PROSES AUDIT SISTEM INFORMASI & AUDIT TATA KELOLA TI
PROSES AUDIT SISTEM INFORMASI
1. Jenis-Jenis Audit Sistem Informasi
- Audit Laporan Keuangan ( Financial Statment Audit) : adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai.
- Post Implementation : Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien).
- Concurrent Audit : Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan.
- Concurrent Audits : Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
2. Resiko Audit
Resiko Audit atau Audit Risk (AR) adalah kemungkinan resiko salahsaji bersifat material dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat.
Tujuannya: Untuk mengukur dan memetakan resiko audit yang mungkin timbul dalam proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar, dimana audit penuh (full audit) dan dimana secara acak (random audit).
AUDIT TATA KELOLA TI
1. Pengertian Tata Kelola TI (Teknologi Informasi
Tata kelola TI (Teknologi Informasi) adalah upaya menjamin pengelolaan teknologi informasi agar mendukung selaras dengan strategi bisnis satu enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif dan oleh manajemen teknologi informasi.
2. Kerangka Tata Kelola TI
- ISO / IEC 38500 tata kelola perusahaan teknolog informasi dan Komunikasi
- COBIT (Control Oijectives for Information and related Technology) adalah kerangka kerja untuk mengembangkan, melaksanakan, memantau dan meningkatkan teknologi (IT) tata kelola dan manajemen praktek informasi, audit sistem informasi dan dasar pengendalian yang dibuat oleh informaion system audit and control association. Tujuannya adalah untuk membantu manajemen dan tata kelola TI dalam mengelola operasi untuk mendapatkan manfaat dari sistem informasi dan aset TI.
- INFORMATION TECHNOLOGY INFRASTUCTURE LIBRARY adalah sebuah kerangka pengelolaan pelayanan IT yang terbagi kedalam proses dan fungsi. Kerangka kerja yang dirancang untuk standarisasi seleksi, perencanaan, pengiriman, dan dukungan layanan IT untuk bisnis.
3. Audit Tata Kelola TI
Audit tata kelola TI memiliki tujuan khusus untuk memeriksa pengelolaan sumber daya TI, apakah dapat mendukung dan sejalan dengan strategi bisnis. Metode yang dihasilkan dapat dijadikan sebagai salah satu acuan auditor pemerintah dalam mengevaluasi risiko yang terkait dengan audit tata kelola TI.
Referensi :
Referensi :
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/08/10/kerangka-kerja-tata-kelola-ti/
https://dokumen.tips/documents/kerangka-kerja-tata-kelola-ti-itg-framework.html
http://darmansyah.weblog.esaunggul.ac.id/2013/08/10/kerangka-kerja-tata-kelola-ti/
https://dokumen.tips/documents/kerangka-kerja-tata-kelola-ti-itg-framework.html
,
Komentar
Posting Komentar