62
Pemeriksan Sistem Informasi (Information System Audit) Sistem Informasi dan Teknologi Informasi

01_PSI_Intro.ppt

Embed Size (px)

Citation preview

  • Pemeriksan Sistem Informasi (Information System Audit)Sistem Informasi dan Teknologi Informasi

    *

  • Gambaran Umum Sistem InformasiPerkembangan Teknologi Informasi dan Pengaruhnya Terhadap Sistem InformasiPengendalian Internal : Pengaruh TI terhadap Pengendalian Internal PerusahaanPengendalian Internal : Perspektif ManajemenPengendalian Aplikasi : Pengendalian AksesPengendalian Aplikasi : Pengendalian InputPengendalian Aplikasi : Pengendalian Komunikasi

    ---Ujian Tengah Semester---

  • Pengendalian Aplikasi : Pengendalian ProsesPengendalian Aplikasi : Pengendalian DatabasePengendalian Aplikasi : Pengendalian OutputPelaksanaan PSI berbasis komputer perusahaanTujuan PSI : (1)Keamanan Menyeluruh; (2)Pengembangan dan Perolehan ProgramTujuan PSI : (3)Modifikasi Program; (4)Pemrosesan KomputerTujuan PSI : (5)Data Sumber; (6)File Data

    ---Ujian Akhir Semester---

  • Marshall B. Romney & Paul John Steinbart, Accounting Information System, 9th Edition, Prentice Hall, 2000.Ali Masjono Mukhtar, Audit Sistem Informasi, Rineka Cipta, 2002.Ron Weber, Information System Control & Audit, Prentice Hall, 1999.Sanyoto Gondodiyoto, Audit Sistem Informasi + Pendekatan COBIT, Mitra Wacana Media, 2007.

  • Absensi (10%)Tugas Mandiri (30%)Ujian Tengah Semester (25%)Ujian Akhir Semester (35%)

  • Tugas Dosen :Merencanakan pengajaranBersikap profesionalMemberikan inpirasi kepada mahasiswa untuk belajarMemfasilitasi dlm proses belajar mengajarMengembangkan kegiatan mhs yg merangsang keingintahuan dan berpikir secara produktifMemonitor dan mengevaluasi hasil belajar mhs

  • Belajar untuk menemukan dan membangun pengetahuannya sendiri melalui refleksi & pemecahan masalahBertanggung jawab thd hasil belajarnya

    GUNAKAN STRATEGI PEMBELAJARAN UNTUK :

    BELAJAR AKTIF (SCL), BELAJAR MEMECAHKAN MASALAH,BELAJAR KOOPERATIF & KOLABORATIF, BELAJAR REFLEKTIF, BELAJAR MANDIRI.

  • Toleransi masuk kelas maksimal 20 menit dari jadwal terprogram.Jika dosen tidak masuk kelas tanpa pemberitahuan (dengan alasan apapun) lebih dari 30 menit maka proses perkuliahan pada jam tersebut ditiadakan.Kuliah jam pengganti dapat dilakukan dengan melalui kesepakatan bersama.Minimal kehadiran 70%.

  • Sistem Informasi?Wikipedia (id) :Sistem informasi adalah aplikasi komputer untuk mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat lunak, dan data.

    George Boardnar (1993, 4) :The term information system suggests the use of computer technology in an organization to provide information to users

  • Information System (cont)Interaksi antar komponen yg terdiri dari hardware, software (termasuk procedures/instructions), infrastruktur teknologi informasi, brainware, users, dan data, serta internal control dan security measures.

  • Sistem Informasi - contohSistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen. Sistem Informasi Penjualan adalah suatu sistem informasi yang mengorganisasikan serangkaian prosedur dan metode yang dirancang untuk menghasilkan, menganalisa, menyebarkan dan memperoleh informasi guna mendukung pengambilan keputusan mengenai penjualan.

    *

  • Sistem Informasi - SummarySistem Informasi adalah sekumpulan hardware, software, brainware, prosedur yang diorganisasikan secara integral untuk mengolah data menjadi informasi yang bermanfaat guna memecahkan masalah dan pengambilan keputusan

    *

  • Model IO dan Komponen Aplikasi Sistem Informasi

    *

  • Karakteristik SIA & SIMSIA :Bersifat mandatory, diwajibkan oleh aturan legalInternal & EksternalSIA digunakan oleh seluruh bagian/unit RUPSSIA hanya mengolah data transaksi akuntansiSIA memberikan masukan untuk SIM, m/ input pentingSIA lebih independen, lebih obyektif (data historis)SIM mengolah data historis, sbg pertanggungjawaban direksidpt dijadikan alat ukur kinerja yg lebih luasOutput SIA baku (diatur oleh PSAK, otoritas bursa, BAPEPAM-LK, dll)SIA m/ implementasi PI, namun pd subset CBIS tdk harus implementasi PI.

