Tugas Audit Teknologi Sistem Informasi
Nama : Chindy Wijaya
NPM : 11118531
Kelas : 4KA07
- Definisi Audit TSI
Audit adalah pemeriksaan sistematis dan
obyektif terhadap satu atau lebih aspek dari suatu organisasi yang
membandingkan apa yang dilakukan organisasi dengan seperangkat kriteria atau
persyaratan yang ditetapkan. Audit teknologi informasi (TI) memeriksa proses,
Aset TI, dan kontrol di berbagai tingkatan dalam organisasi untuk menentukan
sejauh mana organisasi mematuhi standar atau persyaratan yang berlaku. Secara
virtual, semua organisasi menggunakan TI untuk mendukung operasi dan pencapaian
mereka misi dan tujuan bisnis mereka. Ini memberi organisasi kepentingan
pribadi dalam memastikan bahwa penggunaan TI mereka efektif, bahwa sistem dan
proses TI beroperasi sebagaimana mestinya dimaksudkan, dan bahwa aset TI dan
sumber daya lainnya dialokasikan secara efisien dan dilindungi dengan tepat.
Audit TI membantu organisasi memahami, menilai, dan meningkatkan penggunaan
kontrol mereka untuk melindungi TI, mengukur dan memperbaiki kinerja, dan
mencapai tujuan dan hasil yang diinginkan. Audit TI terdiri dari penggunaan
audit formal metodologi untuk memeriksa proses, kemampuan, dan aset khusus TI
serta mereka peran dalam memungkinkan proses bisnis organisasi. Audit TI juga
membahas TI komponen atau kapabilitas yang mendukung domain lain yang tunduk
pada audit, seperti manajemen keuangan dan akuntansi, kinerja operasional,
jaminan kualitas, dan tata kelola, manajemen risiko, dan kepatuhan (GRC).
Audit sering didefinisikan sebagai
pemeriksaan, inspeksi, atau peninjauan independen. Sementara istilah tersebut
berlaku untuk evaluasi dari banyak subjek yang berbeda, penggunaan yang paling
sering adalah sehubungan dengan pemeriksaan laporan keuangan organisasi atau
akun. Berbeda dengan definisi kamus konvensional dan fokus pada sumber konotasi
akuntansi audit, definisi yang digunakan oleh badan standar audit cakupan luas
dan dalam konteks audit TI tidak membatasi atau menganggap subjek yang
diterapkan audit. Misalnya, Organisasi Internasional untuk Pedoman
standardisasi (ISO) tentang audit menggunakan istilah audit yang berarti
“proses sistematis, independen dan terdokumentasi untuk memperoleh bukti dan
mengevaluasinya secara objektif untuk menentukan sejauh mana kriteria audit
tersebut terpenuhi ”dan glosarium Perpustakaan Infrastruktur Teknologi
Informasi (ITIL) mendefinisikan audit sebagai “inspeksi dan verifikasi formal
untuk memeriksa apakah standar atau seperangkat pedoman diikuti, bahwa catatan
akurat, atau efisiensi dan target efektivitas terpenuhi. ” Penafsiran umum
seperti itu sangat cocok untuk audit TI, yang terdiri dari berbagai standar,
persyaratan, dan lainnya kriteria audit yang sesuai dengan proses, sistem,
teknologi, atau seluruh organisasi yang tunduk pada audit TI.
- Jenis
Audit TSI
Financial
Audit
Audit keuangan terutama membahas
praktik akuntansi dan kepatuhan persyaratan pelaporan keuangan dari berbagai
jenis organisasi, terutama perusahaan yang menerbitkan sekuritas untuk
dipertukarkan di pasar publik dan organisasi swasta atau nonprofit yang tunduk
pada persyaratan hukum atau peraturan tentang manajemen keuangan. Jenis audit
ini telah lama difokuskan tidak hanya pada informasi keuangan apa yang dicatat
dan dilaporkan oleh organisasi, tetapi juga bagaimana organisasi menjaga
kelengkapan, keakuratan, dan integritas informasi itu.
Operational Audit
Audit
operasional memeriksa praktik manajemen serta proses dan prosedur operasional
untuk menentukan seberapa efektif atau efisien organisasi memenuhi mereka
tujuan. Analisis tersebut mengasumsikan bahwa organisasi telah secara eksplisit
menyatakan tujuan bisnis, telah mengembangkan inventaris proses bisnis dan
mendukung fungsi administratif dan teknis, dan telah menyelaraskan kegiatan
operasional mereka dengan tujuan yang ingin mereka capai. Seperti yang
diilustrasikan pada Gambar 5.2, ruang lingkup audit TI operasional dapat
mencakup seluruh organisasi, satu atau lebih unit bisnis, proses organisasi,
dan sistem yang mendukung proses dan struktur organisasi tersebut.
Certification Audit
Audit sertifikasi adalah evaluasi
formal dari satu atau beberapa aspek kemampuan operasional organisasi terhadap
persyaratan eksplisit yang terkait dengan standar atau metodologi yang
ditetapkan secara eksternal. Mendapatkan sertifikasi memberikan dukungan
eksternal bahwa organisasi memenuhi kriteria yang ditentukan untuk suatu hal
standar.
Compliance Audit
Audit kepatuhan terdiri dari berbagai
pemeriksaan yang didorong secara eksternal dan internal dari organisasi yang
memenuhi persyaratan hukum atau peraturan, industri standar, persyaratan
lisensi, komitmen kontrak, atau kewajiban formal lainnya.
IT-Specific Audit
Audit TI memiliki peran penting dalam
setiap jenis audit yang dijelaskan sejauh ini bab, tetapi ada audit tambahan
yang berfokus secara eksplisit pada berbagai aspek TI. Banyak audit TI
dimaksudkan untuk mencapai hasil yang serupa dengan yang diharapkan jenis audit
lainnya, termasuk menunjukkan kepatuhan atau mencapai sertifikasi terhadap
standar tertentu.
- Ruang lingkup Audit TSI
Audit Internal
Tujuan dan ruang lingkup audit TI,
dan prosedur yang digunakan untuk melaksanakannya, berbeda secara signifikan
untuk audit internal dibandingkan dengan audit eksternal. Institut untuk
Auditor Internal memasukkan definisi formal dari audit internal sebagai bagian
darinya Kerangka Kerja Praktik Profesional Internasional (IPPF).
Audit internal adalah sebuah
independen, jaminan objektif dan aktivitas konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Ini membantu organisasi
mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan
proses tata kelola .
Audit Eksternal
Dua karakteristik utama yang
membedakan audit eksternal dari audit internal: audit eksternal dilakukan oleh
auditor luar dan firma audit dan standarnya, persyaratan, atau kriteria audit
lain yang digunakan dalam audit eksternal didefinisikan di luar organisasi yang
diaudit.
Beberapa badan standar dan asosiasi
profesional membagi lebih lanjut audit eksternal menjadi audit pihak kedua dan
pihak ketiga, yang pertama dilakukan oleh pelanggan atau pemasok atau orang
lain yang berkepentingan dalam operasi organisasi subjek dan yang terakhir
dilakukan oleh organisasi independen dengan tidak ada kepentingan langsung
dalam organisasi yang menjalani audit.
Daftar Pusta
Gantz,
Stephen. 2013. The Basics of IT Audit Purposes, Processes, and Practical
Information, 1st Edition, Syngress, Elsevier.
Davis, Chris et al. 2011. IT Auditing:
Using Controls to Protect Information Assets, 2nd Edition, United States,
McGraw Hill.
