Upload
abrianto-nugraha
View
88
Download
0
Embed Size (px)
Citation preview
Audit Sistem Informasi-Latar Belakang
Pertemuan ke-2
Fungsi Audit
Bermunculan Perusahaan Go Public Go public Good corporate governance? Audit untuk fakultas teknik?
Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi) Dibutuhkan untuk memberikan feed back Berupa informasi yang memiliki value added
Fungsi Audit
Untuk memastikan apakah sistem informasi telah dirancang dan diterapkan sesuai dengan prosedur dan standar yang telah diteapkan perlu dilakukan audit terhadap sistem informasi
Standar Profesi & Prosedur Operasional Standar Profesi
Knowledge, skill dan professional attitude yang harus dimiliki untuk dapat melakukan kegiatan profesinya
Prosedur Operasional Instruksi yang dibakukan untuk menyelesaikan
suatu prosedur kerja rutin tertentu
Organisasi Akuntan
IIA – institue of Internal Auditors AAA – American Accounting Association ISACA – Information System Audit and
Control Association Satu-satunya asosasi bagi profesi audit sistem
informasi. Mengeluarkan sertifikasi CISA
Siapa yang melakukan Audit
Kegiatan general audit/financial statements dilaukan oleh akuntan
Audit yang bukan bersifat general audit tidak harus dilakukan oleh para akuntan Terutama yang melakukan audit terhadap
operation dan management audit Di Amerika seorang CPA tidak harus memiliki
pendidikan formal sarjana akuntansi
Siapa yang melakukan audit
Dengan berkembangnya teknologi informasi, maka auditor harus memiliki kemampuan di bidang tersebut Hal ini diakomodasi oleh bidang sistem informasi
dan komputer akuntansi Diharapkan kedua jurusan tadi memiliki
kompetensi di bidang teknologi informasi dan akuntansi Technical Skill/hard skill & soft skill
Pendidikan
STAN Audit sistem informasi, Teknik audit sampling Psikologi Audit
BINUS (pioneer) Pengelolaan Fungsi audit Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)
Tinjauan Umum dan Perkembangannya Audit – dari bahasa latin – audiere (hear)
Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga
Disebutkan sebagai salah satu the old profession in the world
Berkembang menjadi bidang audit yang lain: Audit internal Audit teknologi informasi
Struktur jasa akuntan/auditor Assurance Service
Jasa atestasi Audit Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem informasi.
Non Assurance Tidak melakukan pengujian dan menerbitkan
pendapat tentang kehandalan asersi tertulis. Konsultasi perpajakan, konsultasi manajemen
Jenis-Jenis Audit – berdasar bidang Audit keuangan Audit operasional (management audit) Audit ketaatan (complience audit) Audit sistem informasi Audit E-Commerce Audit Forensic
Jenis-Jenis Audit – berdasar Auditor Auditor Ekstern Independen Auditor Internal Auditor di lingkungan pemerintahan Auditor Perpajakan
Audit Sistem Informasi
Meliputi: Tata kelola teknologi informasi secara
menyeluruh Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu
Audit Sistem Informasi – Sejarah Awal Di America
Univac – Komputer yang digunakan untuk sensus 1959 – komputer digunakan untuk pembukuan IBM360 – mainframe untuk kebutuhan akuntansi
Muncul istilah audit arround computer EEDPAA – electronic data processing auditors association
lahir tahun 1969 Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT) Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers, users of it and IS auditors
Audit Sistem Informasi
Sebagai audit tersendiri – perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi
Level of maturity dapat dilihat dari awareness dari para stake holder Karenanya sebuah penerapan it harus melalui
tahapan perencanaan yang baik.
Kebutuhan Audit Sistem Informasi General Financial Audit
Audit objective sesuai dengan standar akuntansi keuangan Referensi model adalah COSO (committee of sponsoring
Organization) IT Governance
Audit operasional terhadap manajemen pengelolaan sumberdaya informasi
Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.
Audit Sistem Informasi – IT Governance Selain dapat dilakukan untuk sistem secara
menyeluruh, dapat juga dilakukan terhadap: General information review
Audit terhadap sistem informasi Quality Assurance
Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek.
Postimplementation Audit Apakah sistem perlu dimutakhirkan atau diperbaiki atau
dihentikan. Istilah audit arround dan audit through the computer tidak
berlaku lagi pada audit jenis ini
Audit Sistem Informasi
Karena yang diaudit ialah tata kelola TI, maka yang diperiksa adalah ti itu sendiri Karena itu istilah audit arround the computer dan
audit through the computer tidak relevan lagi Audit TI/SI tidak bersifat wajib
Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen
Audit Sistem Informasi - Faktor Mendeteksi apakah komputer dikelola secara
kurang terarah Tidak ada visi, misi, perencanaan teknologi
informasi, tidak ada pelatihan Mendeteksi resiko kehilangan data Mendeteksi resiko informasi yang tidak
akurat, berdasarkan data yang salah. Menjaga aset Mendeteksi error komputer
Audit Sistem Informasi – Faktor (2) Mendeteksi resiko penyalahgunaan komputer Menjaga kerahasiaan Meningkatkan pengendalian evolusi
penggunaan komputer/perkembangan ke depan
Pengelolaan TI – Level of Maturity Non Existence
Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi
Initial Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc Repeatable
Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.
Pengelolaan TI – Level of Maturity (2) Defined
Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu
Managed Proses komputerisasi telah dapat diukur dan
dimonitor. Optimized
Best Practices telah diikuti dan diotomatisasi pada sistem.
Audit SI – Ukuran Nilai
Strategic Alignment Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
Value Delivery Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.
Audit SI – Ukuran Nilai (2)
Risk Management Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
Resources Management Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan secara efesien
Standar Audit SI
Standar Atestasi dan standar pemeriksaan akuntan (IAI)
ISACA – standards, guidelines, and procedures Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT: CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT Management Guidelines, CObIT Security Baseline
Audit E-Commerce
Audit dalam bidang yang cukup baru
Diperlukan karena besarnya resiko yang ada Pengungkapan praktek bisnis, perlu keyakinan dan keandalan sistem, perlindungan atas informasi
Audit E-Commerce
Merupakan bidang yang spesifik
Bersifat front office system System berbasis teknologi informasi yang
langsung berkaitan dengan transaction processing
E-Commerce - kendala
Penjual dan pembeli tidak bertemu secara langsung
Ada keraguan apakah barang akan benar-benar terkirim
Berapa lama barang dapat diterima Ada keraguan apakah barang dapat ditukar
kembali (garansi) Apakah transaksinya aman
Webtrust
Sebagai jawaban atas kendala-kendala yang ada, diciptakan program webtrust Diciptakan oleh AICPA dan CICA sejak tahun
1997
Tujuannya adalah untuk mengurangi kelemahan pada sistem e-business dengan assurance standard
Webtrust - pembagian
Online Privacy Situs perlu menjamin kerahasiaan ,
Konsekuensinya, harus ada kontrol efektif, pengungkapan bagaimana informasi diperoleh, digunakan, serta cookie
Business practices and Transaction Integrity Proses transaksi harus lengkap akurat. Tanggung
jawab atas mutu barang, waktu pengiriman dan aturan lainnya
Webtrust - pembagian
Security Situs harus melakukan penganmanan data
(enkripsi, backup) Non Repudiation
Situs harus melakukan proses pemeliharaan dan pengawasan bukti secra baik
Confidentiality Situs harus dapat menunjukkan bahwa prosedur
yang dirancang sudah memadai untuk mengakomodasi faktor kerahasiaan
Webtrust - pembagian
Availability Ada jaminan sistem dan data telah sesuai dengan
yang diungkapkan, harus terdapat ketentuan mengenai term and
condition Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software Customized Disclosure
Hal-hal khusus yang berlaku harus dinyatakan