Audit Sistem Informasi

5/20/2018 Audit Sistem Informasi

1/46

Pengelolaan Sistem InformasiAudit Sistem Informasi


2/46


3/46


4/46


5/46

KPK adalah lembaga negara yang bertugas untuk

menjalankan amanat undang-undang. "KPKbukan LSM (Iembaga swadaya masyarakat),

Komisi Pemberantasan Korupsi (KPK) adalahlembaga negara yang bersifat independen dan

berkaitan dengan kekuasaan kehakiman tetapitidak berada di bawah kekuasaan kehakiman.

Sumber: http://id.shvoong.com/law-and-

politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/#ixzz1NM2FgEgP
http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/http://id.shvoong.com/law-and-politics/constitutional-law/2065503-analisis-status-dan-kedudukan-kpk/


6/46

TUGAS dan WEWENAng Komisi Pemberantasan Korupsi mempunyai tugas:

koordinasi dengan instansi yang berwenang melakukan pemberantasan tindak

pidana korupsi; supervisi terhadap instansi yang berwenang melakukan pemberantasan tindak

pidana korupsi;

melakukan penyelidikan, penyidikan, dan penuntutan terhadap tindak pidanakorupsi;

melakukan tindakan-tindakan pencegahan tindak pidana korupsi; dan

melakukan monitor terhadap penyelenggaraan pemerintahan negara.

Dalam melaksanakan tugas koordinasi, Komisi Pemberantasan Korupsi berwenang :

mengkoordinasikan penyelidikan, penyidikan, dan penuntutan tindak pidanakorupsi;

menetapkan sistem pelaporan dalam kegiatan pemberantasan tindak pidana

korupsi; meminta informasi tentang kegiatan pemberantasan tindak pidana korupsikepada instansi yang terkait;

melaksanakan dengar pendapat atau pertemuan dengan instansi yang berwenangmelakukan pemberantasan tindak pidana korupsi; dan

meminta laporan instansi terkait mengenai pencegahan tindak pidana korupsi.


7/46

PERLUKAH DILAKUKANEVALUASI DAN PENGAWASAN

TERHADAP PENERAPAN SI/TI!

MENGAPA?????


8/46

Karakteristik Sistem

Kumpulan elemen, terintegrasi, ada tujuan

Terdiri dari input, proses, output

Perlu pengendalian

Ada pengguna

Ada batasan


9/46

InformasiMc Leod

Informatiois processed data or meaningful data


10/46

Kualitas Informasi

Authenticity

Accuracy

Completeness

Uniqueness

Timeliness

Relevance


11/46

Kualitas Informasi - 2

Comprehensibility

Precision

Conciseness

Informativeness


12/46

Sistem Informasi

Sekumpulan elemen, terintegrasi, bertujuanuntuk mengolah data menjadi informasi

United Kingdom Academy of InformationSystem :

the means by which people and organization,utilizing technology, gather store, use anddisseminate information.


13/46

Definisi Audit

Menurut Mulyadi :

Suatu proses sistematik untuk memperoleh danmengevaluasi bukti secara obyektif mengenaipernyataan-pernyataan tentang kegiatan dankejadian ekonomi, dengan tujuan untuk

menetapkan tingkat kesesuaian antarapernyataan-pernyataan tersebut dengan kriteriayang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.


14/46

Definisi Audit

Audit teknologi informasi atauIT (information

technology) auditatau juga dikenal sebagai auditsistem informasi (information system audit)merupakan aktivitas pengujian terhadappengendalian dari kelompok-kelompok unit

infrastruktur dari sebuah sistem/teknologiinformasi


15/46

Faktor-faktor yang harus diperhatikan dalam

melaksanakan audit

Dalam melaksanakan audit faktor-faktor berikut harusdiperhatikan:

Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria

(standar) yang dapat digunakan sebagai panduan untukmengevaluasi informasi tersebut,

Penetapan entitas ekonomi dan periode waktu yang diaudit harusjelas untuk menentukan lingkup tanggungjawab auditor,

Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup

untuk memenuhi tujuan audit, Kemampuan auditor memahami kriteria yang digunakan serta sikap

independen dalam mengumpulkan bahan bukti yang diperlukanuntuk mendukung kesimpulan yang akan diambilnya.


