Skip to main content

Audit Teknologi Sistem Informasi

 

MAKALAH

AUDIT TEKNOLOGI SISTEM INFORMASI

Konsep Dasar Audit TSI dan Jenis Audit TSI



Disusun Oleh :

Ilham Syahriandi   13118266

 

 

 

 

 

 

 

 

Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2021



Bab 1

Pendahuluan

1.     Latar Belakang

Di era sekarang ini banyak yang berlomba lomba menjadi perusahaan yang sangat maju dan terdepan khususnya di bidang teknolgi. Namun perusahaan tersebut tidak tahu langkah apa saja yang dibutuhkan untuk memajukan perusahaan. Dilihat dari perusahaan yang sudah berhasil maju , perusahaan tersebut menggunakan metode Audit Teknologi Sistem Informasi yang dinilai sangat efektif untuk mengembangkan perusahaan dibidang teknologi. Audit TSI adalah proses mengumpulkan dan mengevaluasi semua aktivitas sistem informasi di perusahaan atau organisasi. Namun demikian, masih terdapat beberapa perusahaan yang tidak menggunakan audit TSI untuk mengecek kegiatan operasional masing-masing departemen perusahaan.

Karena pesatnya perkembangan peradaban manusia dewasa ini dan seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi yang dapat menciptakan alat-alat yang dapat mendukung perkembangan Teknologi informasi, seperti sistem komunikasi sampai dengan alat komunikasi yang searah maupun dua arah (interaktif).

Perkembangan cara melakukan penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki kesegala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengan dukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi yang dapat membantu meningkatkan penyediaan informasi ,agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkan sistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk  perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.

 

2.     Rumusan Masalah

o   Apa Definisi Audit TSI ?

o   Apasaja jenis-jenis audit TSI dan ruang lingkup audit TSI ?

o   Apasaja jenis-jenis kontrol dan audit teknologi sistem informasi ?

 

3.     Tujuan

Memahami Konsep Dasar Audit TSI dan Jenis Audit TSI.


 

BAB 2

PEMBAHASAN

2.1       Definisi Audit TSI

Audit sering didefinisikan sebagai suatu independent pemeriksaan,inspeksi, atau ulasan. Sementara istilah tersebut berlaku untuk evaluasi dari banyak mata pelajaran yang berbeda, biasanya audit paling berkaitan dengan pemeriksaan laporan keuangan suatu organisasi atau perusahaan.

Audit TSI adalah suatu proses dari pengumpulan dan pengevaluasian bukti – bukti untuk menentukan apakah sistem computer dapat mengamankan asset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien (Ron Weber 1999,10).

Terdapat beberapa aspek-aspek sistem informasi yang dapat diaudit seperti : effectiveness, efficiency, avaiablibity system, reliability, confiendentiality, integrity, security, audit & process, program modification, data resources, dan data files.

Audit TSI juga Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

·         Melindungi aset

·         Menjaga integritas dan ketersediaan sistem dan data

·         Menyediakan informasi yang relevan dan handal

·         Mencapai tujuan organisasi dengan efektif

·         Menggunakan sumber daya dengan efisien

2.2       Jenis – Jenis Audit dan Ruang Lingkup Audit TSI

Audit TSI terbagi menjadi beberapa jenis yaitu :

o   Audit Internal

Audit yang dilakukan di bawah arahan program audit organisasi sendiri dan biasanya menggunakan auditor yang merupakan karyawan organisasi yang sedang diperiksa.Internal IT auditor sering memiliki pekerjaan awal yang substansial dalam teknologi informasi, baik itu pengalaman mencakup pengetahuan TI yang luas yang mencakup beberapa domain atau bidang keahlian yang lebih khusus. Pengetahuan khusus TI diperlukan untuk memahami TI kriteria audit dan "Audit internal adalah independen, assurance objektif dan kegiatan konsultasi yang dirancang untuk menambah nilai dan memperbaiki operasi organisasi Ini membantu organisasi mencapai tujuannya dengan membawa pendekatan sistematis dan disiplin untuk mengevaluasi dan memperbaiki efektivitas proses manajemen, pengendalian, dan tata kelola risiko”.  dapat membandingkannya dengan implementasi, konfigurasi, dan rincian operasi dan pemeliharaan sistem dan teknologi IT. Tambahan Keterampilan TI mungkin diperlukan untuk benar menjalankan prosedur pengujian atau menerapkan pemeriksaan metodologi yang digunakan dalam berbagai jenis audit TI.

