• »
  • AUDIT TEKNOLOGI SISTEM INFORMASI

AUDIT TEKNOLOGI SISTEM INFORMASI

// ASM Blog // On-Sabtu, 13 Oktober 2018








BAB I
PENDAHULUAN

1.1  Latar Belakang

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi secara optimal. Sukses auditor internal sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif.

1.2    Rumusan Masalah

       Rumusan masalah dalam makalah sehingga pemakalah dapat menulis dan menyelesaikan makalah ini yaitu:
1. Apa yang dimaksud denganAudit sistem informasi?
2. Apa tujuan dari audit sistem informasi?
3. Bagaimana konsep pelaksanaan audit sistem informasi baik itu dalam berbasis risiko, kendali dan komputer?

1.3    Tujuan Makalah

       Tujuan dari pembuatan makalah ini yaitu:
1. Menyelesaikan tugas makalah Sistem Informasi
2. Agar Mahasiswa  dapat  memahami  dan mengerti  apa yang dimaksud dengan audit sistem informasi.
3. Agar Mahasiswa  dapat  memahami  dan mengerti  apa tujuan audit sistem informasi
4. Agar Mahasiswa  dapat  memahami  dan mengerti bagaimana konteks pelaksanaan dari audit sistem informasi.

1.4    Manfaat Penulisan

       Penulisan makalah Sistem Informasi tentang Konsep audit sistem informasi ini manfaatnya yaitu agar kita dapat mengenal, memahami, mengerti materi tentang audit sistem informasi serta dapat menambah pengetahuan kita.

BAB II PEMBAHASAN
KONSEP AUDIT SISTEM INFORMASI

2.1 Definisi
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.  Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya

2.2 Prinsip
a.         Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.
b.         Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.
c.         Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
d.         Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.
e.         Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
f.          Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
g.         Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.
h.         Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.

2.3 Personalisasi
The SACISM dan CAP Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ICA dan ISC.
2.4 Sertifikat Professional :
1.             Certified Information Systems Auditor (CISA)
2.             Certified Internal Auditor (CIA)
3.             Certified in Risk and Information Systems Control (CRISC)
4.             Certification and Accreditation Professional (CAP)
5.             Certified Computer Professional (CCP)
6.             Certified Information Privacy Professional (CIPP)
7.             Certified Information Systems Security Professional (CISSP)
8.             Certified Information Security Manager (CISM)
9.             Certified Public Accountant (CPA)
10.         Certified Internal Controls Auditor (CICA)
11.         Forensics Certified Public Accountant (FCPA)
12.         Certified Fraud Examiner (CFE)
13.         Certified Forensic Accountant (CrFA)
14.         Certified Commercial Professional Accountant (CCPA)
15.         Certified Accounts Executive (CEA)
16.         Certified Professional Internal Auditor (CPIA)
17.         Certified Professional Management Auditor (CPMA)
18.         Chartered Accountant (CA)
19.         Chartered Certified Accountant (ACCA/FCCA)
20.         GIAC Certified System & Network Auditor (GSNA)[11]
21.         Certified Information Technology Professional (CITP)
22.         Certified e-Forensic Accounting Professional] (CFAP)
23.         Certified ERP Audit Professional (CEAP)

2.5 Manfaat
A.       Manfaat pada saat Implementasi (Pre-Implementation Review)

1.         Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.         Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.         Mengetahui apakah outcome sesuai dengan harapan manajemen.

B.       Manfaat setelah sistem live (Post-Implementation Review)

1.         Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.         Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.         Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.         Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.         Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.         Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
2.6 Tujuan
Tujuan umum
1.         Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
2.         Rekomendasi mengenai tindakan yang dikerjakan
3.         Mengawasi pelaksanaan rekomendasi
4.         Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
5.         Melakukan penilaian
Tujuan lain :
1.         Availability (ketersediaan informasi), apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat. 
2.         Confidentiality (kerahasiaan informasi), apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
3.         Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu. 

2.7 Proses
Berikut adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
1.         Melakukan perencanaan audit
2.         Mempelajari aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol
3.         Melakukan pengujian dan evaluasi control
4.         Melakukan pelaporan
5.         Mengikuti perkembangan evaluasi pelaporan
6.         Membuat Dokumen Laporan

BAB III
PENUTUP

3.1.  Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
 Konteks dalam proses audit sistem informasi ini terbagi menjadi 3 yaitu audit sistem informasi berbasis risiko, audit sistem informasi berbasis kendali, audit sistem informasi berbasis komputer.

3.2. Kritik dan Saran
Penulis hanya bisa memberi saran kepada pembaca bahwasahnya konsep audit sistem informasi yaitu terdiri dari tujuan audit sampai dengan proses audit sistem informasi itu sendiri baik itu berbasis risiko, berbasis kendali serta berbasis komputer.
Di dalam makalah ini mungkin masih banyak suatu kekurangan dan kesalahan oleh karena itu penulispun meminta agar kiranya pembaca juga memberikan keritikan dan sarannya agar kiranya makalah ini bisa menjadi lebih sempurna lagi.










DAFTAR PUSTAKA


https://id.wikipedia.org/wiki/Audit_teknologi_informasi
https://en.m.wikipedia.org/wiki/Audit
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
http://pabloexcel.blogspot.com/2010/07/manfaat-it-audit-dan-forensics.html
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
http://puputri-rumahtugas.blogspot.com/2015/06/pengertian-it-audit.html

Share :
Tweet :

{ 1 komentar... read them below or add one }

Diberdayakan oleh Blogger.