Dokumen tersebut membahas tentang audit sistem informasi. Secara garis besar dibahas mengenai fungsi audit sistem informasi, standar dan prosedur yang berlaku, organisasi terkait, siapa yang melakukan audit, jenis-jenis audit termasuk audit sistem informasi dan e-commerce, serta prinsip-prinsip webtrust untuk memastikan keandalan transaksi secara online.
2. Fungsi Audit
Bermunculan Perusahaan Go Public
Go public Good corporate governance?
Audit untuk fakultas teknik?
Sebuah perusahaan didukung oleh sistem
operasional & sistem konsepsional (sistem
informasi)
Dibutuhkan untuk memberikan feed back
Berupa informasi yang memiliki value added
3. Fungsi Audit
Untuk memastikan apakah sistem informasi
telah dirancang dan diterapkan sesuai
dengan prosedur dan standar yang telah
diteapkan
perlu dilakukan audit terhadap sistem informasi
4. Standar Profesi & Prosedur Operasional
Standar Profesi
Knowledge, skill dan professional attitude yang
harus dimiliki untuk dapat melakukan kegiatan
profesinya
Prosedur Operasional
Instruksi yang dibakukan untuk menyelesaikan
suatu prosedur kerja rutin tertentu
5. Organisasi Akuntan
IIA – institue of Internal Auditors
AAA – American Accounting Association
ISACA – Information System Audit and
Control Association
Satu-satunya asosasi bagi profesi audit sistem
informasi.
Mengeluarkan sertifikasi CISA
6. Siapa yang melakukan Audit
Kegiatan general audit/financial statements
dilaukan oleh akuntan
Audit yang bukan bersifat general audit tidak
harus dilakukan oleh para akuntan
Terutama yang melakukan audit terhadap
operation dan management audit
Di Amerika seorang CPA tidak harus memiliki
pendidikan formal sarjana akuntansi
7. Siapa yang melakukan audit
Dengan berkembangnya teknologi informasi,
maka auditor harus memiliki kemampuan di
bidang tersebut
Hal ini diakomodasi oleh bidang sistem informasi
dan komputer akuntansi
Diharapkan kedua jurusan tadi memiliki
kompetensi di bidang teknologi informasi dan
akuntansi
Technical Skill/hard skill & soft skill
8. Pendidikan
STAN
Audit sistem informasi,
Teknik audit sampling
Psikologi Audit
BINUS (pioneer)
Pengelolaan Fungsi audit
Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)
9. Tinjauan Umum dan Perkembangannya
Audit – dari bahasa latin – audiere (hear)
Memiliki makna hearing about the accounts’
balance oleh pihak ke tiga
Disebutkan sebagai salah satu the old
profession in the world
Berkembang menjadi bidang audit yang lain:
Audit internal
Audit teknologi informasi
10. Struktur jasa akuntan/auditor
Assurance Service
Jasa atestasi
Audit
Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem
informasi.
Non Assurance
Tidak melakukan pengujian dan menerbitkan
pendapat tentang kehandalan asersi tertulis.
Konsultasi perpajakan, konsultasi manajemen
11. Jenis-Jenis Audit – berdasar bidang
Audit keuangan
Audit operasional (management audit)
Audit ketaatan (complience audit)
Audit sistem informasi
Audit E-Commerce
Audit Forensic
12. Jenis-Jenis Audit – berdasar Auditor
Auditor Ekstern Independen
Auditor Internal
Auditor di lingkungan pemerintahan
Auditor Perpajakan
13. Audit Sistem Informasi
Meliputi:
Tata kelola teknologi informasi secara
menyeluruh
Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu
14. Audit Sistem Informasi – Sejarah Awal
Di America
Univac – Komputer yang digunakan untuk sensus
1959 – komputer digunakan untuk pembukuan
IBM360 – mainframe untuk kebutuhan akuntansi
Muncul istilah audit arround computer
EEDPAA – electronic data processing auditors association
lahir tahun 1969
Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT)
Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers,
users of it and IS auditors
15. Audit Sistem Informasi
Sebagai audit tersendiri – perlu dilakukan
untuk memeriksa tingkat kematangan atau
kesiapan suatu organisasi dalam melakukan
pengelolaan teknologi informasi
Level of maturity dapat dilihat dari awareness
dari para stake holder
Karenanya sebuah penerapan it harus melalui
tahapan perencanaan yang baik.
16. Kebutuhan Audit Sistem Informasi
General Financial Audit
Audit objective sesuai dengan standar akuntansi keuangan
Referensi model adalah COSO (committee of sponsoring
Organization)
IT Governance
Audit operasional terhadap manajemen pengelolaan
sumberdaya informasi
Aspek-aspek:efektifitas, efesiensi, data integrity, save
guarding asset, reliability, confidentiallity, availability,
security.
