Jenis - Jenis Audit TI

 

Jenis – Jenis Audit TI



1.      Jenis-jenis Audit dalam Teknologi Sistem Informasi

Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

 

A.     Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

 

B.     Audit Sistem Informasi

 

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

 

1. Kehilangan data

 

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

 

2. Kesalahan pengambilan keputusan

 

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

 

3. Penyalahgunaan komputer

 

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

 

4. Nilai Investasi

 

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

 

5. Aspek privasi

 

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

 

6. Kesalahan pengoperasian komputer

 

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

 

7. Evaluasi Teknologi

 

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

 

C.    Audit Kecurangan

 

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

 

D.     Audit Eksternal/Keuangan

 

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

 

2.      Berikan contoh yang berkaitan dengan jenis-jenis audit TI!

Jawab :

 

-          Bidang Keuangan : Laporan   atau   pembukuan   mengenai   neraca   penjualan   dari   sebuahperusahaan.

-          Bidang operasional (management audit) : Pembuatan Laporan Barber/Johnson di dalam ruang lingkup RumahSakit untuk menilai tingkat efisiensi penggunaan tempat untuk bangsal perawatanpasien.

-          Bidang ketaatan (complience audit) : Contoh : Evaluasi kinerja suatu perusahaan dengan menggunakan SOP sebagaiindicator untuk melakukan penilaian

-          Bidang E-Commerce : Contoh: Pengujian terhadap aplikasi berbasis web yang bergerak di dalam bidangtransaksi keuangan maupun jasa dan barang.

-          Bidang Forensic : Melakukan pengecekan akan adanya kecurangan atau tindak melanggarhukum di dalam suatu melakukan pekerjaan.

 

3.      Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

Jawab :

 

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

 

1.      Tahap pemeriksaan pendahuluan

2.      Tahap pemeriksaan rinci.

3.      Tahap pengujian kesesuaian.

4.      Tahap pengujian kebenaran bukti.

5.      Tahap penilaian secara umum atas hasil pengujian.

 

1.      Tahap Pemeriksaan Pendahuluan.

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

 

 

2.      Tahap Pemeriksaan Rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

 

 

3.      Tahap Pengujian Kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. .

 

 

4.      Tahap Pengujian Kebenaran Bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

-          Mengidentifikasi kesalahan dalam pemrosesan data

-          Menilai kualitas data

-          Mengidentifikasi ketidakkonsistenan data

-          Membandingkan data dengan perhitungan fisik

-          Konfirmasi data dengan sumber-sumber dari luar perusahaan.

 

5.      Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :

(1) pengendalian umum,

(2) pengendalian aplikasi, yang terdiri dari :

(a) pengendalian secara manual,

(b) pengendalian terhadap output sistem informasi, dan

(c) pengendalian yang sudah diprogram.

 

 

 

Sumber :

https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/

https://dokumen.tips/documents/jelaskan-jenis-jenis-dari-audit-dan-berikan-contohnya.html

https://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Install Dbase

Gambar
Nama : Nurul Aini Fauziah NPM   : 14117613 "CARA MENGINSTAL DBASE FOR 64 BIT" Hai Semua, Sebelumnya Terimakasih telah mengunjungi blog ini :). langsung saja  di blog ini saya akan memberitahu bagaimana cara menginstal aplikasi dbase. tapi sebelum menginstal aplikasi dbase itu sendiri kita membutuhkan semacam aplikasi emulator untuk dapat membuka aplikasi dbase. Mungkin ada banyak aplikasi emulator yang dapat membuka dbase tpi di blog ini saya menyarankan untuk mendownload emulator DosBox. 1. Silahkan Install aplikasi Dosbox di link berikut :  http://www.mediafire.com/file/8j2boj9e8jj2z88/DOSBox0.72-win32-installer.exe.zip 2. Install DosBox  3. Download dBase IV disini  http://www.mediafire.com/file/6urop57k4b7mq5r/DBASE.zip 4. Extract file dBase IV di Local disk (C:) ( atau hardisk tempat biasa meginstal program ) 5. Buka DOSBox, ketik :      Z:\>mount d c:\      Z:\>d:       D:\>cd dbase       D:\DBASE>dbase 6.    
Baca selengkapnya

Sistem Pakar Mycin

Gambar
Sistem pakar mycin Aplikasi Web sistem pakar untuk diagnosis penyakit gizi Apa itu mycin ???              Mycin adalah awal sistem pakar yang dikembangkan selama lima tahun atau enam tahun pada tahun 1970 di standford university.  Sistem pakar ini dirancang untuk mengidentifikasi bakteri yang menyebabkan infeksi berat, seperti bakterimia dan meningitis, dan merekomendasikan antibiotik dengan dosis yang disesuaikan untuk berat badan pasien, nama berasal dari antibiotik banyak akhiran “Mycin”. Sistem mycin juga digunakan untuk diagnosis penyakit pembekuan darah. Bagaimana metodenya ???   Mycin dioperasikan menggunakan cukup sederhana mesin referensi, dan basis pengetahuan – 600 aturan. Permintaan dokter menjalankan program melalui serangkaian panjang sederhana, YA / TIDAK atau pertanyaan tekstual. Pada akhirnya, memberikan daftar bakteri penyebab yang mungkin meningkat dari tinggi ke rendah berdasarkan probabilitas diagnosis masing-masin
Baca selengkapnya

Kerangka Kerja Konseptual Sistem Informasi

Gambar
Kerangka Kerja Konseptual Sistem Informasi Kerangka Kerja Sistem Informasi Bidang sistem informasi melintasi banyak teknologi kompleks, konsep keperilakuan yang abstrak, dan aplikasi khusus dalam bidang-bidang bisnis serta nonbisnis yang tidak terhitung jumlahnya. Sebagai seorang manajer atau praktisi bisnis, anda tidak harus menyerap semua pengetahuan ini. Gambar di bawah ini memperlihatkan kerangka kerja konseptual yang berguna untuk mengatur pengetahuan yang disajikan dalam bacaan ini dan memberi garis besar tentang hal-hal yang perlu anda ketahui mengenai sistem informasi 1. Konsep-konsep dasar Konsep dasar keperilakuan, teknis, bisnis, dan manajerial termasuk mengenai berbagai komponen dan pernanan sistem informasi. Contohnya meliputi konsep sistem informasi dasar berasal dari teori sistem umum, atau konsep keunggulan kompetitif yang digunakan untuk mengembangkan aplikasi bisnis teknologi informasi dalam keunggulan kompetitif. 2. Teknologi Informasi Kon
Baca selengkapnya