• Tidak ada hasil yang ditemukan

Pemahaman Dasar Audit TI

N/A
N/A
Info
Unduh - Bebas
Valen Rizky

Academic year: 2024

Membagikan "Pemahaman Dasar Audit TI"

Copied!
3
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 3 Halaman )

Teks penuh

(1)

Nama : Valentino Rizqy Fawzyputra NPM : 20.0102.0059

Kelas : Akuntansi B

RESUME

IT AUDIT FUNDAMENTAL

Proses audit adalah proses pemeriksaan, inspeksi, ataupun peninjauan yang dilakukan secara independen biasanya berkaitan dengan laporan keuangan suatu organisasi atau perusahaan. Dalam ISO, audit didefinisikan sebagai proses yang sistematis, independen, dan terdokumentasi untuk memperoleh bukti audit serta mengavaluasinya secara objektif untuk menentukan sejauh mana kriteria audit terpenuhi atau terpenuhi secara standar audit.

Sedangkan menurut ITIL atau perpustakaan infrastruktur teknologi informasi, audit didefinisikan sebagai suatu pemeriksaan dan verifikasi formal untuk memeriksa apakah suatu standar atau pedoman diikuti, pencatatannya akurat, atau target efisiensi dan efektivitas terpenuhi. Beberapa definisi ini sangat sesuai dengan audit TI karena mencakup beberapa standar, persyaratan, kriteria yang terkait dengan proses, sistem, teknologi. Proses audit tidak bertujuan untuk memeriksa penggunaan praktik audit terbaik atau melihat peluang meningkatkan proses ataupun karakterikstik operasional melainkan proses audit bertujuan membandingkan dan menganalisis subjek audit, proses, sistem, komponen, perangkat lunak, dan entitas secara menyeluruh yang akan dinilai telah memenuhi kriteria atau tidak berdasarkan pada standar yang telah ditentukan. Proses menganalisis atau mengidentifikasi ini pastinya membutuhkan suatu bukti yang cukup dan relevan. Dalam audit internal proses audit mengikuti strategi dan rencana sedangkan dalam audit eksternal mengkuti prosedur dan kriteria yang sudah ditentukan dan diketahaui oleh entitas klien ataupun auditor eksternal.

Dalam proses audit pasti dibutuhkan adanya pengendalian internal. Dalam audit eksternal maupun internal memiliki fokus yang sama yaitu pengendalian internal yang diterapkan oleh klien atau organisasi yang diaudit. Pengendalian internal mewakili substansi audit karena merupakan item yang diperiksa, diuji, dianalisis, atau dievaluasi. Pengendalian internal ini dikategorikan menjadi fasilitas dokumentasi, pelacakan, dan pengelolaan.

Pengendalian ini selanjutnya akan dipisahkan berdasar kategori tujuan menjadi pengendalian preventif, dektektif, dan korektif. Dipisahkan kembali berdasarkan fungsinya menjadi pengendalian administratif, teknis, dan fisik.

Hal-hal yang harus diaudit oleh audit TI secara umum seperti keuangan organisasi, kualitas, unit bisnis individual, proses bisnis, layanan, sistem, infrastruktur atau komponen teknologi. Beberapa hal berikut adalah bidang yang diaudit dalam audit TI adalah pusat data dan fasilitas fisik, infrastruktur jaringan, telekomunikasi, sistem operasi, basis data, sever dan lingkungan tervitualisasi, layanan dan operasi, server web dan aplikasi, software, antarmuka pengguna aplikasi, dan perangkat seluler.

