Dasar-dasar Audit Sistem

Informasi

Pertemuan 1

Pengenalan Kontrol dan Audit Teknologi Informasi:

“Mengapa Kontrol dan Audit Teknologi Informasi Penting”

Tujuan Pertemuan

•

_{Mahasiswa memahami pentingnya}

Definisi

•

_Control:

direct the actions or function of

(something) : to cause (something) to act

or function in a certain way

•

_Audit:

a methodical examination and review

Dampak Teknologi dan Sistem

Infomasi pada Lingkungan Bisnis

Pada dasarnya, teknologi telah berdampak tiga bidang

penting dari lingkungan bisnis:

•

Membawa dampak terhadap

apa yang dapat dilakukan

dalam bisnis dalam hal informasi

dan sebagai

business

enabler (

yang mendukung dalam meraih tujuan bisnis

)

.

•

Teknologi secara significan telah berdampak terhadap

kendali proses

.

•

Teknologi telah berdampak pada

perkerjaan audit

, dalam

hal bagaimana audit dilakukan (

capture & analisis

informasi

, masalah kontrol) dan

Pengetahuan

yang

diperlukan

untuk mengambil kesimpulan terkait

efektivitas operasional

atau

sistem

,

efisiensi

dan

Tiga Kunci Pendukung Bisnis

1.People

.

2.Knowledge

.

Tiga Kunci Pendukung Bisnis

1.People

Karyawan

berbakat

yang

termotivasi

dan

berkomitmen

merupakan faktor kunci

suksesnya bisnis.

Tiga Kunci Pendukung Bisnis

2.Knowledge

Pengetahuan perusahaan untuk create &

deliver value

(menciptakan dan memberikan

nilai), yaitu;

–

know-how of creating value;

–

processes of how the firm woks;

–

best practices;

–

customer intelligence;

–

new business concepts;

Tiga Kunci Pendukung Bisnis

3.Coherence (

Koheren:

keterpaduan/keterhubungan/keterkaitan

)

Yang menyatukan perusahaan, melekatkan

berbagai bagian, membuat bagian-bagian dapat

bertindak dalam satu tujuan, yaitu;

–

shared vision and values;

–

numerous linkages across the company;

–

communications and communication infrastructure;

–

management processes;

•

planning,

•

human resource management, and

Enabler

(Elemen Pendukung)

Proses Bisnis

•

_{Rancangan aliran kerja}

•

_{Teknologi dan Sistem informasi}

•

_{Motivasi dan pengukurannya}

•

_{Sumber daya manusia}

•

_{Kebijakan dan aturan, dan}

•

_Fasilitas.

Fungsi

Business Enabler

•

_{Memberikan kemampuan pada perusahaan untuk menjadi}

lebih terdistribusi namun bertindak sebagai satu

•

_{Menempatkan kemampuan yang tepat untuk melakukan}

tindakan yang tepat pada suatu kejadian

•

_{Memberikan kemampuan untuk pengambilan keputusan}

untuk kepentingan korporasi (perusahaan) secara

keseluruhan

•

_{Memastikan ketersediaan sumber daya dan keterampilan}

yang tepat bagi perusahaan untuk bersaing dan tumbuh

Pertanyaan diskusi

:

Lantas apa peran teknologi dan sistem informasi dalam hal fungsi business

enabler ini?

Proses dan Kontrol dalam

Manajemen Operasi

Why IS Audit

•

IS Audit = IT Audit, sebelumnya disebut Electronic Data

Processing, Computer Information System.

•

IS Audit awalnya sebagai perluasan dari audit biasa,

Kebutuhan akan IS Audit berasal dari beberapa hal berikut:

–

_{Auditor menyadari bahwa komputer memiliki kemampuan untuk}

melakukan fungsi pengesahan.

–

Corporate menyadari bahwa komputer adalah sumber utama

untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber

daya bisnis yang berharga lainnya di dalam organisasi, dan karena

itu, kebutuhan untuk kontrol dan auditability sangat penting.

–

_{Asosiasi profesi dan organisasi, dan lembaga pemerintah}

mengakui perlunya mengendalikan IT dan auditability.

