AUDIT TEKNOLOGI SISTEM INFORMASI
UNIVERSITAS
GUNADARMA
FAKULTAS ILMU
KOMPUTER & INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI
Anggota Kelompok :
·
A. Miptahudin : 10114004
·
Abdul Rohmat : 10114046
·
Muchammad Galih
Saputra : 1C114742
4KA09
FAKULTAS ILMU
KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS
GUNADARMA
2017/2018
BAB I
PENDAHULUAN
1.
Latar Belakang
Audit atau pemeriksaan dalam arti luas bermakna
evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit
dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang
disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari
audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
2.
Tujuan
Adapun
tujuan dilakukan penelitian ini adalah :
1.
Mampu Menjelaskan
konsep Audit TSI
2.
Mampu Menjelaskan
metode dan alat audit TSI
3.
Mampu Menejalskan
Regulasi Audit TSI
BAB II PEMBAHASAN
1.
Konsep Audit
Audit
dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan
acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan
menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif.
IT Audit dan Kontrol menjelaskan sebuah proses untuk mereview dan memposisikan
IT sebagai instrument penting dalam pencapaian usaha/bisnis korporasi. Audit IT
dan control melakukan proses sistematik, terencana, dan menggunakan keahlian IT
untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan resiko dari
implementasi teknologi. Kemampuan mengetahui pengetahuan dan skill pada IT
Audit dan control selain juga menunjukkan jenjang professional tertentu dalam
professional, juga membuat seseorang akan menganalisa, merancang, membangun,
mengimplementasikan, memonitor dan melakukan pengembangan berkelanjutan TIK
tidak sekedar beroperasi tetapi juga mengikuti kaidah industri dan standar
internasional.
Penerapan
IT audit sendiri dibentuk pada pertengahan 1960-an dan sejak saat itu telah
berubah spesifikasi nya berkali-kali karena perkembangan pesat teknologi dan
penggabungan ke dalam bisnis. Audit teknologi selalu mengacu pada pemeriksaan
kontrol dalam infrastruktur TI. Praktek Audit menjamin kelangsungan bisnis
dengan mengidentifikasi integritas data organisasi, operasi efektivitas dan
tindakan perlindungan untuk melindungi 36 aset IT.
IT
Audit and Control menggambarkan sebuah proses untuk meninjau dan memposisikan
TI sebagai instrumen penting dalam mencapai bisnis / bisnis perusahaan. TI
mengaudit dan mengendalikan proses yang sistematis, terencana, dan menggunakan
keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan risiko
penerapan teknologi. Kemampuan untuk mengetahui pengetahuan dan keterampilan
dalam Audit dan pengendalian TI serta menunjukkan tingkat profesional tertentu
secara profesional, juga membuat seseorang akan menganalisa, merancang,
membangun, menyebarkan, memantau dan pengembangan TIK yang berkelanjutan tidak
hanya beroperasi tetapi juga mengikuti aturan industri dan standar
internasional.
2.
Proses Audit
Proses
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi
yaitu:
1. Implementasikan
sebuah strategi audit berbasis manajemen resiko serta control practice yang
dapat disepakati oleh semua pihak
2. Tetapkan
langkah-langkah audit yang rinci
3. Gunakan
fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
4. Buat
laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
5. Telah
apakah tujuan audit tercapai
6. Sampaikan
laporan kepada pihak yang berkepentingan
7. Pastikan
bahwa organisasi mengimplementasikan managemen resiko serta control practice.
Perencanaan sebelum
menjalankan proses audit dengan metodologi audit yaitu:
1.
Audit subject
2.
Audit objective
3.
Audit Scope
4.
Preaudit planning
5.
Audit procedures and Steps for data
gathering
6.
Evaluasi hasil pengujian dan pemeriksaan
7.
Audit report preparation
Berikut struktur isi
laporan audit secara umumnya(tidak baku):
a)
Pendahuluan
b)
Kesimpulan umum auditor
c)
Hasil audit
d) Rekomendasi
e)
Exit interview
3.
Teknik Audit
Menurut Davis, Schiller
dan Wheeler (2011) tahap melakukan audit TI adalah :
•
Tinjau struktur organisasi TI secara
keseluruhan untuk memastikan bahwa organisasi TI menyediakan untuk tugas wewenang dan tanggung jawab
atas operasi TI dan menyediakan pembagian tugas yang memadai.
• Meninjau
proses perencanaan strategis TI untuk memastikan bahwa itu sejalan dengan
strategis bisnis. Mengevaluasi proses organisasi TI untuk memantau kemajuan
terhadap rencana strategis.