    SIM :Tergantung perusahaanFokus SIM untuk internalSIM bersifat fungsional (marketing, produksi, personil, dll)SIM mengolah sebagian data SIA & data lainnya (hasil riset, data BPS, etc)SIM tidak memberi masukan ke SIACenderung subyektifSIM lebih berorientasi ke masa depan (perencanaan)SIM didisain bukan untuk pertanggungjawabanOutput/Laporan SIM tidak bakuSIM digunakan untuk pengambilan keputusan, bkn implementasi PI.

  • Klasifikasi SistemSistem abstrak dan sistem fisikSistem deterministik dan sistem probabilistikSistem tertutup dan sistem terbukaSistem alamiah dan sistem buatan/artifisialSistem sederhana dan sistem kompleks

    Tugas Anda (individu) : Jelaskan dan berikan contoh definisi masing2 dari klasifikasi sistem tersebut diatas!!

  • Komponen Sistem Informasi (menurut Cushing) :Blok Masukan (Input Block) : data adalah raw material bagi sebuah sistem informasi

    Blok Model Proses (Process Block) : terdiri dari prosedur, logika dan model matematik yg akan memanipulasi data.

    Blok Keluaran (Output Block) : merupakan hasil dari suatu proses oleh sistem informasi

    Blok Teknologi (Technology Block) : teknologi merupakan tool-box dalam sistem informasi

    Blok Basis Data (Database Block) : merupakan kumpulan data yg terkait atau berhubungan satu sama lain secara terpadu, disimpan/diolah/dimanipulasi/digunakan dalam suatu sistem manajemen data dgn dukungan teknologi informasi

    Blok Kendali (Control Block) : pengendalian diperlukan supaya sistem informasi dapat berjalan sesuai dengan seharusnya.

  • Manusia butuh berkomunikasi. Manusia mencari dan menciptakan sistem dan alat untuk saling berkomunikasi

    Tercipta Teknologi Informasi

    Sistem Informasi dan Teknologi Informasi

    *

  • Pengertian TeknologiTeknologi adalah suatu alat yang mampu untuk mempermudah atau memper-lancar suatu pekerjaan. Alat dalam suatu teknologi dapat berupa perangkat, baik itu perangkat keras maupun perangkat lunak.

  • Pengertian TIAgar suatu sistem informasi dapat berjalan optimal dan mampu beradaptasi dengan perkembangan teknologi maka diperlukan adanya teknologi informasi.

    Teknologi informasi artinya meman-faatkan teknologi untuk memperoleh dan mengelola informasi.

  • Gambaran TI

  • SEJARAH TEKNOLOGI INFORMASIPerkembangan peradaban manusia diiringi dengan perkembangan cara penyampaian informasi (yang selanjutnya dikenal dengan istilah Teknologi Informasi). Mulai dari gambar-gambar yang tak bermakna di dinding-dinding gua, peletakkan tonggak sejarah dalam bentuk prasasti sampai diperkenalkannya dunia arus informasi yang kemudian dikenal dengan nama INTERNET.

    Informasi yang disampaikan pun berkembang. Dari sekedar menggambarkan keadaan sampai taktik bertempur.

  • Masa Pra-Sejarah (...s/d 3000 SM)

    Teknologi Informasi pada masa ini berfungsi untuk pengenalan bentuk, menggambarkan informasi yang mereka dapatkan pada dinding-dinding gua, alat-alat yang menghasilkan bunyi dan isyarat.

    KRONOLOGI TEKNOLOGI INFORMASI

  • 3000 SMUntuk yang pertama kali tulisan digunakan oleh bangsa sumeria dengan menggunakan simbol-simbol yang dibentuk dari pictograf sebagai huruf.

    2900 SMPenggunakan Huruf Hierogliph pada bangsa Mesir Kuno500 SMSerat Papyrus digunakan sebagai kertas (pohon papyrus terdapat di tepi sungai Nil)

  • 105 MBangsa Cina menemukan Kertas

  • Masa Modern ( 1400-an M s/d sekarang )Tahun 1830Augusta Lady Byron Menulis program komputer yang pertama didunia berkerjasama dengan Charles Babbage menggunakan mesin Analytical-nya.

