h1

Audit Sistem Informasi

Desember 23, 2010

 

Audit Sistem Informasi
Latar Belakang

Pertemuan ke-2

Fungsi Audit

  • Bermunculan Perusahaan  Go Public
    • Go public à Good corporate governance?
    • Audit untuk fakultas teknik?
  • Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi)
    • Dibutuhkan untuk memberikan feed back
    • Berupa informasi yang memiliki value added

Fungsi Audit

  • Untuk memastikan  apakah sistem informasi telah dirancang dan  diterapkan sesuai dengan prosedur dan standar  yang telah diteapkan
    • perlu dilakukan audit terhadap sistem informasi

Standar Profesi  & Prosedur Operasional

  • Standar Profesi
    • Knowledge, skill dan professional attitude yang harus dimiliki untuk dapat melakukan kegiatan profesinya
  • Prosedur Operasional
    • Instruksi yang dibakukan untuk menyelesaikan suatu prosedur kerja rutin tertentu

Organisasi Akuntan

  • IIA – institue  of Internal Auditors
  • AAA – American Accounting Association
  • ISACA – Information System Audit and Control Association
    • Satu-satunya asosasi bagi profesi audit sistem informasi.
    • Mengeluarkan sertifikasi CISA

Siapa yang  melakukan Audit

  • Kegiatan general  audit/financial statements dilaukan oleh akuntan
  • Audit yang bukan bersifat general audit tidak harus dilakukan oleh para akuntan
    • Terutama yang melakukan audit terhadap operation dan management audit
  • Di Amerika seorang CPA tidak harus memiliki pendidikan formal sarjana akuntansi

Siapa yang  melakukan audit

  • Dengan berkembangnya  teknologi informasi, maka auditor harus memiliki  kemampuan di bidang tersebut
    • Hal ini diakomodasi oleh bidang sistem informasi dan komputer akuntansi
    • Diharapkan kedua jurusan tadi memiliki kompetensi di bidang teknologi informasi dan akuntansi
      • Technical Skill/hard skill & soft skill

Pendidikan

  • STAN
    • Audit sistem informasi,
    • Teknik audit sampling
    • Psikologi Audit
  • BINUS (pioneer)
    • Pengelolaan Fungsi audit
    • Komputerisasi akuntansi (dibawah fakultas ilmu komputer)

Tinjauan Umum  dan Perkembangannya

  • Audit – dari  bahasa latin – audiere (hear)
    • Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga
  • Disebutkan sebagai salah satu the old profession in the world
  • Berkembang menjadi bidang audit yang lain:
    • Audit internal
    • Audit teknologi informasi

Struktur jasa  akuntan/auditor

  • Assurance Service
    • Jasa atestasi
      • Audit
      • Memperbaiki kualitas sistem, mengukur kinerja, tes mutu sistem pemeliharaan, uji keterandalan sistem informasi.
  • Non Assurance
    • Tidak melakukan pengujian dan menerbitkan pendapat tentang kehandalan asersi tertulis.
      • Konsultasi perpajakan, konsultasi manajemen

Jenis-Jenis Audit  – berdasar bidang

  • Audit keuangan
  • Audit operasional (management audit)
  • Audit ketaatan (complience audit)
  • Audit sistem informasi
  • Audit E-Commerce
  • Audit Forensic

Jenis-Jenis Audit  – berdasar Auditor

  • Auditor Ekstern  Independen
  • Auditor Internal
  • Auditor di lingkungan pemerintahan
  • Auditor Perpajakan

Audit Sistem Informasi

  • Meliputi:
    • Tata kelola teknologi informasi secara menyeluruh
    • Audit pengembangan sistem informasi (SDLC), satu jenis aplikasi tertentu

Audit Sistem Informasi – Sejarah Awal

  • Di America
    • Univac – Komputer yang digunakan untuk sensus
    • 1959 – komputer digunakan untuk pembukuan
    • IBM360 – mainframe untuk kebutuhan akuntansi
      • Muncul istilah audit arround computer
    • EEDPAA – electronic data processing auditors association lahir tahun 1969
      • Mengeluarkan control objective (sejak tahun 1994 disebut CobIT)
      • Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors

Audit Sistem Informasi

  • Sebagai audit tersendiri  – perlu dilakukan untuk memeriksa tingkat  kematangan atau kesiapan suatu organisasi dalam  melakukan pengelolaan teknologi informasi
  • Level of maturity dapat dilihat dari awareness dari para stake holder
    • Karenanya sebuah penerapan it harus melalui tahapan perencanaan yang baik.

Kebutuhan Audit  Sistem Informasi

  • General Financial  Audit
    • Audit objective sesuai dengan standar akuntansi keuangan
    • Referensi model adalah COSO (committee of sponsoring Organization)
  • IT Governance
    • Audit operasional terhadap manajemen pengelolaan sumberdaya informasi
    • Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.

