AUSI-02

Report
SEJARAH DAN PEMAHAMAN AUDIT
SISTEM/TEKNOLOGI INFORMASI
PROTRET INDONESIA SAAT INI
PROTRET INDONESIA SAAT INI
PROTRET INDONESIA SAAT INI
4
Budaya Transportasi Masyarakat
mengatasi persoalan mental masyarakat?
atau pengaruh psikologi massa?
PROTRET INDONESIA SAAT INI
HEMAT??? EFISIEN ?? ? KREATIF ????
Source : www.youtube.com
PROTRET INDONESIA SAAT INI
Mahasiswa melakukan tindak kecurangan akademik seperti
mengabsensikan orang lain, penyontekan, plagiasi, dan perjokian
1
2
3
4
REUVEN BAR ON
IQ rata-rata berpengaruh 6% dalam keberhasilan
maksimal 20% EQ INVENTORY
INSTITUT TEKNOLOGI CARNEGIE
dari 10.000 orang sukses :
15% sukses karena kemampuan teknis
85% sukses karena faktor-faktor kepribadian
DR. ALBERT EDWARD WIGGAM
dari 4000 orang yang kehilangan pekerjaan :
400 orang (10%) karena kemampuan teknis
3600 orang (90%) karena faktor-faktor kepribadian
Hasil studi D.P. Beach, 1982
87% orang yang kehilangan pekerjaan atau macet karirnya
adalah disebabkan karena tidak memiliki etika kerja yang baik
Kualitas Lulusan Dalam Dunia Kerja
1 Kemampuan Komunikasi
4.69
11 Berorientasi pada Detail
2 Kejujuran/Integritas
4.59
12 Kepemimpinan
3.97
3 Kemampuan Bekerja Sama
4.54
13 Kepercayaan Diri
3.95
4 Kemampuan Interpersonal
4.5
14 Ramah
3.85
5 Beretika
4.46
15 Sopan
3.82
6 Motivasi/Inisiatif
4.42
16 Bijaksana
3.75
7 Kemampuan Beradaptasi
4.41
17 Indeks Prestasi (>=3.0)
3.68
8 Daya Analitik
4.36
18 Kreatif
3.59
9 Kemampuan Komputer
4.21
19 Humoris
3.25
4.05
20 Kemampuan Berwirausaha
3.23
10 Kemampuan Berorganisasi
4
Sumber : National Association of Colleges and Employers, USA, 2002
(disurvei dari 457 pimpinan)
AUDIT



Merupakan aktivitas yang berupa penemuan
ketidakpatutan proses yang ada terhadap standar
pengelolaan aktivitas terkait.
Audit harus terencana dengan baik, agar
memberikan hasil optimal sesuai kondisi bisnis
perusahaan.
Hasil Audit : rekomendasi bagi manajemen
untuk meningkatkan efektivitas pengelolaan
aktivitas dan perbaikan berkelanjutan dari
proses-proses yang ada di organisasi.
Pengertian SI/TI


SI : sebuah sistem yang menggunakan TI untuk
menangkap,
mentransmisikan,
menyimpan,
mendapatkan, memanipulasi atau menampilkan
informasi yang dibutuhkan oleh satu atau lebih proses
bisnis (Alter, 1996)
TI lebih mengarah kepada hal-hal yang terkait dengan
teknologi komputer dan teknologi komunikasi yang
digunakan untuk memproses dan menyebarkan
informasi, baik itu yang bersifat finansial atau non
finansial (Bodnar & Hopwood, 2004)
Sejarah Audit SI/TI


Audit SI/TI : aktivitas pengumpulan dan
pengevaluasian bukti untuk penentuan apakah proses
TI yang berlangsung dalam perusahaan telah dikelola
sesai dengan standar dan dilengkapi dengan objektif
kontrol untuk mengawasi penggunaannya serta
apakah telah memenuhi tujuan bisnis secara efektif
Audit SI/TI dapat menekankan pada penggunaan
keterpaduan antara uji kepatutan maupun uji secara
substantif yang komposisi/banyaknya digunakan
secara seimbang sesuai dengan kondisi proses yang
diaudit.
Sejarah Audit SI/TI



Audit SI/TI yang pada awalnya lebih dikenal sebagai EDP
Audit
(Electronic Data Processing) telah mengalami
perkembangan yang pesat.
Perkembangan Audit SI/IT ini didorong oleh kemajuan
teknologi dalam sistem keuangan, meningkatnya
kebutuhan akan kontrol IT, dan pengaruh dari komputer
itu sendiri untuk menyelesaikan tugas-tugas penting.
Pemanfaatan teknologi komputer ke dalam sistem
keuangan telah mengubah cara kerja sistem keuangan,
yaitu dalam penyimpanan data, pengambilan kembali data,
dan pengendalian.
Sejarah Audit SI/TI



Sistem keuangan pertama yang menggunakan
teknologi komputer muncul pertama kali tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi
audit masih menggunakan komputer.
Pada pertengahan 1960-an terjadi perubahan pada
mesin komputer, dari mainframe menjadi komputer
yang lebih kecil dan murah.
Pada tahun 1968, American Institute of Certified
Public Accountants (AICPA) ikut mendukung
pengembangan EDP auditing.
Sejarah Audit SI/TI