Karakteristik audit TI berasal dari GAAS yaitu kemahiran auditor dalam mengaudit , kepatuhan auditor dan kepatuhan organisasi yang diaudit terhadap kode etik, independensi auditor. Selain itu, auditor harus patuh terhadap praktik dan perilaku etis yang menekankan prinsip integritas, objektivitas, kompetensi, kerahasiaan, dan kepatuhan terhadap panduan yang sesuai. Alasan dilakukannya audit secara internal adalah karena dorongan oleh

(2)

persyaratan organisasi untuk tata kelola TI, manajemen risiko, atau jaminan kualitas yang digunakan untuk hal yang perlu diaudit dan prioritas dari aktivitas audit. Sedangkan alasan untuk eksternal adalah dorongan kebutuhan atau keinginan untuk menunjukkan kepatuhan pada standar, peraturan, atau persyaratan berlaku pada jenis organisasi, industri, atau lingkungan operasi. Dalam audit TI, yang diaudit dari audit eksternal adalah seperti perusahaan publik, lembaga keuangan, organisasi layanan kesehatan, organisasi nirlaba, agensi pemerintahan, penerima dana federal, penyedia jasa. Sedangkan yang mengaudit adalah seorang auditor yang sudah memiliki pemahaman khusus atau keahlian terkait tujuan dan pengendalian serta pengalaman dalam operasi TI. Beberapa jenis organisasi dan individu yang melakukan audit adalah audit intenal (karyawan, konsultan, kontraktor, spesialis outsourcing), auditor TI kontraktor independen, kantor audit, organisasi sertifikasi, organisasi pengawas kontrol aturan ( GAO, SEC, FDIC, HHS), inspektur jenderal.

Auditor TI eksternal adalah pihak pengaudit yang berasal dari luar organisasi yang diaudit yang dapat dilakukan oleh satu auditor maupun secara tim. Organisasi akan menggunakan jasa luar karena agar mendapat lisensi atas laporan keuangan perusahaan sesuai dengan tuntutan peraturan pemerintah. Oleh karena biasanya pihak organisasi akan menggunakan jasa yang berpengalaman dan terpercaya, tidak jarang biasanya jasa audit eksternal menjadi langganan suatu organisasi. Untuk menghindari adanya tindak kecurangan dan tetap mempertahankan konsistensi audit maka pihak auditor eksternal perlu mengganti personel auditor setiap 5 tahun sekali.

Auditor TI internal adalah pihak dari dalam organisasi biasanya adalah seorang karyawan. Auditor internal harus punya pengetahuan mengenai misi, proses, serta tujuan dan sasaran organisasi. Selain itu auditor internal juga harus memahami tentang spesifik organisasi, kontrol, sistem informasi dan karakteristik operasional organisasi. Fungsi dari audit TI internal adalah memfasilitasi objektivitas dan integritas termasuk struktur manajemen dan akuntabilitas yang dilaporkan kepada dewan direksi atau manajemen eksekutif.

Dalam pengembangan pengetahuan, keterampilan, dan kemampuan auditor TI biasanya dilakukan dengan menggabungkan pendidikan formal (program gelar atau sertifikasi di lembaga perguruan tinggi), pelatihan ditempat kerja, pelatihan profesional dan pengembangan keterampilan oleh pemberi kerja atau mandiri, pendidikan profesional berkelanjutan, pengalaman kerja langsung atau tidak langsung. Seorang auditor TI tidak hanya memerlukan pemahaman relevan terkait TI saja seperti aspek operasi bisnis, manajemen dan tata kelola organisasi, manajemen risiko, serta pelaksanaan proses dan penyampaian layanan tapi juga pengetahuan mengenai audit TI seperti penerapan sistem, pengembangan software, operasi dan pemeliharaan TI, manajemen proyek TI, manajemen pemilihan penggunaan dan pemantauan kontrol keamanan.

