Selasa, 28 Juni 2011

Audit sistem informasi

Audit Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000). Pengertian ini selaras dengan tujuan audit mutu internal dalam ISO 9001:2000. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit TI dapat dibedakan menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang diguna-kan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Dalam praktiknya, tahapan-tahapan dalam audit  system informasi tidak berbeda dengan audit pada umumnya. Tahapan perencanaan, sebagai suatu pendahuluan, mutlak perlu dilaku-kan agar auditor mengenal benar objek yang akan diperiksa. Di samping, tentunya, auditor dapat memastikan bahwa qualified resources sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik ( best practices ). Tahapan perencanaan ini akan menghasilkan suatu pro-gram audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat dise-lesaikan dalam waktu sesuai yang disepakati.
Dalam pelaksanaannya, auditor system informasi mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).
Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis (data dalam bentuk file softcopy). Biasanya, auditor system informasi menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya lapor-an audit pada umumnya.
Diposting oleh di Tidak ada komentar:

Selasa, 03 Mei 2011

audit sistem informasi

Fungsi Audit
  • Bermunculan Perusahaan  Go Public
    • Go public à Good corporate governance?
    • Audit untuk fakultas teknik?
  • Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi)
    • Dibutuhkan untuk memberikan feed back
    • Berupa informasi yang memiliki value added
Fungsi Audit
  • Untuk memastikan  apakah sistem informasi telah dirancang dan  diterapkan sesuai dengan prosedur dan standar  yang telah diteapkan
    • perlu dilakukan audit terhadap sistem informasi
Standar Profesi  & Prosedur Operasional
  • Standar Profesi
    • Knowledge, skill dan professional attitude yang harus dimiliki untuk dapat melakukan kegiatan profesinya
  • Prosedur Operasional
    • Instruksi yang dibakukan untuk menyelesaikan suatu prosedur kerja rutin tertentu
Organisasi Akuntan
  • IIA – institue  of Internal Auditors
  • AAA – American Accounting Association
  • ISACA – Information System Audit and Control Association
    • Satu-satunya asosasi bagi profesi audit sistem informasi.
    • Mengeluarkan sertifikasi CISA
Siapa yang  melakukan Audit
  • Kegiatan general  audit/financial statements dilaukan oleh akuntan
  • Audit yang bukan bersifat general audit tidak harus dilakukan oleh para akuntan
    • Terutama yang melakukan audit terhadap operation dan management audit
  • Di Amerika seorang CPA tidak harus memiliki pendidikan formal sarjana akuntansi
Siapa yang  melakukan audit
  • Dengan berkembangnya  teknologi informasi, maka auditor harus memiliki  kemampuan di bidang tersebut
    • Hal ini diakomodasi oleh bidang sistem informasi dan komputer akuntansi
    • Diharapkan kedua jurusan tadi memiliki kompetensi di bidang teknologi informasi dan akuntansi
      • Technical Skill/hard skill & soft skill
Pendidikan
  • STAN
    • Audit sistem informasi,
    • Teknik audit sampling
    • Psikologi Audit
  • BINUS (pioneer)
    • Pengelolaan Fungsi audit
    • Komputerisasi akuntansi (dibawah fakultas ilmu komputer)
Tinjauan Umum  dan Perkembangannya
  • Audit – dari  bahasa latin – audiere (hear)
    • Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga
  • Disebutkan sebagai salah satu the old profession in the world
  • Berkembang menjadi bidang audit yang lain:
    • Audit internal
    • Audit teknologi informasi
Struktur jasa  akuntan/auditor
  • Assurance Service
    • Jasa atestasi
      • Audit
      • Memperbaiki kualitas sistem, mengukur kinerja, tes mutu sistem pemeliharaan, uji keterandalan sistem informasi.
  • Non Assurance
    • Tidak melakukan pengujian dan menerbitkan pendapat tentang kehandalan asersi tertulis.
      • Konsultasi perpajakan, konsultasi manajemen
Jenis-Jenis Audit  – berdasar bidang
  • Audit keuangan
  • Audit operasional (management audit)
  • Audit ketaatan (complience audit)
  • Audit sistem informasi
  • Audit E-Commerce
  • Audit Forensic
Jenis-Jenis Audit  – berdasar Auditor
  • Auditor Ekstern  Independen
  • Auditor Internal
  • Auditor di lingkungan pemerintahan
  • Auditor Perpajakan
Audit Sistem Informasi
  • Meliputi:
    • Tata kelola teknologi informasi secara menyeluruh
    • Audit pengembangan sistem informasi (SDLC), satu jenis aplikasi tertentu
Audit Sistem Informasi – Sejarah Awal
  • Di America
    • Univac – Komputer yang digunakan untuk sensus
    • 1959 – komputer digunakan untuk pembukuan
    • IBM360 – mainframe untuk kebutuhan akuntansi
      • Muncul istilah audit arround computer
    • EEDPAA – electronic data processing auditors association lahir tahun 1969
      • Mengeluarkan control objective (sejak tahun 1994 disebut CobIT)
      • Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors
Audit Sistem Informasi
  • Sebagai audit tersendiri  – perlu dilakukan untuk memeriksa tingkat  kematangan atau kesiapan suatu organisasi dalam  melakukan pengelolaan teknologi informasi
  • Level of maturity dapat dilihat dari awareness dari para stake holder
    • Karenanya sebuah penerapan it harus melalui tahapan perencanaan yang baik.
Kebutuhan Audit  Sistem Informasi
  • General Financial  Audit
    • Audit objective sesuai dengan standar akuntansi keuangan
    • Referensi model adalah COSO (committee of sponsoring Organization)
  • IT Governance
    • Audit operasional terhadap manajemen pengelolaan sumberdaya informasi
    • Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.
Audit Sistem Informasi – IT Governance
  • Selain dapat dilakukan  untuk sistem secara menyeluruh, dapat juga  dilakukan terhadap:
    • General information review
      • Audit terhadap sistem informasi
    • Quality Assurance
      • Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek.
    • Postimplementation Audit
      • Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan.
      • Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini
Audit Sistem Informasi
  • Karena yang diaudit  ialah tata kelola TI, maka yang diperiksa  adalah ti itu sendiri
    • Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi
  • Audit TI/SI tidak bersifat wajib
    • Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen
Audit Sistem Informasi - Faktor
  • Mendeteksi apakah  komputer dikelola secara kurang terarah
    • Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan
  • Mendeteksi resiko kehilangan data
  • Mendeteksi resiko informasi yang tidak akurat, berdasarkan data yang salah.
  • Menjaga aset
  • Mendeteksi error komputer
Audit Sistem Informasi – Faktor (2)
  • Mendeteksi resiko  penyalahgunaan komputer
  • Menjaga kerahasiaan
  • Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan
Pengelolaan TI – Level  of Maturity
  • Non Existence
    • Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi
  • Initial
    • Ada kegiatan penyusunan sistem yang terarah, masih bersifat ad hoc
  • Repeatable
    • Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.
Pengelolaan TI – Level  of Maturity (2)
  • Defined
    • Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu
  • Managed
    • Proses komputerisasi telah dapat diukur dan dimonitor.
  • Optimized
    • Best Practices telah diikuti dan diotomatisasi pada sistem.
Audit SI – Ukuran  Nilai
  • Strategic Alignment
    • Apakah penerapan it sudah sesuai dengan yang diaharapkan, apakah sudah sesuai kebutuhan

