Disusun Oleh : Dr. Lily Wulandari

AUDIT TEKNOLOGI SISTEM INFORMASI

Seputar Mata Kuliah• Mata kuliah 2 SKS

• Mata kuliah softskill yang wajib diikuti

• Nilai terdiri atas:

– Kehadiran – Tugas– Kuis

• Tatap Muka via gmeet = 7 kali dan vclass = 7 kali

Seputar Mata Kuliah

Capaian Pembelajaran Mata Kuliah:• Sikap : Mampu menunjukkan kinerja mandiri,

bermutu dan terukur• Ketrampilan Umum : Memiliki gambaran umum

audit sistem informasi, bagaimana pelaksanaan audit, kemampuan evaluasi pengendalian internal dan auditing secara umum, dan konsep risiko

Seputar Mata Kuliah

Capaian Pembelajaran Mata Kuliah:• Pengetahuan:

1. Menguasai konsep teoritis tentang peran dan tanggungjawab IT Auditor, konsep dasar kontrol dan audit sisteminformasi, tahapan audit, standar dan panduan audit, proses pengumpulan dan evaluasi bukti

2. Mempunyai pengetahuan mengenai framework panduanpenyusunan tata kelola dan pelaksanaan audit sisteminformasi pada skala perusahaan yang relatifbesar/enterprise, diantaranya COSO Internal Controls Framework dan COBIT 5

Seputar Mata Kuliah

Capaian Pembelajaran Mata Kuliah:• Ketrampilan Khusus : Memiliki kemampuan

untuk menjadi tenaga professional sepertiauditor internal, mampu mengambil keputusansecara tepat berdasarkan evaluasipengendalian internal, evaluasi hasil informasidan data bukti transaksi dan mampu membuatlaporan hasil evaluasi

Pengantar Audit TSI

Pengertian IT Audit

• Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

• Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

Pengertian IT Audit• Audit teknologi informasi secara umum merupakan

proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu.

• Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Tujuan IT audit

• Availability / ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.

• Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.

• Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

Manfaat Audit IT

Manfaat pada saat Implementasi (Pre-Implementation Review)• Institusi dapat mengetahui apakah sistem yang

telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

• Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat Audit IT

Manfaat setelah sistem live (Post-Implementation Review)• Institusi mendapat masukan atas risiko-risiko yang

masih ada dan saran untuk penanganannya.

• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

• Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

Manfaat Audit IT

Manfaat setelah sistem live (Post-Implementation Review) : lanjutan• Memberikan reasonable assurance bahwa

sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

Pentingnya Audit TI

• Banyak profesional di perusahaan saat ini memiliki tanggung jawab untuk memastikan bahwa kontrol TI yang baik telah dipasang dan beroperasi. Auditor TI adalah orang-orang kunci yang bertanggung jawab untuk menilai pengendalian ini.

Pentingnya Audit TIBerbagai topik teknis dan terkait audit, masing-masing berfokus pada tiga bidang topik audit TI yang luas:

1. Audit berbasis teknologi dan pengendalian internal. Menjelaskan masalah TI yang penting dan memperkenalkan prosedur kontrol TI di area luas berikut:– Sistem perdagangan elektronik, termasuk penggunaan

protokol XBRL serta komputasi nirkabel dan cloud. Area ini umumnya menggunakan nama ‘‘e-business’’ dengan standar yang berkembang dan praktik yang baik.

Pentingnya Audit TI‒ Proses implementasi aplikasi modern, termasuk

penggunaan paket perangkat lunak Enterprise Resource Planning (ERP) yang komprehensif, software as a service (SAAS), dan proses pengembangan aplikasi berorientasi objek.

‒ Proses perencanaan kontinuitas TI yang efektif. Karena hampir semua operasi perusahaan saat ini terkait dengan proses TI yang sering saling terkait, fasilitas harus tersedia untuk memulihkannya ke operasi normal jika beberapa peristiwa tak terduga muncul.

