1 / 30

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI. AUDIT. Merupakan aktivitas yang berupa penemuan ketidakpatutan proses yang ada terhadap standar pengelolaan aktivitas terkait. Audit harus terencana dengan baik, agar memberikan hasil optimal sesuai kondisi bisnis perusahaan.

uriel
Download Presentation

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

  2. AUDIT • Merupakanaktivitas yang berupapenemuanketidakpatutanproses yang adaterhadapstandar pengelolaan aktivitas terkait. • Audit harus terencana dengan baik, agar memberikan hasil optimal sesuai kondisi bisnis perusahaan. • Hasil Audit : rekomendasi bagi manajemen untuk meningkatkan efektivitas pengelolaan aktivitas dan perbaikan berkelanjutan dari proses-proses yang ada di organisasi.

  3. Pengertian SI/TI • SI : sebuah sistem yang menggunakan TI untuk menangkap, mentransmisikan, menyimpan, mendapatkan, memanipulasi atau menampilkan informasi yang dibutuhkan oleh satu atau lebih proses bisnis (Alter, 1996) • TI lebih mengarah kepada hal-hal yang terkait dengan teknologi komputer dan teknologi komunikasi yang digunakan untuk memproses dan menyebarkan informasi, baik itu yang bersifat finansial atau non finansial (Bodnar & Hopwood, 2004)

  4. Sejarah Audit SI/TI • Audit SI/TI : aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI yang berlangsung dalam perusahaan telah dikelola sesai dengan standar dan dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah telah memenuhi tujuan bisnis secara efektif • Audit SI/TI dapat menekankan pada penggunaan keterpaduan antara uji kepatutan maupun uji secara substantif yang komposisi/banyaknya digunakan secara seimbang sesuai dengan kondisi proses yang diaudit.

  5. Sejarah Audit SI/TI • Audit SI/TI yang padaawalnyalebihdikenalsebagaiEDP Audit (Electronic Data Processing) telahmengalamiperkembangan yang pesat. • PerkembanganAudit SI/IT inididorongolehkemajuanteknologidalamsistemkeuangan, meningkatnyakebutuhanakankontrol IT, danpengaruhdarikomputeritusendiriuntukmenyelesaikantugas-tugaspenting. • Pemanfaatanteknologikomputerkedalamsistemkeuangantelahmengubahcarakerjasistemkeuangan, yaitudalampenyimpanan data, pengambilankembali data, danpengendalian.

  6. Sejarah Audit SI/TI • Sistemkeuanganpertama yang menggunakanteknologikomputermunculpertama kali tahun 1954. Selamaperiode 1954 sampaidengan 1960-an profesi audit masihmenggunakankomputer. • Padapertengahan 1960-an terjadiperubahanpadamesinkomputer, dari mainframe menjadikomputer yang lebihkecildanmurah. • Padatahun 1968, American Institute of Certified Public Accountants (AICPA) ikutmendukungpengembangan EDP auditing.

  7. Sejarah Audit SI/TI • Sekitarperiodeiniparaauditor bersama-samamendirikan Electronic Data Processing Auditors Association (EDPAA). • Tujuanlembagainiadalahuntukmembuatsuatutuntunan, prosedur, danstandarbagi audit EDP. • Padatahun 1977, edisipertama Control Objectives diluncurkan. Publikasiinikemudiandikenalsebagai Control Objectives for Information and Related Technology (CobiT). • Tahun1994, EDPAA mengubahnamanyamenjadi Information System Audit (ISACA).

  8. Definisi Audit SI/TI (2)

  9. (ISACA-CISA) Prosessistematis yang dilakukandenganmemperhatikankeobjektifandaripihak yang kompetendanindependendalamperolehandanpenilaianbukti-buktiterhadaptuntutan-tuntutan yang terkaitdenganhal-halataukejadian yang bersifatekonomis. Tujuandarikegiatan audit adalahmemberikangambarankondisitertentu yang berlangsungdiperusahaandanpelaporanmengenaipemenuhanterhadapsekumpulanstandar yang terdefinisi.

  10. Definisi Audit SI/TI (3)

  11. (I.T.I.L) Insidenadalahsetiapkejadiandiluar standard operation layanan yang menyebabkangangguanataupenuruankualitasdarilayanan. Manajemeninsidenbertujuanuntukmemulihkanoperasisesegeramungkinsetiapterjadinyainsiden

  12. Jenis Audit SI/TI 1. Sistemdanaplikasi. 2. Fasilitaspemrosesaninformasi. 3. Pengembangansistem. 4. Arsitekturperusahaandanmanajemen TI. 5. Client/Server, telekomunikasi, intranet, danekstranet.

  13. 1. Sistem dan aplikasi. Audit yang berfungsiuntukmemeriksaapakahsistemdanaplikasisesuaidengankebutuhanorganisasi, berdayaguna, danmemilikikontrol yang cukupbaikuntukmenjaminkeabsahan, kehandalan, tepatwaktu, dankeamananpada input, proses, output padasemuatingkatkegiatansistem.

