Pertemuan ke 5 - WordPress.com

KONSEP AUDIT SI
Pertemuan ke 5
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
Konsep Audit SI/TI
Outline :
 Definisi
 Sasaran
 Keuntungan
 Siapa Yang mengaudit
 Siapa ynag diaudit
 Ketrampilan Auditor
 Output Audit
 Tipe Audit
 Jenis Audit
 Standar Audit
 Standarisasi Auditor
Definisi Audit
 Mengumpulkan bukti-bukti tentang kegiatan ekonomi atau
bukti tentang tata laksana secara sistematis dalam rangka
memberikan pendapat apakah pelaksanaan hal tersebut telah
sesuai dengan standar yang berlaku.
 Suatu proses sistematik untuk memperoleh dan mengevaluasi
bukti secara obyektif mengenai pernyataan-pernyataan
tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk
menetapkan tingkat kesesuaian antara pernyataan-pernyataan
tersebut dengan kriteria yang telah ditetapkan, serta
penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan.
Definisi Audit SI
Proses pengumpulan dan evaluasi fakta/bukti
menentukan apakah sistem yang terkomputerisasi:
1. Menjaga aset
2. Memelihara integritas data
3. Memampukan komunikasi & akses informasi
4. Mencapai tujuan operasional secara efektif
5. Mengkonsumsi sumber daya secara efisien
untuk
Audit SI
 Audit sebuah sistem/teknologi informasi untuk saat ini
adalah sebuah keharusan. Audit perlu dilakukan agar sebuah
sistem mampu memenuhi syarat IT Governance.
 Audit sistem informasi adalah cara untuk melakukan
pengujian terhadap sistem informasi yang ada di dalam
organisasi untuk mengetahui apakah sistem informasi yang
dimiliki telah sesuai dengan visi, misi dan tujuan organisasi,
menguji performa sistem informasi dan untuk mendeteksi
resiko-resiko dan efek potensial yang mungkin timbul.
Sasaran Audit
 Auditing ditujukan untuk memastikan business assurance bagi
organisasi, dengan memperhitungkan business risk bagi
organisasi.
 Audit tidak lagi hanya dilakukan pada akhir tahun buku.
 Audit dapat dilakukan bahkan untuk setiap transaksi dan saat
transaksi terjadi
Keuntungan Audit
 Menilai keefektifan aktifitas dokumentasi dalam organisasi
 Memonitor kesesuaian dengan kebijakan, sistem, prosedur





dan undang-undang perusahaan
Mengukur tingkat efektifitas dari sistem
Mengidentifikasi kelemahan di sistem yang mungkin
mengakibatkan ketidaksesuaian dimasa datang
Menyediakan informasi untuk proses peningkatan
Meningkatkan saling memahami antar departemen dan antar
individu
Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke
Manajemen
Siapa yang diaudit
 Management
 IT Manager
 IT
Specialist (network,
programmer, dll.)
 User
database,
system
analyst,
Siapa yang Meng-Audit
 Internal Audit (first party audit)
 Dilakukan oleh atau atas nama perusahaan sendiri
 Biasanya untuk management review atau tujuan internal
perusahaan
 Lembaga independen diluar perusahaan
 Second party audit
 Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
 Third party audit
 Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk
sertifikasi (ISO 9001, BS7799 dll).
Tugas Auditor
 Memastikan sisi-sisi penerapan IT memiliki kontrol yang
diperlukan.
 Memastikan kontrol tersebut diterapkan dengan baik sesuai
yang diharapkan.
Hal-hal yang dilakukan auditor
 Persiapan
 Review Dokumen
 Persiapan kegiatan non-site audit
 Melakukan kegiatan on-site audit
 Persiapan, persetujuan dan distribusi laporan audit
 Follow up audit
Output kegiatan Audit
Hasil akhir adalah berupa laporan yang berisi:
 RuangLingkup audit
 Metodologi
 Temuan-temuan
 Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung,
syarat yang tidak dipenuhi, lokasi, tingkat ketidaksesuaian)
 Kesimpulan(tingkat kesesuaian dengan kriteria audit,
efektifitas implementasi, pemeliharaan dan pengembangan
sistem manajemen, rekomendasi)
Ketrampilan yang dimiliki
 Audit skill : sampling, komunikasi, melakukan interview,
mengajukan pertanyaan, mencatat
 Generic knowledge : pengetahuan mengenai prinsip2 audit,
prosedur dan teknik, sistem manajemen dan dokumen2
referensi, organisasi, peraturan2 yang berlaku
 Specific knowledge : background IT/IS, bisnis, specialist
technical skill, pengalaman audit sistem manajemen,
perundangan
Tipe Audit secara umum
 Audit laporan keuangan (financial statement audit).
Audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan
keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut
disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan
kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan
pajak.
 Audit kepatuhan (compliance audit).
Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi,
peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit
kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber
dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit
kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.
 Audit operasional (operational audit).
Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi
dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan
melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap
operasional-operasional tertentu.
Jenis Audit
 System Audit
Audit terhadap sistem terdokumentasi untuk memastikan
sudah memenuhi standar nasional atau internasional
 Compliance Audit
Untuk menguji efektifitas implementasi dari kebijakan,
prosedur, kontrol dan unsur hukum yang lain
 Product / Service Audit untuk menguji suatu produk atau
layanan telah sesuai seperti spesifikasi yang telah ditentukan
dan cocok digunakan
Peraturan dan Standar Yang Biasa
Dipakai
 ISO / IEC 17799 and BS7799
 Control Objectives for Information and related Technology







(CobiT)
ISO TR 13335
IT Baseline Protection Manual
ITSEC / Common Criteria
Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
The “SicheresInternet”Task Force [Task Force SicheresInternet]
The quality seal and product audit scheme operated by the
SchleswigHolstein Independent State Centre for Data Privacy
Protection (ULD)
ISO 9000
Auditor Standart
 American Institute of Certified Public Accountants (AICPA)
 Institute of Internal Auditor (IIA)
 Internal Federation of Accountants (IFAC)
 Information Systems Audit and Control Association (ISACA)
 Ikatan Akuntan Indonesia (IAI)
 Ikatan Audit Sistem Informasi Indonesia (IASII)
Selesai
“Terima Kasih”
“Sampai jumpa di pertemuan selanjutnya“