AUDIT TEKNOLOGI SISTEM INFORMASI

RANGKUMAN :
1.      Audit Sistem Informasi
2.      Control Objective For Information & Related Technology  (Cobit)
3.      Audit Tsi (Teknologi Sistem Informasi)

1.      AUDIT SISTEM INFORMASI
A.    Pengertian Audit TI
Audit teknologi informasi adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP.
B.     Sejarah Singkat Audit
Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens & Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A sharaf ;1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang hanya sedikit butuh penjelasan, diskripsi, rekonsiliasi dan argumen yang biasanya menggumpal sebagai teori. Selanjutnya Mulyadi & Kanaka Puradiredja (1998) mendifinisikan auditing adalah proses sistematis untuk mempelajari dan mengevaluasi bukti secara objektip mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
C.     Jenis Audit TI
1.      Sistem dan aplikasi
2.      Fasilitas pemrosesan informasi
3.      Pengembangan sistem
4.      Arsitektur perusahan dan  manajemen TI
5.      Client / Server, telekomunikasi, intranet dan ekstranet

D.    Metodelogi TI
1.      Tahapan perencanaan
2.      Mengidentifikasikan resiko dan kendali
3.      Mengevaluasi kendali dan mengkumpulkan bukti-bukti
4.      Mendokumentasi
5.      Menyusun laporan
Kesimpulan :
Audit IT merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit IT diharapkan semua kronologis/kegiatan program dapat terekam dengan baik.
Audit IT juga sangat membantu dalam IT forensik jika pengguna IT menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer seperti Komputer fraud (Kejahatan atau pelanggaran dari segi sistem organisasi komputer) dan Komputer crime. (menggunakan media komputer dalam melakukan pelanggaran hukum). Sehingga memudahkan Penyidik IT forensik dalam menganalisa.
2.      Control Objective For Information & Related Technology  (Cobit)
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

Contoh Kasus :

Domain : Planning & Organization
Kasus   : Direktorat Metrologi

Planning & Organization
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI   dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
1.      PO1 – Menentukan rencana strategis
2.      PO2 – Menentukan arsitektur informasi
3.      PO3 – Menentukan arah teknologi
4.      PO4 – Menentukan proses TI, organisasi dan hubungannya
5.      PO5 – Mengelola investasi TI
6.      PO6 – Mengkomunikasikan tujuan dan arahan manajemen
7.      PO7 – Mengelola sumber daya manusia
8.      PO8 – Mengelola kualitas
9.      PO9 – Menilai dan mengelola resiko TI
10.  PO10 – Mengelola proyek

Kesimpulan dari contoh kasus :
Tatakelola Teknologi Informasi merupakan bagian penting dari tatakelola organisasi secara keseluruhan. Agar penerapannya berhasil dengan baik harus dilakukan perencanaan implementasi yang disesuaikan dengan kondisi dan kemampuan organisasi.
Rencana penerapan meliputi evaluasi kondisi yang berjalan, penentuan kondis yang ingin dicapai, penentuan prioritas proses TI yang dianggap penting bagi keberhasilan pencapaian tujuan bisnis dan penentuan obyek kendali yang terkait dengan proses tersebut. Hasilnya berupa rekomendasi tatakelola spesifik pada proses TI yang dianggap penting tersebut.

3.      Audit Tsi (Teknologi Sistem Informasi)
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.

Teknik audit adalah cara yang dipergunakan oleh auditor untuk memperoleh bukti,   berikut adalah teknik yang umum di gunakan oleh auditor : analisis, observasi/pengamatan, permintaan informasi, evaluasi, investigasi, verifikasi, cek, uji/tes, footing, cross footing, vouching, trasir, scanning, rekonsiliasi, konfirmasi, bandingkan, inventarisasi, inspeksi.


