¢ Menyediakaninformasiuntukprosespeningkatan¢ Meningkatkan saling memahami antar departemen dan antar
individu¢ Melaporkan hasil 7njauan dan 7ndakan berdasarkan resiko ke
Manajemen
Audit Sistem Informasi
ITAuditArea
• Planning• Organiza7onandManagement• Policiesandprocedures• Security• Regula7onandstandard
Audit Sistem Informasi
JenisAudit(IT)
¢ SystemAudit� Auditterhadapsistemterdokumentasiuntukmemas7kansudahmemenuhistandarnasionalatauinternasional
¢ ComplianceAudit� Untukmengujiefek7fitasimplementasidarikebijakan,prosedur,kontroldanunsurhukumyanglain
¢ Product/ServiceAudit� Untukmengujisuatuprodukataulayanantelahsesuaiseper7spesifikasiyangtelahditentukandancocokdigunakan
Audit Sistem Informasi
SiapayangDiaudit
• Management• ITManager• ITSpecialist(network,database,systemanalyst,programmer,dll.)
• User
Audit Sistem Informasi
TugasAuditorIT
• Memas7kan sisi-sisi penerapan IT memilikikontrolyangdiperlukan
• Memas7kan kontrol tersebut diterapkandenganbaiksesuaiyangdiharapkan
Audit Sistem Informasi
YangDilakukan
• Persiapan• ReviewDokumen• Persiapankegiatanon-siteaudit• Melakukankegiatanon-siteaudit• Persiapan,persetujuandandistribusilaporanaudit
• Followupaudit
Audit Sistem Informasi
OutputkegiatanAudit
Hasilakhiradalahberupalaporanyangberisi:¢ RuangLingkupaudit¢ Metodologi¢ Temuan-temuan¢ Ke7daksesuaian(sifatke7daksesuaian,buk72
pendukung,syaratygtdkdipenuhi,lokasi,7ngkatke7daksesuaian)
¢ Kesimpulan(7ngkatkesesuaiandengankriteriaaudit,efek7fitasimplementasi,pemeliharaandanpengembangansistemmanajemen,rekomendasi)
Audit Sistem Informasi
Ketrampilanyangdibutuhkan
¢ Auditskill:sampling,komunikasi,melakukaninterview,mengajukanpertanyaan,mencatat
¢ Genericknowledge:pengetahuanmengenaiprinsip2audit,prosedurdanteknik,sistemmanajemendandokumen2referensi,organisasi,peraturan2yangberlaku
¢ Specificknowledge:backgroundIT/IS,bisnis,specialisttechnicalskill,pengalamanauditsistemmanajemen,perundangan
Audit Sistem Informasi
Prinsip-prinsipAudit
• Ethicalconduct– Berdasarpadaprofesionalisme,kejujuran,integritas,kerahasiaandankebijaksanaan
• FairPresenta7on– Kewajibanmelaporkansecarajujurdanakurat
• Dueprofessionalcare– Implementasidarikesungguhandanper7mbanganyangdiberikan
• Independence• Evidence-baseapproach
Audit Sistem Informasi
AuditSistemInformasi–ITGovernance
• Selaindapatdilakukanuntuksistemsecaramenyeluruh,dapatjugadilakukanterhadap:– Generalinforma7onreview
• Auditterhadapsisteminformasi– QualityAssurance
• Auditor(bukananggota7mpengembang),membantumeningkatkankualitasdarisistem.Auditormewakilipimpinanproyek.
– Pos7mplementa7onAudit• Apakahsistemperludimutakhirkanataudiperbaikiataudihen7kan.
• Is7lahauditarrounddanauditthroughthecomputer7dakberlakulagipadaauditjenisini
Audit Sistem Informasi
AuditSistemInformasi
• KarenayangdiauditialahtatakelolaTI,makayangdiperiksaadalah7itusendiri– Karenaituis7lahauditarroundthecomputerdanauditthroughthecomputer7dakrelevanlagi
• AuditTI/SI7dakbersifatwajib– Adanyaak7fitasTImerupakanbentukkesadarandaripihakmanajemen
Audit Sistem Informasi
AuditSistemInformasi-Faktor
• Mendeteksiapakahkomputerdikelolasecarakurangterarah– Tidakadavisi,misi,perencanaanteknologiinformasi,7dakadapela7han
• Mendeteksiresikokehilangandata• Mendeteksiresikoinformasiyang7dakakurat,berdasarkandatayangsalah.
• Menjagaaset• Mendeteksierrorkomputer