    Tahun 1455Mesin Cetak yang menggunakan plat huruf oleh Johann Gutenberg.

  • Samuel Morse mengembangkan Telegraph dan bahasa kode Morse bersama Sir William Cook dan Sir Charles Wheatstone

    Tahun 1837

  • Tahun 1861Gambar bergerak yang peroyeksikan kedalam sebuah layar pertama kali di gunakan sebagai cikal bakal film sekarang.Tahun 1876Melvyl Dewey mengembangkan sitem penulisan Desimal.Tahun 1877a. Alexander Graham Bell menciptakan dan mengembangkan Telepon yang dipergunakan pertama kali secara umum.b. Fotografi dengan kecepatan tinggi ditemukan oleh Edweard Maybridge.Tahun 1899Dipergunakan sistem penyimpanan dalam Tape (pita) Magnetis yang pertama.Tahun 1923Zvorkyn menciptakan tabung TV yang pertama.Tahun 1940 pengembangan Ilmu Pengetahuan dalam bidang Informasi (magnetic tape).

  • Tahun 1945Vannevar Bush mengembangkan sistem pengkodean menggunakan Hypertext.Tahun 1946Komputer digital pertama didunia ENIAC I dikembangkan.Tahun 1948Para peneliti di Bell Telephone mengembangkan Transistor.Tahun 1957Jean Hoerni mengembangkan transistor Planar.

    USSR (Rusia pada saat itu) meluncurkan Sputnik, yaitu satelit utk memata-matai AS.Amerika membentuk Advance Research Projects Agency (ARPA) sebagai tandingan dari Uni Sovyet.

  • Tahun 1962Rand Paul Barand, dari perusahaan RAND, ditugaskan untuk mengembangkan suatu sistem jaringan desentralisasi yang mampu mengendalikan sistem pemboman dan peluncuran peluru kendali dalam perang Nuklir.Tahun 1969Sistem jaringan yang pertama dibentuk dengan menghubungkan 4 nodes (titik), antara University of California, SRI (Stanford), University California of Santa Barbara, dan University of Utah dengan kekuatan 50KbpsDr. Leonard Kleinrock adalah penemu teknologi internet yg pertama kali pada 29 Oktober 1969.

  • Tahun 1972Ray Tomlinson menciptakan program e-mail yang pertamaTahun 1973 - 1990Istilah INTERNET diperkenalkan dalam sebuah paper mengenai TCP/IP1992 pertama kali pembentukan komunitas Internet, dan diperkenalkannya istilah World Wide Web (www) oleh Tim Berners-Lee (Sir Timothy John Berners-Lee)

  • Era komputerisasiDimulainya penggunaan minikomputer dan mainframe dari tahun 1950 .

    Kemampuan komputer dalam bidang aritmatika atau penghitungan banyak digunakan untuk administrasi back office terutama yang berkaitan dengan akuntansi dan keuangan.

    Sehingga era pertama komputerisasi tersebut sering disebut sebagai era akuntansi.

  • Era OperasionalDimulai tahun 1970 di mana teknologi Personal Computer (PC) mulai diperkenalkan sebagai alternatif pengganti minikomputer.

    Pada era ini komputer memasuki babak baru yaitu sebagai fasilitas teknologi informasi yang dapat memberikan keuntungan kompetitif bagi perusahaan

    Karena itu era ini disebut sebagai era teknologi informasi

  • Era Sistem InformasiDi mulai awal tahun 1980-an di mana teori manajemen modern mulai diperkenalkan dan yang paling banyak dipelajari adalah teori manajemen perubahan .

    Era manajemen perubahan lebih menekankan pada Sistem Informasi.

    Aplikasi sistem informasi ini digunakan sebagai informasi pengambilan keputusan oleh pihak manajemen.

  • Era jaringanDimulai pertengahan tahun 1980 dimana penggunaan jaringan komputer yang integrated telah diperkenalkan.

    Jaringan ini biasa disebut dengan LAN (Local Area Network) dalam sebuah perusahaan atau gedung.

  • Era Jaringan GlobalDimulai awal tahun 1990. Pada era ini organisasi sudah dihubungkan dengan jaringan sistem teknologi informasi secara global dengan menggunakan teknologi komunikasi melalui internet.

    Keberadaannya telah menghilangkan garis batas antar negara dalam hal flow of information.

  • Profesi bidang TIISACA (Information System Audit & Control Association), merupakan satu2nya organisasi profesi TI yg berkedudukan di Chicago, AS.

    ISACA berdiri sejak tahun 1969, dan saat ini telah memiliki 160 chapters di lebih 100 negara. Chapter Indonesia dibentuk tahun 1992.

    Serifikasi profesi TI dilakukan oleh ISACA setelah lulus mengikuti ujian yg dilakukan 2 kali setahun (Juni & Desember) CISA (Certified Information System Auditor).

  • End of Chapter 1

    Hati-hati.kerusakan sistem dapat berakibat fatal!!

  • Chapter 2Pengaruh Teknologi Informasi Terhadap Pemeriksaan Sistem Informasi

  • Whats Audit?Audit Audire (Latin) to hear (mendengar)Maknanya adalah hearing about the accounts balanceAuditng is an independent investigation of some particular activity

  • AuditWikipedia (id)Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

    *

  • Audit continued (2)Wikipedia (id) - summaryevaluasi terhadap suatu organisasi, sistem, proses, atau produk.dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, disebut auditor.

    *

  • Audit continued (3)Wikipedia summary (2)Tujuannya adalah verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

    *

  • Audit ServicesAssurance Service (ada pendapat)Jasa Atestasi (attestation services) jasa profesional independen untuk memperbaiki mutu/kualitas suatu sistem, misalnya :AuditReviewExaminationAgreed upon proceduresJasa Non Atestasi pengujian mutu produk (bkn asersi)

    Non-Assurance Services (tidak memerlukan pendapat)Jasa Non Atestasi dilakukan jika akuntan publik tidak melakukan pengujian dan menerbitkan pendapat ttg kehandalan asersi tertulis yg dilakukan klien.Konsultasi perpajakankonsultasi manajemenbusiness recovery

  • Audit Service Map

    KonsultasiKonsultanManajemenKonsultanPembukuanKonsultanPajakKonsultanPembukuanKonsultanPajakKonsultanManajemenKonsultanPembukuanKonsultanPajakKonsultasiKonsultanManajemenKonsultanPembukuanKonsultanPajakNon Assurance ServicesAssurance ServicesKonsultasiKonsultanPajakKonsultanManajemenKonsultasiKonsultanPajakKonsultanPembukuanKonsultanManajemenKonsultasiKonsultanPajakKonsultanPembukuanKonsultasi ManajemenAuditsAudits

    ReviewsAuditsJasa AtestasiLainnyaReviewsAuditsJasa AtestasiJasa Atestasi LainKonsultasiPajakKonsultasiKompilasi

  • Sowhats System Information Audit?Ron Weber (1999,10) Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently.

    (Audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien).

    *

  • Motivation for Control & AuditMajor business fraud casesEnronWorldcomThe Didnt know these things were happening syndromeComprehensive ethical/control programs do matter to corporate stakeholdersNeed for ethical/controlStandardsInternal reporting processHighest level responsibility

  • Motivation for ComplianceAccounting Scandals2001Enron Jeffrey Skilling, Kenneth Lay, Andrew Fastow

    2002AOL Adelphia Bristol-Myers Squibb CMS Energy Computer Associates Duke Energy Dynegy El Paso Corporation Freddie Mac Global Crossing Gary Winnick, John Legere, Thomas Casey Halliburton Dick Cheney Harken Energy Published report 10-9-2002

    HealthSouth Homestore.com ImClone Systems Sam Waksal, Martha Stewart, John B. Landes, Ronald A. Martell Kmart Lucent Technologies Merck & Co. Merrill Lynch Mirant Nicor Energy, LLC Peregrine Systems Qwest Communications International Reliant Energy Sunbeam Tyco International L. Dennis Kozlowski, Mark H. Swartz, Waste Management WorldCom Bernard Ebbers

  • Motivation for Control & AuditRisk Based CapitalDefinition of RBC: A theoretical model used to compute the minimum amount of capital that an insurance company should maintain in order to support its business operations, considering the companys size and risk profileGoals:To assist regulators in knowing when to intervene in a companys affairsTo reduce costs of company insolvencies by catching them earlyTo be simple enough to be applied to all companiesTo be comprehensive enough to adequately distinguish all possible risks

  • Apr 2006Need for IS Control & AuditReliance on computer systemsSurvival of organizationCosts of data lossCosts of errorsInability to functionPossibility of incorrect decisions

    *

  • Security & abuse - from inside & outside: hacking, viruses, accessDestruction & theft of assetsModification of assetsDisruption of operationsUnauthorized use of assetsPhysical harmPrivacy violations

    Need for IS Control & Audit

  • Need for IS Control & Audit

  • What Is Information System AuditProcess of collecting and evaluating evidence to determine whether a (computerized) system:Safeguards assetsMaintains data integrityEnables communications & access to informationAchieve operational goals effectivelyConsumes resources effectively and efficiently

