Nama
: Bagus Satrio Utomo
Kelas
: 4KA31
NPM
: 12114004
Pengertian
Audit teknologi Sistem informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Metode Audit Teknologi Informasi
Definisi umum dari audit adalah melakukan
evaluasi terhadap orang, organisasi, sistem, proses, perusahaan, proyek atau
produk. Istilah ini paling sering merujuk pada audit di bidang akuntansi, tapi
konsep serupa juga ada pada manajemen proyek, manajemen mutu, dan untuk
konservasi energi.
Karakteristik dalam kegiatan auditing antara lain:
·
Objektif: independen yaitu tidak tergantung
pada jenis atau aktivitas organisasi yang diaudit
·
Sistematis: terdiri dari tahap demi tahap
proses pemeriksaan
·
Bukti yang memadai: mengumpulkan, mereview,
dan mendokumentasikan kejadian-kejadian
·
Kriteria: untuk menghubungkan pemeriksaan
dan evaluasi bukti–bukti
Jenis Jenis Audit Teknologi
Informasi
1.
Sistem dan aplikasi.
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2.
Fasilitas pemrosesan informasi.
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3.
Pengembangan sistem.
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur perusahaan dan manajemen TI.
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
5.
Client/Server, telekomunikasi, intranet,
dan ekstranet.
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client, server, dan jaringan yang menghubungkan client dan server.
Kegunaan Audit Teknologi Informasi
Tujuan audit TI untuk mengevaluasi
pengendalian internal pada sistem desain dan efektifitas. Hal ini tidak
terbatas pada efisiensi dan protokol keamanan, proses pembangunan, dan
pemerintahan atau pengawasan TI. Tujuannya adalah untuk mengevaluasi kemampuan
organisasi untuk melindungi aset informasi dan baik mengeluarkan informasi
kepada pihak yang berwenang. Agenda audit TI dapat diringkas oleh
pertanyaan-pertanyaan berikut:
·
Apakah sistem komputer organisasi akan
tersedia untuk bisnis setiap saat ketika diperlukan? (Ketersediaan)
·
Apakah informasi dalam sistem hanya dapat
diungkapkan kepada pengguna yang sah? (Kerahasiaan)
·
Apakah informasi yang disediakan oleh
sistem selalu akurat, handal, dan tepat waktu? (Integritas)
Audit TI berfokus pada menentukan risiko yang relevan dengan
aset informasi, dan dalam menilai kontrol untuk mengurangi atau mengurangi
risiko ini. Dengan menerapkan kontrol, pengaruh risiko dapat diminimalkan,
tetapi tidak dapat sepenuhnya menghilangkan semua risiko.
Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan.
Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan.
Beberapa metode tersebut berbeda karena antara lain disebabkan:
·
Otomatisasi, yaitu seluruh proses di dalam
pemrosesan data elektronik mulai dari input hingga output cenderung secara
otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen
(tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan
dokumen dan kertas.
·
Keterkaitan aktivitas yang berhubungan
dengan catatan-catatan yang kurang terjaga.
·
Dengan sistem on line mengakibatkan output
seringkali tidak tercetak.
·
“Audit Arround Computer” yang mengabaikan
sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
·
”Audit Through Computer” menggunakan
bantuan komputer (atau software) untuk mengaudit.
Daftar
Pustaka :
Ø http://auditsi-imam.blogspot.co.id/2015/04/s.html
Ø http://lenimaimiati.hol.es/sisteminformasi-akuntansi/audit-teknologi-informasi-audit-electronik-data-processing-edp/
Tidak ada komentar:
Posting Komentar