MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
4KA07
PENULIS
Arya Zulfikar Tetuko (11116125)
UNIVERSITAS GUNADARMA
ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
SISTEM INFORMASI
KATA PENGANTAR
Puji dan syukur penulis panjatkan kepada Allah S.W.T. karena berkat rahmat, karunia, taufik dan hidayah-Nya penulis dapat menyelesaikan makalah ini tepat pada waktunya. makalah ini dimaksudkan guna melengkapi salah satu tugas pada jurusan Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi Informasi, Universitas Gunadarma. Penulis memberi penulisan makalah ini judul “AUDIT TEKNOLOGI SISTEM INFORMASI”.
Makalah ini tidak mungkin dapat terwujud tanpa adanya bantuan yang sangat berarti dan berkesan dari teman – teman yang telah memberikan arahan dan ilmu serta waktu luangnya untuk membantu penulis dalam menyelesaikan makalah ini serta dukungan dari berbagai pihak, oleh karena itu, penulis ingin mengucapkan terima kasih kepada kerabat yang telah membantu.
Depok, 29 Desember 2019
Penulis
DAFTAR ISI
COVER ........................................................................................................... i
KATA PENGANTAR ................................................................................... ii
DAFTAR ISI .................................................................................................. iii
BAB I PENDAHULUAN .............................................................................. 1
1.1 Latar Belakang ............................................................................... 1
1.2 Tujuan Penulisan ........................................................................... 1
BAB II PEMBAHASAN ............................................................................... 2
2.1 Definisi Audit Teknologi Sistem Informasi .................................. 2
2.2 Jenis – jenis Audit dan Ruang Lingkup Audit Teknologi
Sistem Informasi ............................................................................ 2
2.3 Jenis – jenis Kontrol dan Audit Teknologi Sistem Informasi......... 4
BAB III PENUTUP .............................................................................. ......... 7
DAFTAR PUSTAKA ........................................................................... ......... 8
BAB I
PENDAHULUAN
1.1 Latar Belakang
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. untuk mendukung pencapaian visi dan misi perusahaan, maka pengolaan informasi sangat dibutuhkan untuk tercapainya visi dan misi pada suatu perusahaan tersebut.
Semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang akan terjadi dari dalam maupun luar perusahaan. Misalnya pada pemrosesan komputer. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
Untuk mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian internal dan untuk memeriksa pengendalain tersebut telah mencapai tujuan atau belum, maka diperlukanlah audit sistem informasi dalam suatu perusahaan atau organisasi.
1.2 Tujuan Penulisan
1. Mengetahui definisi audit teknologi sistem informasi.
2. Mengetahui jenis – jenis audit dan ruang lingkup audit teknologi sistem informasi.
3. Mengetahui jenis – jenis kontrol dan audit teknologi informasi.
3. Mengetahui jenis – jenis kontrol dan audit teknologi informasi.
BAB II
PEMBAHASAN
2.1 Definisi Audit Teknologi Sistem Informasi
Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Audit atau pemeriksaan dalam arti luas adalah evaluasi terhadap suatu organisasi, sistem, proses atau bahkan produk. Audit dilaksanakan oleh auditor yaitu pihak yang objektif, kompeten, serta tidak memihak. Hal ini bertujuan untuk melakukan verifikasi subjek dari audit telah diselesaikan atau sudah berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan di terima.
Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
2.2 Jenis – jenis Audit dan Ruang Lingkup Audit Teknologi Sistem Informasi
Audit internal
Audit internal sebagai kemampuan organisasi. Praktik audit TI eksternal dan internal bergantung pada prosedur yang ditetapkan secara formal yang dilaksanakan oleh auditor yang cakap dengan pengetahuan organisasi dan keahlian domain yang cukup untuk secara efektif melaksanakan berbagai jenis audit yang dibutuhkan organisasi. Perbedaan struktural utama sehubungan dengan audit internal adalah perlunya komponen atau fungsi organisasi — biasanya disebut program audit internal — yang bertanggung jawab untuk melakukan audit di dalam organisasi. Bergantung pada ukuran dan struktur manajemen organisasi, industri di mana ia berpartisipasi, dan faktor-faktor seperti apakah organisasi diperdagangkan secara publik, program audit internal mungkin merupakan unit besar dalam organisasi dengan sumber daya yang didedikasikan hanya untuk audit atau mungkin menjadi kemampuan fungsional yang menarik sumber daya sesuai kebutuhan dari banyak bagian organisasi.
Terlepas dari fitur struktural tertentu atau jumlah staf atau sumber daya lain yang terkait dengannya, program audit internal membutuhkan otoritas yang tepat untuk melakukan audit, strategi audit atau rencana untuk memandu manajemen dan operasi program, dan personel yang memenuhi syarat untuk melakukan jangkauan penuh audit yang berlaku untuk organisasi. Program audit juga harus menetapkan dan terus menunjukkan independensi dan objektivitas, untuk keseluruhan program, manajer dan eksekutif yang bertanggung jawab atas program, dan auditor yang melakukan audit.
