1.Audit_Sisitem informasi materi komputer
rudiglasses
11 views
26 slides
Sep 18, 2025
Slide 1 of 26
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
About This Presentation
materi tentang audit sistem informasi
Slide Content
Referensi
Audit Sistem&Teknologi Informasi
(Riyanarto Sarno)
Strategi Sukses Bisnis dengan Teknologi Informasi
(Riyanarto Sarno)
Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)
Audit Sistem Informasi
(Sanyoto Gondodiyoto)
IT Auditing: Using Controls to Protect Information Assets
byChris Davis, Mike SchillerandKevin Wheeler
McGraw-Hill 2007 (387 pages)
Audit Sistem&Teknologi Informasi
(Riyanarto Sarno)
Strategi Sukses Bisnis dengan Teknologi Informasi
(Riyanarto Sarno)
Sistem Manajemen Keamanan Informasi (Riyanarto Sarno)
Audit Sistem Informasi
(Sanyoto Gondodiyoto)
IT Auditing: Using Controls to Protect Information Assets
byChris Davis, Mike SchillerandKevin Wheeler
McGraw-Hill 2007 (387 pages)
Audit
Wikipedia (id)
›Audit atau pemeriksaan dalam arti luas
bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk.
Audit dilaksanakan oleh pihak yang
kompeten, objektif, dan tidak memihak,
yang disebut auditor. Tujuannya adalah
untuk melakukan verifikasi bahwa subjek
dari audit telah diselesaikan atau berjalan
sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
Wikipedia (id)
›Audit atau pemeriksaan dalam arti luas
bermakna evaluasi terhadap suatu
organisasi, sistem, proses, atau produk.
Audit dilaksanakan oleh pihak yang
kompeten, objektif, dan tidak memihak,
yang disebut auditor. Tujuannya adalah
untuk melakukan verifikasi bahwa subjek
dari audit telah diselesaikan atau berjalan
sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
Audit
Wikipedia (id) - summary
›evaluasi terhadap suatu
organisasi,
sistem,
proses, atau
Produk.
›dilaksanakan oleh
pihak yang kompeten,
objektif, dan
tidak memihak,
›disebut auditor.
Wikipedia (id) - summary
›evaluasi terhadap suatu
organisasi,
sistem,
proses, atau
Produk.
›dilaksanakan oleh
pihak yang kompeten,
objektif, dan
tidak memihak,
›disebut auditor.
Audit
Wikipedia – summary (2)
Tujuannya adalah
verifikasi bahwa subjek dari audit telah
diselesaikan atau
berjalan sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
Wikipedia – summary (2)
Tujuannya adalah
verifikasi bahwa subjek dari audit telah
diselesaikan atau
berjalan sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
Sistem Informasi
Wikipedia
Sistem informasi adalah aplikasi komputer untuk
mendukung operasi dari suatu organisasi: operasi,
instalasi, dan perawatan komputer, perangkat
lunak, dan data.
Wikipedia
Sistem informasi adalah aplikasi komputer untuk
mendukung operasi dari suatu organisasi: operasi,
instalasi, dan perawatan komputer, perangkat
lunak, dan data.
Sistem Informasi - contoh
Sistem Informasi Manajemen adalah bidang
yang menekankan finansial dan personal
manajemen.
Sistem Informasi Penjualan adalah suatu
sistem informasi yang mengorganisasikan
serangkaian prosedur dan metode yang
dirancang untuk menghasilkan, menganalisa,
menyebarkan dan memperoleh informasi guna
mendukung pengambilan keputusan mengenai
penjualan.
Sistem Informasi Manajemen adalah bidang
yang menekankan finansial dan personal
manajemen.
Sistem Informasi Penjualan adalah suatu
sistem informasi yang mengorganisasikan
serangkaian prosedur dan metode yang
dirancang untuk menghasilkan, menganalisa,
menyebarkan dan memperoleh informasi guna
mendukung pengambilan keputusan mengenai
penjualan.
