UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER &
TEKNOLOGI INFORMASI
Diajukan Guna Memenuhi Tugas
Matakuliah Audit Teknologi Sistem
Informasi
Jakarta
2021 / 2022
Definisi Audit TSI
Sebuah Audit sering didefinisikan sebagai
independen pemeriksaan, inspeksi, atau ulasan.Sementara istilah ini berlaku
untuk evaluasi banyak mata pelajaran yang berbeda, yang paling sering penggunaan,
Quent adalah sehubungan dengan memeriksa laporan keuangan suatu organisasi atau
akun.
Berbeda dengan definisi kamus konvensional dan
sumber yang berfokus padakonotasi akuntansi audit, definisi yang digunakan oleh
luas ruang lingkup audit standbadan dan dalam konteks audit TI tidak membatasi
atau menganggap sub-objek di mana audit berlaku.
Misalnya, Organisasi Internasional untuk Pedoman
Standardisasi (ISO) tentang audit menggunakan istilah audit yang berarti
"sistemproses tematik, independen dan terdokumentasi untuk memperoleh
bukti audit dan mengevaluasinya secara objektif untuk menentukan sejauh mana
kriteria audit terpenuhi” dan glosarium Perpustakaan Infrastruktur Teknologi
Informasi (ITIL) mendefinisikan audit sebagai “inspeksi dan verifikasi formal
untuk memeriksa apakah suatu standar atau seperangkat pedoman sedang diikuti,
bahwa catatan yang akurat, atau efisiensi itu dantarget efektivitas terpenuhi.”.
Interpretasi umum seperti itu sangat cocok untuk
audit TI, yang terdiri dari berbagai standar, persyaratan, dan lainnya kriteria
audit yang sesuai dengan proses, sistem, teknologi, atau seluruh organisasi yang
tunduk pada audit TI
Jenis Audit dan Ruang Lingkup Audit TSI
Audit Keuangan
Audit keuangan terutama membahas praktik
akuntansi dan kepatuhan terhadappersyaratan pelaporan keuangan dari berbagai
jenis organisasi, khususnyaSebagian besar perusahaan yang menerbitkan sekuritas
untuk dipertukarkan di pasar publik dan swastaorganisasi nirlaba atau
organisasi nirlaba yang tunduk pada persyaratan hukum atau peraturantentang
manajemen keuangan. Jenis audit ini telah lama berfokus tidak hanya padaapa
yang dicatat dan dilaporkan oleh organisasi informasi keuangan, tetapi juga
tentang bagaimanaorganisasi menjaga kelengkapan, akurasi, dan integritas
informasi itu.
Audit keuangan di banyak organisasi adalah bagian
dari internal dan eksternal kegiatan audit, tetapi untuk perusahaan publik dan
organisasi lain yang audit keuangan industri terkait yang dilakukan oleh
auditor eksternal menerima paling banyak perhatian. Auditor keuangan termasuk
auditor TI yang memeriksa sistem, teknologi, atau prosedur teknis yang
mendukung akuntansi dan pelaporan keuangan ditanggapi memungkinkan untuk
membuat penentuan obyektif bahwa organisasi memenuhi undang-undang persyaratan
dan standar yang berlaku atau untuk mengidentifikasi dan melaporkan
kelemahan,kekurangan, atau kegagalan untuk memenuhi persyaratan.
Audit Operasional
Audit operasional memeriksa praktik manajemen dan
proses operasional dan pro-prosedur untuk menentukan seberapa efektif atau
efisien organisasi memenuhi tujuan. mengandaikan analisis tersebut bahwa
organisasi telah secara eksplisit dinyatakan busi-tujuan ness, telah
mengembangkan inventarisasi proses bisnis dan mendukung fungsi administratif
dan teknis, dan telah menyelaraskan kegiatan operasional mereka hubungan dengan
tujuan yang ingin mereka capai ruang lingkup Audit operasional TI dapat
mencakup seluruh organisasi, satu atau lebih unit bisnis,proses organisasi, dan
sistem yang mendukung proses dan organisasi tersebut. Berbeda dengan
perspektif, retrospektif yang mencirikan sebagian besar audit sosial, audit
operasional mengadopsi perspektif yang lebih berorientasi masa depan dengan
mengidentifikasi kekuatan dan kelemahan operasional dan menggunakan temuan
tersebut untuk menargetkan peluang untuk perbaikan.