    *

  • Objectives Audit and ControlNeed to control & audit info systemsIS AUDITING = collecting & evaluating evidence to determine if system accomplishes its organizational tasks effectively & efficientlyUnderstanding the organization & environmentUnderstanding systems EDP in particularUnderstanding the Control ApproachControl - a system that prevents, detects, or corrects unlawful, undesirable or improper events

  • The Auditing EnvironmentExternal vs. internal auditorsExternal auditors provide increased assuranceFairness of financial statementsFrauds & irregularitiesAbility to surviveInternal auditors appraise and evaluate adequacy & effectiveness of controlsControl - a system that prevents, detects, or corrects unlawful, undesirable or improper eventsReporting and responsibility to Board of Directors

  • The Auditing Environment cont.Types of audit proceduresTo gain understanding of controlsTest of controlsSubstantive tests of details of transactionsSubstantive tests of balances and overall resultsAnalytic review procedures

  • Internal AuditorsResponsible to Board of DirectorsAn internal control functionAssist the organization in measurement & evaluation:Effectiveness of internal controlsAchievement of organizational objectivesEconomics & efficiency of activitiesCompliance with laws and regulationsOperational audits

    *

  • Internal Auditors Scope of WorkSafeguarding assetsCompliance with policies and plansAccomplishment of established objectivesReliability & integrity of informationEconomics & efficient use of resources

    *

  • The Internal Controls FrameworkSeparation of dutiesDelegation of authority & responsibilitySystem of authorizationsDocumentation & recordsPhysical control over assets & recordsManagement supervisionIndependent checksRecruitment & training

    *

  • Internal Controls - Cont.Controls - pattern of activities:PreventiveDetectiveCorrectiveAffect reliabilityReduce failure probabilityReduce expected loss in failureReasonable assuranceBased on cost-benefit considerations

    *

  • External AuditorsResponsible to stockholders and publicVia Board of DirectorsAssess financial statement assertionsExistence or occurrenceCompletenessValuation and allocationPresentation and disclosureRights and obligationsMust test compliance with laws and regulationsMust test for fraud and improprietiesRelies on internal control structure for planning of audit

    *

  • External AuditorsAudit (material misstatement) risk = product ofInherent (assertion could be materially misstated) riskControl risk (misstatement will not be prevented or detected on a timely basis by internal controls)Detection riskInversely related to control and inherent risks

    *

  • End of Chapter 2

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *


How Computer Keyboards Work

How Computer Keyboards Work

Documents
Jan Van Eyck and the Man In A Red Turban

Jan Van Eyck and the Man In A Red Turban

Documents
Acetone Peroxide

Acetone Peroxide

Documents
Physical Modelling Synthesis Overview

Physical Modelling Synthesis Overview

Documents
Chapter 24

Chapter 24

Documents
Tragic Heroes

Tragic Heroes

Documents
Aesops Fables

Aesops Fables

Documents
Star Wars Trivia!

Star Wars Trivia!

Documents
Algorithms

Algorithms

Documents
Plato - Symposium

Plato - Symposium

Documents
Minne hävisivät soneran rahat

Minne hävisivät soneran rahat

Documents
Heidegger Kritik

Heidegger Kritik

Documents
Who Killed God

Who Killed God

Documents
Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Documents
Chapter-01

Chapter-01

Documents
Puntuación PAEF,s

Puntuación PAEF,s

Documents
Cakes Recipes

Cakes Recipes

Documents
1 시스템분석입문

1 시스템분석입문

Documents
Oedipus The King: The Ideal Tragic Play

Oedipus The King: The Ideal Tragic Play

Documents
18 Tricks to Teach Your Body

18 Tricks to Teach Your Body

Documents
Barclays1

Barclays1

Documents
Introduction to Six Sigma

Introduction to Six Sigma

Documents
Rubik's cube solution

Rubik's cube solution

Documents
(Tesla) - The Tesla Magnetic Car Engine

(Tesla) - The Tesla Magnetic Car Engine

Documents
The Best American Humorous Short Stories

The Best American Humorous Short Stories

Documents
Star Wars Prequel Trilogy Trivia (Episodes I-III)

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Documents
Improve the Color Quality Of Your Monitor

Improve the Color Quality Of Your Monitor

Documents
Fortran

Fortran

Documents
Daniel Zanella and Alexander Weygers

Daniel Zanella and Alexander Weygers

Documents
Iron Mills Essay

Iron Mills Essay

Documents