AUDIT TEKNOLOGI SISTEM INFORMASI DEFINISI, TUJUAN DAN MANFAAT
DEFINISI AUDIT TEKNOLOGI SISTEM
INFORMASI
Ada banyak pengertian audit menurut
beberapa ahli. Menurut Ikatan Akuntan
Indonesia (IAI) pada PSAK (Pernyataan Standar Audit keuangan) sebagai berikut:
“Audit adalah suatu proses
sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang
dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi,
kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi
dan kenyataan, serta mengkomunikasikan hasilnya kepada yang berkepentingan.”
Menurut Arens Loebbecke, sebagai
berikut:
“Audit adalah proses pengumpulan
dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai
suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk
dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan
kriteria-kriteria yang telah ditetapkan.”
Auditor adalah pemeriksa, dimana
terdapat dua jenis auditor yaitu internal dan eksternal. Auditor internal ada
di dalam organisasi itu sendiri misalkan divisi kepatuhan di perusahaan dan
Inspektorat Jenderal pada instansi pemerintah. Auditor eksternal merupakan
auditor yang berasal dari luar organisasi misalkan Kantor Akuntan Publik dan
Badan Pemeriksa Keuangan.
Auditee adalah pihak yang
diperiksa. Pihak yang diperiksa ini adalah manajemen beserta personil lain pada
organisasi.
PRINSIP AUDIT TEKNOLOGI SISTEM
INFORMASI
Ketepatan waktu, Proses dan
pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan
kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan
aplikasi serupa.
Sumber Keterbukaan, Membutuhkan
referensi tentang audit program yang telah dienskripsi, seperti penanganan open
source.
Elaborateness, Proses Audit harus
berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi
untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi.
Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
Konteks Keuangan, transparansi
berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan
secara komersial dan didanai.
Referensi Ilmiah Perspektif
Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor
berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA =
Plan-Do-Check-Act).
Sastra-Inklusi, Seorang pembaca
tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai
menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer
untuk menganalisa masalah lebih lanjut.
Pencantuman buku petunjuk dan
dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara
manual dan dokumentasi teknis.
Mengidentifikasi referensi untuk
inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga
membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
PERSONALITI AUDIT TEKNOLOGI
SISTEM INFORMASI
The CISM dan CAP Kredensial adalah
dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
Sertifikat Professional
· Certified Information Systems Auditor
(CISA)
· Certified Internal Auditor (CIA)
· Certified in Risk and Information
Systems Control (CRISC)
· Certification and Accreditation
Professional (CAP)
· Certified Computer Professional (CCP)
· Certified Information Privacy
Professional (CIPP)
· Certified Information Systems Security
Professional (CISSP)
· Certified Information Security Manager
(CISM)
· Certified Public Accountant (CPA)
· Certified Internal Controls Auditor
(CICA)
· Forensics Certified Public Accountant
(FCPA)
· Certified Fraud Examiner (CFE)
· Certified Forensic Accountant (CrFA)
· Certified Commercial Professional
Accountant (CCPA)
· Certified Accounts Executive (CEA)
· Certified Professional Internal
Auditor (CPIA)
· Certified Professional Management
Auditor (CPMA)
· Chartered Accountant (CA)
· Chartered Certified Accountant
(ACCA/FCCA)
· GIAC Certified System & Network
Auditor (GSNA)[11]
· Certified Information Technology
Professional (CITP)
· Certified e-Forensic Accounting
Professional] (CFAP)
· Certified ERP Audit Professional
(CEAP)
MANFAAT AUDIT TEKNOLOGI SISTEM
INFORMASI.
A. Manfaat pada saat Implementasi
(Pre-Implementation Review)
1. Institusi dapat mengetahui
apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi
acceptance criteria.
2. Mengetahui apakah pemakai
telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome
sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live
(Post-Implementation Review)
1. Institusi mendapat masukan
atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut
dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan
anggaran pada periode berikutnya.
3. Bahan untuk perencanaan
strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable
assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur
yang telah ditetapkan.
5. Membantu memastikan bahwa
jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh
manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian
apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
TUJUAN AUDIT TEKNOLOGI SISTEM
INFORMASI
1. MELINDUNGI/MENGAMANKAN ASET
Aset yang dilindungi merupakan
aset/aktiva yang berhubungan dengan instalasi sistem informasi, seperti,
perangkat keras (hardware), perangkat lunak (software), Manusia (people) Data,
Dokumentasi sistem , Peralatan pendukung.
2. MENJAGA INTEGRITAS DATA
Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian
yang ada tidak terungkap seperti apa adanya.
3. MENJAGA EFEKTIVITAS SISTEM
Sistem informasi dikatakan
efektif jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misal untuk
pengambilan keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya.
4. PENGGUNAAN SD SECARA EFISIEN
Efisien adalah jika sumberdaya digunakan
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut.
PROSES AUDIT TEKNOLOGI SISTEM
INFORMASI.
1. Identifikasi dan dokumentasi
Layaknya audit umum, identifikasi
dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan
survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan
akurat.
2. Tes subtantif
Tes substansi merupakan tes yang
dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua
tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam;
atau terbatas.
3. Evaluasi
Setelah melakukan tes substantif,
audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini
kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif
berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau
tidak efektif, lakukan lagi tes substantif.
4. Penilaian Mutu/ Kesimpulan
Di langkah terakhir ini akan
terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan
yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung
tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus
dilakukan secara konsekuen.
DAFTAR PUSTAKA
http://www.academia.edu/4742018/Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Teknologi_Informasi
Cascarino, Richard. 2007. Auditor’s
Guide to Information Systems Auditing. Wiley: New Jersey.
https://anzdoc.com/pengenalan-audit-sistem-informasi.html
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
http://dinus.ac.id/repository/docs/ajar/Pertemuan_15_Pengenalan_Audit_SI.pdf
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
0 Comments:
:) TOLONG BERIKAN KRITIK , PENDAPAT & SARAN ANDA PADA KOLOM KOMENTAR :d
TERIMA KASIH :))