Sistem Informasi - Summary
Sistem Informasi adalah sekumpulan
hardware,
software,
brainware,
prosedur
yang diorganisasikan secara integral untuk
mengolah data menjadi informasi yang bermanfaat
guna memecahkan masalah dan pengambilan
keputusan
Sistem Informasi adalah sekumpulan
hardware,
software,
brainware,
prosedur
yang diorganisasikan secara integral untuk
mengolah data menjadi informasi yang bermanfaat
guna memecahkan masalah dan pengambilan
keputusan
Model IO dan Komponen
Aplikasi Sistem Informasi
Aplikasi Sistem Informasi
Audit Sistem Informasi
Ron Weber (1999,10)
Information systems auditing is the process of
collecting and evaluating evidence to determine
whether a computer system safeguards assets,
maintains data integrity, allows organizational
goals to be achieved effectively, and uses resources
efficiently.
(Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien).
Ron Weber (1999,10)
Information systems auditing is the process of
collecting and evaluating evidence to determine
whether a computer system safeguards assets,
maintains data integrity, allows organizational
goals to be achieved effectively, and uses resources
efficiently.
(Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem
komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien).
Tujuan Audit Sistem Informasi
4 (empat) tujuan audit sistem informasi, yaitu :
Mengamankan asset
Menjaga integritas data
Menjaga efektivitas sistem
Mencapai efisiensi sumberdaya.
4 (empat) tujuan audit sistem informasi, yaitu :
Mengamankan asset
Menjaga integritas data
Menjaga efektivitas sistem
Mencapai efisiensi sumberdaya.
Tujuan (mengamankan aset)
Mengamankan aset, aset (aktiva) yang
berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan
pendukung lainnya.
Mengamankan aset, aset (aktiva) yang
berhubungan dengan instalasi sistem informasi
mencakup: perangkat keras (hardware),
perangkat lunak (software), manusia (people), file
data, dokumentasi sistem, dan peralatan
pendukung lainnya.
Tujuan (integritas data)
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada
tidak terungkap seperti apa adanya.
keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar.
perlu pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan
konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada
tidak terungkap seperti apa adanya.
keputusan maupun langkah-langkah penting di organisasi salah
sasaran karena tidak didukung dengan data yang benar.
perlu pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan
konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Tujuan (efektifitas sistem)
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user).
apakah sistem menghasilkan laporan atau informasi yang
bermanfaat bagi user (misal pengambil keputusan),
auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem
berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan
Evaluasi ini akan memberikan masukan bagi pengambil keputusan
apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau
perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya
jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem
tersebut (user).
apakah sistem menghasilkan laporan atau informasi yang
bermanfaat bagi user (misal pengambil keputusan),
auditor perlu mengetahui karakteristik user berikut proses
pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem
berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan
Evaluasi ini akan memberikan masukan bagi pengambil keputusan
apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau
perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya
Tujuan (efektifitas sistem) -2
Audit efektivitas sistem dapat juga
dilaksanakan pada tahap perencanaan sistem
(system design).
User tidak dapat mengungkapkan
kebutuhan sistem
Dirasa perlu untuk mereview kembali
spesifikasi sistem yang telah dibuat
Audit efektivitas sistem dapat juga
dilaksanakan pada tahap perencanaan sistem
(system design).
User tidak dapat mengungkapkan
kebutuhan sistem
Dirasa perlu untuk mereview kembali
spesifikasi sistem yang telah dibuat
Tujuan (efesiensi sumber daya)
dikatakan efisien jika ia menggunakan
sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan.
Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti
mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
›harus berkompetisi untuk memberdayakan
sumberdaya yang ada tersebut.
dikatakan efisien jika ia menggunakan
sumberdaya seminimal mungkin untuk
menghasilkan output yang dibutuhkan.
Pada kenyataannya, sistem informasi
menggunakan berbagai sumberdaya, seperti
mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
›harus berkompetisi untuk memberdayakan
sumberdaya yang ada tersebut.
Pendekatan Audit Sistem Informasi
Pendekatan temuan (Exposures Approach),
›fokus utama ditekankan pada jenis kesalahan
(losses) yang terjadi dalam suatu sistem informasi.
Setelah itu ditentukan kendali (controls) yang
dapat digunakan untuk mengurangi kesalahan
tersebut sampai pada batas yang dapat diterima
(acceptable levels).
Pendekatan kendali (Control Approach),
›fokus utamanya adalah kendali-kendali di dalam
suatu sistem informasi yang dapat digunakan
untuk mengurangi kesalahan sampai pada level
yang dapat diterima (acceptable levels).
Pendekatan temuan (Exposures Approach),
›fokus utama ditekankan pada jenis kesalahan
(losses) yang terjadi dalam suatu sistem informasi.
