AUDIT TEKNOLOGI SISTEM INFORMASI

Berikut ini aspek yang akan dibahas mengenai audit:
1.       Konsep Audit
2.       Metode dan alat audit
3.       Proses Audit
4.       Teknik Audit
5.       Regulasi Audit
6.       Kerangka kerja audit
7.        Manajemen Resiko

-         Konsep Audit TSI
Menurut James A. Hall, suatu aktivitas audit yang melibatkan elemen komputerisasi dari sebuah akuntansi sistem informasi disebut dengan Audit Teknologi Informasi.
Konsep Audit TSI, yang paling mendasar adalah kontrol internal.
-          Kontrol Internal merupakan mekanisme yang memastikan tepat berfungsinya proses dalam perusahaan. Setiap sistem dan proses dalam perusahaan ada untuk beberapa tujuan bisnis tertentu. Auditor harus mencari keberadaannya risiko terhadap tujuan tersebut dan kemudian memastikan bahwa pengendalian internal diterapkan untuk mengurangi risiko tersebut.
Jenis Pengendalian Internal Kontrol bisa bersifat preventif, detektif, atau reaktif, dan bisa bersifat administratif, teknis, dan implementasi fisik. Contoh implementasi administratif termasuk item seperti kebijakan dan proses. Implementasi teknis adalah alatnya dan perangkat lunak yang secara logis menerapkan kontrol (seperti kata sandi). Implementasi fisik termasuk kontrol seperti petugas keamanan.
-          Kontrol Pencegahan
Kontrol pencegahan menghentikan kejadian buruk terjadi. Misalnya, membutuhkan user ID dan password untuk akses ke sistem adalah kontrol preventif. Ini mencegah (secara teoritis) orang yang tidak berhak mengakses sistem Dari sudut pandang teoritis, preventif kontrol selalu disukai, untuk alasan yang jelas
-          Kontrol Detektif              
Kontrol detektif merekam kejadian buruk setelah kejadian itu terjadi. Misalnya, logging semua kegiatan yang dilakukan pada sistem akan memungkinkan Anda untuk meninjau log untuk mencari yang tidak sesuai kegiatan setelah acara.
-          Kontrol Reaktif (alias Kontrol Korektif)
Kontrol reaktif turun antara kontrol preventif dan detektif. Mereka tidak mencegah kejadian buruk terjadi, namun memberikan cara sistematis untuk mendeteksi kapan mereka yang buruk peristiwa telah terjadi dan memperbaiki situasi, itulah sebabnya mereka terkadang dipanggil kontrol korektif misalnya, Anda mungkin memiliki sistem antivirus pusat yang dapat mendeteksi.



-         Metode dan Alat Audit TSI
Alat :
-          Computer-Assisted Audit Tools and Techniques, merupakan teknik yang secara otomatis dapat digunakan untuk mengumpulkan Informasi dan menganalisa data dari system computer yang akan digunakan untuk memenuhi tujuan audit yang telah ditentukan.Tools ini bergantung kepada kehandalan dari record yang di produksi dan di pelihara oleh system.
Selain itu, CAATs memiliki beberapa proses proses, yaitu :
-          Memahami klien
-          Mencari bukti bukti ( evidence) dengan efektif
-          Melakukan Analisa Data
-          Membuat Reporting
-          CAATs mengharuskan data data dibagi berdasarkan perbedaan Hardware, Software,, Lingkungan, Struktur Data, Format Record dan Fungsi.

Metode :
-          Generally Accepted Auditing Standards (GAAS) adalah seperangkat prinsip dan persyaratan yang menjadi dasar bagaimana auditor mempersiapkan, melaksanakan, dan melaporkan hasil audit.
-          International Standards on Auditing adalah dikembangkan oleh pihak independen Dewan Standar Audit dan Penjaminan Internasional di bawah kewenangannya dari Federasi Internasional Akuntan menentukan tujuan auditor dan tanggung jawab yang berkaitan dengan pelaksanaan audit keuangan.

-         Proses Audit Sistem Informasi
Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:
a)      Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak
b)      Tetapkan langkah-langkah audit yang rinci
c)      Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
d)     Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
e)      Telaah apakah tujuan audit tercapai
f)       Sampaikan laporan kepada pihak yang berkepentingan
g)      Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan sebelum menjalankan proses audit dengan metodologi audit yaitu:
a)      Audit subject
b)      Audit objective
c)      Audit Scope
d)     Preaudit planning
e)      Audit procedures and Steps for data gathering
f)       Evaluasi hasil pengujian dan pemeriksaan
g)      Audit report preparation


-         Regulasi Audit TSI
Regulasi dalam bidang audit berkaitan dengan regulasi audit perusahaan publik Reformasi utamanya berkaitan dengan
1.       penciptaan sebuah dewan pengawas akuntansi
2.       independensi auditor
3.       tata kelola perusahaan dan tanggung jawab
4.       persyaratan pengungkapan
5.        denda atas kecurangan dan pelanggaran lainnya.
   
Regulasi Audit
Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasiyang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :
1)    Tahapan Pengidentifikasian
Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.
2)    Tahapan Evaluasi audit Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.