o   Audit Fundamental

Audit yang mengandalkan informasi dan proses dan teknologi yang memungkinkan yang diperlukan untuk menggunakan dan mengelola informasi secara efektif. Ketergantungan ini menjadi ciri organisasi sektor publik dan swasta, terlepas dari misi, industri, lokasi geografis, atau jenis organisasi. TI sangat penting untuk keberhasilan organisasi, efisiensi operasi, daya saing, dan bahkan kelangsungan hidup, membuat keharusan bagi organisasi untuk memastikan penggunaan TI yang benar dan efektif.

o   Audit External

Audit yang bergantung pada ukuran organisasi dan ruang lingkup dan kompleksitas audit TI, sehingga dapat dilakukan oleh auditor tunggal atau tim. Secara umum, hubungan antara organisasi dan auditor eksternal biasanya dibentuk dan dikelola di tingkat entitas — yaitu, organisasi menggunakan layanan dari perusahaan luar atau organisasi profesional yang melakukan jenis audit TI yang diperlukan atau diperlukan.

            Ruang Lingkup Audit TSI :

o   Conformance ( Kesesuaian ), pada ruang lingkup ini audit sistem informasi bertujuan untuk memperoleh kesimpulan atas aspek kesesuaian. Seperti Condidentiality, Integrity, Availability, Compliance dari suatu organisasi.

o   Performance ( Kinjerja ), ruang lingkup audit ini berfokuskan pada aspek, Effectiveness, Efficiency dan Reliability.

 

2.3       Jenis – Jenis Kontrol dan Audit Teknologi Sistem Informasi

Jenis-jenis kontrol :

o   Kontrol Internal

Kontrol Internal, dinyatakan dalam istilah yang paling sederhana, adalah mekanisme yang memastikan berfungsinya proses dalam perusahaan. Setiap sistem dan proses dalam perusahaan ada untuk beberapa tujuan bisnis tertentu. Auditor harus mencari adanya risiko untuk tujuan-tujuan tersebut dan kemudian memastikan bahwa pengendalian internal diterapkan untuk mengurangi risiko-risiko tersebut. Internal Control memiliki beberapa tipe, yaitu :

1.      Kontrol Preventif.

Kontrol pencegahan menghentikan peristiwa buruk terjadi. Misalnya, membutuhkan ID pengguna dan kata sandi untuk akses ke sistem adalah kontrol pencegahan.

2.      Kontrol Detektif.

Kontrol detektif merekam peristiwa buruk setelah itu terjadi. Misalnya, mencatat semua aktivitas yang dilakukan pada sistem akan memungkinkan Anda meninjau log untuk mencari aktivitas yang tidak sesuai dengan aturan setelah acara.

3.      Kontrol Reaktif.

Kontrol reaktif berada di antara kontrol pencegahan dan detektif. Mereka tidak mencegah peristiwa buruk terjadi, tetapi mereka menyediakan cara sistematis untuk mendeteksi kapan peristiwa buruk itu terjadi dan memperbaiki situasi, itulah sebabnya mengapa mereka kadang-kadang disebut kontrol korektif.

Jenis – jenis audit :

1.     Audit Finansial

Membahas praktik akuntansi dan kepatuhan terhadap persyaratan pelaporan keuangan dari berbagai jenis organisasi, terutama perusahaan yang menerbitkan sekuritas untuk dipertukarkan di pasar publik dan organisasi swasta atau nirlaba yang tunduk pada persyaratan hukum atau peraturan tentang manajemen keuangan.

