Audit TI/SI

Audit TI/SI

Pengertian Audit

Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi  komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivas dilindungi dengan baik/ tidak disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer. 

Jenis –jenis audit

•      Audit laporan keuangan ( Financial Statement Audit )

•      Audit operasional           ( Operational Audit )

•      Audit terhadap aplikasi komputer

            a .   Postimplementation audit  (audit setelah implementasi) 

            b.    Concurrent audit     (audit secara bersama-sama)

•      General audit                 (audit umum)

•      System Audit

•       Compliance Audit

•       Product / Service Audit

Proses IT Audit:

•      Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:

•       Apakah IS melindungi aset institusi: asset protection, availability

•      Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )

•       Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll

Keuntungan Audit

•      Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi

•       Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang

•      perusahaan

•       Mengukur tingkat efektifitas dari sistem

•       Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan

•      ketidaksesuaian di masa datang

•       Menyediakan informasi untuk proses peningkatan

•       Meningkatkan saling memahami antar departemen dan antar individu

•       Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Tujuan Audit

•      Meningkatkan keamanan aset-aset perusahaan.

•      Meningkatkan integritas data.

•      Meningkatkan efektifitas sistem.

•      Meningkatkan efisiensi sistem.

•      Ekonomis

Tugas Auditor IT

•      Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan

•       Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Hal-hal yang dilakukan auditor

•      Persiapan

•       Review Dokumen

•       Persiapan kegiatan on-site audit

•       Melakukan kegiatan on-site audit

•       Persiapan, persetujuan dan distribusi laporan audit

•       Follow up audit

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:

•      Ruang Lingkup audit

•      Metodologi

•       Temuan-temuan

•      Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat

•      yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)

•      Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas

•      implementasi, pemeliharaan dan pengembangan sistem

•      manajemen, rekomendasi)

Keterampilan yang dibutuhkan

•      Audit skill : sampling, komunikasi, melakukan interview,

•      mengajukan pertanyaan, mencatat

•       Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur

•      dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,

•      peraturan2 yang berlaku

•       Specific knowledge : background IT/IS, bisnis, specialist technical

•      skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit

•      Ethical conduct

•       Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan

•      kebijaksanaan

•       Fair Presentation

•       Kewajiban melaporkan secara jujur dan akurat

•       Due professional care

•       Implementasi dari kesungguhan dan pertimbangan yang diberikan

•       Independence

•       Evidence-base approach

Peraturan dan Standar Yang Biasa Dipakai

•      ISO / IEC 17799 and BS7799

•       Control Objectives for Information and related Technology (CobiT)

•       ISO TR 13335

•       IT Baseline Protection Manual

•       ITSEC / Common Criteria

•       Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)

•       The “Sicheres Internet” Task Force [Task Force Sicheres Internet]

•       The quality seal and product audit scheme operated by the Schleswig-

•      Holstein Independent State Centre for Data Privacy Protection (ULD)

•       ISO 9000

AUDITOR STANDARDS

•      American Institute of Certified Public Accountants (AICPA)

•       Institute of Internal Auditor (IIA)

•       Internal Federation of Accountants (IFAC)

•       Information Systems Audit and Control Association (ISACA)

•       Ikatan Akuntan Indonesia (IAI)

•       Ikatan Audit Sistem Informasi Indonesia (IASII)

“Mengenal Jurusan Teknik Informatika”

“Mengenal Jurusan Teknik Informatika”

Apa Itu Teknik Informatika ?

   Teknik Informatika merupakan kumpulan disiplin ilmu dan teknik yang secara khusus menangani masalah transformasi atau pengolahan data dengan memanfaatkan se-optimal mungkin teknologi komputer melalui proses-proses logika. Pada teknik informatika bidang ilmu yang lebih banyak dikaji adalah bidang pemrograman dan komputasi, rekayasa perangkat lunak (software) untuk berbagai bidang aplikasi dalam berbagai bidang usaha, dan teknologi jaringan komputer.

Apa Yang Dipelajari di Teknik Informatika ?