Setelah itu ditentukan kendali (controls) yang
dapat digunakan untuk mengurangi kesalahan
tersebut sampai pada batas yang dapat diterima
(acceptable levels).
Pendekatan kendali (Control Approach),
›fokus utamanya adalah kendali-kendali di dalam
suatu sistem informasi yang dapat digunakan
untuk mengurangi kesalahan sampai pada level
yang dapat diterima (acceptable levels).
Aspek Yang Diperiksa
Audit secara keseluruhan menyangkut efektifitas,
efisiensi,
›availability system,
›reliability,
›confidentiality, dan
›integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi
program, audit atas sumber data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
Audit secara keseluruhan menyangkut efektifitas,
efisiensi,
›availability system,
›reliability,
›confidentiality, dan
›integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi
program, audit atas sumber data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science.
Tahapan Audit Sistem Informasi
Menurut Ron Weber terdapat 5 (lima) langkah
atau tahapan audit sistem informasi yaitu :
Perencanaan Audit (Planning the Audits)
Pengetesan Kendali (Tests of Controls)
Pengetesan Transaksi (Tests of Transactions)
Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests
of Balances or Overall Results) dan
Pengakhiran (penyelesaian) Audit (Completion of the
Audit)
Menurut Ron Weber terdapat 5 (lima) langkah
atau tahapan audit sistem informasi yaitu :
Perencanaan Audit (Planning the Audits)
Pengetesan Kendali (Tests of Controls)
Pengetesan Transaksi (Tests of Transactions)
Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests
of Balances or Overall Results) dan
Pengakhiran (penyelesaian) Audit (Completion of the
Audit)
Tahapan Audit Sistem Informasi
menurut Gallegos Cs. tahapan audit sistem
informasi mencakup aktivitas :
Perencanaan (Planning)
Pemeriksaan Lapangan (Fieldwork)
Pelaporan (Reporting) dan
Tindak Lanjut (Follow Up)
menurut Gallegos Cs. tahapan audit sistem
informasi mencakup aktivitas :
Perencanaan (Planning)
Pemeriksaan Lapangan (Fieldwork)
Pelaporan (Reporting) dan
Tindak Lanjut (Follow Up)
Pengumpulan Data
(evidence)
melalui berbagai teknik termasuk
survei,
interview,
observasi dan review dokumentasi
(termasuk review source-code bila
diperlukan).
Bisa jadi bukti-bukti audit yang diambil oleh
auditor mencakup bukti elektronis (data dalam
bentuk file softcopy).
(evidence)
melalui berbagai teknik termasuk
survei,
interview,
observasi dan review dokumentasi
(termasuk review source-code bila
diperlukan).
Bisa jadi bukti-bukti audit yang diambil oleh
auditor mencakup bukti elektronis (data dalam
bentuk file softcopy).
Pengumpulan Data (evidence) -
Method
Dalam proses pengumpulan bukti ini ada
beberapa cara yang sering dipakai yaitu,
audit around computer,
audit trought computer dan
audit with computer.
Method
Dalam proses pengumpulan bukti ini ada
beberapa cara yang sering dipakai yaitu,
audit around computer,
audit trought computer dan
audit with computer.
Pengumpulan Data (evidence) -
Method
Jika tingkat pemakaian TI tinggi maka audit yang
dominan digunakan adalah audit with computer
›biasa disebut dengan teknik audit berbantuan
computer atau menggunakan CAAT (Computer Aided
Auditing Technique).
untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan
lain-lain.
Tentunya untuk aspek sekuriti adakalanya
auditor dituntut mempunyai keahlian teknis
yang cukup memadai untuk menguji keamanan
sistem.
Method
Jika tingkat pemakaian TI tinggi maka audit yang
dominan digunakan adalah audit with computer
›biasa disebut dengan teknik audit berbantuan
computer atau menggunakan CAAT (Computer Aided
Auditing Technique).
untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi
aktivitas persediaan, aktivitas nasabah, dan
lain-lain.
Tentunya untuk aspek sekuriti adakalanya
auditor dituntut mempunyai keahlian teknis
yang cukup memadai untuk menguji keamanan
sistem.
Standard
Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor
Standard yang digunakan dalam mengaudit teknologi
informasi adalah standar yang diterbitkan oleh ISACA yaitu
›ISACA IS Auditing Standard.