Audit Sertifikasi
Audit sertifikasi adalah evaluasi formal dari satu
atau lebih aspek organisasi.kemampuan operasional tion terhadap persyaratan
eksplisit yang terkait dengan eksternal standar atau metodologi yang ditetapkan
secara final. Mencapai sertifikasi memberikandukungan eksternal bahwa suatu
organisasi memenuhi kriteria yang ditentukan untuk suatu standar. Berhasil
mendapatkan sertifikasi bukanlah indikasi bahwa organisasition berkinerja
secara optimal atau dengan cara yang lebih unggul dari organisasi laintion;
sebaliknya, sertifikasi mewakili bentuk jaminan independen bahwa suatu organisasi
memenuhi setidaknya satu set persyaratan minimum.
Audit Kepatuhan
Audit kepatuhan terdiri dari berbagai pemeriksaan
yang didorong secara eksternal dan internal.negara pemenuhan organisasi
persyaratan hukum atau peraturan, industry standar, persyaratan lisensi,
komitmen kontrak, atau kewajiban formal lainnya. Audit kepatuhan tumpang tindih
secara konseptual dengan keuangan, operasional, dan sertifikasi audit dalam
arti bahwa jenis audit tersebut sering membahas standar, praktik, atau ketentuan
hukum yang merupakan persyaratan wajib bagi organisasi
Ruang Lingkup Audit TI
Ruang lingkup audit TI mencakup teknis dan
komponen non-teknis, membutuhkan keahlian auditor yang berbeda dan melibatkan
prosedur dan standar audit untuk secara efektif menangani administrasi dan
fisikkal serta kontrol teknis. Rentang kendali yang berpotensi dalam cakupan
untuk audit TI yang diberikan mencakup berbagai macam teknologi, proses, dan
prosedur,aset organisasi, kemampuan operasional, dan fungsi manajemen dan
pengawasan. Ruang lingkup audit tersebut biasanya mencakup sumber daya
teknologi informasi, membuat audit TI secara langsung relevan dengan kepatuhan
dan penegakan hukum privasi data di banyak negara
Jenis Pengendalian Audit TSI
Kategorisasi Kontrol
Organisasi biasanya mempertahankan sejumlah besar
dan berbagai macam kontrol danpilih kontrol tersebut dari susunan kandidat yang
sama luasnya atau lebih luas.kontrol dipertimbangkan untuk implementasi. Sama
seperti item di alam semesta audit dapatdiatur atau dikategorikan dalam
berbagai cara, banyak kategorisasi kontrol yang berbedapendekatan yang
digunakan dalam kerangka kerja, metodologi, dan panduan yang tersedia.Skema
pengorganisasian umum untuk kontrol termasuk yang didasarkan pada tujuan,
sasaran,tive, fungsi, sifat implementasi, atau tingkat penerapan dalam
organisasi
Kontrol Organisasi
Kontrol organisasi dipilih dan diterapkan sekali
dengan penerapan di seluruh perusahaan. Kontrol tingkat entitas penting sebagai
area fokus untuk audit internal dan eksternal karena mereka memberikan dasar
untuk bagaimana organisasi-organisasi mengelola fungsi yang didukung kontrol.
Kontrol tingkat entitas juga disertakan disusun dengan referensi ke dalam
banyak jenis audit yang dilakukan di tingkat lain dari organisasi, sebagai unit
bisnis, program dan proyek, dan aset teknologi semuanya memanfaatkan berbagai
jenis kontrol tingkat entitas.
DAFTAR PUSTAKA
Gantz, Stephen. 2013. The Basics of IT Audit
Purposes, Processes, and Practical