Proses
Audit Sistem Informasi
Jenis Audit Sistem Informasi/ Teknologi
Informasi
1.
System Audit
Audit
terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional
atau internasional.
2.
Compliance Audit
Untuk
menguji efektifitas implementasi dari kebijakan, prosedur, kontrol, dan unsur
hukum yang lain.
3.
Product/Service
Audit
Untuk
menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah
ditentukan dan cocok digunakan.
Risiko Audit
Diartikan sebagai tingkat
ketidakpastian tertentu seperti ketidakpastian validitas dan reliabilitas bukti
serta ketidakpastian efektivitas pengendalian internal yang dapat diterima
auditor dalam pelaksanaan auditnya.
Komponen risiko audit:
1.
Risiko Bawaan (Inherent
Risk)
Kerentanan
asersi terhadap salah saji yang material dengan mengasumsikan bahwa tidak ada
pengendalian internal yang berhubungan.
2.
Risiko
Pengendalian (Control Risk)
Risiko
suatu salah saji yang material yang terjadi dalam asersi tidak dapat dicegah
atau dideteksi tepat waktu oleh pengendalian perusahaan.
3.
Risiko Deteksi
(Detection Risk)
Risiko yang timbul akibat tidak terdeteksinya
kesalahan ataupun penyajian oleh auditor dan prosedur audit yang dibuat.
Audit
Tata Kelola TI
Pengertian Tata Kelola TI
Tata kelola TI (IT governance)
adalah struktur hubungan dan proses yang mengarahkan serta mengendalikan
organisasi untuk mencapai tujuannya dengan menambahkan beberapa nilai ketika
menyeimbangkan risiko dibandingkan dengan TI dan prosesnya. Berdasarkan TIGI
(IT Governance Institute), TKTI merupakan tanggung jawab dari pimpinan organisasi
serta eksekutif manajemen.
Kerangka Tata Kelola TI
1.
Value Delivery
Fokus
dengan melaksanakan proses TI agar sesuai dengan siklusnya. Mulai dari
menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan,
mengoptimalkan penggunaan biaya, hingga akhirnya TI dapat mencapai hasil yang
diinginkan.
2.
Risk Management
Untuk
melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota
organisasi dalam memahami kebutuhan organisasi dan risiko-risiko yang dapat
terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada dalam
organisasi.
3.
Resource
Management
Fokus
pada kegiatan yang dapat mengoptimalkan dan mengelola sumber daya TI, yang
terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia.
4.
Performance
Management
Mengikuti
dan mengawasi jalannya pelaksanaan rencana maupun proyek, pemanfaatan sumber daya,
hingga pencapaian hasil TI.
5.
Strategic
Alignment
Memastikan
adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan,
memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.
Audit
Tata Kelola TI
Audit
tata kelola TI mencangkup ruang lingkup yang lebih luas yang bertujuan untuk
memeriksa apakah tata kelola sumber daya TI termasuk manajemen organisasi dan pimpinannya
dapat mendukung dan sejalan dengan strategi bisnis.
Sumber:
Komentar
Posting Komentar