MAKALAH AUDIT
TEKNOLOGI SISTEM INFORMASI
DOSEN : BUDI SETIAWAN
DISUSUN OLEH :
KELOMPOK 5
-
IMRON
SATRIA (
13115324 )
-
RANGGA
BAYU WIJOYO
-
STEPHANNIE
TJANDRA
( 16115684 )
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2017/2018
Audit Teknologi
Informasi
- Definisi
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI)
yang digunakan untuk menjaga data, integritas data dan beroperasi secara
efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit
TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Konsep audit IT dibentuk pada pertengahan 1960-an.
Pada saatu itu, audit IT telah mengalami banyak perubahan dan penggabungan dari
teknologi yang lainnya. Saat ini, opini tentang audit IT terus meningkat,
karena peran audit IT yang sangat besar. Salah satunya mengaudit sistem penting
untuk mendukung audit keuangan atau mendukung peraturan khusus, semisal SOX.
2. Prinsip - prinsip Audit TI
- Ketepatan waktu, Proses dan pemrograman
akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan
kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional
dengan aplikasi serupa.
- Sumber Keterbukaan, Membutuhkan referensi
tentang audit program yang telah dienskripsi, seperti penanganan open
source.
- Elaborateness, Proses Audit harus
berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi
untuk dapat membaca kode pemrograman tentang prosedur yang telah di
enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan
efektivitas.
- Konteks Keuangan, transparansi berkelanjutan
membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara
komersial dan didanai.
- Referensi Ilmiah Perspektif
Belajar, setiap
audit harus menjelaskan temuan secara rinci. Seorang auditor berperan
sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA =
Plan-Do-Check-Act).
- Sastra-Inklusi, Seorang pembaca tidak
boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai
menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer
untuk menganalisa masalah lebih lanjut.
- Pencantuman buku petunjuk
dan dokumentasi,
langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan
dokumentasi teknis.
- Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
3. Personaliti
The CISM dan CAP Kredensial adalah dua kredensial
keamanan audit terbaru yang
ditawarkan oleh ISACA dan ISC.
Sertifikat Professional
- Certified Information Systems Auditor (CISA)
- Certified Internal Auditor (CIA)
- Certified in Risk and Information Systems Control (CRISC)
- Certification and Accreditation Professional (CAP)
- Certified Computer Professional (CCP)
- Certified Information Privacy Professional (CIPP)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Public Accountant (CPA)
- Certified Internal Controls Auditor (CICA)
- Forensics Certified Public Accountant (FCPA)
- Certified Fraud Examiner (CFE)
- Certified Forensic Accountant (CrFA)
- Certified Commercial Professional Accountant (CCPA)
- Certified Accounts Executive (CEA)
- Certified Professional Internal Auditor (CPIA)
- Certified Professional Management Auditor (CPMA)
- Chartered Accountant (CA)
- Chartered Certified Accountant (ACCA/FCCA)
- GIAC Certified System & Network Auditor (GSNA)[11]
- Certified Information Technology Professional (CITP)
- Certified e-Forensic Accounting Professional] (CFAP)
- Certified ERP Audit Professional (CEAP)
4. Manfaat
A. Manfaat pada saat Implementasi
(Pre-Implementation Review)
1. Institusi dapat mengetahui
apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi
acceptance criteria.
2. Mengetahui apakah pemakai
telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome
sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live
(Post-Implementation Review)
1. Institusi mendapat masukan
atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
2. Masukan-masukan tersebut dimasukkan
dalam agenda penyempurnaan sistem, perencanaan
strategis, dan anggaran pada
periode berikutnya.
3. Bahan untuk perencanaan
strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable
assurance bahwa sistem informasi telah sesuai dengan kebijakan
atau prosedur
yang telah ditetapkan.
5. Membantu memastikan bahwa
jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh
manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
6. Membantu dalam penilaian apakah initial
proposed values telah terealisasi dan saran tindak lanjutnya.
5. Tujuan Audit TI
Untuk
mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak
terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan
tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya
keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam
lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi,
input, output, dan pengolahan.
Fungsi utama audit TI ini adalah mengevaluasi
sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk
mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan
metode untuk meminimalkan resiko tersebut.
6. Proses
Berikut adalah langkah-langkah dalam melakukan
Audit Teknologi Informasi.
- Melakukan
perencanaan audit
- Mempelajari
aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi
Kontrol
- Melakukan
pengujian dan evaluasi kontrol
- Melakukan
pelaporan
- Mengikuti
perkembangan evaluasi pelaporan
- Membuat
Dokumen Laporan
7. Jenis Audit TI
Menurut Goodman and Lawles, ada tiga pendekatan
yang sistematis untuk melakukan audit TI, yaitu :
1. Teknologi proses inovasi audit, menentukan sebuah
resiko dalam membangun proyek-proyek baik baru maupun lama. Audit akan menilai
seberapa besar pengalaman perusahaan dalam memasarkan produk dan menilai
teknologi yang dipakai oleh perusahaan.
·
2. Perbandingan Audit inovatif, Kemampuan
analisis tentang inovatis perusahaan yang di-audit, dibandingkan dengan
pesaingnya. Hal ini melakukan pemeriksaan pada fasilitas penelitian dan
pengembangan perusahaan.
3. Audit teknologi posisi, audit ini
melakukan pemeriksaan tentang teknologi bisnis yang perlu dibenahi.
Pada umumnya audit TI terdiri dari lima spektrum,
yaitu :
- Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.
- Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi tertekan.
- Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.
- Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien untuk pengolahan informasi.
- Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah terhubungkan.
ref :
Tidak ada komentar:
Posting Komentar