16/46

Tipe-tipe Audit secara umum Audit laporan keuangan (financial statement audit). Audit laporan

keuangan adalah audit yang dilakukan oleh auditor eksternal maupuninternal terhadap laporan keuangan auditeeuntuk memberikan pendapatapakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteriayang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luarperusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukanapakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhanberasal dari sumber-sumber yang berbeda. Contohnya ia mungkinbersumber dari manajemen dalam bentuk prosedur-prosedur pengendalianinternal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun

eksternal. Audit operasional (operational audit). Audit operasional merupakan

penelahaan secara sistematik aktivitas operasi organisasi dalamhubungannya dengan tujuan tertentu. Dalam audit operasional, auditordiharapkan melakukan pengamatan yang obyektif dan analisis yang

komprehensif terhadap operasional-operasional tertentu.


17/46

Jenis Audit (IT)

System Audit Audit terhadap sistem terdokumentasi untuk

memastikan sudah memenuhi standar nasional atau

internasionalCompliance Audit

Untuk menguji efektifitas implementasi dari kebijakan,prosedur, kontrol dan unsur hukum yang lain

Product / Service Audit Untuk menguji suatu produk atau layanan telah sesuai

seperti spesifikasi yang telah ditentukan dan cocokdigunakan


18/46

Tujuan audit operasional adalahuntuk : Menilai kinerja, kinerja dibandingkan dengan kebijakan-

kebijakan, standar-standar, dan sasaran-sasaran yang

ditetapkan oleh manajemen Mengidentifikasikan peluang dan

Memberikan rekomendasi untuk perbaikan atautindakan lebih lanjut. Pihak-pihak yang mungkin

meminta dilakukannya audit operasional adalahmanajemen dan pihak ketiga. Hasil audit operasionaldiserahkan kepada pihak yang memintadilaksanakannya audit tersebut.


19/46

IT Audit?

Proses pengumpulan dan evaluasifakta/bukti untuk menentukan apakahsistem (terkomputerisasi):

Menjaga aset Memelihara integritas data

Memampukan komunikasi & akses informasi

Mencapai tujuan operasional secara efektif

Mengkonsumsi sumber daya secara efisien


20/46

Keuntungan Audit

Menilai keefektifan aktivitas aktifitas dokumentasidalam organisasiMemonitor kesesuaian dengan kebijakan, sistem,

prosedur dan undang-undang perusahaan

Mengukur tingkat efektifitas dari sistemMengidentifikasi kelemahan di sistem yang

mungkin mengakibatkan ketidaksesuaian di masadatang

Menyediakan informasi untuk proses peningkatanMeningkatkan saling memahami antar departemen

dan antar individuMelaporkan hasil tinjauan dan tindakan

berdasarkan resiko ke Manajemen


21/46

Audit SIAudit sebuah system teknologi informasi untuksaat ini adalah sebuah keharusan. Audit perludilakukan agar sebuat system mampu memenuhisyarat IT Governance. Audit system informasi

adalah cara untuk melakukan pengujian terhadapsystem informasi yang ada di dalam organisasiuntuk mengetahui apakah system informasi yangdimiliki telah sesuai dengan visi, misi dan tujuan

organisasi, menguji performa system informasidan untuk mendeteksi resiko-resiko dan efekpotensial yang mungkin timbul.


22/46

Metodologi Audit IT Dalam pelaksanaanya, auditor TI mengumpulkan bukti-

bukti yang memadai melalui berbagai teknik termasuksurvey, wawancara, observasi dan review dokumentasi.

