Upload
rchuleta
View
31
Download
5
Embed Size (px)
Citation preview
Konsep, Tujuan, Ruang Lingkup dan
Sasaran
ATISADHIQI
JUN SUIDENN
YRATIH
AUDIT SISTEM INFORMASI
8
KONSEP
TUJUAN RUANG LINGKUP
1. Sistem informasi yang sudah tidak dapat dipisahkan dari operasional dan kehidupan perusahaan
2. Pengelolaan informasi merupakan kunci dalam pencapaian visi dan misi perusahaan
3. Berkembangnya teknologi membuat semakin banyak ancaman yang dapat terjadi
4. Audit sistem informasi sebagai pengendalian internal dalam mencegah ancaman tersebut
DEFINISI
PERKEMBANGAN
JENIS
SASARAN
LATAR BELAKANG
DEFINISI
Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif serta menggunakan sumber daya yang dimiliki secara efisien (Ron Weber:2003)
LATAR BELAKANG
PERKEMBANGAN
JENIS
KONSEP
TUJUAN RUANG LINGKUP
SASARAN
PERKEMBANGAN
• Pada awalnya, audit sistem informasi hanya digunakan untuk melengkapi audit keuangan
• Peran audit sistem informasi semakin penting seiring dengan perkembangan sistem informasi dan teknologi
• Dampak dari meningkatnya tingkat kompleksitas dari computer based processing, audit sistem informasi menjadi disiplin tersendiri dan muncul tipe auditor khusus yaitu auditor sistem informasi komputer (CISA)
LATAR BELAKANG
DEFINISI
JENIS
KONSEP
TUJUAN RUANG LINGKUP
SASARAN
JENIS
• Audit Laporan Keuangan• Audit Operasional
- Audit terhadap aplikasi komputer- General Audit
LATAR BELAKANG
DEFINISI
PERKEMBANGAN
KONSEP
TUJUAN RUANG LINGKUP
SASARAN
KONSEP
TUJUAN RUANG LINGKUP
ASPEK UTAMA
SASARAN
MARIO PIATTINI 2000RON WEBBER 2007
SECARA TEKNIS
TUJUAN
ASERSI MANAJEMEN
KONSEP
TUJUAN RUANG LINGKUP
TUJUAN Validasi aspek organisasi dan administrasi
fungsi layanan informasi Validasi atas pengendalian sistem
pengembangan life cycle Validasi atas akses pengendalian pada
instalasi, terminal, dll Otomatisasi aktivitas audit internal Pelatihan internal Pelatihan bagi SDM di bagian layanan
informasi Kolaborasi dengan auditor eksternal
ASPEK UTAMA
SASARAN
MARIO PIATTINI 2000
ASERSI MANAJEMEN
RON WEBBER 2007
SECARA TEKNIS
KONSEP
TUJUAN RUANG LINGKUP
TUJUAN
Meningkatkan keamanan aset Meningkatkan data dan menjaga integritasi
data Meningkatkan efektifitas sistem Meningkatkan efisiensi sistem Ekonomis
ASPEK UTAMA
SASARAN
MARIO PIATTINI 2000
ASERSI MANAJEMEN
RON WEBER 2007
SECARA TEKNIS
KONSEP
TUJUAN RUANG LINGKUP
TUJUAN
ASPEK UTAMA
SASARAN
MARIO PIATTINI 2000
ASERSI MANAJEMEN
RON WEBER 2007
SECARA TEKNIS
Evaluasi atas
Kesesuaian renstra dengan rencana tahunan/proyek
Kelayakan struktur organisasi
Pengelolaan personil
Pengembangan
Kegiatan operasional
Kontinuitas layanan
Kualitas pengendalian aplikasi
Kualitas data/informasi
KONSEP
TUJUAN RUANG LINGKUP
TUJUAN
ASPEK UTAMA
SASARAN
MARIO PIATTINI 2000
ASERSI MANAJEMEN
RON WEBER 2007
SECARA TEKNIS
• ASI difokuskan untuk menyimpulkan aspek kesesuaian atas kerahasiaan, integritas, ketersediaan, kepatuhan
Conformance
• ASI difokuskan untuk memberikan kesimpulan atas aspek kinerja: efisiensi, efektifitas, keandalan
Performance
KONSEP
TUJUAN RUANG LINGKUP
• Evaluasi Internal Control• Pengumpulan bukti• Pemeriksaan• Pelaporan
Ruang lingkup audit system infomasi biasanya berkaitan dengan titik-titik risiko besar (key risks) yang menjadi perhatian manajemen, khususnya berkisar pada sistem komputer dan telekomunikasi.
Scope dari audit assignment biasanya berada pada kisaran tertentu yang memberikan keseimbangan antara lebar cakupan atau breadth (yakni range keanekaragaman aspek yang harus diaudit) dengan kedalaman atau depth (yaitu tingkat kedalaman pengujian untuk setiap aspek)
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTERAUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Bagi internal auditor, audit sistem informasi biasanya mencakup area berikut ini:• Operational computer systems (servers,
workstations), networks (LANs, WANs) dan data
• Sistem dan program komputer yang masih berada dalam tahap pengembangan, atau sedang dalam tahap pengujian, atau pun tahap implementasi.
