Dokumen tersebut membahas tentang audit sistem informasi. Secara garis besar dibahas mengenai fungsi audit sistem informasi, standar dan prosedur yang berlaku, organisasi terkait, siapa yang melakukan audit, jenis-jenis audit termasuk audit sistem informasi dan e-commerce, serta prinsip-prinsip webtrust untuk memastikan keandalan transaksi secara online.

1. Audit Sistem Informasi
-Latar Belakang
Pertemuan ke-2

2. Fungsi Audit
 Bermunculan Perusahaan Go Public
 Go public  Good corporate governance?
 Audit untuk fakultas teknik?
 Sebuah perusahaan didukung oleh sistem
operasional & sistem konsepsional (sistem
informasi)
 Dibutuhkan untuk memberikan feed back
 Berupa informasi yang memiliki value added

3. Fungsi Audit
 Untuk memastikan apakah sistem informasi
telah dirancang dan diterapkan sesuai
dengan prosedur dan standar yang telah
diteapkan
 perlu dilakukan audit terhadap sistem informasi

4. Standar Profesi & Prosedur Operasional
 Standar Profesi
 Knowledge, skill dan professional attitude yang
harus dimiliki untuk dapat melakukan kegiatan
profesinya
 Prosedur Operasional
 Instruksi yang dibakukan untuk menyelesaikan
suatu prosedur kerja rutin tertentu

5. Organisasi Akuntan
 IIA – institue of Internal Auditors
 AAA – American Accounting Association
 ISACA – Information System Audit and
Control Association
 Satu-satunya asosasi bagi profesi audit sistem
informasi.
 Mengeluarkan sertifikasi CISA

6. Siapa yang melakukan Audit
 Kegiatan general audit/financial statements
dilaukan oleh akuntan
 Audit yang bukan bersifat general audit tidak
harus dilakukan oleh para akuntan
 Terutama yang melakukan audit terhadap
operation dan management audit
 Di Amerika seorang CPA tidak harus memiliki
pendidikan formal sarjana akuntansi

7. Siapa yang melakukan audit
 Dengan berkembangnya teknologi informasi,
maka auditor harus memiliki kemampuan di
bidang tersebut
 Hal ini diakomodasi oleh bidang sistem informasi
dan komputer akuntansi
 Diharapkan kedua jurusan tadi memiliki
kompetensi di bidang teknologi informasi dan
akuntansi
 Technical Skill/hard skill & soft skill

8. Pendidikan
 STAN
 Audit sistem informasi,
 Teknik audit sampling
 Psikologi Audit
 BINUS (pioneer)
 Pengelolaan Fungsi audit
 Komputerisasi akuntansi (dibawah fakultas ilmu
komputer)

9. Tinjauan Umum dan Perkembangannya
 Audit – dari bahasa latin – audiere (hear)
 Memiliki makna hearing about the accounts’
balance oleh pihak ke tiga
 Disebutkan sebagai salah satu the old
profession in the world
 Berkembang menjadi bidang audit yang lain:
 Audit internal
 Audit teknologi informasi

10. Struktur jasa akuntan/auditor
 Assurance Service
 Jasa atestasi
 Audit
 Memperbaiki kualitas sistem, mengukur kinerja, tes
mutu sistem pemeliharaan, uji keterandalan sistem
informasi.
 Non Assurance
 Tidak melakukan pengujian dan menerbitkan
pendapat tentang kehandalan asersi tertulis.
 Konsultasi perpajakan, konsultasi manajemen

11. Jenis-Jenis Audit – berdasar bidang
 Audit keuangan
 Audit operasional (management audit)
 Audit ketaatan (complience audit)
 Audit sistem informasi
 Audit E-Commerce
 Audit Forensic

12. Jenis-Jenis Audit – berdasar Auditor
 Auditor Ekstern Independen
 Auditor Internal
 Auditor di lingkungan pemerintahan
 Auditor Perpajakan

13. Audit Sistem Informasi
 Meliputi:
 Tata kelola teknologi informasi secara
menyeluruh
 Audit pengembangan sistem informasi (SDLC),
satu jenis aplikasi tertentu

14. Audit Sistem Informasi – Sejarah Awal
 Di America
 Univac – Komputer yang digunakan untuk sensus
 1959 – komputer digunakan untuk pembukuan
 IBM360 – mainframe untuk kebutuhan akuntansi
 Muncul istilah audit arround computer
 EEDPAA – electronic data processing auditors association
lahir tahun 1969
 Mengeluarkan control objective (sejak tahun 1994 disebut
CobIT)
 Dianggap sebagai international set of generally accepted IT
control objectives for day-to day use by business managers,
users of it and IS auditors

15. Audit Sistem Informasi
 Sebagai audit tersendiri – perlu dilakukan
untuk memeriksa tingkat kematangan atau
kesiapan suatu organisasi dalam melakukan
pengelolaan teknologi informasi
 Level of maturity dapat dilihat dari awareness
dari para stake holder
 Karenanya sebuah penerapan it harus melalui
tahapan perencanaan yang baik.

16. Kebutuhan Audit Sistem Informasi
 General Financial Audit
 Audit objective sesuai dengan standar akuntansi keuangan
 Referensi model adalah COSO (committee of sponsoring
Organization)
 IT Governance
 Audit operasional terhadap manajemen pengelolaan
sumberdaya informasi
 Aspek-aspek:efektifitas, efesiensi, data integrity, save
guarding asset, reliability, confidentiallity, availability,
security.

