Pengenalan Audit TI PDF
Document Details
Uploaded by FaithfulHarpGuitar3647
Universitas Teknokrat Indonesia Bandar Lampung
Tags
Summary
Ini adalah dokumen yang membahas pengenalan audit TI, termasuk konsep, definisi, manfaat dan tugas auditor TI. Dokumen ini melingkupi pengertian, manfaat pada tahap pra-implementasi dan pasca-implementasi.
Full Transcript
Audit Teknologi Informasi BAB II PENGENALAN AUDIT TI 2.1. Konsep dan Definisi Audit TI Terdapat beberapa konsep dan definisi dari Audit Teknologi Informasi (Audit TI) berdasarkan berbagai sumber, antara lain: a. Kegiatan y...
Audit Teknologi Informasi BAB II PENGENALAN AUDIT TI 2.1. Konsep dan Definisi Audit TI Terdapat beberapa konsep dan definisi dari Audit Teknologi Informasi (Audit TI) berdasarkan berbagai sumber, antara lain: a. Kegiatan yang dilakukan secara sistematis dan objektif untuk menentukan dipatuhinya prosedur yang baku, instruksi, spesifikasi, kode, standar, administrasi atau program operasi yang dilakukan dalam bidang teknologi informasi (BPS, 2021). b. Proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan (BPPT, 2021). c. Audit TI adalah bentuk pengawasan dan pengendalian dari sumber daya teknologi informasi secara menyeluruh. Audit TI ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis (ITGID, 2021). 2.2. Manfaat Audit TI Audit TI memiliki berbagai manfaat yang dapat dilihat dari sudut pandang waktu pelaksanaan dan pihak yang terlibat di dalamnya. Audit TI dapat dilakukan pada saat setelah sebuah sistem atau aplikasi selesai dibangun dan baru akan diimplementasikan (pre-implementation review) dan dapat dilakukan pada saat setelah implementasi sistem dilakukan (post- implementation review). Manfaat audit TI pada masing-masing fase adalah sebagai berikut: 3 Audit Teknologi Informasi a. Manfaat Audit TI pada fase Pre Implementation: i. Mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria ii. Mengetahui apakah pemakai/pengguna telah siap menggunakan sistem iii. Mengetahui apakah outcome sesuai dengan harapan institusi (stakeholder) b. Manfaat Audit TI pada fase Post Implementation: i. Mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya (terkait dengan manajemen risiko) ii. Sebagai bahan untuk perencanaan strategis dan rencana anggaran TI di masa mendatang (terkait IT Enterprise) iii. Sebagai reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan iv. Memastikan bahwa track pemeriksaan (audit) telah diaktifkan dan dapat digunakan oleh institusi (stakeholder) Selain manfaat di atas, pelaksanaan Audit TI yang dilakukan oleh internal juga akan memberikan manfaat sebagai berikut: Menambah value organisasi dengan mengevaluasi efektivitas manajemen risiko di dua aspek sekaligus yakni organisasi dan TI Menawarkan assessment yang independen untuk melihat apakah sebuah project TI telah memenuhi tujuannya. Lebih dini mengidentifikasi key risk pada proyek TI 2.3. Tugas dan Peran Auditor TI Orang yang melakukan proses audit disebut juga dengan Auditor. Auditor TI memiliki tugas untuk memastikan bahwa dalam merencanakan, melaksanakan, mengawasi, dan melaporkan penugasannya, telah dan hanya menggunakan pendekatan dan metode yang sesuai dengan peraturan 4 Audit Teknologi Informasi perundang-undangan, serta sesuai dengan kode etik dan standar profesi yang berlaku bagi Auditor TI. Auditor TI juga harus menerapkan prinsip kehati-hatian dalam merencanakan, melaksanakan, mengawasi dan melaporkan penugasan auditnya, dengan memperhatikan hal-hal sebagai berikut : Lingkup pengujian audit yang diperlukan untuk menjamin pencapaian tujuan audit; Tingkat kompleksitas, materialitas dan signifikansi dari hal-hal yang diuji dalam audit; Kelayakan dan efektifitas manajemen resiko, pengendalian intern, dan tata kelola TI; Kemungkinan terdapatnya kesalahan, ketidakwajaran dan ketidakpatuhan yang signifikan; Keseimbangan sumber daya yang dibutuhkan untuk melakukan audit dengan manfaat keyakinan yang memadai yang akan diperoleh. 2.4. Rangkuman Audit TI adalah kegiatan evaluasi (pengawasan dan pengendalian) seluruh aset TI yang sistematis, objektif dan menyeluruh berdasarkan bukti-bukti tertentu. Audit TI dapat dilakukan pada fase pre-implementation dan fase-post implementation, masing-masing memiliki manfaat tersendiri Auditor adalah sebutan bagi orang yang melakukan Audit, dan memiliki peran untuk merencanakan, melaksanakan, mengawasi dan melaporkan penugasan audit yang diberikan kepadanya sesuai prinsip dan mekanisme yang berlaku. 5 Audit Teknologi Informasi 2.5. Soal Latihan 1. Salah satu cakupan area dalam kegiatan audit TI yaitu … a. Keamanan gedung b. Keamanan informasi c. Keamanan personal d. Keamanan lingkungan 2. Waktu yang tepat untuk melakukan audit TI yaitu … a. Kapan saja b. Akhir tahun c. Awal tahun d. Sesuai rencana 3. Beberapa contoh kegiatan audit TI, kecuali … a. Memastikan anggaran selalu ada b. Memastikan akses sistem selalu tersedia c. Kondisi infrastruktur TI harus sesuai d. Memastikan pengguna yang memiliki otorisasi 4. Salah satu manfaat Audit TI pada fase Post Implementation adalah … a. Mengetahui apakah pemakai/pengguna telah siap menggunakan sistem b. Mengetahui apakah outcome sesuai dengan harapan institusi (stakeholder) c. Mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria d. Sebagai bahan untuk perencanaan strategis dan rencana anggaran TI di masa mendatang 6 Audit Teknologi Informasi 5. Dalam menggunakan pendekatan dan metode Audit TI, auditor perlu memperhatikan … a. manfaat Audit TI b. kesesuaian dengan peraturan perundang-undangan, kode etik, dan standar profesi yang berlaku c. bukti-bukti audit d. fase pre-implementation dan post-implementation 7
