Proses Audit Sistem Informasi
- Dalam audit SI terdapat 4 tahapan yang harus dilakukan, yaitu:
1. Perencanaan (Planning), yaitu menentukan objek yang akan diaudit, apa yang harus dikerjakan, strategi yang akan dilakukan dll.
2. Pemeriksaan Lapangan (Field Work), dalam tahap ini yang kita lakukan adalah proses pengumpulan data .
3. Pelaporan (Reporting), data yang sudah didapat atau sudah lolos dalam tahan pemeriksaan akan dihitung berdasarkan perhitungan maturity level.
4. Tindak Lanjut (Follow Up), tahap akhir yaitu memberikan hasil yang sudah didapat atau dengan kata lain melaporkan hasil kepada atasan/manajer.
- Jenis Audit
Terdapat 3 jenis audit yang biasanya dilakukan yaitu :
1. Audit keuangan
Suatu review atas kelayakan penyajian laporan keuangan yang dibuat oleh manajemen. Pemeriksaan harus dilakukan sesuai dengan prosedur pemeriksaan audit.
2. Audit sistem informasi
yaitu pemeriksaan sistem yang mengatur pengembangan, pengoprasian, pemeliharaan, dan keamanan sistem aplikasi dalam lingkungan tertentu. Jenis audit ini melibatkan pusat data (data center), sistem operasi, perangkat lunak yang digunakan dsb.
3. Audit operasional atau manajemen
Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
- Resiko Audit
Berikut beberapa resiko audit :
1. Planned Detection Risk (Risiko Penemuan yang Direncanakan)
Adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir. Jika kekeliruan semacam itu timbul. Ada dua hal penting yang harus diperhatikan:
a. PDR tergantung pada tiga unsur risiko lainnya dalam model. Jadi risiko penemuan yang direncanakan hanya akan berubah jika auditor mengubah salah satu unsur lainnya.
b. PDR menentukan besarnya bukti yang akan dikumpulkan. Hubungan antara PDR dengan bukti berbanding terbalik. Jika nilai risiko penemuan yang direncanakan diperkecil, berarti jumlah bukti yang harus dikumpulkan auditor dalam audit lebih banyak.
2. Acceptable Audit Risk (Risiko Audit yang dapat diterima)
Adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah saji material tanpa pengecualian telah diberikan. Risiko ini ditetapkan secara subyektif bahwa auditor bersedia menerima laporan keuangan tidak disajikan secara wajar setelah audit selesai dan pendapat wajar tanpa pengecualian telah diberikan. Kalau auditor menetapkan tingkat risiko audit yang dapat diterima rendah, berarti ia ingin lebih memastikan bahwa tidak ada kekeliruan yang material dalam laporan keuangan.
Tingkat risiko nol berarti kepastian penuh bahwa laporan keuangan tidak mengandung kekeliruan yang materia dan tingkat risiko ini 100% berarti auditor sangat tidak yakin kalau laporan keuangan tidak mengandung salah saji atau kekeliruan yang material.
3. Inherent Risk (Risiko Bawaan atau Risiko Melekat)
Adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern.
Risiko bawaan menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak ada pengendalian intern.
- Tata Kelola TI
Tata kelola teknologi informasi adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.
- Kerangka Kerja Tata Kelola TI
Seperti yang sudah dipaparkan sebelumnya, bahwa isu utama dalam pengelolaan TI masa kini adalah bagaimana menyelaraskan strategi bisnis dengan TI. Isu tersebut merupakan bagian dari fokus pembahasan Tata Kelola TI sehingga panduan tersebut dapat digunakan untuk membantu penyelarasan strategi bisnis dan Tujuan TI. Berbagai kerangka kerja Tata Kelola TI tersedia dan sudah dibakukan serta diakui di seluruh dunia, sebagai contoh: Information Technology Infrastructure Library (ITIL) (Davies, 2003), ISO 17799 (ISO, 2005) dan Control Oijectives for Information and related Technology)! (COBIT) (ISACA, COBIT 4.1,2007).
Kerangka kerja tersebut memiliki peran dan fungsi masing-masing dalam Tata Kelola TI. Peran dan fungsi utama dalam Tata Kelola TI mencakup dua hal utama, yaitu: pengaturan (govern) dan pengelolaan (manage) seperti terlihat dalam Gambar 1.2 (ISACA, Integrating COBIT into the IT Audit Process (planning, Scope) Development, Practices), 2006). Pengaturan (govern) mencakup hal-hal apa yang mendasari tata kelola tersebut yang ditentukan melalui pendefmisian strategi dan kontrol. Contoh kerangka kerja yang masuk dalam cakupan ini adalah COBIT.
Daftar Pustaka :
http://darmansyah.weblog.esaunggul.ac.id/2013/08/10/kerangka-kerja-tata-kelola-ti/
https://id.wikipedia.org/wiki/Tata_kelola_teknologi_informasi
http://www.belajarakuntansionline.com/jenis-jenis-audit-dan-pengertiannya/
https://ccaccounting.wordpress.com/2013/11/04/jenis-jenis-risiko-audit/
Tidak ada komentar:
Posting Komentar