(3)

Kasus :

Otoritas Jasa Keuangan (OJK) mendorong penguatan peran audit internal di Industri Jasa Keuangan dalam penerapan governance, risk, and compliance (GRC) terintegrasi melalui pemanfaatan teknologi untuk mendukung terciptanya pengelolaan risiko yang efektif dan tata kelola perusahaan yang berkelanjutan. Salah satu top risk yang perlu diantisipasi perusahaan di tahun 2023 adalah adaptasi dan peningkatan penerapan teknologi dalam Governance, Risk, and Compliance (GRC) yang terintegrasi. Berdasarkan data survei oleh PwC tahun 2021, menunjukan bahwa GRC Technology belum dimanfaatkan secara optimal dalam fungsi audit internal. Namun, sebagian besar partisipan survei percaya bahwa proses audit dan compliance dapat diotomasi dan memanfaatkan GRC Technology ke depannya. Adanya gap ekspektasi dengan tingkat utilitas GRC Technology saat ini dapat menjadi acuan kita untuk terus memperbaiki proses bisnis, khususnya di lingkup implementasi GRC. Penggunaan data analytics, Artificial Intelligence, ataupun GRC system harus menjadi fokus pengembangan, sehingga dapat mendorong pelaksanaan continuous audit continuous monitoring (CACM) dengan workflow yang lebih fleksibel dan efisien.

Sumber : https://ojk.go.id/id/berita-dan-kegiatan/info-terkini/Pages/OJK-Dorong-Auditor- Internal-Terapkan-Teknologi-dalam-GRC-Terintegrasi-.aspx

Pertanyaan : Apakah kebijakan penggunaan perkembangan IT didalam audit tidak memeprbesar resiko penyalahgunaan oleh pihak tak bertanggung jawab, karena saat ini setiap hal yang berhubungan dengan IT sangat rentan terhadap Cyber Crime?

Referensi

Unduh sekarang ( PDF - 3 Halaman - 16.89 KB )

Dokumen terkait

GBPP SIF417 RPS SIF417 Dasar dasar Audit Sistem Informasi 2015

Pembelajaran : Setelah menyelesaikan mata ajar ini, diharapkan mahasiswa memahami pentingnya audit sistem informasi (SI) sehingga mengetahui semua elemen yang tercakup dalam audit

I. P ENDAHULUAN - AUDIT TATA KELOLA TI PADA PT. PORTO INDONESIA SEJAHTERA MENGGUNAKAN COBIT PADA DOMAIN PO

Audit Sistem Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas

GARIS PANDUAN PELAKSANAAN AUDIT DALAM MyRA (MALAYSIA RESEARCH ASSESSMENT)

5) Memastikan data dan komen penemuan Audit Dalam MyRA ® dimasukkan ke dalam sistem eMyRA dalam masa yang ditetapkan. Hasil dapatan audit yang tidak mengikut definisi

BAB II BAHAN RUJUKAN 2.1 Audit Pengertian Audit

Dari definisi di atas dapat disimpulkan bahwa tujuan dari audit operasional adalah untuk mengevaluasi efisiensi, efektivitas, dan keekonomisan kegiatan dan juga menilai apakah

PEDOMAN PELAKSANAAN PEMERIKSA INTERNAL (INTERNAL AUDIT CHARTER) PEMERINTAH PROVINSI BALI RUMAH SAKIT MATA BALI MANDARA

a. Audit efektivitas sistem pengendalian internal bertujuan untuk memastikan bahwa sistem dapat berjalan sebagaimana mestinya, sehingga kekeliruan material,

BAB VII KENDALI DAN AUDIT SISTEM INFORMASI (KASI)

Tujuan dari perlindungan aset, integritas data, efektivitas sistem, dan efisiensi sistem dapat dicapai dengan baik jika manajemen organisasi meningkatkan sistem pengendalian

BAB VII KENDALI DAN AUDIT SISTEM INFORMASI (KASI)

Tujuan dari perlindungan aset, integritas data, efektivitas sistem, dan efisiensi sistem dapat dicapai dengan baik jika manajemen organisasi meningkatkan sistem

Modul Pelatihan Audit Internal untuk Komite Audit

Dokumen berisi materi pengenalan audit internal yang diperuntukkan bagi Komite Audit Indonesia