AUDIT (Minggu ke 3)
Proses
Audit Sistem Informasi
A.
Jenis
Audit
1. Operational
audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
2. Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project
manajement and change control audit, dulu dikenal sebagai suatu pengembangan
sistem audit)terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4. Internal
control audit terkonsentrasi pada evaluasi struktur pengendalian internal.
5. Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud
audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.
B.
Resiko
Audit
Risiko Audit atau Audit Risk (AR) adalah
kemungkinan risiko salah saji yang bersifat material dan/atau penggelapan
(fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya
secara cermat
Ada 3 Jenis risiko dalam melakukan audit, yaitu :
1. Risiko inheren
adalah toleransi atas risiko yang material dengan mempertimbangkan
ketidakberadaan pengendalian.
2. Risiko
pengendalian adalah risiko yang timbul dari kesalahan penyajian yang material
dan berdampak hingga ke struktur pengendalian internal serta ke laporan
keuangan.
3. Risiko
pendeteksian adalah risiko yang timbul akibat tidak dapat terdeteksinya sebuah
kesalahan atau kesalahan penyajian oleh auditor dan prosedur audit yang
dibuatnya.
C.
Audit
Tata Kelola Teknologi Informasi
1. Pengertian
Tata Kelola Teknologi Informasi
Tata kelola teknologi
informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung
bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh
dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi
informasi.
2. Kerangka
Tata Kelola
Kerangka yang digunakan
untuk mendukung tata kelola teknologi informasi, beberapa diantaranya:
· ISO
/ IEC 38500 tata kelola perusahaan teknolog informasi dan komunikasi.
· COBIT
(Control Oijectives for Information and related Technologycobit adalah kerangka
kerja untuk mengembangkan, melaksanakan, memantau dan meningkatkan teknologi
(IT) tata kelola dan manajemen praktek informasi. Tujuan yang membantu
manajemen dan tata kelola IT profesional mengelola operasi. cobit membantu
organisasi untuk mendapatkan manfaat dari sistem informasi dan aset IT.
· (Information
Technology Infrastucture Library) sebuah kerangka pengelolaan pelayanan IT yang
terbagi kedalam proses dan fungsi, kerangka kerja yang dirancang untuk
standarisasi seleksi, perencanaan, pengiriman, dan dukungan layanan IT untuk
bisnis. itil menggambarkan prosedur tugas yang tidak organisasi spesifik , yang
digunakan oleh organisasi untuk menetapkan tingkat minimum kompetensi. hal ini
memungkinkan organisasi untuk menetapkan data dasar dari yang dapat
merencanakan, melaksanakan dan ukuran.
3.
Audit
Tata Kelola Teknologi Informasi
Audit
Tata kelola TI memiliki tujuan yang berbeda dengan tiga jenis audit berdasarkan
UU No. 15 tahun 2004, karena audit ini bertujuan khusus untuk memeriksa
pengelolaan seluruh sumber daya TI (termasuk di dalamnya manajemen organisasi
dan pimpinan), apakah dapat mendukung dan sejalan dengan strategi bisnis. Metode
yang dihasilkan dapat dijadikan sebagai salah satu acuan auditor pemerintah
dalam mengevaluasi risiko yang terkait dengan Tata Kelola TI di instansi
pemerintah.
Referensi :
Referensi :
Komentar
Posting Komentar