AUDIT TEKNOLOGI INFORMASI
1.
DEFINISI
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah
proses sistematis mengumpulkan dan mengevaluasi bukti untuk menentukan secara
independen dan obyektif apakah suatu sistem informasi telah dapat melindungi
aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai
secara efektif, dengan menggunakan sumber daya secara efisien, dan mematuhi
peraturan yang berlaku.
Para
auditor biasanya mengaudit di luar komputer (audit around the computer) dan
tidak menghiraukan komputer dengan program-programnya. Mereka hanya mempelajari
catatan dan output dari system tersebut, dan berpikir jika output telah dengan
benar dihasilkan dari input sistem, maka pemrosesan pastilah andal. Pendekatan
yang lebih baru, yaitu audit melalui komputer (audit through the computer), menggunakan komputer untuk memeriksa
kecukupan pengendalian sistem, data dan output.
2.
PRINSIP
Prinsip-prinsip audit ialah,
1.
Ketepatan waktu,
Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko,
kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan
fungsional dengan aplikasi serupa.
2.
Sumber
Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi,
seperti penanganan open source.
3.
Elaborateness,
Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan
khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang
telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala
dan efektivitas.
4.
Konteks Keuangan,
transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah
dikembangkan secara komersial dan didanai.
5.
Referensi Ilmiah
Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang
auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA
= Plan-Do-Check-Act).
6.
Sastra-Inklusi,
Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi
juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen
membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
7.
Pencantuman buku
petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut,
baik secara manual dan dokumentasi teknis.
8.
Mengidentifikasi
referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak
online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
3.
PERSONALITI
The CISM dan CAP Kredensial adalah dua
kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
Sertifikat Professional
1.
Certified
Information Systems Auditor (CISA)
2.
Certified Internal
Auditor (CIA)
3.
Certified in Risk
and Information Systems Control (CRISC)
4.
Certification and
Accreditation Professional (CAP)
5.
Certified Computer
Professional (CCP)
6.
Certified
Information Privacy Professional (CIPP)
7.
Certified
Information Systems Security Professional (CISSP)
8.
Certified
Information Security Manager (CISM)
9.
Certified Public
Accountant (CPA)
10. Certified Internal Controls Auditor (CICA)
11. Forensics Certified Public Accountant (FCPA)
12. Certified Fraud Examiner (CFE)
13. Certified Forensic Accountant (CrFA)
14. Certified Commercial Professional Accountant (CCPA)
15. Certified Accounts Executive (CEA)
16. Certified Professional Internal Auditor (CPIA)
17. Certified Professional Management Auditor (CPMA)
18. Chartered Accountant (CA)
19. Chartered Certified Accountant (ACCA/FCCA)
20. GIAC Certified System & Network Auditor (GSNA)
21. Certified Information Technology Professional (CITP)
22. Certified e-Forensic Accounting Professional] (CFAP)
23. Certified ERP Audit Professional (CEAP).
4.
MANFAAT
1. Untuk
Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan
kekayaan negara, atau dengan kata lain aset milik publik,
2. Untuk Meningkatkan
integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga
pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan
layanan publik,
3. Untuk Meningkatkan
penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga
pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
4. Untuk Meningkatkan
peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik
itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan
layanan publik yang diberikan oleh lembaga tersebut,
5. Untuk Meningkatkan
efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan
prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi
merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam
upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan
TIK yang telah dilaksanakan oleh lembaga pemerintahan.
5.
TUJUAN
1.
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
2.
Menjaga Integritas
Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.
Menjaga
Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
4.
Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
6.
JALANNYA
Berikut
adalah langkah-langkah dalam melakukan Audit Teknologi Informasi
1.
Melakukan
perencanaan audit.
2.
Mempelajari
aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol.
3.
Melakukan
pengujian dan evaluasi control.
4.
Melakukan
pelaporan.
5.
Mengikuti
perkembangan evaluasi pelaporan.
6.
Membuat Dokumen
Laporan.
Source:
http://audit-si-untag.blogspot.com/2015/04/audit-sistem-informasi.html
http://sisteminformasiaudit-sia.blogspot.com/2011/12/peranan-audit-sistem-informasi-manfaat.html
http://myinstan.blogspot.com/2015/04/sejarah-dan-manfaat-audit-sistem.html
https://klc.kemenkeu.go.id/audit-teknologi-informasi/
http://fenyfidyah.staff.gunadarma.ac.id/Downloads/files/37586/AUDIT+SISTEM+INFORMASI+BERBASIS+KOMPUTER.doc
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
Tidak ada komentar:
Posting Komentar