Sumber :
http://www.bagiilmu.net/2016/03/pengertian-audit-audit-teknologi.html
[1] IT Governance Institute, Board Briefing on IT Governance, 2rd Edition.
[2] IT Governance Institute, CobiT Audit Guidelines, 3rd Edition., July 2000
[3] IT Governance Institute, CobiT Implementation Tool Set, 3rd Edition., July 2000
[4] Company Profile Direktorat Metrologi Indonesia, 2000 dan RENSTRA Direktorat Metrologi Indonesia, 2005–2009.
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://www.researchgate.net/profile/Falahah_Suprapto/publication/277236233_Perencanaan_Tata_Kelola_Teknologi_Informasi_Berdasarkan_Framework_CobiT_Studi_Kasus_pada_Direktorat_Metrologi/links/5616b32508ae839f3c7d3d81/Perencanaan-Tata-Kelola-Teknologi-Informasi-Berdasarkan-Framework-CobiT-Studi-Kasus-pada-Direktorat-Metrologi.pdf

http://blog.pasca.gunadarma.ac.id/2012/07/20/metode-audit-sistem-informasi-1/
http://davisrockers89.blogspot.co.id/2013/01/audit-teknologi-sistem-informasi-tsi.html
https://blimadeari.wordpress.com/2008/06/05/pengenalan-analisa-risiko-tsi/
http://untag-maulana.blogspot.co.id/2015/03/audit-sistem-aplikasi-4.html



Komentar

Posting Komentar

Postingan populer dari blog ini

Fuzzy logic

Gambar
Fuzzy logic merupakan peningkatan dari logika Boolean yang berhadapan dengan konsep kebenaran sebagian. Saat logika klasik menyatakan bahwa segala hal dapat diekspresikan dalam istilah biner (0 atau 1, hitam atau putih, ya atau tidak), logika fuzzy menggantikan kebenaran boolean dengan tingkat kebenaran. Logika Fuzzy memungkinkan nilai keanggotaan antara 0 dan 1, tingkat keabuan dan juga hitam dan putih, dan dalam bentuk linguistik, konsep tidak pasti seperti "sedikit", "lumayan", dan "sangat". Logika ini berhubungan dengan set fuzzy dan teori kemungkinan. Logika fuzzy diperkenalkan oleh Dr. Lotfi Zadeh dari Universitas California, Berkeley pada 1965. Logika fuzzy adalah suatu cara yang tepat untuk memetakan suatu ruang input ke dalam suatu ruang output. Skema logika fuzzy adalah sebagai berikut: Pada gambar dapat diketahui bahwa antara input dan output terdapat sebuah kotak hitam yang sesuai. Contoh persoalan : -        Sebua...
Baca selengkapnya

BUSINESS RELATIONSHIP MANAGEMENT

Gambar
Business relationship management   (BRM) adalah pendekatan formal untuk pemahaman, mendefinisikan, dan mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis. Manajemen hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina hubungan yang produktif antara organisasi jasa ( Sumber Daya Manusia, teknologi informasi, departemen keuangan, atau penyedia eksternal) dan mitra bisnis mereka. BRM berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan meskipun hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar dari penghubung yang sejalan kepentingan bisnis dengan TI Penyerahan. 1. Ruang Lingkup      Manajemen hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina hubungan yang produktif antara organisasi jasa (misalnya Sumber Daya Manusia , teknologi informasi , departemen keuangan, atau penyedia eksternal) dan mitra bisnis mereka. BRM...
Baca selengkapnya

Pengantar Inkscape

Pengertian Inkscape Inkscape adalah sebuah perangkat lunak editor gambar vektor yang bersifat bebas terbuka dibawah lisensi GNU GPL. Tujuan utama dari Inkscape adalah membuat perangkat grafik mutakhir yang memenuhi standar XML, SVG, dan CSS. Fungsi Inkscape Inkscape dapat digunakan untuk membuat gambar vektor untuk berbagai kebutuhan, misalnya untuk membuat gambar ilustrasi pada web, ikon untuk smartphone, gambar kartun atau animasi, membuat garis sederhana, kaligrafi, logo, brosur, dan masih banyak lagi. Format gambar yang dibuat menggunakan Inkscape sangat handal dan dapat disebarkan melalui internet dengan mudah karena ukurannya lebih kecil dibandingkan dengan format yang dibuat menggunakan aplikasi lain yang sejenis. Dukungan untuk berbagai format telah ditambahkan termasuk untuk berbagai browser dan smartphone masa kini. Bagian-bagian dari inkscape : 1.         Menu Bar Menu Bar atau dalam bahasa Indonesi sering disebut baris menu, berisi da...
Baca selengkapnya