Audit Sistem Informasi – IT Governance

  • Selain dapat dilakukan  untuk sistem secara menyeluruh, dapat juga  dilakukan terhadap:
    • General information review
      • Audit terhadap sistem informasi
    • Quality Assurance
      • Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek.
    • Postimplementation Audit
      • Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan.
      • Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini

Audit Sistem Informasi

  • Karena yang diaudit  ialah tata kelola TI, maka yang diperiksa  adalah ti itu sendiri
    • Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi
  • Audit TI/SI tidak bersifat wajib
    • Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen

Audit Sistem Informasi – Faktor

  • Mendeteksi apakah  komputer dikelola secara kurang terarah
    • Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan
  • Mendeteksi resiko kehilangan data
  • Mendeteksi resiko informasi yang tidak akurat, berdasarkan data yang salah.
  • Menjaga aset
  • Mendeteksi error komputer

Audit Sistem Informasi – Faktor (2)

  • Mendeteksi resiko  penyalahgunaan komputer
  • Menjaga kerahasiaan
  • Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan

Pengelolaan TI – Level  of Maturity

  • Non Existence
    • Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi
  • Initial
    • Ada kegiatan penyusunan sistem yang terarah, masih bersifat ad hoc
  • Repeatable
    • Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.

Pengelolaan TI – Level  of Maturity (2)

  • Defined
    • Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu
  • Managed
    • Proses komputerisasi telah dapat diukur dan dimonitor.
  • Optimized
    • Best Practices telah diikuti dan diotomatisasi pada sistem.

Audit SI – Ukuran  Nilai

  • Strategic Alignment
    • Apakah penerapan it sudah sesuai dengan yang diaharapkan, apakah sudah sesuai kebutuhan

 

  • Value Delivery
    • Komputerisasi bukan hanya untuk memenuhi kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.

Audit SI – Ukuran  Nilai (2)

  • Risk Management
    • Sudah ada penaksiran resiko, ada jaminan kelangsungan operasi.

 

  • Resources Management
    • Pengelolaan sumber daya, termasuk pengembangan pengetahuan sudah dilakukan secara efesien

Standar Audit  SI

  • Standar Atestasi  dan standar pemeriksaan akuntan (IAI)
  • ISACA – standards, guidelines, and procedures
    • Secara teknis mengacu kepada guidelines dan prosedur yang diatur dalam CObIT:
      • CObIT executive summary, CObIT framework, CObIT Control Objectives, CObIT Control Practice, CObIT Management Guidelines, CObIT Security Baseline

Audit E-Commerce

  • Audit dalam bidang  yang cukup baru

 

  • Diperlukan karena  besarnya resiko yang ada
    • Pengungkapan praktek bisnis,
    • perlu keyakinan dan keandalan sistem,
    • perlindungan atas informasi

Audit E-Commerce

  • Merupakan bidang  yang spesifik

 

  • Bersifat front office  system
    • System berbasis teknologi informasi yang langsung berkaitan dengan transaction processing

E-Commerce –  kendala

  • Penjual dan pembeli  tidak bertemu secara langsung
  • Ada keraguan apakah barang akan benar-benar terkirim
  • Berapa lama barang dapat diterima
  • Ada keraguan apakah barang dapat ditukar kembali (garansi)
  • Apakah transaksinya aman

Webtrust

  • Sebagai jawaban  atas kendala-kendala yang ada, diciptakan program  webtrust
    • Diciptakan oleh AICPA dan CICA sejak tahun 1997

 

  • Tujuannya adalah  untuk mengurangi kelemahan pada sistem e-business  dengan assurance standard

Webtrust –  pembagian

  • Online Privacy
    • Situs perlu menjamin kerahasiaan ,
      • Konsekuensinya, harus ada kontrol efektif, pengungkapan bagaimana informasi diperoleh, digunakan, serta cookie
  • Business practices and Transaction Integrity
    • Proses transaksi harus lengkap akurat. Tanggung jawab atas mutu barang, waktu pengiriman dan aturan lainnya

Webtrust –  pembagian

  • Security
    • Situs harus melakukan penganmanan data (enkripsi, backup)
  • Non Repudiation
    • Situs harus melakukan proses pemeliharaan dan pengawasan bukti secra baik
  • Confidentiality
    • Situs harus dapat menunjukkan bahwa prosedur yang dirancang sudah memadai untuk mengakomodasi faktor kerahasiaan

Webtrust –  pembagian

  • Availability
    • Ada jaminan sistem dan data telah sesuai dengan yang diungkapkan,
    • harus terdapat ketentuan mengenai term and condition
    • Ada sistem backup/replikasi jika terdapat kerusakan hardware/software
  • Customized Disclosure
    • Hal-hal khusus yang berlaku harus dinyatakan

sumber : http://webcache.googleusercontent.com/search?q=cache:T4VKIRb3uZQJ:elearning.upnjatim.ac.id/courses/AUDITSISTEMINFORMASI/document/Genap_0910/Materi/Presentasi_-_002_-_AudSi.ppt?cidReq%3DAUDITSISTEMINFORMASI+latar+belakang+tentang+sistem+informasi+akuntansi&hl=id&gl=id

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: