JENIS - JENIS AUDIT TI



1.      Sebutkan dan jelaskan jenis-jenis audit TI!

Jawab :

Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

 

1. Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

 

2. Audit Sistem Informasi

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

 

-           Kehilangan data

 

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

 

-          Kesalahan pengambilan keputusan

 

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

 

-          Penyalahgunaan komputer

 

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

 

-          Nilai Investasi

 

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

 

-          Aspek privasi

 

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

 

-           Kesalahan pengoperasian komputer

 

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

 

-          Evaluasi Teknologi

 

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

 

3. Audit Kecurangan

 

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

 

4. Audit Eksternal/Keuangan

 

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

 

2.      Berikan contoh yang berkaitan dengan jenis-jenis audit TI!

Jawab :

 

Jenis Audit berdasarkan Bidang  :

a.       Audit keuangan

Audit   laporan   keuangan   adalah   audit   yang   dilakukan   oleh   auditor   eksternalmaupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yangtelah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan sepertikreditor, pemegang saham, dan kantor pelayanan pajak

Contoh   :   Laporan   atau   pembukuan   mengenai   neraca   penjualan   dari   sebuahperusahaan.

 

b.      Audit operasional (management audit)

Audit   operasional   merupakan   penelahaan   secara   sistematik   aktivitas   operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional,auditor   diharapkan   melakukan   pengamatan   yang   obyektif   dan   analisis   yang komprehensif terhadap operasional-operasional tertentu.

Contoh : Pembuatan Laporan Barber/Johnson di dalam ruang lingkup Rumah Sakit untuk menilai tingkat efisiensi penggunaan tempat untuk bangsal perawatan pasien.

 

c.       Audit ketaatan (complience audit)

Audit  ini  bertujuan   untuk   menentukan   apakah  yang   diperiksa  sesuai   dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbedaAudit sisteminformasi.

Contoh : Evaluasi kinerja suatu perusahaan dengan menggunakan SOP sebagai indicator untuk melakukan penilaian

 

d.      Audit E-Commerce

Audit e-commerce adalah   audit   yang   dilakukan   untuk   memberikan   assurancekepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwaseluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yangberhak untuk bertransaksi secara on-line pada suatu perusahaan e-commerce danbahwa sistem transaksi e-commerce tersebut berjalan dengan baik.

Contoh: Pengujian terhadap aplikasi berbasis web yang bergerak di dalam bidangtransaksi keuangan maupun jasa dan barang.

 

e.       Audit Forensicmengkhususkan   dalam   menyelidiki   kecurangan   dan   bekerja   secara   tertutupdengan internal auditor dan pengacara.

Contoh: Melakukan pengecekan akan adanya kecurangan atau tindak melanggarhukum di dalam suatu melakukan pekerjaan.

 

3.      Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

Jawab :

 

Tahapan Audit Sistem Informasi

Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:

 

1.      Perencanaan Audit (Planning The Audit)

Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.

 

2.      Pengujian Pengendalian (Test Of Controls)

Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.

 

3.      Pengujian Transaksi (Test Of Transaction)

Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.

 

4.      Pengujian Keseimbangan atau Keseluruhan Hasil (Tests Of Balances or Overal Result)

Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.

 

5.      Penyelesaian / Pengakhiran Audit (Completion Of The Audit)

Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan.

 

Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.

 

 

 

 

 

 

Narasumber :

-          https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/

-          https://dokumen.tips/documents/jelaskan-jenis-jenis-dari-audit-dan-berikan-contohnya.html

-          https://www.dosenpendidikan.co.id/audit-sistem-informasi/

-           

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Install Dbase

Gambar
Nama : Nurul Aini Fauziah NPM   : 14117613 "CARA MENGINSTAL DBASE FOR 64 BIT" Hai Semua, Sebelumnya Terimakasih telah mengunjungi blog ini :). langsung saja  di blog ini saya akan memberitahu bagaimana cara menginstal aplikasi dbase. tapi sebelum menginstal aplikasi dbase itu sendiri kita membutuhkan semacam aplikasi emulator untuk dapat membuka aplikasi dbase. Mungkin ada banyak aplikasi emulator yang dapat membuka dbase tpi di blog ini saya menyarankan untuk mendownload emulator DosBox. 1. Silahkan Install aplikasi Dosbox di link berikut :  http://www.mediafire.com/file/8j2boj9e8jj2z88/DOSBox0.72-win32-installer.exe.zip 2. Install DosBox  3. Download dBase IV disini  http://www.mediafire.com/file/6urop57k4b7mq5r/DBASE.zip 4. Extract file dBase IV di Local disk (C:) ( atau hardisk tempat biasa meginstal program ) 5. Buka DOSBox, ketik :      Z:\>mount d c:\      Z:\>d:       D:\>cd dbase       D:\DBASE>dbase 6.    
Baca selengkapnya

Sistem Pakar Mycin

Gambar
Sistem pakar mycin Aplikasi Web sistem pakar untuk diagnosis penyakit gizi Apa itu mycin ???              Mycin adalah awal sistem pakar yang dikembangkan selama lima tahun atau enam tahun pada tahun 1970 di standford university.  Sistem pakar ini dirancang untuk mengidentifikasi bakteri yang menyebabkan infeksi berat, seperti bakterimia dan meningitis, dan merekomendasikan antibiotik dengan dosis yang disesuaikan untuk berat badan pasien, nama berasal dari antibiotik banyak akhiran “Mycin”. Sistem mycin juga digunakan untuk diagnosis penyakit pembekuan darah. Bagaimana metodenya ???   Mycin dioperasikan menggunakan cukup sederhana mesin referensi, dan basis pengetahuan – 600 aturan. Permintaan dokter menjalankan program melalui serangkaian panjang sederhana, YA / TIDAK atau pertanyaan tekstual. Pada akhirnya, memberikan daftar bakteri penyebab yang mungkin meningkat dari tinggi ke rendah berdasarkan probabilitas diagnosis masing-masin
Baca selengkapnya

Kerangka Kerja Konseptual Sistem Informasi

Gambar
Kerangka Kerja Konseptual Sistem Informasi Kerangka Kerja Sistem Informasi Bidang sistem informasi melintasi banyak teknologi kompleks, konsep keperilakuan yang abstrak, dan aplikasi khusus dalam bidang-bidang bisnis serta nonbisnis yang tidak terhitung jumlahnya. Sebagai seorang manajer atau praktisi bisnis, anda tidak harus menyerap semua pengetahuan ini. Gambar di bawah ini memperlihatkan kerangka kerja konseptual yang berguna untuk mengatur pengetahuan yang disajikan dalam bacaan ini dan memberi garis besar tentang hal-hal yang perlu anda ketahui mengenai sistem informasi 1. Konsep-konsep dasar Konsep dasar keperilakuan, teknis, bisnis, dan manajerial termasuk mengenai berbagai komponen dan pernanan sistem informasi. Contohnya meliputi konsep sistem informasi dasar berasal dari teori sistem umum, atau konsep keunggulan kompetitif yang digunakan untuk mengembangkan aplikasi bisnis teknologi informasi dalam keunggulan kompetitif. 2. Teknologi Informasi Kon
Baca selengkapnya