Audit TSI


Definisi Audit TSI
Audit Teknologi Sistem Informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit financial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mula istilah ini dikenal dengan audit pemrosesan data elektronik dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang banyak dipakai untuk menentukan apakah asset system informasi perusahaan telah bekerja secara efektif dan integrative dalam mencapai target organisasinya.

Jenis – Jenis Audit TSI

Audit Laporan Keuangan
Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

Audit Operasional
Ada tiga jenis audit operasional (Operational Audit), antara lain:

1.    Post Implementation Audit
Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan

2.    Conccurrent Audit (Audit Bersama)
Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.

3.        Concurrent Audits (Audit Secara Bersama-sama)
Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.

Ruang Lingkup Audit TSI
Ruang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:
1.      Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanan dan pengendalian manajemen operasi.
2.      Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.

Jenis – jenis Kontrol Audit TSI

A.      COSO (Comitte Of Sponsoring Organizationof the treadway commission’s)
Yaitu dibentuk pada tahun 1985 dengan tujuan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud (penggelapan).Tahun 1992, COSO menyusun dan Menerbitkan Internal Control Integrated Framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern.Tahun 2004, COSO mengembangkan Internal Control Integrated Framework dengan menambah cakupan tentang manajemen  dan strategi resiko yang disebut ERM (Enterprise Risk Manajement).
Tujuan pengendalian intern yang didefenisikan COSO:
1.      Efektifitas dan efisiensi aktivitas operasi
2.      Kehandalan pelaporan keuangan
3.      Ketaatan terhadap hukum dan peraturan yang berlaku
4.      Pengamanan aset entitas.

B.        COBIT (Control Objectives for Information and Related Technology)
Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan merupakan standar terbuka yang dikembangkan oleh ISACA melalui ITGI (Information and Technology Governance Institute) pada tahun 1992. Tujuan dari COBIT yaitu untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.

C.     SARBOX (Sarbanes-Oxley Act)
Yaitu merupakan peraturan yang ditandatangani Presiden George W.Bush tanggal 30 juli 2012 untuk mereformasi dunia pasarmodal Amerika Serikat. Tujuan SARBOX yaitu:
1.      Meningkatkan akuntabilitas manajemen dengan memastikan bahwa manajemen akuntan dan pengacara memiliki tanggung jawab atas informasi keuangan yang menjadi tanggung jawab mereka.
2.      Meningkatkan pengungkapan dengan berusaha untuk menyatakan bahwa beberapa kejadian kunci dan transaksi luar biasa tidak mendapatkan pengawasan hanya karena tidak disyaratkan untuk diungkap di publik.
3.      Meningkatkan pengawasan rutin yang lebih intensif oleh SEC.
4.      Meningkatkan akuntabilitas akuntan.

D.       ISO 17799
Yaitu standar untuk sistem manajemen keamanan informasi meliputi dokomen kebijakan keamanan informasi, alokasi keamanan informasi tanggung-jawab,menyediakan semua para pemakai dengan pendidikan dan pelatihan didalam keamanan informasi, mengembangkan suatu sistem untuk pelaporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengendalikan pengkopian perangkat lunak kepemilikan, surat pengantar arsip organisatoris, mengikuti kebutuhan perlindungan data, dan menetapkan prosedure untuk mentaati kebijakan keamanan.

E.       BASEL II
BASEL II dibentuk yaitu sebagai penerapan kerangka pengukuran bagi risiko kredit, sistem ini mensyaratkan Bank-bank untuk memisahkan eksposurnya ke dalam kelas yang lebih luas, yang menggambarkan kesamaan tipe debitur(hutang).


Sumber Referensi :
ISACA, 2012. COBIT 5, A Business Framework for Governance and Management of Enterprise IT
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html


Nama : Aldi Indrawan
NPM  : 10116494

Komentar

Posting Komentar

Postingan populer dari blog ini

Animasi Stop Motion

Cara membuat Animasi Stop Motion 1. Siapakan kamera dan objek 2. Buatlah Cerita untuk animasi stop motion 3. Atur pencahayaan dan mulai ambil gambar 4. Simpan gambar - gambar yang telah di ambil dan simpan untuk dijadikan animasi 5. Tambahkan efek - efek dan export video animasi stop motion
Baca selengkapnya

Framework Application Services Library (ASL)

Gambar
Apa itu Framework? Framework adalah sebuah software yang membantu para programmer membuat suatu aplikasi atau web yang isinya berbagai fungsi, plugin dan konsep sehingga membentuk suatu sistem yang tersusun dengan rapi dan terstruktur. Sebagai salah satu contoh framework Application Services Library (ASL). ASL adalah sebuah framework untuk proses Application Management. ASL adalah domain publik standar untuk Application Management. ASL adalah standar yang independen, terpisah dari IT Infrastructure Library (ITIL), tetapi terkait dengannya dalam pengertian kepatuhan terhadap standar-standar untuk mengelola proses dan memberikan keterkaitan yang erat, kepatuahan dari kumpulan publik domain dari suatu pedoman. ASL lebih dari sekadar framework. Karena didukung oleh praktek- praktek terbaik yang diambil dari sejumlah organisasi. Framework ASL terdiri dari enam proses cluster, dibagi menjadi tiga tingkat yaitu proses operational dan management memiliki sudut pandang jangka pend...
Baca selengkapnya