AUDIT TEKNOLOGI DAN SISTEM INFORMASI
TUGAS PERTEMUAN 1
AUDIT TEKNOLOGI DAN SISTEM INFORMASI
Disusun Oleh:
Putra Iman
Khuluqy
15118621
4KA14
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI
INFORMASI
UNIVERSITAS GUNADARMA
2021
Pendahuluan
1.
Latar Belakang
Seiring dengan perkembangan teknologi informasi yang terus meningkat dengan pesat, banyak perusahaan yang mengandalkan sistem informasi sebagai pendukung operasional di dalam sebuah perusahaan atau organisasi. Saat ini sistem informasi yang ada dikendalikan oleh sumber daya manusia yang ada pada suatu perusahaan atau organisasi. Sistem informasi juga dapat menjadi sumber daya strategis yang dapat bertujuan sebagai pencapai visi dan misi. Dengan Berkembangnya teknologi informasi juga berdampak pada ancaman yang terjadi pada luar maupun di dalam sebuah perusahaan atau organisasi. Misalnya di dalam sebuah pengoperasian sebuah komputer terjadi kesalahan, mulai dari kesalahan pengambilan keputusan hingga kebocoran data. Untuk mengatasi ancaman tersebut, diperlukan adanya audit sistem informasi di dalam suatu perusahaan atau organisasi.
2.
Tujuan
Adapun
tujuan dilakukan penelitian ini adalah :
1.
Menjelaskan konsep Audit TSI
2.
Menjelaskan Definisis Audit TSI
3.
Menejalskan Jenis – jenis Audit TSI
Pembahasan
1.
Konsep Audit
Audit
dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan
acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan
menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif.
IT Audit dan Kontrol menjelaskan sebuah proses untuk mereview dan memposisikan
IT sebagai instrument penting dalam pencapaian usaha/bisnis korporasi. Audit IT
dan control melakukan proses sistematik, terencana, dan menggunakan keahlian IT
untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan resiko dari
implementasi teknologi. Kemampuan mengetahui pengetahuan dan skill pada IT
Audit dan control selain juga menunjukkan jenjang professional tertentu dalam
professional, juga membuat seseorang akan menganalisa, merancang, membangun,
mengimplementasikan, memonitor dan melakukan pengembangan berkelanjutan TIK
tidak sekedar beroperasi tetapi juga mengikuti kaidah industri dan standar
internasional.
Penerapan
IT audit sendiri dibentuk pada pertengahan 1960-an dan sejak saat itu telah
berubah spesifikasi nya berkali-kali karena perkembangan pesat teknologi dan
penggabungan ke dalam bisnis. Audit teknologi selalu mengacu pada pemeriksaan
kontrol dalam infrastruktur TI. Praktek Audit menjamin kelangsungan bisnis
dengan mengidentifikasi integritas data organisasi, operasi efektivitas dan
tindakan perlindungan untuk melindungi 36 aset IT.
IT
Audit and Control menggambarkan sebuah proses untuk meninjau dan memposisikan
TI sebagai instrumen penting dalam mencapai bisnis / bisnis perusahaan. TI
mengaudit dan mengendalikan proses yang sistematis, terencana, dan menggunakan
keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan risiko
penerapan teknologi. Kemampuan untuk mengetahui pengetahuan dan keterampilan
dalam Audit dan pengendalian TI serta menunjukkan tingkat profesional tertentu
secara profesional, juga membuat seseorang akan menganalisa, merancang,
membangun, menyebarkan, memantau dan pengembangan TIK yang berkelanjutan tidak
hanya beroperasi tetapi juga mengikuti aturan industri dan standar
internasional.
2.
Definisi Audit
· Berdasarkan
ISO 9000:2005 (3.9.1), pengertian audit adalah proses sistematis, mandiri, dan
terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif
untuk menentukan sejauh mana kriteria audit terpenuhi.
· Menurut
Ron Weber, Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi
fakta-fakta yang bertujuan untuk memutuskan apakah sebuah sistem komputer yang
merupakan aset bagi perusahaan, integritas data terpelihara, sesuai dengan
tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam hal penggunaan
sumber daya.
· Menurut
Alvin A. Arens dan James K.Loebbecke, audit ialah pengumpulan dan evaluasi
terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan
kriteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi
dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat
kinerja yang telah dicapai.
· Menurut
Mulyadi (2002, p9), audit adalah suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian
antara pernyataan- pernyataan tersebut dengan kriteria yang telah ditetapkan,
serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
3.
Jenis-Jenis
Audit
Menurut
Arens (2003, p13), audit dapat dibagi menjadi :
· Audit
Laporan Keuangan (Financial Audit) Audit laporan keuangan
bertujuan untuk menentukan apakah laporan
keuangan secara keseluruhan
telah disajikan sesuai dengan kriteria-kriteria tertentu
yang ditetapkan. Kriteria tersebut adalah prinsip akuntansi yang berlaku umum.
· Audit
Operasional (Operational Audit) Jenis audit ini
merupakan penelaahan atas bagian manapun dari prosedur dan metode operasi suatu
organisasi untuk menilai efisiensi dan efektivitasnya. Umumnya pada saat
selesainya audit operasional, auditor akan memberikan sejumlah saran kepada
manajemen untuk memperbaiki jalannya operasi perusahaan.
