Goal Audit Sistem Teknologi Informasi
UPI CONVENTION CENTER [UPI-CC]
UNIVERSITAS PUTRA INDONESIA “ YPTK “
PADANG, 08 Agustus 2012
1
O’A, BACA SURAT AL-FAAT
2
PERTEMUAN KE-07
Goal Audit
Sistem/Teknologi
Informasi
3
NGKAN DAN BAGAIMANA KONDIS
1. Siapa yang besar Allah atau Harta,
Jabatan,
keluarga, materi, Ilmu, Kecantikan, Kegagahan ?
2. Siapa yang besar Allah atau Sombongmu,
Angkuhmu, pujian dari makluknya ?.
3. Kalau Orang Tua Dapat Uang selalu memikirkan Anak,
tetapi kalau anak dapat uang siapa yang diingat ?.
4. Kalau anak sakit, orang tua selalu memikirkan Anaknya
bagaimana supaya sembuh dengan bergai cara, tetapi kalau
orang tua sakit bagaimana anak ?.
4
Company
LOGO
Tujuan Audit
Sistem/Teknologi
Informasi
Mata Kuliah : Audit Sistem Informasi (AUSI)
SKS : 2, Angkatan 2010
Oleh : Ir. H. Sumijan, M.Sc
5
Tujuan audit SI/TI
adalah untuk meninjau dan mengevaluasi
pengen dalian internal yang melindungi
sistem tersebut. Ketika melakukan audit
SI/TI seorang auditor harus memastikan
tujuan-tujuan berikut terpenuhi
1.Perlengkapan keamanan melindungi
perlengkap an komputer, program,
komunikasi & data dari ak- ses yg tidak sah,
modifikasi atau penghancuran
2.Pengembangan & perolehan program
dilaksana kan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen
6
3.Modifikasi program dilaksanakan dengan
otorisa si dan persetujuan dari pihak
manajemen
4.Pemrosesan transaksi, file laporan dan
catatan komputer lainnya telah akurat dan
lengkap
5.Data sumber yang tidak akurat atau yang
tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
6.File data komputer telah akurat, lengkap
dan dijaga kerahasiaannya.
7
8
Waktu Audit
Sebelum Implementasi ( preimplementation system )
Setelah sistem “live” ( post-implementation
system )
9
Manfaat audit Pre-Implementation
System
1. Institusi dapat mengetahui apakah sistem yang
telah dibuat sesuai dengankebutuhan ataupun
memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap
menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan
harapan manajemen.
10
Manfaat audit Post-Implementation
System
1. Institusi mendapat masukan atas risiko-risiko yang
masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam
agenda penyempur naan sistem, perencanaan
strategis dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana
anggaran di masa datang.
4. Memberikan reasonable assurance bahwa sistem
informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan
(audit trail) telah diaktifkan dan dapat digunakan
oleh manajemen, auditor maupun pihak lain yang
berwenang untuk melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed
values telah terealisasi dan saran tindak lanjutnya.
11
Konsep audit SI/TI
(1)
12
Konsep audit SI/TI
(2)
13
Konsep audit SI/TI
(3)
14
Pondasi Audit SI/TI
(1)
15
Pondasi Audit SI/TI
(2)
16
Tahapan Audit SI/TI
(1)
17
Tahapan Audit SI/TI
(2)
18
Tahapan Audit SI/TI
(3)
19
Memperoleh Pemahaman
(1)
20
20
Memperoleh Pemahaman
(2)
21
21
Pendekatan Audit SI/TI
(1)
1. Auditing Around The Computer
2. Auditing With The Computer
3. Auditing Through The Computer
22
1. Auditing Around The
Computer
Pendekatan ini merupakan pendekatan yang
mula-mula ditempuh oleh auditor. Dengan
pendekatan ini komputer yang digunakan oleh
perusahaan diperlakukan sebagai Black Box.
Asumsi yang digunakan dalam pendekatan ini
adalah bila sampel output dari suatu sistem
ternyata benar berdasarkan masukan sistem
tadi, maka pemrosesannya tentunya dapat
diandalkan.
Dalam pemeriksaan dengan pendekatan ini,
auditor melakukan pemeriksaan di sekitar
komputer saja.
23
24
24
2. Auditing With The
Computer
Pendekatan
ini
digunakan
untuk
mengotomatisati banyak kegiatan audit.
Auditor
memanfaatkan
komputer
sebagai alat bantu dalam melakukan
penulisan, perhitungan, pembandingan
dan sebagainya.
Pendekatan ini menggunakan perangkat
lunak Generalized Audit Software, yaitu
program audit yang berlaku umum untuk
berbagai klien.
25
3. Auditing Through The
Computer
Pendekatan ini lebih menekankan pada langkah
pemrosesan serta pengendalian program yang
dilakukan oleh sistem komputer.
Pendekatan ini mengasumsikan bahwa jika program
pemrosesan dirancang dengan baik dan memiliki
aspek pengendalian yang memadai, maka kesalahan
dan penyimpangan kemungkinan besar tidak terjadi.
Pendekatan ini biasanya diterapkan pada sistem
pengolahan data on-line yang tidak memberikan
jejak audit yang memadai.
