UNIVERSITAS PEMBANGUNAN JAYA Integrity • Professionalism • Entrepreneurship
DASAR-DASAR AUDIT SI Pertemuan - 01 PENGENALAN KONTROL DAN AUDIT TEKNOLOGI INFORMASI : “Mengapa Kontrol Dan Audit Teknologi Informasi Penting” oleh : Denny Ganjar Purnama, MTI 2016/2017
Tujuan Pertemuan Mahasiswa memahami pentingnya Audit Sistem Informasi bagi suatu organisasi.
Definisi • Kontrol : Mengarahkan suatu tindakan atau fungsi sehingga menyebabkan suatu tindakan atau fungsi tersebut bertindak atau berfungsi dengan cara tertentu • Audit : Suatu pemeriksaan secara metodis dan meninjau suatu pemeriksaan formal dari suatu organisasi
Dampak Teknologi dan Sistem Infomasi pada Lingkungan Bisnis Pada dasarnya, teknologi telah berdampak pada tiga bidang penting dari lingkungan bisnis : • Membawa dampak terhadap apa yang dapat dilakukan dalam bisnis dalam hal informasi dan sebagai business enabler (unsur yang mendukung untuk meraih tujuan bisnis). • Teknologi secara signifikan telah berdampak terhadap kendali proses. • Teknologi telah berdampak pada pekerjaan audit, dalam hal ini bagaimana audit dilakukan (capture & analisis informasi, masalah kontrol) dan pengetahuan yang diperlukan untuk mengambil kesimpulan terkait efektifitas operasional atau sistem, efisiensi dan integritas data, serta integritas pelaporan
Tiga Kunci Utama Pendukung Bisnis 1. People .
3. Coherence
2. Knowledge .
Tiga Kunci Utama Pendukung Bisnis 1. People Karyawan berbakat yang termotivasi dan berkomitmen merupakan faktor kunci suksesnya bisnis.
Tiga Kunci Utama Pendukung Bisnis 2. Knowledge Pengetahuan perusahaan untuk “create & deliver value” (menciptakan dan memberikan nilai), yaitu; – – – – – – –
know-how of creating value; processes of how the firm works; best practices; customer intelligence; new business concepts; R & D; Competitive Intelligence.
Tiga Kunci Utama Pendukung Bisnis 3. Coherence (Koheren: keterpaduan/keterhubungan/keterkaitan) Yang menyatukan perusahaan, melekatkan berbagai bagian, membuat bagian-bagian dapat bertindak dalam satu tujuan, yaitu; – – – –
shared vision and values; numerous linkages across the company; information and communication infrastructure; management processes; • planning, • human resource management, and • knowledge management.
Enabler (Elemen Pendukung) Proses Bisnis • • • • • •
Rancangan aliran kerja Teknologi dan Sistem informasi Motivasi dan pengukurannya Sumber daya manusia Kebijakan dan Aturan, dan Fasilitas
Fungsi Business Enabler • Memberikan kemampuan pada perusahaan untuk menjadi lebih terdistribusi namun bertindak sebagai satu kesatuan • Menempatkan kemampuan yang tepat untuk melakukan tindakan yang tepat pada suatu kejadian • Memberikan kemampuan untuk pengambilan keputusan untuk kepentingan korporasi (perusahaan) secara keseluruhan • Memastikan ketersediaan sumber daya dan keterampilan yang tepat bagi perusahaan untuk bersaing dan tumbuh Pertanyaan diskusi:
Lantas apa peran teknologi dan sistem informasi dalam hal fungsi business enabler ini? Diskusikan dan buat narasinya untuk tiap-tiap butir!
Proses dan Kontrol Dalam Manajemen Operasi
WHY IS AUDIT • IS Audit = IT Audit, sebelumnya disebut Electronic Data Processing, Computer Information System. • IS Audit awalnya sebagai perluasan dari audit biasa, kebutuhan akan IS Audit berasal dari beberapa hal berikut:
– Auditor menyadari bahwa komputer memiliki kemampuan untuk melakukan fungsi pengesahan. – Corporate menyadari bahwa komputer adalah sumber utama untuk bersaing dalam lingkungan bisnis dan mirip dengan sumber daya bisnis yang berharga lainnya di dalam organisasi, dan karena itu, kebutuhan untuk kontrol dan auditability sangat penting. – Asosiasi profesi dan organisasi, dan lembaga pemerintah mengakui perlunya mengendalikan IT dan auditability.
Catatan:
IS : Information System IT : Information Technology
PEKERJAAN AUDIT DALAM IS AUDIT Dalam melakukan audit teknologi dan sistem informasi terdapat beberapa bidang pekerjaan audit : • Organizational IT audits (management control over IT), • Technical IT audits (infrastructure, data centers, data communication), • Application IT audit (business/financial/operational), • Development/implementation IT audits (specification/ requirements, design, development, and post implementation phases), • Compliance IT audits (involving national or international standards)
Pengetahuan yang Dibutuhkan untuk Mengaudit Sistem IT Dibutuhkan keluasan dan kedalaman pengetahuan untuk mengaudit sistem TI, karena Audit Sistem IT melibatkan; • Penerapan pendekatan audit yang berorientasi risiko • Penggunaan teknik dan perangkat audit berbantuan komputer • Penerapan standar (nasional maupun internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem mutu dalam pengembangan perangkat lunak dan memenuhi standar keamanan • Pemahaman peran bisnis dan ekspektasi dalam audit sistem dalam pengembangan serta pembelian kemasan perangkat lunak dan manajemen proyek • Pengkajian masalah keamanan informasi dan privasi yang dapat menempatkan organisasi pada risiko • Pemeriksaan dan verifikasi kepatuhan organisasi dengan masalah hukum yang berkaitan dengan IT yang dapat membahayakan atau menempatkan organisasi pada risiko • Evaluasi Siklus Hidup Pengembangan Sistem (System Development Life Cycle SDLC) atau teknik-teknik baru dalam pengembangan sistem (misalnya; prototyping, end user computing, rapid systems, atau application development) • Pelaporan kepada manajemen dan melakukan review tindak lanjut untuk memastikan tindakan yang diambil dapat dilaksanakan.
PROFESI IT & IS AUDIT Karena keluasan pengetahuan yang dibutuhkan untuk Audit Sistem dan Teknologi Informasi, maka profesi sebagai Auditor Sistem dan Teknologi Informasi harus : • Mengikuti aturan standar teknis dunia terkait perilaku, tujuan dan kualitas. • Mengikuti kumpulan aturan etika yang ditetapkan dalam ISACA Code of Ethics (ISACA: Information Systems Audit and Control Association) • Mengikuti program sertifikasi profesi (Certified Information Systems Auditor [CISA]).
COBIT
(Control Objectives for Information and Related Technology) • Penekanan utama dari COBIT yang dikeluarkan oleh Sistem Informasi Audit dan Kontrol Foundation, 1996 adalah: “Untuk memastikan bahwa informasi yang dibutuhkan oleh bisnis disediakan oleh teknologi dan jaminan kualitas informasi yang diperlukan terpenuhi”. • Pada COBIT, edisi keempat, telah berkembang dan ditingkatkan kemampuan pemanduannya untuk memasukkan unsur-unsur penting dari Strategic Management, Value Delivery, Resource Management, Risk Management, dan Performance Management.
COBIT
(Control Objectives for Information and Related Technology)
UNIVERSITAS PEMBANGUNAN JAYA Integrity • Professionalism • Entrepreneurship
See You Next Week !!!
THANK YOU