Mengenal istilah dan pengertian Audit TI

Mengenal Audit TI

Pengertian Audit
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivas dilindungi dengan baik/ tidak disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Jenis –jenis audit
• Audit laporan keuangan ( Financial Statement Audit )
• Audit operasional ( Operational Audit )
• Audit terhadap aplikasi komputer
a . Postimplementation audit (audit setelah implementasi)
b. Concurrent audit (audit secara bersama-sama)
• General audit (audit umum)
• System Audit
• Compliance Audit
• Product / Service Audit

Proses IT Audit:
• Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
• Apakah IS melindungi aset institusi: asset protection, availability
• Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )
• Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll

Keuntungan Audit
• Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang
• perusahaan
• Mengukur tingkat efektifitas dari sistem
• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
• ketidaksesuaian di masa datang
• Menyediakan informasi untuk proses peningkatan
• Meningkatkan saling memahami antar departemen dan antar individu
• Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Tujuan Audit
• Meningkatkan keamanan aset-aset perusahaan.
• Meningkatkan integritas data.
• Meningkatkan efektifitas sistem.
• Meningkatkan efisiensi sistem.
• Ekonomis

Tugas Auditor IT
• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
• Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan
Hal-hal yang dilakukan auditor
• Persiapan
• Review Dokumen
• Persiapan kegiatan on-site audit
• Melakukan kegiatan on-site audit
• Persiapan, persetujuan dan distribusi laporan audit
• Follow up audit

Output kegiatan Audit
Hasil akhir adalah berupa laporan yang berisi:
• Ruang Lingkup audit
• Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat
• yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
• Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas
• implementasi, pemeliharaan dan pengembangan sistem
• manajemen, rekomendasi)

Keterampilan yang dibutuhkan
• Audit skill : sampling, komunikasi, melakukan interview,
• mengajukan pertanyaan, mencatat
• Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur
• dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,
• peraturan2 yang berlaku
• Specific knowledge : background IT/IS, bisnis, specialist technical
• skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit
• Ethical conduct
• Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan
• kebijaksanaan
• Fair Presentation
• Kewajiban melaporkan secara jujur dan akurat
• Due professional care
• Implementasi dari kesungguhan dan pertimbangan yang diberikan
• Independence
• Evidence-base approach

Peraturan dan Standar Yang Biasa Dipakai
• ISO / IEC 17799 and BS7799
• Control Objectives for Information and related Technology (CobiT)
• ISO TR 13335
• IT Baseline Protection Manual
• ITSEC / Common Criteria
• Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
• The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
• The quality seal and product audit scheme operated by the Schleswig-
• Holstein Independent State Centre for Data Privacy Protection (ULD)
• ISO 9000

AUDITOR STANDARDS
• American Institute of Certified Public Accountants (AICPA)
• Institute of Internal Auditor (IIA)
• Internal Federation of Accountants (IFAC)
• Information Systems Audit and Control Association (ISACA)
• Ikatan Akuntan Indonesia (IAI)
• Ikatan Audit Sistem Informasi Indonesia (IASII)

Iklan

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s