AUDIT TEKNOLOGI SISTEM INFORMASI #
RANGKUMAN :
1.
Audit Teknologi Sistem Informasi
2.
Control Objective For Information
& Related Technology (Cobit)
3.
Audit Tsi (Teknologi Sistem
Informasi)
A. Audit IT
Audit
teknologi informasi atau information systems (IS) audit adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Jenis Audit IT : Sistem dan aplikasi, Fasilitas
pemrosesan informasi, Pengembangan sistemm, Arsitektur perusahaan dan
manajemen TI,
Client/Server, telekomunikasi, intranet, dan ekstranet.
Audit
IT merupakan urutan kronologis catatan audit, yang masing-masing berisikan
bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu
proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari
kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem,
rekening atau badan lainnya. Dengan adanya Audit IT diharapkan semua kronologis/kegiatan
program dapat terekam dengan baik.
B. COBIT
COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut. Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain,
yaitu ::Planning & Organization , Acquisition & Implementation, Delivery
& Support , Monitoring & Evaluation.
Contoh
kasus : E-Spt Kantor Pelayanan Pajak Pratama Salatiga (Deliver and Support). Berdasarkan hasil penelitian yang
telah dilakukan dengan menggunakan Deliver and Support di KPP Pratama Salatiga, maka dapat
disimpulkan bahwa: SI e-SPT yang diterapkan sudah sesuai dengan kebutuhan
bisnis organisasi yang dapat membantu KPP Pratama Salatiga dalam pelayanan
terbaik kepada masyarakat, dalam hal pelaporan SPT Masa dan Tahunan. Tingkat
kematangan tata kelola SI/TI adalah berada pada level 3 (defined) yang berarti
bahwa prosedur di KPP Pratama yang berkaitan dengan pengelolaan SI e-SPT telah
distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan
dan edukasi kepada para pihak yang terkait. Namun hal ini memberikan gambaran
bahwa terkhususnya KPP Pratama Salatiga telah sadar terhadap tata kelola SI/TI
yang dapat mendukung proses bisnis guna pencapaian tujuan organisasi.
C.
Audit TSI
Audit
teknologi informasi (Inggris: information technology (IT)
audit atau information systems (IS) audit) adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit system informasi merupakan proses mengumpulkan dan
mengevaluasi fakta/temuan/ evidence untuk menentukan apakah suatu sistem
komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien.
Teknik
audit adalah cara yang dipergunakan oleh auditor untuk memperoleh
bukti, berikut adalah teknik yang umum di gunakan oleh auditor :
analisis, observasi/pengamatan, permintaan informasi, evaluasi, investigasi,
verifikasi, cek, uji/tes, footing, cross footing, vouching, trasir, scanning,
rekonsiliasi, konfirmasi, bandingkan, inventarisasi, inspeksi. Standar Audit SI
tidak lepas dari standar professional seorang auditor SI. Standar
professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi
pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya.
SUMBER :
Komentar
Posting Komentar