Proses Audit Sistem Informasi dan Audit Tata Kelola TI

Proses Audit Sistem Informasi

Dalam audit SI terdapat beberapa proses/tahapan yang harus dilakukan, yaitu:
1.     Perencanaan (Planning), yaitu menentukan ruang lingkup, objek yang akan diaudit, strategi yang akan dilakukan dll.
2.     Pemeriksaan Lapangan (Field Work), dalam tahap ini proses yang dilakukan adalah pengumpulan data.
3.     Pelaporan (Reporting), data yang sudah didapat akan dihitung berdasarkan perhitungan maturity level.
4.     Tindak Lanjut (Follow Up), tahap akhir yaitu memberikan hasil yang sudah didapat.

Jenis Audit
Terdapat 3 jenis audit yang biasanya dilakukan yaitu :
1.     Audit keuangan 
Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).
2.     Audit sistem informasi 
Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
3.     Audit operasional atau manajemen
Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Risiko Audit
Risiko audit merupakansiko kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material.
Terdapat beberapa jenis-jenis risiko audit :
1.     Planned Detection Risk (Risiko Penemuan yang Direncenakan) adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir.
2.     Acceptable Audit Risk (Risiko Audit yang dapat diterima) Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah saji material tanpa pengecualian telah diberikan.
3.     Inherent Risk (Risiko Bawaan atau Risiko Melekat) Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern.
4.     Control Risk (Risiko Pengendalian) Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.

Tata Kelola TI
Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya. Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi.

Kerangka Kerja Tata Kelola TI




Seperti yang sudah dipaparkan sebelumnya, bahwa isu utama dalam pengelolaan TI masa kini adalah bagaimana menyelaraskan strategi bisnis dengan TI. Isu tersebut merupakan bagian dari fokus pembahasan Tata Kelola TI sehingga panduan tersebut dapat digunakan untuk membantu penyelarasan strategi bisnis dan Tujuan TI. Berbagai kerangka kerja Tata Kelola TI tersedia dan sudah dibakukan serta diakui di seluruh dunia, sebagai contoh: Information Technology Infrastructure Library (ITIL) (Davies, 2003), ISO 17799 (ISO, 2005) dan Control Oijectives for Information and related Technology)! (COBIT) (ISACA, COBIT 4.1,2007).

Kerangka kerja tersebut memiliki peran dan fungsi masing-masing dalam Tata Kelola TI. Peran dan fungsi utama dalam Tata Kelola TI mencakup dua hal utama, yaitu: pengaturan (govern) dan pengelolaan (manage) seperti terlihat dalam Gambar 1.2 (ISACA, Integrating COBIT into the IT Audit Process (planning, Scope) Development, Practices), 2006). Pengaturan (govern) mencakup hal-hal apa yang mendasari tata kelola tersebut yang ditentukan melalui pendefmisian strategi dan kontrol. Contoh kerangka kerja yang masuk dalam cakupan ini adalah COBIT.

Daftar Pustaka
https://ccaccounting.wordpress.com/2013/11/04/jenis-jenis-risiko-audit/
https://hanggaryudha.wordpress.com/2012/11/06/risiko-audit/
Staffsite Dr. LINTANG YUNIAR BANOWOSARI, S.Kom., M.Sc.
http://herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Dasar-Audit-SI-2.pptx

Komentar

Posting Komentar

Postingan populer dari blog ini

Structure and Written Expression With Example Questions

Gambar
* Structure Structure is tested in the second section on both the paper TOEFL test and the computer TOEFL test. This section consists of a number of multiple-choice questions that test your knowledge of the structure of English sentences and error recognition questions that test your knowledge of correct written expression. The paper and the computer structure sections are similar in the following ways : the types of questions the language skills tested The paper and the computer structure sections are different in the following ways: the number of questions the amount of time   the ordering of the questions   the strategies   the scoring. * Written Expression Written expression questions that test your knowledge of the correct way to express your-self in English writing appear on both the paper   TOEFL test and the computer TOEFL test. Each question consists of one sentence in which four words or groups of words have been underlined. You...
Baca selengkapnya

Sistem Cerdas Berbasis Pengetahuan

Gambar
 SISTEM CERDAS BERBASIS PENGETAHUAN Sistem cerdas adalah sistem yang dapat mengadopsi sebagaian kecil dari tingkat kecerdasan manusia untuk berinteraksi dengan keadaan eksternal suatu sistem. Sebagian kecil dari tingkat kecerdasan itu antara lain: kemampuan untuk dilatih, mengingat kembali kondisi yang pernah dialami, mengolah data-data untuk memberikan aksi yang tepat sesuai yang telah diajarkan, dan kemampuan menyerap kepakaran seorang ahli melalui perintah yang dituliskan dalam sebuah bahasa pemrograman tertentu. Sub-bab berikut membahas secara singkat tiga buah sistem cerdas yang dimaksud. Kecerdasan Buatan atau kecerdasan yang ditambahkan kepada suatu sistem yang bisa diatur dalam konteks ilmiah atau Intelegensi Artifisial (bahasa Inggris: Artificial Intelligence atau hanya disingkat AI) didefinisikan sebagai kecerdasan entitas ilmiah. Sistem seperti ini umumnya dianggap komputer. Kecerdasan diciptakan dan dimasukkan ke dalam suatu mesin (komputer) agar dap...
Baca selengkapnya

Sample Questions About Reading (TOEFL)

Gambar
READING SECTIONS QUESTIONS & ANSWERS Directions:   These sample questions in the Reading section measure your ability to understand academic passages in English. You will read one passage and answer questions about it. In a real test, you would have 20 minutes to read the passage and answer the questions. Candidates with disabilities may request a time extension.   Meteorite Impact and Dinosaur Extinction There is increasing evidence that the impacts of meteorites have had important effects on Earth, particularly in the field of biological evolution. Such impacts continue to pose a natural hazard to life on Earth. Twice in the twentieth century, large meteorite objects are known to have collided with Earth. If an impact is large enough, it can disturb the environment of the entire Earth and cause an ecological catastrophe. The best-documented such impact took place 65 million years ago at the end of the Cretaceous period of geological histor...
Baca selengkapnya