KONSEP DASAR DAN JENIS AUDIT TEKNOLOGI SISTEM INFORMASI
TUGAS
AUDIT TEKNOLOGI SISTEM INFORMASI
Imam Ahmad Trinugroho, ST., MMSI
Disusun Oleh :
Muhammad Wilda Falah
(14118991)
4KA14
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2021/2022
BAB I
PENDAHULUAN
1.1 Latar Belakang
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
1.2 Rumusan Masalah
· Definisi Audit Teknologi Sistem Informasi ?
· Jenis-jenis Audit dan Ruang Lingkup Audit TSI ?
· Jenis-jenis kontrol & Audit TSI ?
1.3 Tujuan Penulisan
· Mengetahui apa yang dimaksud Audit TSI.
· Mengetahui Jenis-jenis Audit dan Ruang Lingkup Audit TSI
· Mengetahui Jenis-jenis kontrol & Audit TSI
BAB II
PEMBAHASAN
2.1 Definisi Audit Sistem Informasi
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
- Melindungi aset.
- Menjaga integritas dan ketersediaan sistem dan data.
- Menyediakan informasi yang relevan dan handal.
- Mencapai tujuan organisasi dengan efektif.
- Menggunakan sumber daya dengan efisien.
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,
pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
- Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
- Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
- Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
- Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
2.2 Jenis-Jenis Dan Ruang Lingkup Audit Tsi
Beberapa jenis audit antara lain:
- Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
- Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
- Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
- Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
- Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
- Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
Ruang lingkup Audit TSI dibagi menjadi dua kelompok utama, yaitu:
1. Conformance (Kesesuaian), pada pengelompokan ini audit sistem informasi bertujuan untuk memperoleh kesimpulan atas aspek kesesuaian. Seperti Condidentiality, Integrity, Availability, Compliance dari suatu organisasi.
2. Performance (Kinjerja), kelompok audit ini berfokuskan pada aspek, Effectiveness, Efficiency dan Reliability.
2.3 Kontrol Dan Audit Sistem Informasi
Jenis Kontrol Audit
1. Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
2. Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).
3. Corrective control adalah program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user. Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Jenis Audit (IT)
· System Audit
Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional
· Product / Service Audit
Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan
· Compliance Audit
Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain.
BAB III
PENUTUP
3.1 Kesimpulan
Audit Teknologi Sistem Informasi merupakan kegiatan proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset-aset penting, dapat memelihara integritas data, dan dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.
DAFTAR PUSTAKA
· ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT.
· Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elseviera.
· https://maksi.febulm.ac.id/index.php/info-kampus/artikel-paper-jurnal-akuntansi/item/47-audit-sistem-informasi-dan-penggunaannya. (akses 26 Desember 2021).
· https://www.slideshare.net/Hermanefendi4/kontrol-dan-audit-sistem-informasi. (21 Desember 2021).
