Mengenal istilah dan pengertian Audit TI

Mengenal Audit TI

Pengertian Audit
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivas dilindungi dengan baik/ tidak disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.

Jenis –jenis audit
• Audit laporan keuangan ( Financial Statement Audit )
• Audit operasional ( Operational Audit )
• Audit terhadap aplikasi komputer
a . Postimplementation audit (audit setelah implementasi)
b. Concurrent audit (audit secara bersama-sama)
• General audit (audit umum)
• System Audit
• Compliance Audit
• Product / Service Audit

Proses IT Audit:
• Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
• Apakah IS melindungi aset institusi: asset protection, availability
• Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )
• Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll

Keuntungan Audit
• Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang
• perusahaan
• Mengukur tingkat efektifitas dari sistem
• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
• ketidaksesuaian di masa datang
• Menyediakan informasi untuk proses peningkatan
• Meningkatkan saling memahami antar departemen dan antar individu
• Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Tujuan Audit
• Meningkatkan keamanan aset-aset perusahaan.
• Meningkatkan integritas data.
• Meningkatkan efektifitas sistem.
• Meningkatkan efisiensi sistem.
• Ekonomis

Tugas Auditor IT
• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan
• Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan
Hal-hal yang dilakukan auditor
• Persiapan
• Review Dokumen
• Persiapan kegiatan on-site audit
• Melakukan kegiatan on-site audit
• Persiapan, persetujuan dan distribusi laporan audit
• Follow up audit

Output kegiatan Audit
Hasil akhir adalah berupa laporan yang berisi:
• Ruang Lingkup audit
• Metodologi
• Temuan-temuan
• Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat
• yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
• Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas
• implementasi, pemeliharaan dan pengembangan sistem
• manajemen, rekomendasi)

Keterampilan yang dibutuhkan
• Audit skill : sampling, komunikasi, melakukan interview,
• mengajukan pertanyaan, mencatat
• Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur
• dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,
• peraturan2 yang berlaku
• Specific knowledge : background IT/IS, bisnis, specialist technical
• skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit
• Ethical conduct
• Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan
• kebijaksanaan
• Fair Presentation
• Kewajiban melaporkan secara jujur dan akurat
• Due professional care
• Implementasi dari kesungguhan dan pertimbangan yang diberikan
• Independence
• Evidence-base approach

Peraturan dan Standar Yang Biasa Dipakai
• ISO / IEC 17799 and BS7799
• Control Objectives for Information and related Technology (CobiT)
• ISO TR 13335
• IT Baseline Protection Manual
• ITSEC / Common Criteria
• Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)
• The “Sicheres Internet” Task Force [Task Force Sicheres Internet]
• The quality seal and product audit scheme operated by the Schleswig-
• Holstein Independent State Centre for Data Privacy Protection (ULD)
• ISO 9000

AUDITOR STANDARDS
• American Institute of Certified Public Accountants (AICPA)
• Institute of Internal Auditor (IIA)
• Internal Federation of Accountants (IFAC)
• Information Systems Audit and Control Association (ISACA)
• Ikatan Akuntan Indonesia (IAI)
• Ikatan Audit Sistem Informasi Indonesia (IASII)

Tinggalkan komentar

Belum ada komentar.

Comments RSS TrackBack Identifier URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s