· Audit
Ketaatan (Compliance Audit) Jenis audit ini bertujuan
mempertimbangkan apakah klien telah mengikuti
prosedur atau aturan
tertentu yang telah
ditetapkan pihak yang memiliki otoritas lebih tinggi. Hasil audit
ketaatan biasanya tidak dilaporkan kepada pihak luar, tetapi kepada
pihak tertentu dalam
organisasi. Pimpinan organisasi
adalah pihak yang paling berkepentingan atas dipatuhinya prosedur
dan aturan yang
telah ditetapkan. Oleh sebab
itu, mereka sering
mempekerjakan auditor untuk melakukan tugas itu.
4.
Proses
Audit
Proses Audit dalam
konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan
semestinya. Tujuh langkah proses audit sistem informasi yaitu:
1. Implementasikan
sebuah strategi audit berbasis manajemen resiko serta control practice yang
dapat disepakati oleh semua pihak
2. Tetapkan
langkah-langkah audit yang rinci
3. Gunakan
fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
4. Buat
laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
5. Telah
apakah tujuan audit tercapai
6. Sampaikan
laporan kepada pihak yang berkepentingan
7. Pastikan
bahwa organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan sebelum menjalankan proses audit dengan
metodologi audit yaitu:
1.
Audit subject
2.
Audit objective
3.
Audit Scope
4.
Preaudit planning
5.
Audit procedures and Steps for data
gathering
6.
Evaluasi hasil pengujian dan pemeriksaan
7.
Audit report preparation
Berikut struktur isi laporan audit secara
umumnya(tidak baku):
a)
Pendahuluan
b)
Kesimpulan umum auditor
c)
Hasil audit
d)
Rekomendasi
e)
Exit interview
5.
Teknik
Audit
Menurut Davis,
Schiller dan Wheeler (2011) tahap melakukan audit TI adalah :
·
Tinjau struktur organisasi TI secara
keseluruhan untuk memastikan bahwa organisasi TI menyediakan untuk tugas wewenang dan tanggung jawab
atas operasi TI dan menyediakan pembagian tugas yang memadai.
·
Meninjau proses perencanaan strategis TI
untuk memastikan bahwa itu sejalan dengan strategis bisnis. Mengevaluasi proses
organisasi TI untuk memantau kemajuan terhadap rencana strategis.
·
Menentukan apakah teknologi dan aplikasi
strategi dan roadmap ada, dan mengevaluasi proses perencanaan teknis jangka
panjang.
·
Tinjau indikator kinerja dan pengukuran
untuk IT. Memastikan bahwa proses dan metrik pada tempatnya ( dan disetujui
oleh para pemangku kepentingan utama) untuk mengukur kinerja kegiatan
sehari-hari dan pelacakan kinerja terhadap SLA, anggaran, dan persyaratan
operasional lainnya.
·
Emenentukzvaluasi standar untuk mengatur
pelaksanaan proyek IT dan untuk memastikan kualitas produk yang dikembangkan
atau diperoleh oleh organisasi TI. pMenentukan bagaimana standar tersebut
dikomunikasikan dan ditegakkan.
·
Pastikan bahwa kebijakan keamanan TI ada
dan memberikan persyaratan yang memadai untuk keamanan lingkungan. tentukan
bagaimana kebijakan tersebut dikomunikasikan dan bagaimana kepatuhan dimonitor
dan ditegakkan.
·
Meninjau dan mengevaluasi proses
penilaian risiko di tempat bagi organisasi TI.
·
Tinjau dan evaluasi proses untuk
memastikan bahwa karyawan IT di perusahaan memiliki keterampilan dan
pengetaguan yang diperlukan untuk melakukan pekerjaan mereka.
·
Tinjau dan evaluasi kebijakan dan proses
untuk menetapkan kepemilikan data perusahaan, mengelompokkan data, melindungi
data sesuai dengan klarifikasinya, dan mendefinisikan life cycle data.
·
Tinjau dan evaluasi proses untuk
memastikan bahwa end user lingkungan TI memiliki kemampuan untuk melaporkan
masalah, secara tepat terlibat dalam keputusan TI, dan puas dengan layanan yang
diberikan oleh TI.
·
Meninjau dan mengevaluasi proses untuk
mengelola layanan pihak ketiga, memastikan bahwa peran dan tanggung jawab
mereka didefinisikan dengan jelas dan pemantauan kinerja mereka.
Kesimpulan
Audit
Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh
seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan
pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan
sesuai dengan kriteria yang ditentukan Audit system informasi dibutuhkan dalam
suatu organisai perusahaa untuk mengetahui apakah suatu pengendalian dalam
system informasi disebuah organisasi tersebut tujuannya sudah tercapai atau
belum. Audit internal dalam melakukan audit system informasi diperlukan
prosedur pengendalian dan lalu diujikan untuk pencapain tujuan pengendalian
tersebut.
Referensi
· Zuhrawaty.
2009. Panduan dan Kiat Sukses Menjadi Auditor ISO 9001. Yogyakarta: Media
Pressindo.
· Sanyoto
Gondodiyoto. 2007. Audit Sistem Informasi Pendekatan CobIT. Jakarta. Penerbit
Mitra Wacana Media.
· IT
Auditing : Using Controls To Protect Information Assets, Chris Davis, 2011
· Audit
& Kontrol Teknologi Informasi, Mardhani Riasetiawan, 2016
Komentar
Posting Komentar