• Divisi/fungsi EDP, baik di pusat maupun di cabang-cabang, serta hubungan antar fungsi tersebut dengan manajemen, bagian lain, end-users, support/admin functions (e.g. Human Resources, Legal), customers, suppliers, partners, regulators.
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTERAUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Auditor sistem informasi pada satuan pemeriksa intern biasanya memeriksa titik-titik "high-risk situations” (biasa dinamakan 'business-critical applications) setiap tahun. Titik lain yang dianggap seagagai lower-risk areas akan diaudit lebih jarang.
Hal tersebut didasarkan pada filosofi risk base audit:“audit should always align itself according to risks to the organisation”.
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTERAUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Pemeriksaan dapat berbentuk:1. Audit Around the Computer2. Audit Through the Computer3. Audit with the Computer / Computer Assisted
Audit Techniques (CAATs) – Teknik Audit Berbantuan Komputer (TABK)
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTER
AUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Auditor cenderung hanya mengaudit masukan dan keluaran data yang diolah dengan komputer, sehingga sering disebut dengan Data Oriented Approach (DOA)
Dapat diaplikasikan jika : source document berbentuk non-machine
language; Bukti pembukuan dapat ditelusuri dengan
mudah ke bukti aslinya; Sistem aplikasinya menggunakan Accounting
Package yang sudah diuji oleh perusahaan software yang mengeluarkannya
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTER
AUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Bertujuan memperoleh keyakinan bahwa sistem informasi berbasis komputer yang diaudit mempunyai tingkat pengendalian baik dan data yang diolah memiliki validitas yang tinggi, dengan cara melakukan pengujian langsung terhadap sistem yang bersangkutanPEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTER
AUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
adalah teknik dan perangkat berbasis komputer yang memungkinkan auditor meningkatkan produktifitas personal yang berkaitan dengan fungsi audit (Coderre:1998).
Tujuan utama : meningkatkan efisiensi dan efektifitas setiap
tahap audit dan manajemen audit secara keseluruhan
memungkinkan auditor melakukan fungsi yang tidak mungkin/sulit dilakukan secara manual
memperluas cakupan audit (audit-coverage) meningkatkan kemampuan analitis
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTERAUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
General Software yang dapat dimanfaatkan untuk CAATs : Word processor Spreadsheet Text search and retrieval Flowcharting Utility software
Specialized Software yang dapat dimanfaatkan untuk CAATs : Data Access, analyzing and reporting Electronics Working Papers Data Mining
PEMERIKSAAN
SASARAN
AUDIT AROUND THE COMPUTERAUDIT THROUGH THE COMPUTER
AUDIT WITH THE COMPUTER
LINGKUP AUDIT
KONSEP
TUJUAN RUANG LINGKUP
Sasaran audit adalah kegiatan, aktivitas, program atau bidang-bidang
organisasi yang diketahui atau diidentifikasi memerlukan perbaikan
atau peningkatan dalam segi ekonomis, efisiensi dan efektifitas.
(arens 2002:45).
SASARAN
sasaran audit mendeteksi adanya kelemahan sistem pengendalian intern serta adanya kecurangan, dan ketidakpatutan (abuse).
Menurut mcleod sistem informasi adalah suatu sistem yang
memiliki kemampuan untuk mengumpulkan informasi dari
semua sumber dan menggunakan berbagai media untuk menampilkan informasi.Sasaran audit sistem informasi
memastikan apakah informasi, kegiatan/prosedur dalam sistem
tersebut dapat menampilkan/menghasilkan informasi sesuai kriteria yang telah ditetapkan
KONSEP
TUJUAN RUANG LINGKUP
Sasaran Audit terdiri dari 3 unsur pokok: Kriteria
Kriteria yang jelas berupa standar/ukuran, ketentuan yang seharusnya diikuti atau ditaati
PenyebabPenyebab dari suatu tindakan atau kegiatan yang tidak sesuai dengan kriteria
AkibatAkibat dari tindakan atau kegiatan yang menyimpang dari kriteria yang ditetapkan yang menyebabkan tidak tercapainya sasaran dan tujuan yang seharusnya dicapai
SASARAN
UNSUR POKOK
KONSEP
TUJUAN RUANG LINGKUP
Auditor harus menetapkan dengan layak hal-hal sebagai berikut:1. Tipe dan jumlah petugas yang diperlukan untuk melaksanakan
pekerjaan.2. Informasi apa yang harus dikumpulkan, bagaimana memperolehnya,
dan bagai manamengevaluasi informasi tersebut agar dapat ditentukan sasaran pemeriksaannya.
3. Bukti apa dan berapa banyak yang harus diperoleh kesimpulan yang layak atas sasaran pemeriksaannya.
4. Hasil apa yang diharapkan dalam rangka pembuatan laporan untuk pekerjaan yang akan dilaksanakan
SASARAN
TERIMA KASIH
Anda paham dengan presentasi kami ??