Audit Teknologi Sistem Informasi
AUDIT TEKNOLOGI SISTEM INFORMASI
NAMA
: Muhammad Andrias
Indra Waskita
NPM
: 14118476
JURUSAN
: Sistem Informasi
PEMBIMBING
: Imam Ahmad Trinugroho, ST., MMSI.
FAKULTAS : FIKTI
Definisi Audit TSI
Audit dapat didefinisikan sebagai pemeriksaan independen, inspeksi atau review, Istilah tersebut berlaku untuk banyak subjek, paling sering digunakan pada pemeriksaan laporan keuangan pada suatu organisasi atau suatu akun. Audit TI terdiri dari berbagai standar, persyaratan dan kriteria audit lainnya yang sesuai dengan proses, sistem teknologi atau seluruh komponen yang berhubungan dengan audit TI.
Menurut
International Organization for Standarization (ISO), Audit adalah Proses yang
sistematis, independen, yang terdokumentasi untuk mendapatkan bukti audit dan
mengevaluasinya secara objektif untuk menentukan seberapa jauh kriteria audit
yang sudah terpenuhi. Menurut Glosarium Information Technology Infrastructure
Library (ITIL), mendefinisikan audit sebagai Inspeksi dan verifikasi secara
formal untuk memeriksa apakah standar atau seperangkat pedoman telah diikuti,
yang mana dapat menghasilkan keakuratan atau efisiensi dan efektifitasnya
terpenuhi.
Jenis-jenis Audit dan Ruang Lingkup Audit TSI
Audit Keuangan / Financial
Auditing
Keutamaan Audit Keuangan adalah memeriksa praktik akuntansi dan menyesuaikannya dengan persyaratan laporan keuangan dari berbagai jenis organisasi apakah sudah sesuai dengan standar akunstansi keuangan dan tidak menyalahi uji materialis. Jenis Audit ini tidak hanya berfokus pada apa yang dicatat dan dilaporkan oleh organisasi keuangan, tetapi juga tentang bagaimana organisasi menjaga kelengkapan, keakuratan dan integritas informasi tersebut.
Audit Keuangan juga sering memeriksa metode akuntansi
yang digunakan oleh organisasi yang berbeda-beda untuk memvalidasi kesesuaian
pendekatan yang digunakan dan untuk memverifikasi informasi seperti alokasi
biaya dan penilaian asset, Banyak praktik keuangan yang melibatkan estimasi
biaya atau penetapan nilai kedalam asset organisasi, termasuk aset modal.
Adapun jenis lain dari Audit Keuangan yang dibedakan dari prosedur yang digunakan, yaitu Program-level Financial Audit atau Audit keuangan tingkat program, yang berfokus dengan cara memeriksa di antara biaya aktual yang dikeluarkan dibandingkan dengan yang direncanakan atau nilai yang dianggarkan dan mempertimbangkan keluaran program yang dihasilkan
Audit
Operasional / Operational Audits
Audit
Operasional memeriksa praktik manajemen dan proses serta prosedur operasional
untuk menentukan seberapa efektif atau efisien organisasi mencapai tujuannya.
Analisis seperti ini mengasumsikan bahwa organisasi secara terbuka menyatakan
tujuan bisnis, mengembangkan inventarisasi, mendukung fungsi administrative dan
telah menyelaraskan kegiatan operasional dengan tujuan yang ingin dicapai.
Audit
Operasional berfokus pada kebijakan, proses dan prosedur yang berkaitan dengan
aktifitas teknis organisasi, untuk mengukur sejauh mana kemampuan TI beroperasi
sesuai yang diharapkan. Audit Operasional juga dapat digunakan untuk
mengevaluasi program atau proyek yang ditetapkan oleh suatu organisasi,
kemudian memerika karakteristik manajemen dan operasional untuk memenuhi
performa kinerja yang telah ditentukan dan mencapai tujuan bisnis yang
diharapkan. Cakupan Audit Operasional umumnya lebih sempit disbanding Audit
jenis lainnya, karena Audit Operasional mengelola, memantau, atau mendukung
kemampuan IT yang dibutuhkan seperti kebutuhan untuk pengembangan perangkat
lunak, implementasi, operasi dan pemeliharaan dan fase System Development Life
Cycle (SDLC).
Audit
Sertifikasi / Certification Audit
Audit
Sertifikasi adalah evaluasi formal dari satu atau lebih aspek kemampuan
operasional organisasi terhadap persyaratan standar atau metodologi yang
ditetapkan. Dengan adanya sertifikasi dapat memberikan dukungan eksternal bahwa
organisasi memenuhi standar kriteria yang telah ditentukan dan dapat
mengindikasikan bahwa suatu organisasi memiliki kinerja optimal atau lebih
unggul dari organisasi lainnya. Sertifikasi memiliki jaminan tersendiri bahwa
organisasi memenuhi setidaknya memenuhi persyaratan minimum.
Audit Ketaatan / Compliance Audit
Audit
Ketaatan terdiri dari berbagai pemeriksaan secara eksternal dan internal untuk
pemenuhan persyaratan huku, atau peraturan organisasi, standar industry,
persyaratan lisensi, perjanjian kontrak, dan kewajiban lainnya. Audit Ketaatan
mencakup lebih luas daripada jenis audit lainnya dalam hal siapa yang melakukan
audit, tujuan dilakukkannya audit dan elemen organisasi dan ruang lingkup audit
untuk menunjukkan ketaatan terhadap ketentuan atau peraturan hukum.
Jenis-Jenis Kontrol Audit TSI
Control Categorization
Memperkenalkan
konsistensi dalam konteks yang berbeda dan untuk tujuan yang berbeda. Tidak
memiliki standar mengkategorikan kontrol, sehingga organisasi atau perusahaan
dapat memilih atau mengadaptasi pendekatan yang telah ditentukan dalam kerangka
atau metodologi eksternal, kemudian mengembangkan kontrol kategorisasi mereka
sendiri, atau mengikuti standar yang sudah ditetapkan dalam persyaratan hukum,
peraturan, atau kebijakan yang harus dipenuhi organisasi.
Organization
Control
Kontrol Oraganisasi merupakan kemampuan manajemen dan tata kelola organisasi, termasuk struktur organisasi, penyelarasan tujuan bisnis dan TI, dan keberadaan serta penggunaan kegiatan perencanaan dan artefak yang strategis dan operasional. Untuk memastikan bahwa kontrol yang diambil organisasi dalam kebijakan benar-benar dilaksanakan dan digunakan untuk mendukung pencapaian tujuan kontrol organisasi.
DAFTAR PUSTAKA
Gantz, Stephen. 2013. The Basics of IT Audit Purposes,
Processes, and Practical
Information, Syngress,
Elsevier.
Komentar
Posting Komentar