Tugas Matakuliah Softskill Audit Teknologi Sistem Informasi

-

AUDIT TEKNOLOGI SISTEM INFORMASI

(SOFTSKILL)

KONSEP DASAR AUDIT TSI DAN JENIS AUDIT TSI

 


 

 

4KA06

Disusun oleh :

 

Shahnaz Fachriyanthy (15117620)

 

ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

 

UNIVERSITAS GUNADARMA

 

2020

 

 

 

1.1   Definisi Audit Teknologi Sistem Informasi

Audit sering didefinisikan sebagai pemeriksaan, inspeksi, atau peninjauan independen. Sementara istilah tersebut berlaku untuk evaluasi dari banyak subjek yang berbeda, penggunaan yang paling sering adalah sehubungan dengan pemeriksaan laporan keuangan atau akun organisasi. Berbeda dengan definisi kamus konvensional dan sumber yang berfokus pada konotasi akuntansi audit, definisi yang digunakan oleh badan standar audit berskala luas dan dalam konteks audit TI tidak membatasi atau menganggap subjek yang diterapkan audit. Misalnya, pedoman Organisasi Internasional untuk Standardisasi (ISO) tentang audit menggunakan istilah audit yang berarti "proses sistematis, independen, dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara obyektif untuk menentukan sejauh mana kriteria audit dipenuhidan glosarium Perpustakaan Infrastruktur Teknologi Informasi (ITIL) mendefinisikan audit sebagai "inspeksi dan verifikasi formal untuk memeriksa apakah standar atau pedoman yang diikuti, bahwa catatan akurat, atau target efisiensi dan efektivitas. terpenuhi. ” Interpretasi umum tersebut sangat sesuai untuk audit TI, yang terdiri dari berbagai standar, persyaratan, dan kriteria audit lainnya yang sesuai dengan proses, sistem, teknologi, atau seluruh organisasi yang tunduk pada audit TI.

1.2   Jenis – jenis Audit dan Ruang Lingkup Audit TSI

1.2.1       Audit Internal

Audit TI internal adalah disiplin ilmu tersendiri, memiliki banyak kesamaan dengan audit TI eksternal tetapi dalam banyak hal meluas lebih jauh dalam hal keahlian teknis, pengetahuan operasional, dan tingkat detail yang diperlukan untuk melakukan audit TI internal secara efektif . Auditor internal sering bekerja sebagai karyawan dari organisasi yang mereka audit, yang dari waktu ke waktu menghasilkan pemahaman tentang lingkungan TI khusus organisasi, kontrol, sistem informasi, dan karakteristik operasional yang sulit jika tidak mustahil untuk ditiru dalam auditor internal yang dialihdayakan atau auditor eksternal. Dalam program audit TI internal yang terstruktur dengan baik, auditor internal juga memiliki pengetahuan tentang misi dan proses bisnis serta tujuan dan sasaran organisasi yang memberikan konteks yang jelas untuk sumber daya TI dan kendali terkait yang digunakan dalam suatu organisasi.

Auditor TI internal dapat menunjukkan kualifikasi yang memenuhi kombinasi kemampuan terkait TI dan sifat profesional individu dengan memperoleh sertifikasi yang relevan, terutama termasuk kredensial Auditor Internal Bersertifikat (CIA) dari Institute of Internal Auditor dan CISA ISACA atau Certified Information Systems Manager (CISM).

1.2.2       Audit Eksternal

Audit TI eksternal, menurut definisi, dilakukan oleh auditor dan entitas di luar organisasi yang diaudit. Bergantung pada ukuran organisasi dan ruang lingkup serta kompleksitas audit TI, audit eksternal dapat dilakukan oleh satu auditor atau tim. Secara umum, hubungan antara organisasi dan auditor eksternalnya biasanya ditetapkan dan dikelola pada tingkat entitas — yaitu, organisasi menggunakan layanan perusahaan luar atau organisasi profesional yang melakukan jenis audit TI yang dibutuhkan atau diperlukan.

Sertifikasi profesional memberikan satu indikator kualifikasi auditor, terutama jika sertifikasi tertentu sesuai dengan jenis audit eksternal yang dilakukan. Banyak sertifikasi yang tersedia untuk profesional audit memiliki pendidikan tinggi di bawah standar dan persyaratan pengalaman kerja sebelumnya selain menunjukkan keahlian materi pelajaran melalui ujian formal. Karena hubungan yang erat dan masalah subjek yang tumpang tindih antara audit keuangan dan audit TI dalam konteks audit eksternal, sertifikasi Akuntan Publik Bersertifikat (CPA) —diberikan oleh Institut Akuntan Publik Bersertifikat Amerika (AICPA) —sering terlihat di antara pengalaman- auditor eksternal enced. Kredensial umum auditor TI eksternal lainnya termasuk Certified Information Systems Auditor (CISA) ISACA dan Certified in Risk and Information Systems Control (CRISC); Auditor Sistem dan Jaringan GIAC (GSNA) dari SANS Institute; dan Auditor Utama ISO / IEC 27001.

1.3   Jenis – Jenis Kontrol dan Audit Teknologi Sistem Informasi

1.3.1    Jenis – Jenis Kontrol

Di antara elemen-elemen berbeda pada subject to audit, business operations, IT assets, dan sumber daya pendukung merupakan kemampuan fungsional organisasi, sementara kontrol atas kapabilitas tersebut mencakup struktur, proses dan prosedur manajemen, dan langkah-langkah teknis yang memberikan efisiensi dan efektivitas operasional  kepatuhan, keandalan, dan jaminan. Dalam konteks tata kelola atau manajemen risiko, kontrol adalah segala ukuran seperti tindakan, kebijakan, proses, prosedur, praktik, perangkat, atau struktur organisasi yang digunakan untuk mengelola atau memitigasi risiko. Seperangkat kontrol individu (baik internal maupun eksternal) yang diterapkan oleh organisasi berbeda dengan proses tata kelola pengendalian internal, yang ada untuk membantu organisasi mencapai tujuan manajemen yang terkait dengan strategi, operasi, kepatuhan hukum atau peraturan, kualitas, keamanan, atau manajemen risiko.

1.3.2 Kontrol Internal

Kontrol, Internal Kontrol adalah fokus utama dari banyak jenis audit TI, baik yang dilakukan oleh auditor internal maupun eksternal. Satu atau beberapa jenis kontrol biasanya berlaku untuk semua item di dunia audit organisasi. Kontrol yang berlaku untuk teknologi informasi organisasi tidak hanya mencakup kontrol teknis, tetapi juga kontrol administratif yang digunakan oleh proses yang memanfaatkan atau mendukung TI dan kontrol fisik yang terkait dengan orang, fasilitas, peralatan, dan infrastruktur. Organisasi dan auditor TI memerlukan pemahaman yang luas tentang berbagai jenis kontrol dan tujuan serta penerapannya agar dapat merencanakan dan melakukan audit dengan benar atas kontrol organisasi dan untuk menyelaraskan jenis kontrol yang digunakan dengan kompetensi auditor mereka. kecenderungan, keterampilan, dan pengalaman sebelumnya Internal Control memiliki beberapa tipe, yaitu :

 

1.      Kontrol Categorization.

Kategorisasi kontrol terutama dimaksudkan untuk memperkenalkan konsistensi dalam cara kontrol dirujuk dan diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda. tidak ada standar tunggal yang diterima untuk mengkategorikan kontrol, sehingga organisasi dapat memilih atau mengadaptasi pendekatan yang ditentukan dalam kerangka kerja atau metodologi eksternal, mengembangkan kategorisasi mereka sendiri, atau mengikuti standar yang ditetapkan dalam persyaratan hukum, peraturan, atau kebijakan organisasi harus memuaskan. Peraturan keamanan yang diundangkan di bawah Health Insurance Portability and Accountability Act tahun 1996 (dikenal secara kolektif sebagai HIPAA Security Rule) misalnya, persyaratan terpisah menjadi pengamanan administratif, teknis, dan fisik, sehingga organisasi yang dicakup oleh hukum mungkin menemukan bahwa menggunakan Pendekatan kategorisasi serupa untuk pengendalian internal memfasilitasi kepatuhan.

2.      Organizational kontrol.

Organizational kontrol dipilih dan diterapkan sekali dengan penerapan di seluruh perusahaan. Kontrol tingkat entitas penting sebagai area fokus untuk audit internal dan eksternal karena menyediakan dasar untuk bagaimana organisasi mengelola fungsi yang didukung kontrol. Kontrol tingkat entitas juga digabungkan dengan referensi ke dalam berbagai jenis audit yang dilakukan di tingkat lain organisasi, karena unit bisnis, program dan proyek, dan aset teknologi semuanya memanfaatkan berbagai jenis kontrol tingkat entitas. Efektivitas kontrol tingkat entitas sebagian bergantung pada sejauh mana organisasi menetapkan otoritas kontrol dan mengimplementasikan setiap kontrol dengan cara yang meliputi seluruh organisasi. Dari perspektif ini, audit kontrol tingkat entitas pada dasarnya memeriksa manajemen organisasi dan kemampuan tata kelola, termasuk struktur organisasi, keselarasan tujuan bisnis dan TI, serta keberadaan dan penggunaan kegiatan dan artefak perencanaan strategis dan operasional

1.3.3       Audit Teknologi Sistem Informasi

Audit TI memiliki peran dalam audit keuangan, operasional, sertifikasi, dan kepatuhan, tetapi juga merupakan domain audit khusus sendiri, dengan fokus pada aset, proses, dan kontrol khusus TI.

1.     Audit Keuangan

Audit keuangan terutama membahas praktik akuntansi dan kepatuhan dengan persyaratan pelaporan keuangan dari berbagai jenis organisasi, terutama perusahaan yang menerbitkan sekuritas untuk dipertukarkan di pasar publik dan organisasi swasta atau nirlaba yang tunduk pada persyaratan hukum atau peraturan tentang manajemen keuangan. Jenis audit ini telah lama berfokus tidak hanya pada apa yang dicatat dan dilaporkan oleh organisasi informasi keuangan, tetapi juga pada bagaimana organisasi menjaga kelengkapan, keakuratan, dan integritas informasi tersebut.

2.     Audit Operasional

Audit operasional memeriksa praktik manajemen dan proses serta prosedur operasional untuk menentukan seberapa efektif atau efisien organisasi memenuhi tujuan mereka. Analisis tersebut mengasumsikan bahwa organisasi telah secara eksplisit menyatakan tujuan bisnis, telah mengembangkan inventaris proses bisnis dan mendukung fungsi administratif dan teknis, dan telah menyelaraskan kegiatan operasional mereka dengan tujuan yang ingin mereka capai.

3.     Audit Sertifikasi

Audit sertifikasi adalah evaluasi formal dari satu atau beberapa aspek kemampuan operasional organisasi terhadap persyaratan eksplisit yang terkait dengan standar atau metodologi yang ditetapkan secara eksternal. Mendapatkan sertifikasi memberikan dukungan eksternal bahwa organisasi memenuhi kriteria yang ditentukan untuk standar tertentu. Keberhasilan memperoleh sertifikasi bukan merupakan indikasi bahwa organisasi berkinerja secara optimal atau dengan cara yang lebih unggul dari organisasi lain; sebaliknya, sertifikasi merupakan bentuk jaminan independen bahwa organisasi memenuhi setidaknya sekumpulan persyaratan minimum.

4.     Audit Kepatuhan

Audit kepatuhan terdiri dari berbagai macam pemeriksaan yang didorong secara eksternal dan internal dari organisasi yang memenuhi persyaratan hukum atau peraturan, standar industri, persyaratan lisensi, komitmen kontrak, atau kewajiban formal lainnya. Audit kepatuhan secara konseptual tumpang tindih dengan audit keuangan, operasional, dan sertifikasi dalam arti bahwa jenis audit tersebut sering membahas standar, praktik, atau ketentuan hukum yang merupakan persyaratan wajib bagi organisasi.

5.     Audit khusus IT

Audit TI memiliki peran penting dalam setiap jenis audit yang dijelaskan sejauh ini dalam bab ini, tetapi ada audit tambahan yang secara eksplisit berfokus pada berbagai aspek TI. Banyak audit TI dimaksudkan untuk mencapai hasil yang serupa dengan yang diantisipasi dari jenis audit lain, termasuk menunjukkan kepatuhan atau mencapai sertifikasi terhadap standar tertentu. Bab 6 memberikan rincian rinci dari komponen teknis dan elemen organisasi yang sering ditangani melalui audit TI, sedangkan Bab 2 menetapkan konteks organisasi yang lebih luas untuk berbagai jenis audit TI. Informasi di bagian ini secara singkat menjelaskan audit umum yang berpusat pada TI dan bidang subjek yang mereka tangani, sebagai pengakuan atas perbedaan dalam pendekatan, sumber panduan, dan keahlian yang diperlukan terkait dengan audit khusus TI.

 

DAFTAR PUSTAKA

[1]  Moeller, Robert.2010. IT Audit, Control and Security. John Wiley and Sons.

Komentar

Posting Komentar

Postingan populer dari blog ini

karya ilmiah goa pindul

-
Gambar
KEANEKARAGAMAN HAYATI FLORA DAN FAUNA EKOSISTEM GUA PINDUL BERDASARKAN INTENSITAS CAHAYA MATAHARI Karya tulis ini sebagai salah satu syarat untuk mengikuti Ujian Sekolah (US) dan Ujian Nasional (UN) Tahun Pelajaran 2016 - 2017   DiSusun Oleh : Nama                     : Shahnaz Fachriyanthy No. Induk               : 6181 Kelas                       : XII MIA SMA MUHAMMADIYAH 5 Jalan Tebet Timur Raya No.565 Jakarta Selatan 2016 LEMBAR PENGESAHAN Karya tulis ini telah diperiksa dan disetujui oleh guru pembimbing untuk memenuhi persyaratan dalam rangka mengikuti Ujian Sekolah dan Ujian Nasional Tahun Pelajaran 2016/2017 Pembimbing Materi     ...
Baca selengkapnya

karya ilmiah dampak lingkungan pabrik bakpia pathok

-
BAB I PENDAHULUAN 1.1      Latar Belakang Dalam era globalisasi ini belajar secara teori saja tidak lah cukup, sehingga diperlukan terlibat langsung dengan mendatangi lokasi pembelajaran. Lokasi pembelajaran yang dipilih SMA Muhammadiyah 5 adalah daerah industri yang ada di daerah Yogyakarta. Yogyakarta merupakan salah satu tempat wisata yang tekenal di Indonesia. Selain berbagai warisan budaya yang terkenal, Yogyakarta menyuguhkan berbagai makanan khas yang terkenal, salah satunya bakpia . Penulis melaksanakan study lapangan ke Yogyakarta pada tanggal 1 Juni 2016 . Salah satunya mengunjungi pabrik bakpia pathok 101 yang berada di daerah Gunung Kidul, Yogyakarta. Penulis melakukan kunjungan dan melihat langsung kegiatan industri bakpia pathok 101. Proses industri pembuatan bakpia pathok menghasilkan limbah dan hal ini menarik perhatian penulis untuk menganalisa limbah industri dan dampaknya yang menyebar ke sekitar lingkungan industri. Analisa in...
Baca selengkapnya

sejarah kerajaan islam pontianak

-
SEJARAH NASIONAL KERAJAAN ISLAM PONTIANAK DISUSUN OLEH : Ø Alfiansyah Ø Emza Naufaldi Ø Shahnaz Fachriyanthy Ø Siti Nurhaliza Ø Surya Pranata KELAS : X-MIA SMA MUHAMMADIYAH 5 Sejarah Peradaban Islam Pada Kerajaan Pontianak •         Sejarah pendirian kota Pontianak yang dituliskan oleh seorang sejarawan Belanda, VJ. Verth dalam bukunya ''Borneos Wester Afdeling'', yang isinya sedikit berbeda dari versi cerita yang beredar di kalangan masyarakat saat ini. •         Menurutnya, Belanda mulai masuk ke Pontianak tahun 1194 Hijriah 1773 Masehi dari Batavia. Verth menulis bahwa Syarif Abdurrahman, putra ulama Syarif Hussein bin Ahmed Alqadrie (atau dalam versi lain disebut sebagai Al Habib...
Baca selengkapnya