Audit Teknologi Sistem Informasi

Definisi Audit TSI

Audit dapat didefinisikan sebagai pemeriksaan independen, inspeksi atau penilaian. Istilah ini berlaku untuk banyak subjek yang paling umum digunakan dalam memeriksa laporan keuangan suatu organisasi atau akun. Audit TI mencakup berbagai standar, persyaratan, dan kriteria evaluasi lainnya yang konsisten dengan proses, sistem teknologi, atau komponen apa pun yang terlibat dalam evaluasi TI.

Menurut Organisasi Internasional untuk Standardisasi (ISO), audit adalah proses sistematis, independen dan terdokumentasi untuk memperoleh bukti audit dan membuat penilaian objektif untuk menentukan sejauh mana kepuasan kriteria audit. Dalam terminologi Perpustakaan Infrastruktur Teknologi Informasi (ITIL), audit didefinisikan sebagai pemeriksaan formal dan verifikasi untuk memverifikasi apakah standar atau serangkaian pedoman yang diikuti dapat menghasilkan akurasi atau efisiensi.

 

Jenis Audit dan Ruang Lingkup Audit TSI

Audit Keuangan

Tujuan audit keuangan adalah untuk menguji praktik akuntansi dan menyesuaikannya dengan persyaratan pelaporan keuangan entitas Jenis organisasi, terutama yang memprioritaskan keamanan komersial dari masyarakat. dan pasar swasta atau organisasi nirlaba yang tunduk pada persyaratan hukum atau peraturan untuk manajemen keuangan. Jenis audit ini tidak hanya berfokus pada apa yang dicatat dan dilaporkan oleh lembaga keuangan, tetapi juga pada bagaimana organisasi mempertahankan kelengkapan, keakuratan, dan integritas informasi tersebut.

Auditor keuangan juga secara teratur meninjau metode akuntansi yang digunakan oleh berbagai organisasi untuk mengkonfirmasi ketepatan metode yang digunakan dan untuk memverifikasi informasi seperti alokasi biaya dan penetapan harga asset.

Suatu jenis audit keuangan yang berbeda dari prosedur yang digunakan, yaitu audit keuangan tingkat program atau audit keuangan tingkat program, yang berfokus pada pemeriksaan biaya aktual yang dikeluarkan terhadap rencana atau nilai anggaran dan mempertimbangkan keluaran program.

 

Audit Operasional

Memeriksa praktik manajemen dan proses serta prosedur operasional untuk menentukan seberapa efektif atau efisien organisasi memenuhi tujuannya. Jenis analisis ini mengasumsikan bahwa organisasi telah secara terbuka menyatakan tujuan bisnisnya, mengembangkan portofolio inventarisnya, mendukung fungsi administratifnya, dan menyelaraskan operasinya dengan tujuan yang diperlukan.

Tinjauan kinerja berfokus pada kebijakan, proses, dan prosedur yang terkait dengan aktivitas teknis organisasi, untuk mengukur sejauh mana kapabilitas TI berkerja sebagaimana dimaksud. Audit kinerja juga dapat digunakan untuk mengevaluasi program atau proyek yang ditetapkan oleh suatu organisasi dan kemudian memeriksa karakteristik operasional dan manajemen untuk mencapai kinerja dan kinerja yang telah ditentukan sebelumnya, mencapai tujuan bisnis yang diinginkan. Cakupan audit operasi umumnya lebih sempit daripada jenis audit lainnya karena audit kinerja mengelola, memantau, atau mendukung kemampuan TI penting seperti pengembangan, implementasi, persyaratan operasional, dan pemeliharaan perangkat lunak dan fase siklus pengembangan sistem (SDLC).

 

Audit Sertifikasi

Audit Sertifikasi merupakan penilaian formal terhadap satu atau lebih aspek kemampuan organisasi untuk beroperasi terhadap persyaratan standar atau metode yang ditentukan. Dengan sertifikasi, dapat memberikan dukungan eksternal yang menunjukkan bahwa suatu organisasi memenuhi kriteria kriteria yang telah ditentukan dan dapat menunjukkan bahwa suatu organisasi berkinerja di atas atau lebih baik daripada yang lain. Sertifikasi memiliki jaminan sendiri bahwa organisasi memenuhi setidaknya persyaratan minimum.

 

Audit Kepatuhan

Mencakup audit eksternal dan internal kepatuhan terhadap persyaratan hukum atau peraturan organisasi, standar industri, persyaratan lisensi, perjanjian, dll. Kontrak dan kewajiban lainnya. Audit kepatuhan lebih luas daripada jenis audit lainnya dalam hal siapa yang melakukan audit, tujuan audit, faktor organisasi dan ruang lingkup audit untuk menunjukkan kepatuhan terhadap persyaratan, persyaratan hukum atau peraturan.

 

Jenis Pengendalian Audit TSI

Klasifikasi Pengendalian

Audit dapat diatur atau diklasifikasikan dalam berbagai cara, beberapa pendekatan untuk klasifikasi pengendalian digunakan dalam kerangka kerja, metodologi, dan instruksi yang tersedia. Bagan organisasi pengendalian umum yang mencakup tujuan, sasaran, fungsi, sifat kinerja, atau tingkat kinerja dalam organisasi. Klasifikasi pengendalian dimaksudkan untuk memberikan konsistensi dan dapat diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda.

 

Kontrol Organisasi

Kontrol organisasi dipilih dan diterapkan satu kali dengan penerapan di seluruh perusahaan. Ini penting sebagai titik fokus untuk audit internal dan eksternal, karena memberikan dasar bagaimana organisasi mengelola fungsi yang didukung oleh kontrol. Audit kontrol tingkat unit memiliki jumlah audit terbatas yang berfokus pada elemen yang lebih jelas dalam organisasi. Efektivitas kontrol tingkat unit tergantung pada sejauh mana organisasi menetapkan kontrol resmi dan menegakkan setiap kontrol di seluruh organisasi.

DAFTAR PUSTAKA

Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes, and Practical Information, Syngress, Elsevier.