Jenis-jenis Audit TI


 

Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

1. Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

2. Audit Sistem Informasi

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

-           Kehilangan data

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

-          Kesalahan pengambilan keputusan

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

-          Penyalahgunaan komputer

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

-          Nilai Investasi

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

-          Aspek privasi

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

-           Kesalahan pengoperasian komputer

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

-          Evaluasi Teknologi

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

 

3. Audit Kecurangan

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

 

4. Audit Eksternal/Keuangan

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

 

contoh yang berkaitan dengan jenis-jenis audit TI

Jenis Audit berdasarkan Bidang  :

a.       Audit keuangan

Audit   laporan   keuangan   adalah   audit   yang   dilakukan   oleh   auditor   eksternalmaupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yangtelah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan sepertikreditor, pemegang saham, dan kantor pelayanan pajak

Contoh   :   Laporan   atau   pembukuan   mengenai   neraca   penjualan   dari   sebuahperusahaan.

b.      Audit operasional (management audit)

Audit   operasional   merupakan   penelahaan   secara   sistematik   aktivitas   operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional,auditor   diharapkan   melakukan   pengamatan   yang   obyektif   dan   analisis   yang komprehensif terhadap operasional-operasional tertentu.

Contoh : Pembuatan Laporan Barber/Johnson di dalam ruang lingkup Rumah Sakit untuk menilai tingkat efisiensi penggunaan tempat untuk bangsal perawatan pasien.

c.       Audit ketaatan (complience audit)

Audit  ini  bertujuan   untuk   menentukan   apakah  yang   diperiksa  sesuai   dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbedaAudit sisteminformasi.

Contoh : Evaluasi kinerja suatu perusahaan dengan menggunakan SOP sebagai indicator untuk melakukan penilaian

d.      Audit E-Commerce

Audit e-commerce adalah   audit   yang   dilakukan   untuk   memberikan   assurancekepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwaseluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yangberhak untuk bertransaksi secara on-line pada suatu perusahaan e-commerce danbahwa sistem transaksi e-commerce tersebut berjalan dengan baik.

Contoh: Pengujian terhadap aplikasi berbasis web yang bergerak di dalam bidangtransaksi keuangan maupun jasa dan barang.

e.       Audit Forensicmengkhususkan   dalam   menyelidiki   kecurangan   dan   bekerja   secara   tertutupdengan internal auditor dan pengacara.

Contoh: Melakukan pengecekan akan adanya kecurangan atau tindak melanggarhukum di dalam suatu melakukan pekerjaan.

 

Tahapan-tahapan audit TI dan siapa yang melakukan audit TI

Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:

1.      Perencanaan Audit (Planning The Audit)

Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.

2.      Pengujian Pengendalian (Test Of Controls)

Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.

3.      Pengujian Transaksi (Test Of Transaction)

Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.

4.      Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.

5.      Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan.

Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas Sistem Keamanan Teknologi Informasi

Gambar
  REVIEW JURNAL Pendekatan Hibrid pada Sistem Steganografi Berbasis Enkripsi Kuantum dan Algoritma Chaos Disusun Oleh : Kelompok 5 (Jurnal 5) Andika                     (10117690) Danniel Setiawan (16117626) Eza Ananda Putra (12117007) Abstract Makalah ini mengacak dan membagi gambar rahasia menjadi beberapa kelompok untuk disematkan di blok gambar sampul menggunakan tiga algoritma chaos. Ini adalah peta Lorenz, peta Henon, dan algoritma peta Logistik. Enkripsi gambar yang disematkan dilakukan menggunakan pad satu kali kuantum. Hasil penelitian menunjukkan bahwa sistem hybrid yang diusulkan berhasil menanamkan dan menggabungkan gambar dengan algoritma kriptografi kuantum.   Introduction Hubungan dasar antara steganografi dan enkripsi adalah bahwa enkripsi mengubah teks biasa menjadi teks sandi, steganografi memungkinkan kita menyembunyikan teks sandi itu sendiri. Oleh karena itu kombinasi steganografi dan enkripsi meningkatkan kerahasiaan, keaslian, non-repudiasi, keamanan dan
Baca selengkapnya

Internet Service Provider(ISP) salah satu sektor bisnis yang berkembang dimasa pandemi

Gambar
ISP atau Internet Service Provider merupakan perusahaan yang menyediakan layanan koneksi internet baik untuk keperluan individu maupun organisasi, setiap perusahaan ISP mempunyai berbagai service yang mereka tawarkan seperti instalasi ataupun maintenence. Mengutip Kiddle, ISP biasanya menawarkan jasa ke area perumahan atau untuk keperluan komersial. Contoh klien ISP adalah kantor, hotel, perpustakaan, rumah, dan lain-lain. Perusahaan ISP atau IAP biasanya mengenakan biaya untuk memasang koneksi internet dan biaya bulanan untuk pemeliharaan. ISP menawarkan berbagai jenis koneksi seperti dial-up, DSL, melalui kabel serat optik, melalui koneksi televisi kabel, atau nirkabel. Melansir Computer Hope, contoh ISP adalah AT&T, CenturyLink, Cox Cable, Google Fiber, Sparklight, Spectrum/Charter Communications, Verizon, Xfinity, Windstream. Mengutip Kominfo, di Indonesia, penyelenggara jasa internet tergabung dalam organisasi bernama APJII (Asosiasi Penyelenggara Jasa Internet) yang berdiri p
Baca selengkapnya

Sistem Cerdas (Intelligent Information System)

Gambar
K ecerdasan buatan (Artificial Intelligent, AI) telah menjadi wacana umum yang sangat penting dan banyak dijumpai. Kecerdasan Buatan atau Intelegensi Buatan atau Artificial Inteligence merupakan cabang terpenting dalam dunia komputer. Komputer tidah hanya alat untuk menghitung, tetapi diharapkan dapat diberdayakan untuk mengerjakan segala sesuatu yang bias dikerjakan oleh manusia. Manusia mempunyai pengetahuan, pengalaman dan kemampuan penalaran dengan baik, agar komputer bisa bertindak seperti dan sebaik manusia, maka komputer juga harus dibekali pengetahuan dan mempunyai kemampuan untuk menalar. Sejarah kecerdasan buatan   Di awal abad 20, seorang penemu Spanyol yang bernama Torres Y Quevedo, membuat sebuah mesin yang dapat mengskakmat raja laannya dengan sebuah raja dan ratu. Perkembangan secara sistematis kemudian dimulai ditemukannya komputer digital. ·          Pada tahun 1950-an Alan Turing seorang matematikawan dari Inggris. Pertama kali mengusulkan adanya
Baca selengkapnya