• Menentukan
apakah teknologi dan aplikasi strategi dan roadmap ada, dan mengevaluasi proses
perencanaan teknis jangka panjang.
• Tinjau
indikator kinerja dan pengukuran untuk IT. Memastikan bahwa proses dan metrik
pada tempatnya ( dan disetujui oleh para pemangku kepentingan utama) untuk mengukur
kinerja kegiatan sehari-hari dan pelacakan kinerja terhadap SLA, anggaran, dan
persyaratan operasional lainnya.
• Emenentukzvaluasi
standar untuk mengatur pelaksanaan proyek IT dan untuk memastikan kualitas
produk yang dikembangkan atau diperoleh oleh organisasi TI. pMenentukan
bagaimana standar tersebut dikomunikasikan dan ditegakkan.
• Pastikan
bahwa kebijakan keamanan TI ada dan memberikan persyaratan yang memadai untuk
keamanan lingkungan. tentukan bagaimana kebijakan tersebut dikomunikasikan dan
bagaimana kepatuhan dimonitor dan ditegakkan.
• Meninjau
dan mengevaluasi proses penilaian risiko di tempat bagi organisasi TI.
• Tinjau
dan evaluasi proses untuk memastikan bahwa karyawan IT di perusahaan memiliki
keterampilan dan pengetaguan yang diperlukan untuk melakukan pekerjaan mereka.
• Tinjau
dan evaluasi kebijakan dan proses untuk menetapkan kepemilikan data perusahaan,
mengelompokkan data, melindungi data sesuai dengan klarifikasinya, dan
mendefinisikan life cycle data.
• Tinjau
dan evaluasi proses untuk memastikan bahwa end user lingkungan TI memiliki
kemampuan untuk melaporkan masalah, secara tepat terlibat dalam keputusan TI,
dan puas dengan layanan yang diberikan oleh TI.
• Meninjau
dan mengevaluasi proses untuk mengelola layanan pihak ketiga, memastikan bahwa
peran dan tanggung jawab mereka didefinisikan dengan jelas dan pemantauan
kinerja mereka.
• Meninjau
dan mengevaluasi proses proses untuk mengontrol akses login non karyawan.
• Meninjau
dan mengevaluasi proses untuk memastikan bahwa perusahaan telah memenuhi
lisensi perangka lunak yang berlaku.
4.
Regulasi Audit
Uji
kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI
dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi
yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti.
Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan
dipaparkan sebagaimana berikut :
1)
Tahapan Pengidentifikasian
Objek yang Diaudit Tujuan dari langkah ini
agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi
dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang
bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian
perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol
terkait.
2)
Tahapan Evaluasi audit Tujuan dari tahapan
ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur
yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang
dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang
terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat
pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh
masing-masing pihak yang bersangkutan.
5.
Metode Audit
Metode
nya :
Pengumpulan
Data (evidence)
melalui berbagai teknik termasuk
› survei,
› interview,
› observasi dan review dokumentasi
(termasuk review source-code bila
diperlukan).
› Bisa jadi bukti-bukti audit yang diambil
oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).
Dalam proses pengumpulan bukti ini ada
beberapa cara yang sering dipakai yaitu,
› audit around computer,
› audit trought computer dan
› audit with computer.
Jika tingkat pemakaian TI tinggi maka audit
yang dominan digunakan adalah audit with computer
› biasa disebut dengan teknik audit
berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).
untuk menganalisa data, misalnya saja data
transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas
nasabah, dan lain-lain.
Tentunya untuk aspek sekuriti adakalanya
auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji
keamanan sistem.
BAB III
KESIMPULAN
Kesimpulan
Audit
Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh
seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan
pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan
sesuai dengan kriteria yang ditentukan
Audit
system informasi dibutuhkan dalam suatu organisai perusahaa untuk mengetahui
apakah suatu pengendalian dalam system informasi disebuah organisasi tersebut
tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit
system informasi diperlukan prosedur pengendalian dan lalu diujikan untuk
pencapain tujuan pengendalian tersebut.
Saran
Audit
system informasi sangat penting bagi perusahaan karena dengan adanya audit
system informasi disebuah perusahaan, maka perusahaan tersebut akan mengetahui
tercapainya tujun procedure pengendalian internal perusahaan atau tidak. Oleh
karena itu, sangat dialnjutkan pada
perusahaan untuk melalukan audit system informasi di[erusahaannya
Daftar Pustaka
o
IT Auditing : Using Controls To Protect
Information Assets, Chris Davis, 2011
o
Audit & Kontrol Teknologi Informasi,
Mardhani Riasetiawan, 2016
o
Comments
Post a Comment