01-Konsep Sistem Informasi Dan Audit - New

 

KONSEP SI DAN AUDIT SI

 

Audit Sistem Informasi 

Sistem suatu informasi dapat Secara umum didenisikan  sebagai sistem di dalam suatu organisasi yang merupakan kombinasi dari orang-orang, fasilitas, teknologi, media prosedur-prosedur dan  pengendalian  yang ditujukan untuk mendapatkan jalur komunikasi penting, memproses tipe transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan suatu dasar informasi untuk pengambilan keputusan.

 

  Dosaetna Kuliah Program Studi Fakultas Senin

it iSjaisnt,em.SIn : I:rA . Suudm c formasi : Sistem Informasi : Ilmu Komputer

: Jam 11:00 – 12:30 SI-1

H1 2

Jam 13:30 – 15:10 SI-2

H1 2

  Jam 16:00 – 17:40 SI-3

H1 2

Selasa

:: Jam  Jam 11:00 – 12 12:30 :30 SI-9

F11

 

Jam 13:30 – 15:10 SI-4   Jam 16:00 – 17:40 SI-5

F11 F11

Ra b u

: Jam 11:00 – 12:30 SI-8

F11

  Jam 13:30 – 15:10 SI-6

F11

Jam 16:00 – 17:40 SI-7

F11

 

 

 

  lasifikasi sistem informasi 

Klasifikasi yang umum dipakai didasarkan pada : 1. Level organisasi.

2.  Area fungsional. 3. Dukungan yang diberikan. 4.  Arsitektur sistem informasi.

 

Sistem informasi menurut level organisasi 

Berdasarkan level organisasi, sistem informasi dikelompokkan menjadi : 

Sistem informasi departemen, sistem informasi yang hanya digunakan dalam sebuah departemen.



Sistem informasi perusahaan, sistem terpadu yang dapat digunakan oleh sejumlah departemen secara bersama-sama. Sistem informasi antarorganisasi, sistem informasi yang menghubungkan dua organisasi atau lebih.

 

Sistem informasi fungsional Sistem informasi

eterangan

Sistem informasi akuntansi

Sistem informasi yang menyediakan informasi yang dipakai oleh fungsi akuntansi. Sistem ini mencakup semua semua transaksi yyang ang berhubungan dengan keuangan dalam perusahaan.

Sistem informasi

Sistem informasi yang menyediakan informasi pada fungsi

keuangan Sistem informasi manufaktur 

keuangan yang menyangkut keuangan perusahaan. Sistem informasi yang bekerja sama dengan sistem informasi lain untuk mendukung manajemen perusahaan dalam menyelesaikan masalah yang berhubungan dengan produk atau jasa yang dihasilkan perusahaan.

Sistem informasi pemasaran

Sistem informasi yang menyediakan informasi yang dipakai oleh fungsi pemasaran

Sistem informasi SDM

Sistem informasi yang menyediakan informasi yang dipakai oleh fungsi personalia.

 

Gambaran berbagai sistem informasi menurut dukungan yang diberikan diberikan Sistem

Fungsi

Pemakai

SPT

Menghimpun dan menyimpan informasi transaksi

Orang yang memproses transaksi

SIM SIM

Me Meng ngko konv nver ersi si da data ta yang yang be bera rasa sall da dari ri SPT SPT me menj njad adii info inform rmas asii yang yang

Semua level manajemen

SPK SP K

berguna untuk mengelola organisasi dan memantau kinerja Mem emba banntu pe peng ngam ambi billan kepu keputtusa usan dden enga gann men menye yedi diaakan kan informasi, model, atau perangkat untuk menganalisa informasi

 Analis, manajer, dan profesional

SIE SIE

Me Meny nyed edia iaka kann in info form rmas asii yang yang mu muda dahh di diak akse sess da dann bers bersififat at inte intera rakt ktifif,, tanpa harus menjadi ahli analisis

Manajemen tingakat menengah dan atas

SP

Menyediakan pe pengetahuan ppaakar ppaada bbiidang tertentu uunntuk membantu pemecahan masalah

Orang yang hendak memecahkan masalah yang memerlukan kepakaran

SOP SO P

Me Meny nyed edia iaka kann fa fasi sililita tass unt untuk uk me memp mpro rose sess ddok okum umen en ma maup upun un pesa pesannpesan sehingga pekerjaan dapat dilakukan secara efektif dan efisien.