Sekitar periode ini para auditor bersama-sama mendirikan
Electronic Data Processing Auditors Association (EDPAA).
Tujuan lembaga ini adalah untuk membuat suatu tuntunan,
prosedur, dan standar bagi audit EDP.
Pada tahun 1977, edisi pertama Control Objectives
diluncurkan. Publikasi ini kemudian dikenal sebagai
Control Objectives for Information and Related Technology
(CobiT).
Tahun 1994, EDPAA mengubah
Information System Audit (ISACA).
namanya
menjadi
Definisi Audit SI/TI (2)
(ISACA-CISA)
Proses
sistematis
yang
dilakukan
dengan
memperhatikan keobjektifan dari pihak yang
kompeten dan independen dalam perolehan dan
penilaian bukti-bukti terhadap tuntutan-tuntutan
yang terkait dengan hal-hal atau kejadian yang
bersifat ekonomis.
Tujuan dari kegiatan audit adalah memberikan
gambaran kondisi tertentu yang berlangsung di
perusahaan dan pelaporan mengenai pemenuhan
terhadap sekumpulan standar yang terdefinisi.
Definisi Audit SI/TI (3)
(I.T.I.L)
Insiden adalah setiap kejadian di luar standard
operation
layanan
yang
menyebabkan
gangguan atau penuruan kualitas dari layanan.
Manajemen
insiden
bertujuan
untuk
memulihkan operasi sesegera mungkin setiap
terjadinya insiden
Jenis Audit SI/TI
1. Sistem dan aplikasi.
2. Fasilitas pemrosesan informasi.
3. Pengembangan sistem.
4. Arsitektur perusahaan dan
manajemen TI.
5. Client/Server, telekomunikasi,
intranet, dan ekstranet.
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah
sistem dan aplikasi sesuai dengan kebutuhan
organisasi, berdayaguna, dan memiliki kontrol
yang cukup baik untuk menjamin keabsahan,
kehandalan, tepat waktu, dan keamanan pada
input, proses, output pada semua tingkat
kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah
fasilitas
pemrosesan
terkendali
untuk
menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam
keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah
sistem
yang
dikembangkan
mencakup
kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen
TI
Audit yang berfungsi untuk memeriksa apakah
manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol
dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet,
dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa
apakah kontrol-kontrol berfungsi pada client,
server, dan jaringan yang menghubungkan
client dan server.
Metodologi Audit SI/TI
(1)
Dalam praktiknya, tahapan-tahapan dalam audit
SI/TI tidak berbeda dengan audit pada umumnya,
sebagai berikut :
1. Tahapan Perencanaan
2. Mengidentifikasikan resiko dan kendali.
3. Mengevaluasi kendali dan
mengumpulkan bukti-bukti
4. Mendokumentasikan
5. Menyusun laporan.
Metodologi Audit SI/TI
(2)
1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu
dilakukan agar auditor mengenal benar obyek
yang akan diperiksa sehingga menghasilkan suatu
program audit yang didesain sedemikian rupa
agar pelaksanaannya akan berjalan efektif dan
efisien.
2. Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource
sudah dimiliki, dalam hal ini aspek SDM yang
berpengalaman dan juga referensi praktik-praktik
terbaik.
Metodologi Audit SI/TI
(3)
3. Mengevaluasi kendali dan
mengumpulkan bukti- bukti.
Melalui berbagai teknik termasuk survei,
interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan
kedalaman pemeriksaan yang dilakukan.
Cakupan Audit SI/TI
Audit Sistem/Teknologi Informasi sendiri
merupa kan gabungan dari berbagai macam
ilmu, yaitu:
Traditional Audit
-Manajemen Sistem Informasi
-Sistem Informasi
-Akuntansi
-Ilmu Komputer
-Behavioral Science.
-
Traditional Audit
Audit SI/TI harus konsen dengan pengendalian
evaluasi kehandalan atau efektivitas operasi,
yang penting lagi auditor juga harus memahami
apa pengertian dari pengendalian.
Penendalian adalah sebuah sistem yang diguakan
untuk mencegah, mendeteksi, atau
mengkoreksi kebenaran suatu peristiwa/
kegiatan sesuai dengan aturan/hukum.
3 Aspek kata kunci definisi
pengendalian
1.
2.
3.
Pengendalian adalah sebuah sistem
Kebenaran dari suatu kegiatan
Pemeriksaan digunakan untuk
pencegahan
Pengendalian adalah sebuah sistem
Dengan kata lain, terdiri dari sekumpulan
komponen yang saling berelasi yang berfungsi
secara bersama-sama untuk menyelesaikan
suatu maksud atau tujuan.
Kebenaran dari suatu kegiatan
Kebenaran kegiatan dapat muncul jika tidak
ada otorisasi, tidak akurat, tidak lengkap,
redundansi, tidak efektif atau tidak efisien
pemasukan data kedalam sistem.
Pemeriksaan digunakan untuk
pencegahan
Mendeteksi atau mengoreksi kejadian/peris
tiwa yang tidak sesuai dengan aturan /hukum
Beberapa contoh dapat dipertimbangkan
1.
2.
3.
Pemeriksaan pencegahan
Pemeriksaan detektif
Pemeriksaan koreksi
Audit SI/TI dibedakan 2 kategori
1. Pengendalian Umum (General Control)
2. Pengendalian Aplikasi (Application Control)
Pengendalian Umum (General
Control)
Tujuannya lebih menjamin integritas data yang
terdapat didalam sistem komputer dan sekaligus
meyakinkan integritas program atau aplikasi
yang digunakan untuk melakukan pemrosesan
data
Pengendalian Aplikasi (Application
Control)
Tujuannya untuk memastikan bahwa data diinput secara benar ke dalam aplikasi, diproses
secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan.

similar documents