MEMAHAMI
KONSEP DASAR AUDIT TSI DAN JENIS AUDIT TSI
Nama : Redwan Sarif
NPM : 15118962
Kelas : 4KA14
Jurusan
Sistem Informasi
Fakultas
Ilmu Komputer dan Teknologi Informasi
Universitas
Gunadarma
Depok
2021
1. Definisi Audit TSI
Audit
sering didefinisikan sebagai pemeriksaan independen, inspeksi, atau review infrastruktur
teknologi informasi secara menyeluruh. Berbeda dengan definisi kamus
konvensional dan sumber yang berfokus pada konotasi akuntansi audit, definisi
yang digunakan oleh badan standar audit memiliki cakupan luas dan dalam konteks
audit TI tidak membatasi atau menganggap subjek yang diterapkan audit. Audit
berlaku untuk banyak aspek organisasi, termasuk proses bisnis atau area fokus
operasional lainnya, manajemen TI, serta programmer dan praktisi keamanan
informasi.
Profesional
audit bertanggung jawab untuk meninjau dan menilai kontrol manajemen
perusahaan. Auditor internal tidak membangun dan mengelola pengendalian ini—itu
adalah tanggung jawab manajemen. Auditor, bertindak sebagai pihak independen,
meninjau dan melakukan pengujian pengendalian internal perusahaan untuk
melaporkan kepada manajemen dan pihak lain apakah pengendalian tersebut
memadai. Peninjau ini terdiri dari auditor internal dan eksternal, dengan
auditor eksternal di Amerika Serikat mengikuti aturan dan standar American
Institute of Certified Public Accountants (AICPA). Auditor internal mengikuti
seperangkat standar yang serupa tetapi berbeda dan umumnya mengikuti pedoman
Institute of Internal Auditors (IIA), organisasi profesional internasional
mereka.
2. Jenis-Jenis Audit dan Ruang Lingkup
Audit TSI
2.1
Jenis-jenis Audit
-
Audit Internal
Sebuah
kelompok audit internal dipimpin oleh seorang manajer dengan gelar Chief Audit Executive
(CAE) dan dikelola oleh auditor internal dengan keterampilan dalam meninjau dan
memahami pengendalian operasional dan keuangan serta masalah kepatuhan dan
peraturan yang berdampak pada perusahaan.
-
Audit Eksternal
Auditor
eksternal sepenuhnya independen dari struktur manajemen dan fungsinya sama
yaitu mengevaluasi manajemen risiko, struktur kontrol, dan proses tata kelola.
Tetapi mereka menikmati kemerdekaan penuh karena mereka tidak melaporkan kepada
manajemen mengenai fungsinya.
-
Third Party Audit
Ini
mungkin merupakan audit yang dilakukan bersama oleh dua pihak atau lebih untuk
memastikan bahwa fungsi atau kesepakatan bersama dihormati dan dihormati. Atau
bahwa ini bekerja dengan memuaskan. Contohnya mungkin audit antarmuka perangkat
lunak antara dua perusahaan yang berbeda.
3. Jenis-Jenis Kontrol dan Audit Teknologi
Sistem Informasi
Audit
Kontrol Umum: Pekerjaan Anda mungkin untuk meninjau kontrol yang diterima
secara umum di semua implementasi sistem informasi. Ini mungkin melibatkan
pengembangan sistem, operasi sistem, pemeliharaan sistem dan keamanan aplikasi.
Ini mungkin juga mencakup tinjauan kontrol umum sistem operasi, tinjauan
keamanan pusat data, dan kepatuhan terhadap kebijakan dan prosedur.
Audit
Kontrol Aplikasi: Jenis audit IS ini difokuskan pada aplikasi tertentu.
Pekerjaan Anda akan berkisar pada evaluasi kontrol input, pemrosesan, dan
output dari aplikasi atau perangkat lunak tertentu. Masalah tambahan yang
terkait dengan aplikasi misalnya komunikasi, kontrol perubahan, dan masalah
yang terkait dengan integritas dan kualitas data juga akan dipertimbangkan
selama jenis audit Kontrol Aplikasi ini.
Audit
Pengembangan Sistem: Jenis audit IS ini berfokus pada pengembangan perangkat
lunak atau sistem. Anda akan mengaudit semua proses pengembangan sistem mulai
dari pengumpulan kebutuhan hingga produk akhir dalam sistem produksi. Yang
menarik adalah manajemen perubahan dan ulasan pengguna super dalam situasi
seperti itu.
Audit
Terintegrasi: Jenis audit ini melibatkan kerja sama dengan auditor atau tim
lain seperti auditor keuangan atau auditor kinerja.
Audit
Forensik: Anda mungkin juga diminta untuk melakukan audit terhadap sistem
tertentu setelah aktivitas yang tidak biasa dan mencurigakan diamati dan
dilaporkan.
Referensi:
Stephen
D. Gantz. 2014. The Basics of IT Audit. 225 Wyman Street, Waltham, MA 02451,
USA. Elsevier Inc.
Robert
R. Moeller. 2010. IT Audit, Control, and Security. New Jersey. John Wiley &
Sons, Inc.
Muhammad
Usman. 2016. https://isauditing.com/what-are-different-types-of-audits/
Komentar
Posting Komentar