Staf dan manajer 

 

 

informasi

1. Peningkatan keuntungan perusahaan 2. Pengurangan biaya bisnis 3. Biaya dan keuntungan sistem 4. Peningkatan pangsa pasar 5. Perbaikan relasi pelanggan 6. Peningkatan efisiensi 7. Perbaikan pembuatan keputusan 8. Pemenuhan peraturan lebih baik 9. Kesalahan lebih sedikit 10.Perbaikan keamanan 11.Kapasitas lebih besar

 

  Pengembangan System 1. Libatkan Pengguna Sistem 2. Gunakan Pendekatan Pemecahan Masalah 3. Bentuklah Fase dan Aktivitas 4. Dokumentasikan Sepanjang Pengembangan 5. Bentuklah standar 6. Kelola Proses dan Proyek 7. Membenarkan System Informasi sebagai Investasi

Modal 8.  Jangan Takut untuk Membatalkan atau Merevisi Lingkup 9. Bagilah dan Takhlukkan 10. Desainlah Sistem untuk Pertumbuhan dan Perubahan

 

Faktor Penentu Keberhasilan implementasi Sistem Informasi 1. Organizational Fit 2. Dukungan manajemen 3. Proses perubahan organisasional 4. Peranan pengguna dalam

implementasi 5. Motivasi dan training pemakai 6. Manajemen dan proses implementasi 7. Kualitas sistemtingkat kompleksitas

dan resiko

 

 

Informasi

1. Tingkat  Tingkat kegunaan sistem 2. Kepuasan pegguna sistem 3. Tingkat  Tingkat pencapaian tujuan 4. Kualitas informasi 5. Sikap yang

menguntungkan

 

evaluasi 1. Menyangkut dana yang biasanya sangat besar, bahkan ada yang lebih dari 50% total investasi

perusahaan 2. Investasi di bidang TI tidak segera terlihat kaitanya langsung dengan revenue perusahaan 3. Manfaat yang diperoleh perusahaan dari suatu investasi dibidang TI seringkali bersifat intangible. 4. Pandangan para pengguna mengenai manfaat TI

pada umumnya berbeda-beda, khususnya pihak manajemen, tergantung pada posisinya.

 

Pengertian Evaluasi Menurut (Umar, 2005, p. 25) Evaluasi adalah “suatu proses untuk menyediakan informasi tentang sejauh mana suatu kegiatan tertentu



telah dicapai, bagaimana perbedaan pencapaian itu dengan suatu standar tertentu untuk mengetahui apakah ada selisih di yang antara keduanya. Serta bagaimana manfaat berguna untuk menilai tingkat keberhasilan dan esiensi dari suatu program atau alternatif keputusan.”

 

Tujuan Evaluasi Menurut (Suharsimi Arikunto, Ceppi Safruddin, 2004) menyatakan bahwa



“ada macam tujuan yaitu dua tujuan khusus dan evaluasi tujuan umum. Tujuan umum diarahkan pada program secara keseluruhan, sedangkan tujuan khusus diarahkan pada masing-masing komponen.”

 

Langkah-langkah Evaluasi Evaluasi menurut (Sudrajat, 2010). Dalam melaksanakan evaluasi program ditempuh langkah-langkah langkah-lang kah berikut:  Merumuskan masalah atau beberapa



pertanyaan.



Karena tujuan evaluasi adalah memperoleh data yang diperlukan

untuk untuk

mengambil keputusan, maka konselor perlu mempersiapkan pertanyaan-pertanyaan yang terkait dengan hal-hal yang akan dievaluasi.

 

AUDIT 

  dalam artisuatu luas Audit  atau pemeriksaan bermakna evaluasi terhadap organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor auditor..   Tujuannya adalah untuk melakukan verikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. (http://id.wikipedia.org/wiki/Audit)

 

Denisi Audit 

# WISHNU AP

Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. hasil audit akan didokumenta didokumentasi si dan evaluasi secara berkala 

# FRANS M. ROYAN

Audit bertujuanpenyelewengan untuk mempermudah pemilik melakukan kontrol dan menghindari serta manipulasi data # AGUNG DARONO Audit merupakan tindakan pengujian yang bertujuan untuk menyatakan apakah suatu laporan keuangan telah disajikan berdasarkan prinsip



akuntansi yang berlaku umum # JEFFREY LIKER Audit merupakan praktek manajemen yang bersifat memaksa, yang menekankan anggapan bahwa pekerjaan terstandarisasi merupakan kerangka kerja dari suatu birokrasi yang kaku



 

Denisi Audit 

# ISO 9000

Audit adalah suatu proses sistematis, amndiri, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit telah dipenuhi     # HACCP 



Audit merupakan pokok berikasi yang harus mencakup inspeksi terhadap kegiatan laporan produksi, penyimpangan, tindakan yang dilakukan serta pengkajian terhadap pelaksanaan dan prosedur yang digunakan untuk mengendalikan     # J.B SUHARJO & B. CAHYONO Audit merupakan penilaian terhadap kinerja melalui perbandingan apa yang dilakukan dengan standar yang seharusnya dilakukan     # JAMES A. HALL (THOMSON)  Audit adalah pembuktian independen yang dilakukan oleh auditor, yang menyatakan opini mengenai kewajaran laporan keuangan perusahaan 

 

Mengapa diperlukan pengendalian dan Audit SI/TI ?

Kesalahan Mengambil Keputusan Kehilangan Data

Nilai S/W, H/W, B/W

Kesalahan Operasi Komputer

ORGANISASI Pengendalian & Audit TI

Evolusi Penggunaan Komputer

Penyalahgunaan Komputer

Aspek Privasi

 

Perlukah (Pentingkah) Audit Teknologi Informasi? 

