Langsung ke konten utama

Audit Teknologi Sistem Informasi



Definisi Audit TSI

Audit dapat didefinisikan sebagai pemeriksaan independen, inspeksi atau penilaian. Istilah ini berlaku untuk banyak subjek yang paling umum digunakan dalam memeriksa laporan keuangan suatu organisasi atau akun. Audit TI mencakup berbagai standar, persyaratan, dan kriteria evaluasi lainnya yang konsisten dengan proses, sistem teknologi, atau komponen apa pun yang terlibat dalam evaluasi TI.

Menurut Organisasi Internasional untuk Standardisasi (ISO), audit adalah proses sistematis, independen dan terdokumentasi untuk memperoleh bukti audit dan membuat penilaian objektif untuk menentukan sejauh mana kepuasan kriteria audit. Dalam terminologi Perpustakaan Infrastruktur Teknologi Informasi (ITIL), audit didefinisikan sebagai pemeriksaan formal dan verifikasi untuk memverifikasi apakah standar atau serangkaian pedoman yang diikuti dapat menghasilkan akurasi atau efisiensi.

 

Jenis Audit dan Ruang Lingkup Audit TSI

Audit Keuangan

Tujuan audit keuangan adalah untuk menguji praktik akuntansi dan menyesuaikannya dengan persyaratan pelaporan keuangan entitas Jenis organisasi, terutama yang memprioritaskan keamanan komersial dari masyarakat. dan pasar swasta atau organisasi nirlaba yang tunduk pada persyaratan hukum atau peraturan untuk manajemen keuangan. Jenis audit ini tidak hanya berfokus pada apa yang dicatat dan dilaporkan oleh lembaga keuangan, tetapi juga pada bagaimana organisasi mempertahankan kelengkapan, keakuratan, dan integritas informasi tersebut.

Auditor keuangan juga secara teratur meninjau metode akuntansi yang digunakan oleh berbagai organisasi untuk mengkonfirmasi ketepatan metode yang digunakan dan untuk memverifikasi informasi seperti alokasi biaya dan penetapan harga asset.

Suatu jenis audit keuangan yang berbeda dari prosedur yang digunakan, yaitu audit keuangan tingkat program atau audit keuangan tingkat program, yang berfokus pada pemeriksaan biaya aktual yang dikeluarkan terhadap rencana atau nilai anggaran dan mempertimbangkan keluaran program.

 

Audit Operasional

Memeriksa praktik manajemen dan proses serta prosedur operasional untuk menentukan seberapa efektif atau efisien organisasi memenuhi tujuannya. Jenis analisis ini mengasumsikan bahwa organisasi telah secara terbuka menyatakan tujuan bisnisnya, mengembangkan portofolio inventarisnya, mendukung fungsi administratifnya, dan menyelaraskan operasinya dengan tujuan yang diperlukan.

Tinjauan kinerja berfokus pada kebijakan, proses, dan prosedur yang terkait dengan aktivitas teknis organisasi, untuk mengukur sejauh mana kapabilitas TI berkerja sebagaimana dimaksud. Audit kinerja juga dapat digunakan untuk mengevaluasi program atau proyek yang ditetapkan oleh suatu organisasi dan kemudian memeriksa karakteristik operasional dan manajemen untuk mencapai kinerja dan kinerja yang telah ditentukan sebelumnya, mencapai tujuan bisnis yang diinginkan. Cakupan audit operasi umumnya lebih sempit daripada jenis audit lainnya karena audit kinerja mengelola, memantau, atau mendukung kemampuan TI penting seperti pengembangan, implementasi, persyaratan operasional, dan pemeliharaan perangkat lunak dan fase siklus pengembangan sistem (SDLC).

 

Audit Sertifikasi

Audit Sertifikasi merupakan penilaian formal terhadap satu atau lebih aspek kemampuan organisasi untuk beroperasi terhadap persyaratan standar atau metode yang ditentukan. Dengan sertifikasi, dapat memberikan dukungan eksternal yang menunjukkan bahwa suatu organisasi memenuhi kriteria kriteria yang telah ditentukan dan dapat menunjukkan bahwa suatu organisasi berkinerja di atas atau lebih baik daripada yang lain. Sertifikasi memiliki jaminan sendiri bahwa organisasi memenuhi setidaknya persyaratan minimum.

