Audit TI/SI

Audit TI/SI

Pengertian Audit

Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi  komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktivas dilindungi dengan baik/ tidak disalah gunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer. 

Jenis –jenis audit

•      Audit laporan keuangan ( Financial Statement Audit )

•      Audit operasional           ( Operational Audit )

•      Audit terhadap aplikasi komputer

            a .   Postimplementation audit  (audit setelah implementasi) 

            b.    Concurrent audit     (audit secara bersama-sama)

•      General audit                 (audit umum)

•      System Audit

•       Compliance Audit

•       Product / Service Audit

Proses IT Audit:

•      Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:

•       Apakah IS melindungi aset institusi: asset protection, availability

•      Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )

•       Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dll

Keuntungan Audit

•      Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi

•       Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undangundang

•      perusahaan

•       Mengukur tingkat efektifitas dari sistem

•       Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan

•      ketidaksesuaian di masa datang

•       Menyediakan informasi untuk proses peningkatan

•       Meningkatkan saling memahami antar departemen dan antar individu

•       Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

Tujuan Audit

•      Meningkatkan keamanan aset-aset perusahaan.

•      Meningkatkan integritas data.

•      Meningkatkan efektifitas sistem.

•      Meningkatkan efisiensi sistem.

•      Ekonomis

Tugas Auditor IT

•      Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan

•       Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan

Hal-hal yang dilakukan auditor

•      Persiapan

•       Review Dokumen

•       Persiapan kegiatan on-site audit

•       Melakukan kegiatan on-site audit

•       Persiapan, persetujuan dan distribusi laporan audit

•       Follow up audit

Output kegiatan Audit

Hasil akhir adalah berupa laporan yang berisi:

•      Ruang Lingkup audit

•      Metodologi

•       Temuan-temuan

•      Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat

•      yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)

•      Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas

•      implementasi, pemeliharaan dan pengembangan sistem

•      manajemen, rekomendasi)

Keterampilan yang dibutuhkan

•      Audit skill : sampling, komunikasi, melakukan interview,

•      mengajukan pertanyaan, mencatat

•       Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur

•      dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,

•      peraturan2 yang berlaku

•       Specific knowledge : background IT/IS, bisnis, specialist technical

•      skill, pengalaman audit sistem manajemen, perundangan

Prinsip-prinsip Audit

•      Ethical conduct

•       Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan dan

•      kebijaksanaan

•       Fair Presentation

•       Kewajiban melaporkan secara jujur dan akurat

•       Due professional care

•       Implementasi dari kesungguhan dan pertimbangan yang diberikan

•       Independence

•       Evidence-base approach

Peraturan dan Standar Yang Biasa Dipakai

•      ISO / IEC 17799 and BS7799

•       Control Objectives for Information and related Technology (CobiT)

•       ISO TR 13335

•       IT Baseline Protection Manual

•       ITSEC / Common Criteria

•       Federal Information Processing Standard 140-1/2 (FIPS 140-1/2)

•       The “Sicheres Internet” Task Force [Task Force Sicheres Internet]

•       The quality seal and product audit scheme operated by the Schleswig-

•      Holstein Independent State Centre for Data Privacy Protection (ULD)

•       ISO 9000

AUDITOR STANDARDS

•      American Institute of Certified Public Accountants (AICPA)

•       Institute of Internal Auditor (IIA)

•       Internal Federation of Accountants (IFAC)

•       Information Systems Audit and Control Association (ISACA)

•       Ikatan Akuntan Indonesia (IAI)

•       Ikatan Audit Sistem Informasi Indonesia (IASII)