›Selain itu ISACA juga menerbitkan IS Auditing Guidance
dan IS Auditing Procedure.
› Guidelines memberikan penjelasan bagaimana auditor
dapat memenuhi standar dalam berbagai penugasan audit,
dan prosedur memberikan contoh langkah-langkah yang
perlu dilalui auditor dalam penugasan audit tertentu
sehingga sesuai dengan standar.
›Bagaimanapun IS auditor harus bisa menggunakan
judgement profesional ketika menggunakan guidance dan
procedure.
Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor
Standard yang digunakan dalam mengaudit teknologi
informasi adalah standar yang diterbitkan oleh ISACA yaitu
›ISACA IS Auditing Standard.
›Selain itu ISACA juga menerbitkan IS Auditing Guidance
dan IS Auditing Procedure.
› Guidelines memberikan penjelasan bagaimana auditor
dapat memenuhi standar dalam berbagai penugasan audit,
dan prosedur memberikan contoh langkah-langkah yang
perlu dilalui auditor dalam penugasan audit tertentu
sehingga sesuai dengan standar.
›Bagaimanapun IS auditor harus bisa menggunakan
judgement profesional ketika menggunakan guidance dan
procedure.
Hasil Audit? Siapa yang Melakukan Audit?
Auditor Sistem Informasi pada dasarnya
melakukan penilaian (assurance) tentang kesiapan
sistem berdasarkan kriteria tertentu.
›Kemudian berdasarkan pengujian Auditor akan
memberikan rekomendasi perbaikan yang
diperlukan.
›Adakalanya judgement diperlukan berdasarkan
kriteria yang disepakati bersama.
›Penanggung jawab sistem yang diaudit tetap berada
pada pengelola sistem, bukan di tangan auditor. Atas
rekomendasi yang diberikan tentunya diharapkan
ada tindak lanjut perbaikan bagi manajemen.
Auditor Sistem Informasi pada dasarnya
melakukan penilaian (assurance) tentang kesiapan
sistem berdasarkan kriteria tertentu.
›Kemudian berdasarkan pengujian Auditor akan
memberikan rekomendasi perbaikan yang
diperlukan.
›Adakalanya judgement diperlukan berdasarkan
kriteria yang disepakati bersama.
›Penanggung jawab sistem yang diaudit tetap berada
pada pengelola sistem, bukan di tangan auditor. Atas
rekomendasi yang diberikan tentunya diharapkan
ada tindak lanjut perbaikan bagi manajemen.
Hasil Audit? Siapa yang Melakukan Audit?
Siapakah sebaiknya yang melakukan audit sistem
informasi?
›Audit sistem informasi dapat dilakukan sebagai
bagian dari pengendalian internal yang dilakukan
oleh fungsi TI.
Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan
mengundang pihak ketiga (auditor independent)
untuk melakukannya.
Jika sebuah hasil audit TI perlu dipublikasikan,
tentunya perlu perangkat hukum yang mengatur tata
cara pelaporan tersebut
Siapakah sebaiknya yang melakukan audit sistem
informasi?
›Audit sistem informasi dapat dilakukan sebagai
bagian dari pengendalian internal yang dilakukan
oleh fungsi TI.
Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan
mengundang pihak ketiga (auditor independent)
untuk melakukannya.
Jika sebuah hasil audit TI perlu dipublikasikan,
tentunya perlu perangkat hukum yang mengatur tata
cara pelaporan tersebut
Tags
Categories
FinanceDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 11
- Slides 26
- Age 102 days
Related Slideshows
22
FM I Chapter 3: Time Value of Money .ppt
belaywube
36 views
40
Financial Management I Chapter Three.pdf
belaywube
36 views
![Md. Sirajuddwla Vs. The State and Ors. [2016] 1LNJ(HCD)177.](https://slidepub.com/thumb/2184/284012184.jpg)
9
Md. Sirajuddwla Vs. The State and Ors. [2016] 1LNJ(HCD)177.
SMAlamgirHossain3
34 views
26
business finance-2nd quarter week 1.pptx
DianaPingol2
33 views
37
bank-reconciliation-2-240226133520-7f66bb8a.pptx
NaizeJann
33 views
25
Create_a_Portfolio_Website_Showcasing_Projects_Skills_and_Contact_Info_Presentation.pdf.pdf
AluminicompSRESCoeKo
37 views