Pages

Header

Header

Proses Audit Sistem Informasi dan Audit Tata Kelola TI

Selasa, 21 November 2017

PROSES AUDIT SISTEM INFORMASI

Jenis-jenis Audit


  1. Financial Audit, adalah suatu review atas kelayakan penyajian laporan keuangan yang dibuat manajemen.
  2. Compliance Audit (Audit Kepatuhan Tata Tertib Peraturan), adalah pemeriksaan terhadap tingkat kepatuhan para pelaksana opersional perusahaan dalam menjalakan setiap prosedur dan kebijaksanaan yang telah ditetapkan.
  3. Operational Audit, adalah suatu pemeriksaan yang mencakup suatu hal atau operasi tertentu yang biasanya diluar juridiksi controller atau treasureer dalam suatu perusahaan/operasi
  4. Special Audit, adalah pemeriksaan yang dilakukan apabila diketahui adanya indikasi kecurangan yang dilakukan oleh manajemen atau apabila pemeriksaan tersebut diluar dari pada golongan pemeriksaan keuangan, pemeriksaan opersional dan pemeriksaan kepatuhan
  5. Information System Audit, adalah pemeriksaan sistem yang mengatur pengembangan, pengoperasian, pemeliharaan dan keamanan sistem aplikasi dalam lingkungan tertentu.

Risiko Audit Sistem Informasi

  1. Risiko Inherent – Atau ‘Inherent Risk’ (IR) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, bisa juga karena : kompleksitas transaksi dan klas transaksi, atau kompleksitas perhitungan, aset yg mudah tercuri/digelapkan, ketiadaan informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali pihak auditee sendiri. Jadi dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa melakukan apa-apa. 
  2. Risiko Pengendalian – Atau ‘Control Risk’ (CR) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, tak tahu karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). Jadi CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau. 
  3. Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan risiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan risiko ini sepenuhnya). 

AUDIT TATA KELOLA TI

Pengertian Tata Kelola TI

Tata kelola TI merupakan suatu proses pengendalian manajemen organisasi terhadap sumber daya TI/sistem informasi yang dibeli, yang mencakup mulai dari sumber daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi Informasi dan Jaringan LAN/Internet.

Kerangka Tata Kelola

Kerangka tata kelola TI salah satunya adalah COBIT terdiri atas beberapa arahan/pedoman, yakni:

  1. Control Objectives, Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
  2. Audit Guidelines, Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
  3. Management Guidelines, Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
  • Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus.
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors ).
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
  • Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
  • Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Audit Tata Kelola TI

  1. System Audit, Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional
  2. Compliance Audit, Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain
  3. Product / Service Audit, Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Referensi:
http://www.belajarakuntansionline.com/jenis-jenis-audit-dan-pengertiannya/
http://si-akuntansi.blogspot.co.id/2016/01/jenis-jenis-risiko-audit.html
https://www.kompasiana.com/rendratris/apa-tata-kelola-teknologi-informasi-it-governance-itu_552047ad813311567419f6fa
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
Posted by Yunia Melvianty at 05.57

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

View

UG LINKS

UG LINKS

STUDENT SITE GUNADARMA

STUDENT SITE GUNADARMA

BAAK GUNADARMA

BAAK GUNADARMA

LABORATORIUM GUNADARMA

LABORATORIUM GUNADARMA

PERPUSTAKAAN GUNADARMA

PERPUSTAKAAN GUNADARMA