Slide SIF417 SIF417 Dasar Audit SI 1 Mengapa Kontrol dan Audit Teknologi Informasi Penting
Dasar-dasar Audit Sistem
Informasi
Pertemuan 1
Pengenalan Kontrol dan Audit Teknologi Informasi:
“Mengapa Kontrol dan Audit Teknologi Informasi Penting”
(2)
Tujuan Pertemuan
•
Mahasiswa memahami pentingnya
(3)
Definisi
•
Control:
direct the actions or function of
(something) : to cause (something) to act
or function in a certain way
•
Audit:
a methodical examination and review
(4)
(5)
Dampak Teknologi dan Sistem
Infomasi pada Lingkungan Bisnis
Pada dasarnya, teknologi telah berdampak tiga bidang
penting dari lingkungan bisnis:
•
Membawa dampak terhadap
apa yang dapat dilakukan
dalam bisnis dalam hal informasi
dan sebagai
business
enabler (
yang mendukung dalam meraih tujuan bisnis
)
.
•
Teknologi secara significan telah berdampak terhadap
kendali proses
.
•
Teknologi telah berdampak pada
perkerjaan audit
, dalam
hal bagaimana audit dilakukan (
capture & analisis
informasi
, masalah kontrol) dan
Pengetahuan
yang
diperlukan
untuk mengambil kesimpulan terkait
efektivitas operasional
atau
sistem
,
efisiensi
dan
(6)
Tiga Kunci Pendukung Bisnis
1.People
.
2.Knowledge
.
(7)
Tiga Kunci Pendukung Bisnis
1.People
Karyawan
berbakat
yang
termotivasi
dan
berkomitmen
merupakan faktor kunci
suksesnya bisnis.
(8)
Tiga Kunci Pendukung Bisnis
2.Knowledge
Pengetahuan perusahaan untuk create &
deliver value
(menciptakan dan memberikan
nilai), yaitu;
–
know-how of creating value;
–
processes of how the firm woks;
–
best practices;
–
customer intelligence;
–
new business concepts;
(9)
Tiga Kunci Pendukung Bisnis
3.Coherence (
Koheren:
keterpaduan/keterhubungan/keterkaitan
)
Yang menyatukan perusahaan, melekatkan
berbagai bagian, membuat bagian-bagian dapat
bertindak dalam satu tujuan, yaitu;
–
shared vision and values;
–
numerous linkages across the company;
–
communications and communication infrastructure;
–
management processes;
•
planning,
•
human resource management, and
(10)
Enabler
(Elemen Pendukung)
Proses Bisnis
•
Rancangan aliran kerja
•
Teknologi dan Sistem informasi
•
Motivasi dan pengukurannya
•
Sumber daya manusia
•
Kebijakan dan aturan, dan
•
Fasilitas.
(11)
Fungsi
Business Enabler
•
Memberikan kemampuan pada perusahaan untuk menjadi
lebih terdistribusi namun bertindak sebagai satu
•
Menempatkan kemampuan yang tepat untuk melakukan
tindakan yang tepat pada suatu kejadian
•
Memberikan kemampuan untuk pengambilan keputusan
untuk kepentingan korporasi (perusahaan) secara
keseluruhan
•
Memastikan ketersediaan sumber daya dan keterampilan
yang tepat bagi perusahaan untuk bersaing dan tumbuh
Pertanyaan diskusi
:
Lantas apa peran teknologi dan sistem informasi dalam hal fungsi business
enabler ini?
(12)
Proses dan Kontrol dalam
Manajemen Operasi
(13)
Why IS Audit
•
IS Audit = IT Audit, sebelumnya disebut Electronic Data
Processing, Computer Information System.
•
IS Audit awalnya sebagai perluasan dari audit biasa,
Kebutuhan akan IS Audit berasal dari beberapa hal berikut:
–
Auditor menyadari bahwa komputer memiliki kemampuan untuk
melakukan fungsi pengesahan.
–
Corporate menyadari bahwa komputer adalah sumber utama
untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber
daya bisnis yang berharga lainnya di dalam organisasi, dan karena
itu, kebutuhan untuk kontrol dan auditability sangat penting.
–
Asosiasi profesi dan organisasi, dan lembaga pemerintah
mengakui perlunya mengendalikan IT dan auditability.