  14. 2. Fasilitas pemrosesan informasi. Audit yang berfungsiuntukmemeriksaapakahfasilitaspemrosesanterkendaliuntukmenjaminketepatanwaktu, ketelitian, danpemrosesanaplikasi yang efisiendalamkeadaan normal danburuk.

  15. 3. Pengembangan sistem. Audit yang berfungsiuntukmemeriksaapakahsistem yang dikembangkanmencakupkebutuhanobyektiforganisasi.

  16. 4. ArsitekturperusahaandanmanajemenTI Audit yang berfungsiuntukmemeriksaapakahmanajemen TI dapatmengembangkanstrukturorganisasidanprosedur yang menjaminkontroldanlingkungan yang berdayagunauntukpemrosesaninformasi.

  17. 5. Client/Server, telekomunikasi, intranet, danekstranet. Suatu audit yang berfungsiuntukmemeriksaapakahkontrol-kontrolberfungsipada client, server, danjaringan yang menghubungkan client dan server.

  18. Metodologi Audit SI/TI (1) Dalampraktiknya, tahapan-tahapandalam audit SI/TI tidakberbedadengan audit padaumumnya, sebagaiberikut: • TahapanPerencanaan • Mengidentifikasikanresikodankendali. • Mengevaluasikendalidan mengumpulkanbukti-bukti • Mendokumentasikan • Menyusunlaporan.

  19. Metodologi Audit SI/TI (2) 1. TahapanPerencanaan. Sebagaisuatupendahuluanmutlakperludilakukan agar auditor mengenalbenarobyek yang akandiperiksasehinggamenghasilkansuatu program audit yang didesainsedemikianrupa agar pelaksanaannyaakanberjalanefektifdanefisien. 2. Mengidentifikasikanresikodankendali. Untukmemastikanbahwa qualified resource sudahdimiliki, dalamhaliniaspek SDM yang berpengalamandanjugareferensipraktik-praktikterbaik.

  20. Metodologi Audit SI/TI (3) 3. Mengevaluasikendalidanmengumpulkanbukti- bukti. Melaluiberbagaitekniktermasuksurvei, interview, observasi, dan review dokumentasi. 4. Mendokumentasikan. Mengumpulkantemuan-temuandanmengidentifikasikandenganauditee. 5. Menyusunlaporan. Mencakuptujuanpemeriksaan, sifat, dankedalamanpemeriksaan yang dilakukan.

  21. Cakupan Audit SI/TI Audit Sistem/TeknologiInformasisendirimerupakangabungandariberbagaimacamilmu, yaitu: • Traditional Audit • ManajemenSistemInformasi • SistemInformasi • Akuntansi • IlmuKomputer • Behavioral Science.

  22. Traditional Audit Audit SI/TI haruskonsendenganpengendalianevaluasikehandalanatauefektivitasoperasi, yang pentinglagi auditor jugaharusmemahamiapapengertiandaripengendalian. Penendalianadalahsebuahsistem yang diguakanuntukmencegah, mendeteksi, ataumengkoreksikebenaransuatuperistiwa/ kegiatansesuaidenganaturan/hukum.

  23. 3 Aspekkatakuncidefinisipengendalian • Pengendalianadalahsebuahsistem • Kebenarandarisuatukegiatan • Pemeriksaandigunakanuntukpencegahan

  24. Pengendalian adalah sebuah sistem Dengankata lain, terdiridarisekumpulankomponen yang salingberelasi yang berfungsisecarabersama-samauntukmenyelesaikansuatumaksudatautujuan.

  25. Kebenaran dari suatu kegiatan Kebenaran kegiatan dapat muncul jika tidak ada otorisasi, tidak akurat, tidak lengkap, redundansi, tidak efektif atau tidak efisien pemasukan data kedalam sistem.

  26. Pemeriksaandigunakanuntukpencegahan Mendeteksi atau mengoreksi kejadian/peris tiwa yang tidak sesuai dengan aturan /hukum

  27. Beberapacontohdapatdipertimbangkan • Pemeriksaanpencegahan • Pemeriksaandetektif • Pemeriksaankoreksi

  28. Audit SI/TI dibedakan 2 kategori • PengendalianUmum (General Control) • PengendalianAplikasi (Application Control)

  29. PengendalianUmum (General Control) Tujuannyalebihmenjaminintegritas data yang terdapatdidalamsistemkomputerdansekaligusmeyakinkanintegritas program atauaplikasi yang digunakanuntukmelakukanpemrosesan data

  30. PengendalianAplikasi (Application Control) Tujuannyauntukmemastikanbahwa data di-input secarabenarkedalamaplikasi, diprosessecarabenar, danterdapatpengendalian yang memadaiatas output yang dihasilkan.

More Related