Satu hal yang unik, bukti-bukti audit yang diambil olehauditor biasanya mencakup pula bukti elektronis.Biasanya, auditor TI menerapkan teknik auditberbantuan computer, disebut juga dengan CAAT

(Computer Aided Auditing Technique). Teknik inidigunakan untuk menganalisa data, misalnya saja datatransaksi penjualan, pembelian, transaksi aktivitaspersediaan, aktivitas nasabah, dan lain-lain.


23/46

Langkah dasar Audit SI

Audit dalam konteks teknologi informasi adalah memeriksaapakah sistem komputer berjalan semestinya. Tujuh langkahproses audit:

Implementasikan sebuah strategi audit berbasis manajemenrisiko serta control practiceyang dapat disepakati semua

pihak. Tetapkan langkah-langkah audit yang rinci.

Gunakan fakta/bahan bukti yang cukup, handal, relevan, sertabermanfaat.

Buatlah laporan beserta kesimpulannya berdasarkan faktayang dikumpulkan.

Telaah apakah tujuan audit tercapai.

Sampaikan laporan kepada pihak yang berkepentingan.

Pastikan bahwa organisasi mengimplementasikan managemen

risiko serta control practice.


24/46

Tahap-tahap Audit Sistem Informasi

Audit Sistem Informasi dapat dilakukan denganberbagai macam tahap-tahap. Tahap-tahap

audit terdiri dari 5 tahap sebagai berikut : Tahap pemeriksaan pendahuluan

Tahap pemeriksaan rinci.

Tahap pengujian kesesuaian.

Tahap pengujian kebenaran bukti. Tahap penilaian secara umum atas hasil

pengujian.


25/46

Siapa yang Diaudit

Management

IT Manager

IT Specialist (network, database, systemanalyst, programmer, dll.)

User


26/46

Yang Melakukan AuditTergantung Tujuan AuditInternal Audit (first party audit)

Dilakukan oleh atau atas nama perusahaan sendiri Biasanya untuk management review atau tujuaninternal perusahaan

Lembaga independen di luar perusahaan Second party audit

Dilakukan oleh pihak yang memiliki kepentingan thdperusahaan

Third party auditDilakukan oleh pihak independen dari luar perusahaan.

Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).


27/46

Tugas Auditor IT

Memastikan sisi-sisi penerapan IT memilikikontrol yang diperlukan

Memastikan kontrol tersebut diterapkandengan baik sesuai yang diharapkan


28/46

Yang Dilakukan

Persiapan

Review Dokumen

Persiapan kegiatan on-site audit Melakukan kegiatan on-site audit

Persiapan, persetujuan dan distribusi

laporan audit Follow up audit


29/46

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi: Ruang Lingkup audit Metodologi

Temuan-temuan Ketidaksesuaian (sifat ketidaksesuaian, bukti2pendukung, syarat yg tdk dipenuhi, lokasi, tingkatketidaksesuaian)

Kesimpulan (tingkat kesesuaian dengan kriteria

audit, efektifitas implementasi, pemeliharaan danpengembangan sistem manajemen, rekomendasi)


30/46

Ketrampilan yang dibutuhkan

Audit skill : sampling, komunikasi, melakukaninterview, mengajukan pertanyaan, mencatat

Generic knowledge : pengetahuan mengenai

prinsip2 audit, prosedur dan teknik, sistemmanajemen dan dokumen2 referensi, organisasi,peraturan2 yang berlaku

Specific knowledge : background IT/IS, bisnis,

specialist technical skill, pengalaman audit sistemmanajemen, perundangan


31/46

Kebutuhan auditor IT

Internal Audit -> setiap perusahaan

memerlukan Perusahaan penyedia layanan audit

Perusahaan penyedia sertifikasi


32/46

Peluang

Ketergantungan terhadap IT semakin besarsehingga muncul kebutuhan untukmelakukan audit IT