Pekerjaan Audit dalam IS

Audit

Dalam melakukan audit teknologi dan sistem informasi

terdapat beberapa tipe pekerjaan audit;

•

_{Organizational IT audits}

_{(management control over}

IT),

•

_{Technical IT audits}

_{(infrastructure, data centers,}

data communication),

•

_{Application IT audit}

_{(business/financial/operational),}

•

_{Development/implementation IT audits}

(specification/ requirements, design, development,

and post implementation phases),

Pengetahuan yang Dibutuhkan untuk

Mengaudit Sistem IT

Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena

Audit Sistem IT melibatkan;

•

Penerapan pendekatan

audit yang berorientasi risiko

•

Penggunaan

teknik dan perangkat audit bantuan komputer

•

Penerapan standar

(nasional maupun internasional) seperti ISO 9000/3 dan ISO

17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan

perangkat lunak dan memenuhi standar keamanan

•

Pemahaman

peran bisnis dan ekspektasi

dalam audit sistem dalam

pengembangan serta

pembelian kemasan perangkat lunak dan manajemen

proyek

•

Pengkajian masalah

keamanan informasi dan privasi

yang dapat menempatkan

organisasi

pada

risiko

•

Pemeriksaan dan verifikasi kepatuhan organisasi dengan

masalah hukum yang

berkaitan dengan IT

yang dapat membahayakan atau menempatkan

organisasi

pada

risiko

•

Evaluasi

Siklus Hidup Pengembangan Sistem

(System Development Life

Cycle-SDLC

) atau

teknik-teknik baru dalam pengembangan sistem

(misalnya;

Profesi IS & IT Audit

Karena keluasan pengetahuan yang dibutuhkan

untuk Audit Sistem dan Teknologi Informasi, maka

profesi sebagai Auditor Sistem dan Teknologi

Informasi harus;

•

Mengikuti aturan standar teknis dunia terkait

perilaku, tujuan dan kualitas.

•

Mengikuti kumpulan aturan etika yang ditetapkan

dalam

ISACA Code of Ethics

(ISACA: Information

Systems Audit and Control Association)

COBIT

(Control Objectives for Information and Related Technology)

•

penekanan utama dari COBIT yang dikeluarkan oleh

Sistem Informasi Audit dan Kontrol Foundation, 1996

adalah:

“Untuk memastikan bahwa

informasi yang

dibutuhkan oleh bisnis disediakan oleh

teknologi

dan

jaminan kualitas informasi

yang

diperlukan terpenuhi”.

•

Pada

COBIT, edisi keempat

, telah berkembang dan

ditingkatkan kemampuan pemanduannya untuk

See You Next Session

Referensi

•

_{[sen] S. Senft & F. Gallegos,}

Information Technology Control and

Audit, 3rd ed., CRC Press, 2009

Pengetahuan yang Dibutuhkan untuk

Mengaudit Sistem IT

Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena Audit Sistem IT melibatkan;

• Penerapan pendekatan audit yang berorientasi risiko

• Penggunaan teknik dan perangkat audit bantuan komputer

• Penerapan standar (nasional maupun internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan

• Pemahaman peran bisnis dan ekspektasi dalam audit sistem dalam

pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek

• Pengkajian masalah keamanan informasi dan privasi yang dapat menempatkan

organisasi pada risiko

• Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum yang berkaitan dengan IT yang dapat membahayakan atau menempatkan organisasi

pada risiko

• Evaluasi Siklus Hidup Pengembangan Sistem (System Development Life Cycle-SDLC) atau teknik-teknik baru dalam pengembangan sistem (misalnya;

prototyping, end user computing, rapid systems, atau application development)

Profesi IS & IT Audit

Karena keluasan pengetahuan yang dibutuhkan

untuk Audit Sistem dan Teknologi Informasi, maka

profesi sebagai Auditor Sistem dan Teknologi

Informasi harus;

•

Mengikuti aturan standar teknis dunia terkait

perilaku, tujuan dan kualitas.

•

Mengikuti kumpulan aturan etika yang ditetapkan

dalam

ISACA Code of Ethics

(ISACA: Information

Systems Audit and Control Association)

•

Mengikuti program sertifikasi profesi (Certified

Information Systems Auditor [

CISA

]).

COBIT

(Control Objectives for Information and Related Technology)

•

penekanan utama dari COBIT yang dikeluarkan oleh

Sistem Informasi Audit dan Kontrol Foundation, 1996

adalah:

“Untuk memastikan bahwa

informasi yang

dibutuhkan oleh bisnis disediakan oleh

teknologi

dan

jaminan kualitas informasi

yang

diperlukan terpenuhi”.

•

Pada

COBIT, edisi keempat

, telah berkembang dan

ditingkatkan kemampuan pemanduannya untuk

See You Next Session

Referensi

•

_{[sen] S. Senft & F. Gallegos,}

Information Technology Control and

Audit, 3rd ed., CRC Press, 2009