17. Audit Sistem Informasi – IT Governance
 Selain dapat dilakukan untuk sistem secara
menyeluruh, dapat juga dilakukan terhadap:
 General information review
 Audit terhadap sistem informasi
 Quality Assurance
 Auditor (bukan anggota tim pengembang), membantu meningkatkan
kualitas dari sistem. Auditor mewakili pimpinan proyek.
 Postimplementation Audit
 Apakah sistem perlu dimutakhirkan atau diperbaiki atau
dihentikan.
 Istilah audit arround dan audit through the computer tidak
berlaku lagi pada audit jenis ini

18. Audit Sistem Informasi
 Karena yang diaudit ialah tata kelola TI,
maka yang diperiksa adalah ti itu sendiri
 Karena itu istilah audit arround the computer dan
audit through the computer tidak relevan lagi
 Audit TI/SI tidak bersifat wajib
 Adanya aktifitas TI merupakan bentuk kesadaran
dari pihak manajemen

19. Audit Sistem Informasi - Faktor
 Mendeteksi apakah komputer dikelola secara
kurang terarah
 Tidak ada visi, misi, perencanaan teknologi
informasi, tidak ada pelatihan
 Mendeteksi resiko kehilangan data
 Mendeteksi resiko informasi yang tidak
akurat, berdasarkan data yang salah.
 Menjaga aset
 Mendeteksi error komputer

20. Audit Sistem Informasi – Faktor (2)
 Mendeteksi resiko penyalahgunaan komputer
 Menjaga kerahasiaan
 Meningkatkan pengendalian evolusi
penggunaan komputer/perkembangan ke
depan

21. Pengelolaan TI – Level of Maturity
 Non Existence
 Tahap awal, komputerisasi dilakukan secara
alamiah, tidak ada metodologi
 Initial
 Ada kegiatan penyusunan sistem yang terarah,
masih bersifat ad hoc
 Repeatable
 Sudah menemukan pola pengembangan yang
terarah, berjalan dengan pola yang sama.

22. Pengelolaan TI – Level of Maturity (2)
 Defined
 Seluruh proses telah didokumentasikan dan telah
dikomunikasikan dan dilaksanakan berdasarkan
suatu metoda tertentu
 Managed
 Proses komputerisasi telah dapat diukur dan
dimonitor.
 Optimized
 Best Practices telah diikuti dan diotomatisasi pada
sistem.

23. Audit SI – Ukuran Nilai
 Strategic Alignment
 Apakah penerapan it sudah sesuai dengan yang
diaharapkan, apakah sudah sesuai kebutuhan
 Value Delivery
 Komputerisasi bukan hanya untuk memenuhi
kebutuhan tapi juga sudah dimaksudkan untuk
memberikan nilai tambah, ex: penghematan
biaya, meningkatkan kinerja.

24. Audit SI – Ukuran Nilai (2)
 Risk Management
 Sudah ada penaksiran resiko, ada jaminan
kelangsungan operasi.
 Resources Management
 Pengelolaan sumber daya, termasuk
pengembangan pengetahuan sudah dilakukan
secara efesien

25. Standar Audit SI
 Standar Atestasi dan standar pemeriksaan
akuntan (IAI)
 ISACA – standards, guidelines, and
procedures
 Secara teknis mengacu kepada guidelines dan
prosedur yang diatur dalam CObIT:
 CObIT executive summary, CObIT framework, CObIT
Control Objectives, CObIT Control Practice, CObIT
Management Guidelines, CObIT Security Baseline

26. Audit E-Commerce
 Audit dalam bidang yang cukup baru
 Diperlukan karena besarnya resiko yang ada
 Pengungkapan praktek bisnis,
 perlu keyakinan dan keandalan sistem,
 perlindungan atas informasi

27. Audit E-Commerce
 Merupakan bidang yang spesifik
 Bersifat front office system
 System berbasis teknologi informasi yang
langsung berkaitan dengan transaction
processing

28. E-Commerce - kendala
 Penjual dan pembeli tidak bertemu secara
langsung
 Ada keraguan apakah barang akan benar-
benar terkirim
 Berapa lama barang dapat diterima
 Ada keraguan apakah barang dapat ditukar
kembali (garansi)
 Apakah transaksinya aman

29. Webtrust
 Sebagai jawaban atas kendala-kendala yang
ada, diciptakan program webtrust
 Diciptakan oleh AICPA dan CICA sejak tahun
1997
 Tujuannya adalah untuk mengurangi
kelemahan pada sistem e-business dengan
assurance standard

30. Webtrust - pembagian
 Online Privacy
 Situs perlu menjamin kerahasiaan ,
 Konsekuensinya, harus ada kontrol efektif,
pengungkapan bagaimana informasi diperoleh,
digunakan, serta cookie
 Business practices and Transaction Integrity
 Proses transaksi harus lengkap akurat. Tanggung
jawab atas mutu barang, waktu pengiriman dan
aturan lainnya

31. Webtrust - pembagian
 Security
 Situs harus melakukan penganmanan data
(enkripsi, backup)
 Non Repudiation
 Situs harus melakukan proses pemeliharaan dan
pengawasan bukti secra baik
 Confidentiality
 Situs harus dapat menunjukkan bahwa prosedur
yang dirancang sudah memadai untuk
mengakomodasi faktor kerahasiaan

32. Webtrust - pembagian
 Availability
 Ada jaminan sistem dan data telah sesuai dengan
yang diungkapkan,
 harus terdapat ketentuan mengenai term and
condition
 Ada sistem backup/replikasi jika terdapat
kerusakan hardware/software
 Customized Disclosure
 Hal-hal khusus yang berlaku harus dinyatakan