Auditor IT yang sekarang banyak yangberasal bukan dari bidang IT

Banyak permasalahan (bisnis) dalampengelolaan IT


33/46

Prinsip-prinsip Audit

Ethical conduct Berdasar pada profesionalisme, kejujuran,

integritas, kerahasiaan dan kebijaksanaan

Fair Presentation Kewajiban melaporkan secara jujur dan akurat Due professional care

Implementasi dari kesungguhan danpertimbangan yang diberikan

Independence Evidence-base approach


34/46

Peraturan dan Standar Yang Biasa

Dipakai

ISO / IEC 17799 and BS7799 Control Objectives for Information and related

Technology (CobiT) ISO TR 13335

IT Baseline Protection Manual ITSEC / Common Criteria Federal Information Processing Standard 140-1/2

(FIPS 140-1/2) The Sicheres Internet Task Force [Task Force

Sicheres Internet] The quality seal and product audit scheme operated

by the Schleswig-Holstein Independent State Centrefor Data Privacy Protection (ULD)

ISO 9000


35/46

Pentingnya Evaluasi Dana yang dibutuhkan besar

Investasi yang dilakukan tidak langsung terlihat

hasilnya

Manfaat bersifat intangible

Pandangan pengguna terhadap TI berbeda-beda

Hanya 9% dari average performing companiesyang menggunakan sistem informasi sebagaibahan analisa/forecasting


36/46

Tantangan Dalam Evaluasi TI Manfaat TI yang intangible

Manfaat baru dirasakan dalam jangka panjang

Sulit untuk mengukur secara kuantitatif

Teori yang ada tidak mencukupi

Ruang lingkup sistem sulit ditentukan

Too narrow Too general


37/46

Pengukuran Kelayakan Biaya Sulit dilakukan,

Beberapa aspeknya:

Teknis

Ekonomis

Operasional

Legal Non ekonomis


38/46

Biaya Pengadaan TI Pengadaan mesin (hardware, software)

Pelatihan brainware


39/46

Evaluasi Biaya Bila investasi ditujukan untuk diferensiasi

Apakah TI dapat adding information pada produk

Apakah TI dapat mempermudah proses transaksi

Apakah proses bisnis dapat terhindar darikesalahan


40/46

Evaluasi Biaya - 2 Bila strategi lebih pada cost leadership

Apakah aplikasi TI akan langsung menurunkan

cost Apakah terjadi penghematan tenga kerja


41/46

Penentuan Target Perbaikan Kurang Baik:

Meningkatkan laba

Mengurangi kesalahan Meningkatkan motivasi personil Meningkatkan kemampuan bersaing

Baik: Meningkatkan ROI sebesar 1% pada akhir tahun Menurunkan tingkat umur piutan dari 3 bulan

menjadi 2 bulan. Meningkatkan keterampilan staf, berdasar survey job

statisfaction pada akhir tahun ini.


42/46

Kualitas Sistem Informasi Dari Sudut Pandang Pengguna

Efektif, sebagai bahan analisa, dan memberikan

alternatif Efesien, mesin dan

Ekonomisbrainware


43/46

Kualitas Sistem Informasi - 2

Layak secara teknis, legal, operasional, sesuaiyang jadwal

Terdiri dari sub sistem yang kecil dan mudahdikelola

Ada dokumentasi, user manual

Program

User interface baik


44/46

Faktor Keberhasilan Implementasi Organizational Fit

Dukungan management

Process of change management

Unfreezing

Moving

Refreezing Peran Pengguna


45/46

Keberhasilan Implementasi - 2 Motivated and trained user

Tingkat kompleksitas dan resiko


46/46

Ukuran Kesuksesan Sistem Informasi

Tingkat Kegunaan Sistem

Kepuasan pelanggan

Tingkat pencapaian tujuan

Kualitas Informasi

Documents

Audit Sistem Informasi