(14)
Pekerjaan Audit dalam IS
Audit
Dalam melakukan audit teknologi dan sistem informasi
terdapat beberapa tipe pekerjaan audit;
•
Organizational IT audits
(management control over
IT),
•
Technical IT audits
(infrastructure, data centers,
data communication),
•
Application IT audit
(business/financial/operational),
•
Development/implementation IT audits
(specification/ requirements, design, development,
and post implementation phases),
(15)
Pengetahuan yang Dibutuhkan untuk
Mengaudit Sistem IT
Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena
Audit Sistem IT melibatkan;
•
Penerapan pendekatan
audit yang berorientasi risiko
•
Penggunaan
teknik dan perangkat audit bantuan komputer
•
Penerapan standar
(nasional maupun internasional) seperti ISO 9000/3 dan ISO
17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan
perangkat lunak dan memenuhi standar keamanan
•
Pemahaman
peran bisnis dan ekspektasi
dalam audit sistem dalam
pengembangan serta
pembelian kemasan perangkat lunak dan manajemen
proyek
•
Pengkajian masalah
keamanan informasi dan privasi
yang dapat menempatkan
organisasi
pada
risiko
•
Pemeriksaan dan verifikasi kepatuhan organisasi dengan
masalah hukum yang
berkaitan dengan IT
yang dapat membahayakan atau menempatkan
organisasi
pada
risiko
•
Evaluasi
Siklus Hidup Pengembangan Sistem
(System Development Life
Cycle-SDLC
) atau
teknik-teknik baru dalam pengembangan sistem
(misalnya;
(16)
Profesi IS & IT Audit
Karena keluasan pengetahuan yang dibutuhkan
untuk Audit Sistem dan Teknologi Informasi, maka
profesi sebagai Auditor Sistem dan Teknologi
Informasi harus;
•
Mengikuti aturan standar teknis dunia terkait
perilaku, tujuan dan kualitas.
•
Mengikuti kumpulan aturan etika yang ditetapkan
dalam
ISACA Code of Ethics
(ISACA: Information
Systems Audit and Control Association)
(17)
COBIT
(Control Objectives for Information and Related Technology)
•
penekanan utama dari COBIT yang dikeluarkan oleh
Sistem Informasi Audit dan Kontrol Foundation, 1996
adalah:
“Untuk memastikan bahwa
informasi yang
dibutuhkan oleh bisnis disediakan oleh
teknologi
dan
jaminan kualitas informasi
yang
diperlukan terpenuhi”.
•
Pada
COBIT, edisi keempat
, telah berkembang dan
ditingkatkan kemampuan pemanduannya untuk
(18)
(19)
See You Next Session
(20)
Referensi
•
[sen] S. Senft & F. Gallegos,
Information Technology Control and
Audit, 3rd ed., CRC Press, 2009
(1)
Pengetahuan yang Dibutuhkan untuk
Mengaudit Sistem IT
Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena Audit Sistem IT melibatkan;
• Penerapan pendekatan audit yang berorientasi risiko
• Penggunaan teknik dan perangkat audit bantuan komputer
• Penerapan standar (nasional maupun internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan
• Pemahaman peran bisnis dan ekspektasi dalam audit sistem dalam
pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek
• Pengkajian masalah keamanan informasi dan privasi yang dapat menempatkan
organisasi pada risiko
• Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum yang berkaitan dengan IT yang dapat membahayakan atau menempatkan organisasi
pada risiko
• Evaluasi Siklus Hidup Pengembangan Sistem (System Development Life Cycle-SDLC) atau teknik-teknik baru dalam pengembangan sistem (misalnya;
prototyping, end user computing, rapid systems, atau application development)
(2)
Profesi IS & IT Audit
Karena keluasan pengetahuan yang dibutuhkan
untuk Audit Sistem dan Teknologi Informasi, maka
profesi sebagai Auditor Sistem dan Teknologi
Informasi harus;
•
Mengikuti aturan standar teknis dunia terkait
perilaku, tujuan dan kualitas.
•
Mengikuti kumpulan aturan etika yang ditetapkan
dalam
ISACA Code of Ethics
(ISACA: Information
Systems Audit and Control Association)
•
Mengikuti program sertifikasi profesi (Certified
Information Systems Auditor [
CISA
]).
(3)
COBIT
(Control Objectives for Information and Related Technology)
•
penekanan utama dari COBIT yang dikeluarkan oleh
Sistem Informasi Audit dan Kontrol Foundation, 1996
adalah:
“Untuk memastikan bahwa
informasi yang
dibutuhkan oleh bisnis disediakan oleh
teknologi
dan
jaminan kualitas informasi
yang
diperlukan terpenuhi”.
•
Pada
COBIT, edisi keempat
, telah berkembang dan
ditingkatkan kemampuan pemanduannya untuk
(4)
(5)
See You Next Session
(6)