 

Audit Kepatuhan

Mencakup audit eksternal dan internal kepatuhan terhadap persyaratan hukum atau peraturan organisasi, standar industri, persyaratan lisensi, perjanjian, dll. Kontrak dan kewajiban lainnya. Audit kepatuhan lebih luas daripada jenis audit lainnya dalam hal siapa yang melakukan audit, tujuan audit, faktor organisasi dan ruang lingkup audit untuk menunjukkan kepatuhan terhadap persyaratan, persyaratan hukum atau peraturan.

 

Jenis Pengendalian Audit TSI

Klasifikasi Pengendalian

Audit dapat diatur atau diklasifikasikan dalam berbagai cara, beberapa pendekatan untuk klasifikasi pengendalian digunakan dalam kerangka kerja, metodologi, dan instruksi yang tersedia. Bagan organisasi pengendalian umum yang mencakup tujuan, sasaran, fungsi, sifat kinerja, atau tingkat kinerja dalam organisasi. Klasifikasi pengendalian dimaksudkan untuk memberikan konsistensi dan dapat diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda.

 

Kontrol Organisasi

Kontrol organisasi dipilih dan diterapkan satu kali dengan penerapan di seluruh perusahaan. Ini penting sebagai titik fokus untuk audit internal dan eksternal, karena memberikan dasar bagaimana organisasi mengelola fungsi yang didukung oleh kontrol. Audit kontrol tingkat unit memiliki jumlah audit terbatas yang berfokus pada elemen yang lebih jelas dalam organisasi. Efektivitas kontrol tingkat unit tergantung pada sejauh mana organisasi menetapkan kontrol resmi dan menegakkan setiap kontrol di seluruh organisasi.


DAFTAR PUSTAKA

Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes, and Practical Information, Syngress, Elsevier.



Komentar

Posting Komentar

Postingan populer dari blog ini

Review Jurnal Sistem Pakar (Expert System)

Pada kesempatan kali ini, saya akan memberikan review jurnal tentang kecerdasan buatan (sistem pakar) untuk memenuhi tugas softskill. Judul Sistem Pakar Mendeteksi Tindak Pidana Cybercrime   Menggunakan    Metode Forward Chaining Berbasis WEB Di Kota Batam Jurnal Jurnal Edik Informatika Volume & Halaman V3.i2 (197-210) Tahun 2017 Penulis Anggia Dasa Putri dan Dapit Pratama Reviewer Cici Al Tasya (11118555) Tanggal 18 November 2020 Latar Belakang Dalam jurnal yang saya review penulis telah memaparkan secara jelas dan lengkap   dari permasalahan mengapa dibuatnya sistem pakar mendeteksi kasus-kasus serta menentukan sanksi tindak pidana cybercrime berdasarkan UU Republik Indonesia Nomor 11 tahun 2008, dan untuk mempermudah sekaligus membantu dalam mengambil suatu jawaban atau k...
Posting Komentar
Baca selengkapnya

Sejarah Perkembangan Teknologi

       Teknologi informasi atau dalam bahasa aslinya information technology merupakan penjabaran dari teknologi baru. Hal ini dimaksudkan karena setiap berbicara mengenai teknologi informasi, maka yang menjadi pokok bahasan adalah perangkat yang menggunakan mesin micro atau perangkat mini. Teknologi informasi dapat dimaksdukan sebagai kegiatan pengumpulan, pengolahan, pengelolaan, penyimpanan, penyebaran dan pemanfaatan suatu informasi. Selain menyangkut perangkat keras ( hardware ) dan perangkat lunak ( software ), teknologi   ini juga memperhatikan kepentingan manusia dalam pemanfaatannya. (Source : Google.com)    Pada saat ini teknologi informasi mengalami perkembangan yang cukup pesat. Selain perkembangan jenis peralatan teknologi maupun software aplikasi pendukung, perkembangan ini juga berdasarkan pada semakin meratanya pengguna teknologi informasi ini.    Teknologi informasi merupakan gabungan antara teknologi p...
Posting Komentar
Baca selengkapnya