PERTEMUAN 1

AUDIT Audit atau pemeriksaan dalam arti luas bermakna

evaluasi terhadap suatu organisasi, sistem, proses, atauproduk.

Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor

Tujuannya adalah untuk melakukan verifikasi bahwasubjek dari audit telah diselesaikan atau berjalansesuai dengan standar, regulasi, dan praktik yang telahdisetujui dan diterima.

AUDIT› evaluasi terhadap suatu

organisasi, sistem, proses, Produk.

› dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak,

› disebut auditor.

AUDIT Tujuannya adalah

verifikasi bahwa subjek dari audit telah diselesaikanatau

berjalan sesuai dengan standar, regulasi, dan praktikyang telah disetujui dan diterima.

SISTEM INFORMASI• Sistem informasi adalah aplikasi komputer untuk

mendukung operasi dari suatu organisasi: operasi, instalasi, dan perawatan komputer, perangkat lunak, dandata.

Sistem Informasi Manajemen adalah bidang yang menekankan finansial dan personal manajemen.

SISTEM INFORMASI Sistem Informasi Penjualan adalah suatu sistem

informasi yang mengorganisasikan serangkaianprosedur dan metode yang dirancang untukmenghasilkan, menganalisa, menyebarkan danmemperoleh informasi guna mendukungpengambilan keputusan mengenai penjualan.

SISTEM INFORMASI Sistem Informasi adalah sekumpulan

hardware, software, brainware, prosedur yang diorganisasikan secara integral untuk mengolah

data menjadi informasi yang bermanfaat gunamemecahkan masalah dan pengambilan keputusan

SISTEM INFORMASI

Audit Sistem Informasi Audit sistem informasi adalah proses pengumpulan

dan penilaian bukti – bukti untuk menentukanapakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorongpencapaian tujuan organisasi secara efektif danmenggunakan sumberdaya secara efisien

Tujuan Audit Sistem InformasiTujuan Audit Sistem Informasi dapat dikelompokkan kedalam dua aspek utama dari ketatakelolaan IT, yaitu : a. Conformance (Kesesuaian) – Pada kelompok tujuan ini

audit sistem informasi difokuskan untuk memperolehkesimpulan atas aspek kesesuaian, yaitu:Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperolehkesimpulan atas aspek kinerja, yaitu:Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Tujuan Audit Sistem InformasiTujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :1. Mengamankan asset2. Menjaga integritas data3. Menjaga efektivitas sistem4. Mencapai efisiensi sumberdaya.

Mengamankan asset Mengamankan aset, aset (activa) yang berhubungan

dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak(software), manusia (people), file data, dokumentasisistem, dan peralatan pendukung lainnya.

Sama halnya dengan aktiva – aktiva yang lain, makaaktiva ini juga perlu dilindungi dengan memasangpengendalian internal.

Mengamankan asset Perangkat keras dapat rusak karena unsur kejahatan

atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri.

Peralatan pendukung dapat digunakan untuk tujuanyang tidak diotorisasi.

Menjaga integritas data Integritas data merupakan konsep dasar audit sistem

informasi. Integritas data berarti data memiliki atribut:

kelengkapan, baik dan dipercaya, kemurnian, danketelitian.

Tanpa menjaga integritas data, organisasi tidak dapatmemperlihatkan potret dirinya dengan benar ataukejadian yang ada tidak terungkap seperti apa adanya.

integritas Integritas adalah suatu konsep berkaitan dengan

konsistensi dalam tindakan-tindakan, nilai-nilai, metode-metode, ukuran-ukuran, prinsip-prinsip, ekspektasi-ekspektasi dan berbagai hal yang dihasilkan

Menjaga integritas data Akibatnya, keputusan maupun langkah-langkah

penting di organisasi salah sasaran karena tidakdidukung dengan data yang benar.

Meskipun demikian, perlu juga disadari bahwamenjaga integritas data tidak terlepas daripengorbanan biaya.

Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedurpengendalian yang dikeluarkan harus sepadan denganmanfaat yang diharapkan.

Menjaga efektivitas sistem sistem informasi dikatakan efektif hanya jika sistem

tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk

mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan

laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlumengetahui karakteristik user berikut proses pengambilankeputusannya.

Biasanya audit efektivitas sistem dilakukan setelah suatusistem berjalan beberapa waktu.

Menjaga efektivitas sistem Manajemen dapat meminta auditor untuk melakukan post

audit guna menentukan sejauh mana sistem telahmencapai tujuan yang telah ditetapkan.

Evaluasi ini akan memberikan masukan bagi pengambilkeputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistemsudah usang, sehingga harus ditinggalkan dan dicaripenggantinya Audit efektivitas sistem dapat jugadilaksanakan pada tahap perencanaan sistem (system design).

Hal ini dapat terjadi jika desainer sistem mengalamikesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikankebutuhannya.

Menjaga efektivitas sistem Jika sistem bersifat komplek dan besar biaya

penerapannya, manajemen dapat mengambil sikapagar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangansistem sudah sesuai dengan kebutuhan user.

Melihat kondisi seperti ini, auditor perlumempertimbangkan untuk melakukan evaluasi sistemdengan berfokus pada kebutuhan dan kepentinganmanajemen.

Mencapai efisiensi sumberdaya Mencapai efisiensi sumberdaya, suatu sistem sebagai

fasilitas pemrosesan informasi dikatakan efisien jika iamenggunakan sumberdaya seminimal mungkin untukmenghasilkan output yang dibutuhkan.

Pada kenyataannya, sistem informasi menggunakanberbagai sumberdaya, seperti mesin, dan segalaperlengkapannya, perangkat lunak, sarana komunikasidan tenaga kerja yang mengoperasikan sistemtersebut.

Mencapai efisiensi sumberdaya Sumberdaya seperti ini biasanya sangat terbatas

adanya. Oleh karena itu, beberapa kandidat sistem(system alternatif) harus berkompetisi untukmemberdayakan sumberdaya yang ada tersebut.

TUJUANAdapun tujuan yang lain adalah :1. Untuk memeriksa kecukupan dari pengendalian

lingkungan, keamanan fisik, keamanan logikal sertakeamanan operasi sistem informasi yang dirancanguntuk melindungi piranti keras, piranti lunak dandata terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.

2. Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhansehingga bisa membantu organisasi untuk mencapaitujuan strategis.

Atas perhatian anda