  • Value Delivery
    • Komputerisasi bukan hanya untuk memenuhi kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.
Diposting oleh di Tidak ada komentar:

e-commerce

Kehadiran e-commerce saat ini bukan hanya sekedar trend bisnis, tetapi sudah menjadi suatu kebutuhan pasar/konsumen. Untuk itu diperlukannya jasa yang menangani masalah-masalah e-commerce. Namun jasa e-commerce saat ini belum menunjukkan hasil yang maksimal karena ada banyak kendala baik perkembangan teknologi, kurangnya pemahaman dan pengetahuan, hingga terbatasnya sarana pendidikan. Untuk melakukan penanganan terhadap e-commerce, dapat dibantu seorang ahli ekonomi akuntansi yaitu auditor. Bantuan yang diberikan berkenaan dengan jaminan atas tingkat keamanan dan sistem transaksi berjalan dengan baik adalah audit e-commerce. untuk mengetahui bagaimana sikap auditor terhadap jasa audit e-commerce, maka di perlukan suatu penelitian yang tujuannya untuk mengetahui apakah auditor memilki sikap yang positif. seperti contoh, auditor pada Kantor Akuntan Publik (KAP) di Bandung telah memiliki sikap yang positif terhadap jasa audit e-commerce berdasarkan hasil penelitian seseorang.

Diposting oleh di Tidak ada komentar:

Sabtu, 23 April 2011

berguru pada pensil

Belajar 5 hal penting dalam hidup, dari sebatang pensil :
  1. Pensil mengingatkan kita kalo kita bisa berbuat hal yang hebat dalam hidup ini. Pensil tidak dapat membuat tulisan tanpa ada tangan yang membimbingnya, begitu juga kita, tanpa bimbingan Tuhan, kita tidak akan berada di jalan yang benar.
  2. Waktu proses menulis, kadang pensil kita patah atau tumpul jadi kita harus menajamkannya lagi. Rautan ini emang akan membuat pensil menderita tapi setelah proses meraut selesai, Si Pensil akan tajam dan kita bisa mulai menulis lagi. Ini sama kalo kita lagi susah, kita pasti sakit tapi itu proses dari sakit itu untuk belajar hidup yang lebih baik.
  3. Pensil memberi kesempatan kita untuk menghapus kata-kata yang salah pada tulisan. Nah, kita juga dikasih kesempatan untuk memperbaiki diri saat melakukan kesalahan. Jangan terus terpuruk dalam kesalahan masa lalu. Tuhan memberikan pengampunan-Nya secara total asalkan kita datang pada-Nya dengan penyesalan dan pertobatan. Jalani hidup yang baru dengan tidak mengingat-ingat dosa kita yang telah diampuni-Nya.
  4. Bagian paling penting dari pensil adalah arang yang ada di dalamnya. Kalau kita nih, yang paling penting adalah inner beauty. Wow! yang terpenting bagi Tuhan adalah apa yang ada di dalam diri kita. Tuhan memberikan kepada kita, Roh-Nya untuk tinggal dalam hidup kita. Itulah harta kita yang paling berharga.
  5. Sebuah pensil selalu meninggalkan tanda atau goresan. Kamu juga gitu. Kamu harus sadar kalau apapun yang kamu perbuat dalam hidup ini akan meninggalkan kesan. So, hati-hatilah atas tindakanmu.
Mulai sekarang, cobalah ubah segala perilaku yang kurang baik. Ambil langkah untuk bangkit, pergunakan segala yang kamu alami, sebagai pelajaran hidup yang berharga. Jangan lupa untuk menghapus segala yang buruk dan ubah menjadi yang baik. Percantik hatimu, dan tebarkan kebaikan buat semua orang hingga nama Tuhan dipermuliakan melalui perbuatanmu. 
God Bless You ^^
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)