-         Teknik Audit
Teknik audit adalah cara-cara yang ditempuh auditor untuk memperoleh pembuktian dalam membandingkan keadaan yang sebenarnya dengan keadaan yang seharusnya.

Teknik audit erat hubungannya dengan prosedur audit, dimana teknik-teknik audit digunakan dalam suatu prosedur audit untuk mencapai tujuan audit.

-         Kerangka Kerja Audit
Kerangka Kerja Audit Sistem Informasi
Audit sistem informasi dapat diuraikan dalam  beberapa tahapan berdasarkan kerangka pikir manajemen, teknologi informasi dan pertimbangan sistem ahli yang semuanya mengacu pada kerangka kerja menghasilkan laporan audit sistem informasi.

-         Manajemen Resiko
Proses dalam pelaksanaan audit sistem informasi berbasis resiko sesuai standar audit yaitu:
1.      Tahap survey pendahuluan,auditor akan berusaha untuk memperolehgambaran umum dari   lingkunganyang akan diaudit.
2.      Pemahaman yang lebih mendalam dari seluruh sumber daya yang termasuk di dalam lingkup audit.
3.      Pemahaman sistem pengendalian intern seperti struktus organisasi, kebijakan, prosedur, standar, dan alat bantu kendali lainya.
4.      Mengidentifikasi berbagai resiko yang mungkin timbul di lingkungan audit serta kelayakan rancangan pengendalian intern yang telah ada.
5.      Melakukan pengujian dan pelaksanaan kendali-kendali, jika tidak layak maka auditor akan melakukan pengujian terinci secara mendalam terhadap resiko.
6.      Menyusun laporan audit yang memuat kesimpulan audit, serta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern.
Aspek-aspek penilaian resiko dalam proses audit sistem informasi berbasis resiko yaitu:
·         Tujuan
Yaitu biasanya tercermin dalam misi atau nilai entitas/terdapat dalam rencana perusahaan.  
Kategori tujuan yaitu:
a)      Tujuan operasi
b)      Tujuan pelaporan keuangan
c)      Tujuan kepatuhan

·         Identifikasi dan analisa resiko
Yaitu mencakup resiko dalam pencapaian tujuan seperti:
a)      Resiko tingkat entitas
b)      Resiko tingkat aktifitas

c)      Manajemen perubahan

Comments

Post a Comment

Popular posts from this blog

Cara membuat animasi tembak-menembak di Pivot Stickfigure Animation

Image
Hiii semuaaaaa... pada post saya sebelumnnya kan telah membahas mengenai review software pivot stickfigure animator, nah sekarang saya mau memberikan langkah-langkah membuat animasi dengan software pivot. Oke langsung saja saya ambil contoh, membuat animasi tembak-menembak dengan menggunakan pivot, berikut langkah-langkahnya. Cara membuat animasi di pivot 1.       Langkah pertama adalah buka software pivot animasi stickfigure dengan cara klik start dan ketikan pivot animator. 2.       Setelah software dibuka maka akan muncul jendel kerja pivot animator seperti pada gambar di bawah. 3.       Lalu setelah itu, pilih edit lalu masuk ke menu pengaturan, atur lebar dan tinggi layer 4.       Setelah mengatur layer, lalu sekarang kita bisa memasukkan figurenya. Figur dapat dibuat sesuai keinginan ataupun menggunakan figur yang sudah disediakan oleh pi...
Read more

Perkembangan Teknologi Informasi dalam Dunia Bisnis dan Industri

PERKEMBANGAN TEKNOLOGI INFROMASI DAN SISTEM INFORMASI DUNIA BISNIS DAN INDUSTRI Teknologi Informasi Istilah teknologi informasi mulai ada di akhir tahun 70-an. Pada masa sebelumnya istilah teknologi informasi biasa disebut teknologi komputer atau pengolahan data elektronik (electronic data processing).Teknologi informasi didefinisikan sebagai teknologi pengolahan dan penyebaran data menggunakan perangkat keras (hardware) dan perangkat lunak (software), komputer, komunikasi, dan elektronik digital. Teknologi informasi saat ini telah menjadi bagian dari kehidupan masyarakat. Masyarakat mengenal dan merasakan langsung manfaat dari perkembangan teknologi informasi pada kehidupannya. Bisnis adalah salah satu bagian hidup masyarakat yang sangat terpengaruh perubahan teknologi informasi. Teknologi informasi menjadi sangat penting dan berpengaruh terhadap perkembangan suatu industri dalam bisnis. Contoh dari teknologi informasi yang sangat memperngaruhi bisnis adalah penggunaan intern...
Read more

Menyusun Perencanaan Audit TSI

Standar auditing yang berlaku umum pertama untuk pekerjaan lapangan mengharuskan perencanaan yang memadai. “Auditor harus merencanakan pekerjaan secara memadai dan jika digunakan asisten harus disupervisi dengan semestiya. Tiga alasan utama mengapa auditor harus merencanakan penugasan dengan tepat : 1.        Untuk memungkinkan auditor mendapatkan bukti yang tepat yang mencukupi pada situasi yang dihadapi. 2.        Untuk membantu menjaga biaya audit tetap wajar. 3.        Untuk menghindarkan kesalahpahaman dengan klien Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat. Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur...
Read more