17. Audit Sistem Informasi – IT Governance
Selain dapat dilakukan untuk sistem secara
menyeluruh, dapat juga dilakukan terhadap:
General information review
Audit terhadap sistem informasi
Quality Assurance
Auditor (bukan anggota tim pengembang), membantu meningkatkan
kualitas dari sistem. Auditor mewakili pimpinan proyek.
Postimplementation Audit
Apakah sistem perlu dimutakhirkan atau diperbaiki atau
dihentikan.
Istilah audit arround dan audit through the computer tidak
berlaku lagi pada audit jenis ini
18. Audit Sistem Informasi
Karena yang diaudit ialah tata kelola TI,
maka yang diperiksa adalah ti itu sendiri
Karena itu istilah audit arround the computer dan
audit through the computer tidak relevan lagi
Audit TI/SI tidak bersifat wajib
Adanya aktifitas TI merupakan bentuk kesadaran
dari pihak manajemen
19. Audit Sistem Informasi - Faktor
Mendeteksi apakah komputer dikelola secara
kurang terarah
Tidak ada visi, misi, perencanaan teknologi
informasi, tidak ada pelatihan
Mendeteksi resiko kehilangan data
Mendeteksi resiko informasi yang tidak
akurat, berdasarkan data yang salah.
Menjaga aset
Mendeteksi error komputer
20. Audit Sistem Informasi – Faktor (2)
Mendeteksi resiko penyalahgunaan komputer
Menjaga kerahasiaan
Meningkatkan pengendalian evolusi
penggunaan komputer/perkembangan ke
depan
21. Pengelolaan TI – Level of Maturity
Non Existence
Tahap awal, komputerisasi dilakukan secara
alamiah, tidak ada metodologi
Initial
Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc
Repeatable
Sudah menemukan pola pengembangan yang
terarah, berjalan dengan pola yang sama.
22. Pengelolaan TI – Level of Maturity (2)
Defined
Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
Managed
Proses komputerisasi telah dapat diukur dan
dimonitor.
Optimized
Best Practices telah diikuti dan diotomatisasi pada
sistem.
23. Audit SI – Ukuran Nilai
Strategic Alignment
Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
Value Delivery
Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.
24. Audit SI – Ukuran Nilai (2)
Risk Management
Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
Resources Management
Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan
secara efesien
25. Standar Audit SI
Standar Atestasi dan standar pemeriksaan
akuntan (IAI)
ISACA – standards, guidelines, and
procedures
Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline
26. Audit E-Commerce
Audit dalam bidang yang cukup baru
Diperlukan karena besarnya resiko yang ada
Pengungkapan praktek bisnis,
perlu keyakinan dan keandalan sistem,
perlindungan atas informasi
27. Audit E-Commerce
Merupakan bidang yang spesifik
Bersifat front office system
System berbasis teknologi informasi yang
langsung berkaitan dengan transaction
processing
28. E-Commerce - kendala
Penjual dan pembeli tidak bertemu secara
langsung
Ada keraguan apakah barang akan benar-
benar terkirim
Berapa lama barang dapat diterima
Ada keraguan apakah barang dapat ditukar
kembali (garansi)
Apakah transaksinya aman
29. Webtrust
Sebagai jawaban atas kendala-kendala yang
ada, diciptakan program webtrust
Diciptakan oleh AICPA dan CICA sejak tahun
1997
Tujuannya adalah untuk mengurangi
kelemahan pada sistem e-business dengan
assurance standard
30. Webtrust - pembagian
Online Privacy
Situs perlu menjamin kerahasiaan ,
Konsekuensinya, harus ada kontrol efektif,
pengungkapan bagaimana informasi diperoleh,
digunakan, serta cookie
Business practices and Transaction Integrity
Proses transaksi harus lengkap akurat. Tanggung
jawab atas mutu barang, waktu pengiriman dan
aturan lainnya
31. Webtrust - pembagian
Security
Situs harus melakukan penganmanan data
(enkripsi, backup)
Non Repudiation
Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik
Confidentiality
Situs harus dapat menunjukkan bahwa prosedur
yang dirancang sudah memadai untuk
mengakomodasi faktor kerahasiaan
32. Webtrust - pembagian
Availability
Ada jaminan sistem dan data telah sesuai dengan
yang diungkapkan,
harus terdapat ketentuan mengenai term and
condition
Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software
Customized Disclosure
Hal-hal khusus yang berlaku harus dinyatakan