Pentingnya Audit TI– Kontrol infrastruktur sistem untuk mengelola

aplikasi dan operasi yang ada. Manajemen konfigurasi, perjanjian tingkat layanan, dan fungsi layanan pelanggan yang efektif semuanya penting dalam lingkungan TI modern saat ini.

– Prosedur tata kelola TI yang efektif. Apakah aturan Sarbanes-Oxley Act (SOx) atau pedoman standar internasional, semua organisasi TI saat ini harus memahami dan mematuhi semua aturan baru yang mencakup semua aspek tata kelola dan operasi TI.

Pentingnya Audit TI– Pentingnya manajemen penyimpanan. Aturan pemrosesan

yang efektif dan persyaratan tata kelola TI mengharuskan kami menyimpan salinan cadangan dari sebagian besar data yang kami gunakan dalam operasi TI serta operasi basis data agar perusahaan dapat mencari dan mengambil data tersebut dengan mudah. Masalah audit penyimpanan TI, keamanan dan kontrol internal, dan konsep yang lebih baru seperti virtualisasi adalah masalah TI yang penting.

– Prosedur keamanan komputer modern, termasuk jaringan terpercaya dan sistem yang dilindungi firewall. Perusahaan perlu melindungi data mereka dari ancaman yang terus meningkat di lingkungan Web dan nirkabel saat ini.

Pentingnya Audit TI2. Masalah keamanan, privasi, dan kontinuitas. Membahas

perencanaan pemulihan bencana serta kontinuitas yang efektif dan proses keamanan sistem informasi dalam lingkungan TI modern. Penekanannya lebih pada membuat bisnis kembali beroperasi daripada hanya membuat sumber daya TI berfungsi kembali. Terkait erat dengan masalah keamanan, privasi adalah masalah lain yang dihadapi auditor TI. Hal ini semakin terlihat undang-undang yang mewajibkan perlindungan privasi atas berbagai jenis data sistem informasi, seperti catatan medis, data keuangan, dan area lainnya. Aturan baru ini telah mendorong banyak perusahaan untuk memasang kontrol internal yang diperkuat.

Pentingnya Audit TI3. Mengaudit perubahan legislatif dan tata kelola. Para

profesional terus-menerus menghadapi perubahan hukum dan perubahan lain yang memengaruhi pekerjaan mereka.. Meskipun hal itu terjadi bertahun-tahun yang lalu sekarang, kegagalan besar perusahaan yang saat itu terkenal, Enron, memperkenalkan serangkaian masalah baru. Berdasarkan kapitalisasi pasar sahamnya, Enron saat itu merupakan perusahaan besar yang berkembang pesat yang bergerak di bidang perdagangan minyak, gas, dan komoditas lainnya. Laporan keuangan Enron, dalam retrospeksi, berisi banyak peringatan bendera merah tentang kemungkinan masalah. Terlepas dari tanda-tanda peringatan ini, auditor eksternal Enron tampaknya melihat ke arah lain

Contoh Pentingnya Audit TI• Keruntuhan Enron, menyakiti banyak orang dan

meninggalkan jejak tuduhan dan pertanyaan tentang independensi dan objektivitas auditor eksternalnya secara keseluruhan. Akibatnya, Kongres AS mengesahkan Sarbanes-Oxley Act (SOx), yang mengubah proses audit kontrol akuntansi internal untuk manajemen keuangan serta untuk auditor eksternal dan internal. Teks tersebut membahas bagaimana aturan SOx terus mempengaruhi auditor dan manajemen keuangan dengan fokus pada kontrol internal, keamanan, dan audit TI.

Contoh Pentingnya Audit TI

• Kehancuran pasar dunia yang dimulai pada tahun 2008 telah menyebabkan serangkaian kekhawatiran lain ketika apa yang pada waktu itu merupakan perusahaan keuangan besar dan lainnya di seluruh dunia gagal total atau kehilangan nilai bagi investor. Masalah dan kekhawatiran audit, keamanan, dan pengendalian internal tidak hanya muncul karena satu peristiwa, seperti serangan terorisme 9/11 atau kebangkrutan Enron.

Terima kasih