Audit Sistem Informasi dan Teknologi Informasi

JENIS AUDIT SISTEM INFORMASI
1. Audit Laporan Keuangan (Financial Statement Audit)
Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan. Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain :

1. Post Implementation Audit (Audit setelah implementasi)Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. 

2. Concurrent audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

3. Concurrent Audits (audit secara bersama-sama)Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. 

Sumber : http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html

Risiko Audit

SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:

1. Risiko bawaan (Inherent risk) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. R
2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. 
3. Risiko Deteksi (Detection Risk) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. 

Model Risiko Audit

Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit sebagai berikut :

AR = IR X CR X DR

Dimana : AR = Audit Risk
IR = Inherent Risk
CR = Control Risk
DR = Detection Risk

Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk persediaan.

AR = 5%, IR = 75%, CR = 50%

Risiko deteksi dapat ditentukan sebagai berikut :

Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan dan risiko pengendalian.

Sumber: http://id.scribd.com/doc/40701598/Risiko-Audit 

http://agusw77.files.wordpress.com/2009/06/audit-berpeduli-resiko.pdf

acenaconsulting.com

AUDIT TATA KELOLA TI

Pengertian : Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis

Kerangka kerja audit teknologi informasi dengan COBIT

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurancedan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

1. Apa saja indikator untuk suatu kinerja yang bagus?
2. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
3. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
4. Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
5. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

1. Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5)dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
2. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
3. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
4. Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals  

Sumber : https://djadja.wordpress.com/2012/02/15/esa-fauzi-0610p001-perencanaan-audit-teknologi-informasi-dengan-kerangka-kerja-cobit-untuk-it-security