2.     Audit Operasional

Memeriksa praktik manajemen dan proses serta prosedur operasional untuk menentukan seberapa efektif atau efisien organisasi memenuhi tujuannya.

3.     Audit Sertifikasi

Evaluasi formal terhadap satu atau lebih aspek kemampuan operasional organisasi terhadap persyaratan eksplisit yang terkait dengan standar atau metodologi yang ditetapkan secara eksternal.

4.     Audit Kepatuhan

Pemeriksaan yang didorong oleh eksternal dan internal atas pemenuhan persyaratan hukum atau peraturan organisasi, standar industri, persyaratan perizinan, komitmen kontrak, atau kewajiban formal lainnya.

 

BAB 3

KESIMPULAN

Audit TSI adalah suatu proses pengumpulan dan pengevaluasian bukti – bukti yang dilakukan oleh pihak independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait telah memadai dan dapat digunakan untuk melindungi aset, menjaga integritas dan ketersediaan sistem. Terdapat 3 jenis audit TSI yaitu internal, fundamental, dan eksternal. Kontrol TSI seperti kontrol internal yang terbagi lagi menjadi 3 bagian dan audit TSI memiliki 4 jenis audit.

 

DAFTAR PUSTAKA

Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons

Gantz, Stephen.2013. The Basics of IT Audit Purpose, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Davis, Chris et al. 2011. IT Auditing: Using Controls to Protect Information Assets, 2nd Edition, United States, McGraw Hill.

 

Comments

Post a Comment

Popular posts from this blog

Pengalaman Menggunakan Oli Adnoc Voyager Silver 10w-40 di Satria Injeksi

Halo sobat ISce , setelah kemarin ane mereview tentang penggunaan oli diesel di sibiru alias Satria Injeksi ane , sekarang giliran membagi pengalaman saya selama menggunakan oli PCMO yaitu Adnoc Voyager Silver 10w-40 di satria injeksi ane AVS Pelumas yang ane pake ini biasa disebut dengan oli arab atau oli gurun mwehehehe . Oli ini sebenarnya adalah oli yang diperuntukan untuk mobil . Nah langsung saja , untuk impresi awal si oli ini untuk akselerasi dan stop n go di kemacetan si cukup mumpuni belum terlalu wah banget tapi memang banyak si yang bilang oli ini mulai berasa enaknya setelah 500 km ditempuh , karna begitu penasarannya  hari hari pun berlalu bersama dengan oli ini sudah menempuh jarak 500km lebih dan cukup membuat kaget ane , dimana disaat oli motor umumnya sudah mulai berasa gaenak oli ini justru malah menunjukkan peforma aslinya yang sanga aduhai melehoi ,akselerasi jadi sangan enteng dan berasa dan untuk macet macettan dengan mesin suzuki satria yang terkena
Post a Comment
Read more

Spesifikasi Service Management Tools

Pada kesempatan kali ini saya akan membahas lebih spesifik dari spesifikasi servis managment . dari artikel sebelumnya diketahui ada banyak spesifikasi servis management system . salah satunya yaitu service management tools dimana ada tiga bagian dari servis management tools ini seperti yang terdapat pada SAP mata kuliah Manajemen Layanan Sistem Informasi . untung bagian yang pertama : 1. Tool Assessment Framework Ada banyak solusi dan alat ITSM yang telah muncul untuk membantu organisasi menerapkan ITSM secara efektif , merampingkan penyampaian layanan ,transparansi dan komunikasi . Intinya alat ITSM adalah solusi dari manajemen alur kerja yang mencakup kemampuan yang sangat berharga bagi tim tim IT  . adapun solusi yang berdiri bebas seperti help desk dan pusat pengetahuan. Dengan pertimbangan tesebut,adapun fitur fitur yang membuat solusi ITSM menjadi kuat atau disebut juga denga suite ITSM :  Alat layanan meja Manajemen tiket terpusat Manajemen insiden dan masalah Man
Post a Comment
Read more