TUGAS MEMBUAT BLOG AUDIT TEKNOLOGI SI

 AUDIT TEKNOLOGI SISTEM INFORMASI

 

 

 

 

 

NAMA                 : GILANG AULIAVIA NURRAGA

NPM                    : 12117541

KELAS                : 4KA07

 

A.    Definisi Audit TSI

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Secara umum dikenal tiga jenis audit, yaitu audit keuangan, audit operasional dan audit sistem informasi (Teknologi Informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapain tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya pengguna TI untuk mensupport aktifitas bisnis.

Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentialy, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science.

 

 

 

 

 

 

B.     Jenis-jenis Audit dan Ruang Lingkup Audit TSI

a.       Audit laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

b.      Audit Operasional

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

1)      Post Implematation Audit

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.

2)      Concurrent Audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

 

3)      Concurrent Audits (audit secara bersama-sama)

Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat /instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakuan pengujianpengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal- hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

C.    Jenis-Jenis Kotrol Audit TSI

IMPORTANCE OF IT GENERAL CONROLS

Auditor TI terlibat dengan prosedur TI awal kemudian disebut kontrol pemrosesan data ketika aplikasi akuntansi pertama kali dipasang pada sistem akun kartu yang diluncurkan pada sistem komputer paling awal. Sistem tersebut di masa lalu sering dipasang di ruangan berdinding kaca di dalam lobi perusahaan untuk mengesankan pengunjung dengan "kecanggihan" perusahaan. Namun, sistem komputer awal yang sama itu tidak terlalu canggih dan auditor internal, yang sering tidak terbiasa dengan pemrosesan data teknologi, akan mengaudit di sekitar komputer. Artinya, mereka mungkin melihat prosedur kontrol masukan dan keluaran aplikasi untuk memeriksa apakah masukan seimbang dengan laporan keluaran. Saat ini, hanya ada sedikit pertanyaan tentang keakuratan dan kontrol ketika laporan dibuat oleh sistem TI. Seorang auditor hanya akan memeriksa prosedur pemrosesan program komputer yang sebenarnya, dengan asumsi mereka akurat.

Kontrol umum TI mencakup semua operasi sistem informasi dan mencakup:

a)      Keandalan pemrosesan sistem informasi

Keandalan kontrol inforGood harus berada di ditempatkan di semua operasi sistem TI. Dibahas di seluruh bab ini, kontrol sering bergantung pada sifat dan manajemen ukuran dan jenis sistem yang digunakang.

b)      Integritas data

Proses harus diberlakukan untuk memastikan tingkat integritas di seluruh data yang digunakan dalam berbagai program aplikasi. Ini adalah kombinasi dari umum kontrol operasi yang dibahas dalam bab ini serta kontrol aplikasi tertentu

c)      Integritas program

Program baru atau direvisi harus dikembangkan dengan baik untuk memberikan hasil pemrosesan yang akurat. Masalah kontrol ini dari keseluruhan proses pengembangan program aplikasi dan tentang praktik terbaik Perpustakaan Infrastruktur Teknologi Informasi (ITIL).

d)      Kontrol atas pengembangan dan implementasi sistem yang tepat

Kontrol harus diberlakukan untuk memastikan pengembangan yang tertib baru dan direvisi sistem informasi.

e)      Kontinuitas pemrosesan

Proses harus di tempat untuk mencadangkan sistem kunci dan untuk memulihkan operasi jika terjadi pemadaman tak terduga—yang pernah yang disebut perencanaan pemulihan bencana dan saat ini sering dikenal sebagai kelangsungan bisnis Perencanaan.

 

 

 

Referensi :

http://arumsasi21.blogspot.com/2017/10/audit-teknologi-sistem-informasi.html

file:///C:/Users/gilan/Downloads/1.COBIT-5_res_eng_1012.pdf

file:///C:/Users/gilan/Downloads/2.IT%20Audit,%20Control,%20and%20Security.pdf