26
Pendekatan Audit SI/TI
(3)
27
27
UNIVERSITAS PUTRA INDONESIA “ YPTK “
PADANG, 08 Agustus 2012
1
O’A, BACA SURAT AL-FAAT
2
PERTEMUAN KE-07
Goal Audit
Sistem/Teknologi
Informasi
3
NGKAN DAN BAGAIMANA KONDIS
1. Siapa yang besar Allah atau Harta,
Jabatan,
keluarga, materi, Ilmu, Kecantikan, Kegagahan ?
2. Siapa yang besar Allah atau Sombongmu,
Angkuhmu, pujian dari makluknya ?.
3. Kalau Orang Tua Dapat Uang selalu memikirkan Anak,
tetapi kalau anak dapat uang siapa yang diingat ?.
4. Kalau anak sakit, orang tua selalu memikirkan Anaknya
bagaimana supaya sembuh dengan bergai cara, tetapi kalau
orang tua sakit bagaimana anak ?.
4
Company
LOGO
Tujuan Audit
Sistem/Teknologi
Informasi
Mata Kuliah : Audit Sistem Informasi (AUSI)
SKS : 2, Angkatan 2010
Oleh : Ir. H. Sumijan, M.Sc
5
Tujuan audit SI/TI
adalah untuk meninjau dan mengevaluasi
pengen dalian internal yang melindungi
sistem tersebut. Ketika melakukan audit
SI/TI seorang auditor harus memastikan
tujuan-tujuan berikut terpenuhi
1.Perlengkapan keamanan melindungi
perlengkap an komputer, program,
komunikasi & data dari ak- ses yg tidak sah,
modifikasi atau penghancuran
2.Pengembangan & perolehan program
dilaksana kan sesuai dengan otorisasi
khusus dan umum dari pihak manajemen
6
3.Modifikasi program dilaksanakan dengan
otorisa si dan persetujuan dari pihak
manajemen
4.Pemrosesan transaksi, file laporan dan
catatan komputer lainnya telah akurat dan
lengkap
5.Data sumber yang tidak akurat atau yang
tidak memiliki otorisasi yang tepat
diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
6.File data komputer telah akurat, lengkap
dan dijaga kerahasiaannya.
7
8
Waktu Audit
Sebelum Implementasi ( preimplementation system )
Setelah sistem “live” ( post-implementation
system )
9
Manfaat audit Pre-Implementation
System
1. Institusi dapat mengetahui apakah sistem yang
telah dibuat sesuai dengankebutuhan ataupun
memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap
menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan
harapan manajemen.
10
Manfaat audit Post-Implementation
System
1. Institusi mendapat masukan atas risiko-risiko yang
masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam
agenda penyempur naan sistem, perencanaan
strategis dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana
anggaran di masa datang.
4. Memberikan reasonable assurance bahwa sistem
informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan
(audit trail) telah diaktifkan dan dapat digunakan
oleh manajemen, auditor maupun pihak lain yang
berwenang untuk melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed
values telah terealisasi dan saran tindak lanjutnya.
11
Konsep audit SI/TI
(1)
12
Konsep audit SI/TI
(2)
13
Konsep audit SI/TI
(3)
14
Pondasi Audit SI/TI
(1)
15
Pondasi Audit SI/TI
(2)
16
Tahapan Audit SI/TI
(1)
17
Tahapan Audit SI/TI
(2)
18
Tahapan Audit SI/TI
(3)
19
Memperoleh Pemahaman
(1)
20
20
Memperoleh Pemahaman
(2)
21
21
Pendekatan Audit SI/TI
(1)
1. Auditing Around The Computer
2. Auditing With The Computer
3. Auditing Through The Computer
22
1. Auditing Around The
Computer
Pendekatan ini merupakan pendekatan yang
mula-mula ditempuh oleh auditor. Dengan
pendekatan ini komputer yang digunakan oleh
perusahaan diperlakukan sebagai Black Box.
Asumsi yang digunakan dalam pendekatan ini
adalah bila sampel output dari suatu sistem
ternyata benar berdasarkan masukan sistem
tadi, maka pemrosesannya tentunya dapat
diandalkan.
Dalam pemeriksaan dengan pendekatan ini,
auditor melakukan pemeriksaan di sekitar
komputer saja.
23
24
24
2. Auditing With The
Computer
Pendekatan
ini
digunakan
untuk
mengotomatisati banyak kegiatan audit.
Auditor
memanfaatkan
komputer
sebagai alat bantu dalam melakukan
penulisan, perhitungan, pembandingan
dan sebagainya.
Pendekatan ini menggunakan perangkat
lunak Generalized Audit Software, yaitu
program audit yang berlaku umum untuk
berbagai klien.
25
3. Auditing Through The
Computer
Pendekatan ini lebih menekankan pada langkah
pemrosesan serta pengendalian program yang
dilakukan oleh sistem komputer.
Pendekatan ini mengasumsikan bahwa jika program
pemrosesan dirancang dengan baik dan memiliki
aspek pengendalian yang memadai, maka kesalahan
dan penyimpangan kemungkinan besar tidak terjadi.
Pendekatan ini biasanya diterapkan pada sistem
pengolahan data on-line yang tidak memberikan
jejak audit yang memadai.
26
Pendekatan Audit SI/TI
(3)
27
27