1. Sebutkan dan jelaskan jenis-jenis audit TI!
Jawab :
Audit
dalam teknologi sistem informasi terbagi dalam beberapa jenis:
1. Audit Internal
Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.
2.
Audit Sistem Informasi
Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :
a. Kehilangan data
Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
b. Kesalahan pengambilan keputusan
Sebuah
keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia.
Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision
Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter
bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika
pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa
seseorang.
c. Penyalahgunaan komputer
Risiko
kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang
bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik
seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus,
penyalahgunaan akses.
d. Nilai Investasi
Sebagian
besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit
dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang
melakukan analisis cost & benefit sebelum melakukan investasi teknologi
informasi.
e. Aspek privasi
Banyak
data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer,
seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal
terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia
kartu kredit.
f. Kesalahan pengoperasian komputer
TI
biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan
bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya
tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja
berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme
pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan
atau bahkan fraud.
g. Evaluasi Teknologi
Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.
3. Audit Kecurangan
Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.
4.
Audit Eksternal/Keuangan
Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.
2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!
Jenis
Audit berdasarkan Bidang :
Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternalmaupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yangtelah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan sepertikreditor, pemegang saham, dan kantor pelayanan pajak
Contoh : Laporan atau pembukuan mengenai neraca penjualan dari sebuahperusahaan.
b. Audit operasional (management audit)
Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional,auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu.
Contoh : Pembuatan Laporan Barber/Johnson di dalam ruang lingkup Rumah Sakit untuk menilai tingkat efisiensi penggunaan tempat untuk bangsal perawatan pasien.
c. Audit ketaatan (complience audit)
Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbedaAudit sisteminformasi.
Contoh : Evaluasi kinerja suatu perusahaan dengan menggunakan SOP sebagai indicator untuk melakukan penilaian
d. Audit E-Commerce
Audit e-commerce adalah audit yang dilakukan untuk memberikan assurancekepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwaseluruh data yang dikirim via Internet hanya dapat diakses oleh orang-orang yangberhak untuk bertransaksi secara on-line pada suatu perusahaan e-commerce danbahwa sistem transaksi e-commerce tersebut berjalan dengan baik.
Contoh:
Pengujian terhadap aplikasi berbasis web yang bergerak di dalam bidangtransaksi
keuangan maupun jasa dan barang.
e. Audit Forensic
Audit Forensic mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutupdengan internal auditor dan pengacara.
Contoh:
Melakukan pengecekan akan adanya kecurangan atau tindak melanggarhukum di dalam
suatu melakukan pekerjaan.
3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!
Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:
1. Perencanaan Audit (Planning The Audit)
Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staff audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa tentang prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasikan resiko audit.
2. Pengujian Pengendalian (Test Of Controls)
Auditor melakukan kontrol test ketika mereka menilai bahwa kontrol resiko berada pada level kurang dari maksimum, mereka mengandalkan kontrol sebagai dasar untuk mengurangi biaya testing. Sampai pada fase ini auditor tidak mengetahui apakah identifikasi kontrol telah berjalan dengan efektif, oleh karena itu diperlukan evaluasi yang spesifik.
3. Pengujian Transaksi (Test Of Transaction)
Auditor menggunakan test terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang mengakibatkan kesalahan pencatatan material pada laporan keuangan. Tes transaksi ini termasuk menelusuri jurnal dari sumber dokumen, memeriksa file dan mengecek keakuratan.
4. Pengujian Keseimbangan atau Keseluruhan
Hasil (Tests Of Balances or Overal Result)
Untuk mengetahui pendekatan yang digunakan pada fase ini, yang harus diperhatikan adalah pengamatan harta dan kesatuan data. Beberapa jenis subtantif tes yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan dan perhitungan ulang aktiva tetap.
5. Penyelesaian / Pengakhiran Audit (Completion Of The Audit)
Pada fase akhir audit, eksternal audit akan menjalankan beberapa test tambahan terhadap bukti yang ada agar dapat dijadikan laporan.
Lingkup
Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya
sistem informasi yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan
Personil.
Tidak ada komentar:
Posting Komentar