Audit eksternal
Audit eksternal merupakan segmen yang berbeda di pasar layanan profesional yang terdiri dari organisasi khusus yang bisnis intinya menyediakan audit dari berbagai jenis dan lebih banyak perusahaan jasa umum yang menawarkan audit sebagai salah satu di antara berbagai lini bisnis. Referensi kepada auditor eksternal juga dapat menunjukkan individu yang bekerja untuk perusahaan jasa profesional (atau dalam beberapa kasus secara mandiri).
Dalam konteks audit peraturan, audit organisasi besar atau kompleks, atau audit dengan perhatian ruang lingkup yang signifikan sering berfokus pada perusahaan audit eksternal, meskipun undang-undang dan peraturan audit di banyak negara memberlakukan persyaratan pada perusahaan audit dan auditor yang bekerja untuk mereka. Organisasi yang memilih auditor eksternal biasanya mengevaluasi kandidat di tingkat perusahaan tetapi dapat menilai keterampilan, pengalaman, dan kualifikasi auditor individu ketika mencari penyedia untuk bentuk-bentuk khusus audit eksternal, termasuk banyak jenis audit TI. Perbedaan antara individu dan organisasi yang menyediakan layanan audit eksternal juga relevan ketika membahas sertifikasi auditor, kualifikasi, atau prasyarat lain yang memungkinkan auditor eksternal melakukan audit atas nama organisasi klien.
2.3 Jenis – jenis Kontrol dan Audit Teknologi Sistem Informasi
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem. Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.
Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh :
1. Preventive Control
Instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data.
2. Detective Control
Control yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data.
3. Corrective Control
Program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Selain contoh di atas, ada jenis kontrol internal dan organisasi sebagai berikut:
Kontrol Internal
Apa itu kontrol internal? Jika Anda tidak tahu jawaban untuk pertanyaan ini, Anda akan merasa sulit untuk menyelesaikan misi departemen. Kami tidak akan menghabiskan terlalu banyak waktu untuk hal ini, karena takut mengubah buku ini menjadi kursus Auditing 101 yang disebutkan sebelumnya, tetapi topik tersebut memang memerlukan beberapa paragraf. Kontrol internal, dinyatakan dalam istilah paling sederhana, adalah mekanisme yang memastikan berfungsinya proses dalam perusahaan. Setiap sistem dan proses dalam suatu perusahaan ada untuk beberapa tujuan bisnis tertentu. Auditor harus mencari keberadaan risiko untuk tujuan-tujuan tersebut dan kemudian memastikan bahwa pengendalian internal tersedia untuk mengurangi risiko-risiko tersebut.
Kontrol organisasi
Kontrol organisasi dipilih dan diterapkan sekali dengan penerapan di seluruh perusahaan. Kontrol tingkat entitas penting sebagai area fokus untuk audit internal dan eksternal karena mereka memberikan dasar untuk bagaimana organisasi mengelola fungsi yang didukung kontrol. Kontrol tingkat entitas juga dimasukkan dengan merujuk ke banyak jenis audit yang dilakukan pada tingkat organisasi lainnya, seperti unit bisnis, program dan proyek, dan aset teknologi semuanya memanfaatkan berbagai jenis kontrol tingkat entitas. Tata kelola yang menonjol dan kerangka kerja manajemen risiko menekankan pentingnya membangun kontrol tingkat entitas dan tampaknya menganggap bahwa hampir semua organisasi mengakui nilai penerapan jenis kontrol ini. Asumsi semacam itu sebagian berasal dari sebagian besar perusahaan atau organisasi yang diperdagangkan secara publik di industri yang diatur atau lingkungan operasi yang membentuk audiensi yang dituju sebagai pedoman tata kelola, manajemen risiko, kepatuhan, dan audit. Sebagian besar organisasi menerapkan beberapa kontrol di tingkat perusahaan, tetapi jenis kontrol tingkat entitas yang mereka implementasikan bervariasi secara substansial di antara organisasi yang berbeda, bahkan di dalam sektor atau industri yang sama.
BAB III
PENUTUP
3.1 Kesimpulan
Audit adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.
Tanpa adanya audit teknologi sistem informasi dalam organisasi atau perusahaan, maka dalam menjalankan kegiatan yang berhubungan dengan teknologi sistem informasi akan menghalami hambatan atau gagal dikarenakan tidak ada kontrol yang menangani jalannya kegiatan teknologi sistem informasi.
DAFTAR PUSTAKA
2. https://static1.squarespace.com/static/56b3cadb59827ecd82b02b43/t/56d8c0d84d088e673055c308/1457045725120/COBIT-5_res_eng_1012.pdf [COBIT 5 ISACA]
0 komentar:
Post a Comment