   Dasar ilmu dalam Teknik Informatika adalah algoritma. Pada Teknik Informatika, mahasiswa akan diarahkan untuk bisa menguasai ilmu dan keterampilan rekayasa informatika yang berlandaskan pada kemampuan untuk memahami, menganalisis, menilai, menerapkan, serta menciptakan piranti lunak (software) dalam pengolahan dengan komputer. Secara garis besar materi dalam teknik informatika dapat dikelompokkan menjadi beberapa bidang ilmu antara lain adalah :

1. Sistem Informasi

   Memberikan pengetahuan dan pengertian dasar tentang konsep dan kerangka sistem informasi, metodologi dan teknik perancangan, pengembangan, pengetesan dan pemeliharaan sistem perangkat lunak

2. Rekayasa Perangkat Lunak

   Materi yang dipelajari dalam bidang ini adalah Analisa dan Desain Obyek, Penyempurnaan Proses Rekayasa, Inspeksi Perangkat Lunak, Rekayasa Perangkat Lunak, Pemrograman Basis Data Client Server.

3. Pemrograman dan Komputasi

   Memberikan pengetahuan dan kemampuan menganalisis permasalahan dalam ruang lingkup Komputasi, Komputasi Paralel, Sistem Terdistribusi, Teknologi Antar Jaringan.

4. Arsitektur dan Jaringan Komputer

   Materi yang dipelajari dalam bidang ini adalah Arsitektur Komputer, Organisasi Komputer, Elektronika, Sistem Digital, Sistem Mikroprosesor, Jaringan Komputer dll.

Prospek Lulusan Teknik Informatika

   Bidang aplikasi komputer sangat luas, hampir tidak ada ruang kehidupan yang tidak tersentuh oleh teknologi komputer. Luasnya bidang aplikasi tersebut, terbatasnya jumlah system analyst, pesatnya perkembangan teknologi informasi, dan tingginya kebutuhan pengembangan perangkat lunak memberikan prospek yang sangat cerah bagi lulusan Teknik Informatika. Jenis pekerjaan yang tepat untuk lulusan Teknik Informatika antara lain : 

   Programmer, Sistem Analis, Web Designer, Software Engineer/Web engineer, Computer network/Data Communication Engineer, Instansi Pemerintah dan Lembaga Penelitian, Lain-lain (perusahaan-perusahaan jasa telekomunikasi, perbankan, konsultan atau dosen di perguruan tinggi negeri maupun swasta, dll)

* Software Engineer

   Berperan dalam pengembangan perangkat lunak untuk berbagai keperluan. Misalnya perangkat lunak untuk pendidikan, telekomunikasi, bisnis, hiburan dan lain-lain, termasuk perangkat lunak untuk model dan simulasi.

* System Analyst dan System Integrator

   Berperan dalam melakukan analisis terhadap sistem dalam suatu instansi atau perusahaan dan membuat solusi yang integratif dengan memanfaatkan perangkat lunak.

* Konsultan IT

   Berperan dalam perencanaan dan pengevaluasian penerapan IT pada sebuah organisasi.

* Database Engineer / Database Administrator

   Berperan dalam perancangan dan pemeliharaan basis data (termasuk data warehouse) untuk suatu instansi atau perusahaan.

* Web Engineer / Web Administrator

   Bertugas merancang dan membangun website beserta berbagai layanan dan fasilitas berjalan di atasnya. Ia juga bertugas melakukan pemeliharaan untuk website tersebut dan mengembangkannya.

* Computer Network / Data Communication Engineer

   Bertugas merancang arsitektur jaringan, serta melakukan perawatan dan pen gelolaan jaringan dalam suatu instansi atau perusahaan.

* Programmer

   Baik sebagai system programmer atau application developer, sarjana informa tika sangat dibutuhkan di berbagai bidang, misalnya bidang perbankan, teleko munikasi, industri IT, media, instansi pemerintah, dan lain-lain.

* Software Tester

   Terkait dengan ukuran perangkat lunak, sarjana informatika dapat juga berperan khusus sebagai penguji perangkat lunak yang bertanggung jawab atas kebenar-an fungsi dari sebuah perangkat lunak.

* Game Developer

   Dengan berbagai bekal keinformatikaan yang diperolehnya termasuk computer graphic, human computer interaction, dll, seorang sarjana informatika juga dapat berperan sebagai pengembang perangkat lunak untuk multimedia game.

* Intelligent System Developer

   Dengan berbagai teknik artificial intelligence yang dipelajarinya, seorang sarjana informatika juga dapat berperan sebagai pengembang perangkat lunak yang intelejen seperti sistem pakar, image recognizer, prediction system, data miner, dll.