Padahal sudah 30 tahun sejak negara-negara maju tersebut

menetapkan aturan kewajiban IT audit di lembaga-lembaganya IT audit merupakan hal yang sangat penting dalam implementasi sebuah sistem informasi bagi organisasi yang mengembangkannya.   Terlebih pada saat ini pemanfaata pemanfaatan n teknologi/sistem informasi



merupakan hal yang sangat penting bagi sebuah organisasi dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi lain kepentingan tersebut berimbas pada meningkatnya indeks kerawanan dari pengembangan/pembangunan pengembangan/pembangunan sistem informasi.  Untuk menekan titik-titik rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur ( parameter   parameter ) yang dapat dijadikan dasar dalam melakukan evaluasi terhadap kegiatan pembangunan/pengembangan pembangunan/p engembangan sistem informasi

  Teknologi Informasi?

 



Dengan dilakukannya IT audit yang dilakukan secara transparan dan dapat dipertanggungjawabkan hasilnya maka pelaksanaan penerapan teknologi informasi di dalam suatu institusi dapat memberikan hasil terbaiknya serta menyerap investasi yang tepat guna dan berdaya guna.

  melakukan audit TI

 

perusahaan merasa bahwa TI yang diterapkan masih berperan sebatas support tools, belum menjadi strategic



tools kebijakan dan tujuan-tujuan penerapan  TI-nya tidak tidak begitu jelas jelas





nilai investasi belum dianggap cukup berartiTI yang dibandingkan nilai keuangan perusahaan.  banyaknya jargon teknis TI yang sulit dipahami oleh manajemen puncak.

  Informasi

 

 Tujuan Audit Sistem Informasi dapat dikelompok dikelompokkan kan ke dalam dua aspek utama, yaitu:  Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Condentiality  (Kerahasiaan), Integrity  (Integritas), Availability  (Ketersediaan) dan Compliance  (Kepatuhan).





Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Eectiveness   (Efektitas), Eciency  (Esiensi), Reliability  (Kehandalan).

 

Keuntungan Audit 

Menilaiorganisasi keefektifan aktivitas aktitas dokumentasi dalam  Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan  

Mengukur tingkat efektitas daridi sistem Mengidentikasi kelemahan sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang



Menyediakan proses peningkatan Meningkatkaninformasi salinguntukmemahami antar departemen dan antar individu  Melaporkan hasil tinjauan dan tindakan 

berdasarkan resiko ke Manajemen

 

 Jenis-Jenis s Audit  Jenis-Jeni



Berdasarkan Bidang yang diaudit

Audit Keuangan (Financial (Financial audit ) General fnancial statement Audit  Special Financeal Audit  Audit Operasional/Man Operasional/Manajemen ajemen



(Operational/Management Audit) (Operational/Management Audit Ketaatan (Complience (Complience Audit ) Audit Sistem Informasi (Inormation (Inormation System Audit ) Audit e-commerce Investigation Audit/Fraud Audit/Audit Forensic  Berdasarkan Auditornya Auditor eksternal independen (akuntan publik) Auditor internal (perusahaan) (perusahaan) 

Auditor (di lingkungan instansi-instansi) pemerintah)





Auditor perpajakan  

Tipe-tipe Audit 

Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit kepatuhan, dan audit operasional. (A.A. Arens, R.J.Elder, M.Sbeasley (2003))  Audit laporan keuangan (fnancial (fnancial statement audit ). ). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee auditee   untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.  Audit kepatuhan (compliance (compliance audit ). ). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.  Audit operasional (operational (operational audit ). ). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan pengamatan yang komprehensifmelakukan terhadap operasional-opera operasional-operasional sionalobyektif tertentu. dan analisis yang

 

Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan:  Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,  Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,  Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,





Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

 

STANDAR AUDIT Berdasarkan Bidang Jenis Audit Berdasarkan Auditor 

Jenis Audit

Keuangan Jenis Audit

Ketaatan Operasional

(A.A. Arens, R.J.Elder,

M.Sbeasley (2003))  

Standar audit  Tujuan audit operasional adalah untuk :





Menilai dengan standar,

kinerja, kinerja dibandingkan kebijakan-kebijakan, standardan sasaran-sasaran yang

ditetapkan oleh manajemen Mengidentikasikan peluang dan  Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan



kepada pihak yang dilaksanakannya audit tersebut.

meminta

 

 

AUDIT

Standar IIA Standar ISACA 

kirimkan email ke 08126607355

 

1.11101152610577 /[email protected] 2.11101152610653 / [email protected] 3.12101152610277 / [email protected] 4.12101152610429 / [email protected]

 

Standar Audit Sistem Informasi 1. Standard Standard Audit  Audit Sistem Informasi menurut ISACA ISACA  (Inormation System Audit

and Control Association) : 1. S1 Audit Charter 2. S2 Independence 3. S3 Professional Ethics and Standards 4. S4 Professional Competence 5. S5 Planning 6. S6 Performance of Audit Work  7. S7 Reporting 8. S8 Follow up Activities

untuk mendukung hasil pelaporan.

1. S9 Irregularities and Illegal Acts 2. S10 IT Governance

3. S11 Use of Risk Assessment in Audit planning 4. S12 S12 Audit  Audit Materiality  5. S13 S13 Using  Using the Work of Other Experts