Audit Teknologi Informasi (T1)

 

RESUME

MATERI AUDIT TEKNOLOGI INFORMASI

 



 

Disusun oleh:

                                    Nama               : Muhammad Rifaldi Aditama. S

                                    NPM               : 10120783

                                    Kelas               : 4KA22

                                    Mata Kuliah    : Audit Teknologi Informasi

                                    Dosen              : Kurniawan B. Prianto, S.Kom. SH. MM.

 

 

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2024

Materi SAP M1 – M5

 

A.    DEFINISI KONTROL DAN AUDIT SISTEM INFORMASI

 

Audit sistem informasi merupakan bagian penting setelah membangun sistem informasi. Sebagai mahasiswa sistem informasi Anda sudah memahami dengan baik proses pembangunan sebuah aplikasi atau sistem informasi dengan metode waterfall dan SDLC (System Development Life Cycle), dimana metode tersebut ditutup pada proses implementasi. Namun metode tersebut tidak secara detail membahas bagaimana mekanisme dari evaluasi sistem yang sudah dibangun. Disinilah peran dari audit sistem informasi dimana proses penilaian yang dilakukan lebih dalam dengan melihat efektivitas penggunaan teknologi informasi untuk mendukung tujuan perusahaan. Oleh karena itu, yang pertama kali dibahas adalah pengertian dari audit sistem informasi dan pengendalian sistem informasi. Dengan memahami pengendalian sistem informasi akan memudahkan kita melakukan audit sistem informasi karena sistem yang terkendali akan memudahkan penelusuran semua proses yang berhubungan dengan sistem informasi.

 

Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini disebabkan oleh beberapa faktor, yaitu:

1. Kemungkinan kehilangan data.

2. Kemungkinan kesalahan penempatan sumber daya akibat kesalahan pengambilan keputusan yang diakibatkan karena kesalahan pemrosesan data.

3. Kemungkinan komputer rusak karena tidak terkontrol

4. Harga komputer hardware, software sangat mahal

5. Biaya yang tinggi apabila ada error pada komputer

6. Kebutuhan privacy dari organisasi/seseorang.

7. Kebutuhan untuk mengontrol penggunaan komputer.

 

            Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur.

            Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu:

a. kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpula komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.

b. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.

c. Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh:

a. Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data

b. Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data

c. Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.

Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.

Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.

Pada akhirnya proses audit adalah menentukan apakah sistem aplikasi berfungsi sebagaimana mestinya, integritas, akurasi, dan kelengkapan data terkontrol dengan baik, dan melaporkan setiap perbedaan yang signifikan. Integritas data bergantung pada kecukupan kontrol aplikasi. Namun, kontrol aplikasi sepenuhnya bergantung pada integritas kendali umum atas lingkungan di dalamnya yang mana aplikasi dikembangkan dan dijalankan.

Proses audit sering mengambil posisi yang cukup ketergantungan pada kontrol di sekitar komputer, yaitu dalam kontrol aplikasi atau sistem informasi karena auditor berkonsentrasi pada input dan output dari komputer, bukan apa yang terjadi pada komputer.

Dengan penyebaran kerja online dan real time, dan dari meningkatnya kapasitas penyimpanan yang fleksibel, semua data organisasi biasanya dimuat secara permanen di sistem komputer dan dapat diakses dari berbagai tempat, dengan hanya melakukan kontrol terhadap perangkat lunak sistem yang mengendalikan akses ke data. Sistem ini secara teknis meningkatkan kompleksitas namun potensi untuk memanfaatkan kelemahan yang ada juga meningkat.

Sangatlah penting bahwa pemeriksaan yang akan dilakukan mengintegrasikan semua bagian yang ada pada sistem yang digunakan perusahaan. Auditor harus memiliki pengetahuan dalam fasilitas yang disediakan dalam perangkat lunak sistem utama dalam organisasi yang sedang diaudit. Jenis pengendalian keamanan sistem informasi berdasarkan bentuknya terbagi atas kontrol keamanan fisik dan kontrol keamanan logis.

Referensi : https://pustaka.ut.ac.id/lib/wp-content/uploads/pdfmk/MSIM4305-M1.pdf

https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf

 

B.     MOTIVASI DAN KEBUTUHAN TERHADAP KONTROL DAN AUDIT SISTEM INFORMASI

Pengertian Motivasi Kata Motivasi berasal dari kata Latin “Motive” yang berarti dorongan, daya penggerak atau kekuatan yang terdapat dalam diri organism yang menyebabkan organism itu bertindak atau berbuat. Selanjutnya diserap dalam bahasa Inggris motivation berarti pemberian motiv, penimbulan motiv atau hal yang menimbulkan dorongan atau keadaan yang menimbulkan dorongan.

Menurut Landy dan Becker (2011:59) pengertian motivasi adalah: “The term motivation has at least two connotations in the field organization behavior, the first is a management process, used this way. Motivation is seen as a management activity, something that management do to induce others to act in a way to produce result desired by organization or perhaps by the manager. In this context we might say role of every manager is to motivate employee to work harder or to do betteras a psychological concept motivation refers to internal mental state of a person, which relates to the initiation, direction, persistence intensity and termination of behavior.”

Dalam pernyataan Landy dan Becker menjelaskan bahwa Istilah motivasi setidaknya memiliki dua konotasi dalam perilaku organisasi lapangan, yang pertama adalah proses manajemen, yang digunakan dengan cara ini. Motivasi dipandang sebagai kegiatan manajemen, sesuatu yang dilakukan manajemen untuk mendorong orang lain bertindak dengan cara menghasilkan hasil yang diinginkan oleh organisasi atau mungkin oleh manajer.

Dalam konteks ini kita bisa mengatakan peran setiap manajer adalah memotivasi karyawan untuk bekerja lebih keras atau melakukan yang lebih baik sebagai motivasi konsep 24 psikologis mengacu pada keadaan mental internal seseorang, yang berkaitan dengan inisiasi, arahan, intensitas ketekunan dan penghentian perilaku.

Kebutuhan Audit Sistem Informasi antara lain:

1.      General Financial Audit

·         Audit objective sesuai dengan standar akuntansi keuangan

·         Referensi model adalah COSO (committee of sponsoring Organization)

2.      IT Governance

·         Audit operasional terhadap manajemen pengelolaan sumberdaya informasi

·         Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.

Referensi : https://repository.nusamandiri.ac.id/repo/files/237916/download/Modul-Audit-Sistem-Informasi-dan-Tata-Kelola..pdf

 

C.    FONDASI AUDIT SISTEM INFORMASI

Fondasi audit sistem informasi adalah kerangka kerja yang digunakan oleh auditor untuk mengevaluasi keamanan, integritas, efektivitas, dan efisiensi sistem informasi dalam suatu organisasi. Audit sistem informasi bertujuan untuk memastikan bahwa sistem tersebut dapat mendukung tujuan bisnis organisasi secara optimal dan memberikan perlindungan terhadap aset informasi serta data sensitif.

 

Berikut adalah komponen-komponen utama dari fondasi audit sistem informasi:

-          Perencanaan Audit: Langkah awal dalam proses audit di mana auditor menentukan ruang lingkup audit, tujuan, dan metode yang akan digunakan.

-          Pengumpulan Informasi: Auditor mengumpulkan data tentang sistem informasi yang akan diaudit, termasuk dokumentasi sistem, kebijakan dan prosedur, serta wawancara dengan personel yang relevan.

-          Evaluasi Risiko: Auditor mengevaluasi risiko-risiko yang terkait dengan sistem informasi, termasuk risiko keamanan, operasional, dan kepatuhan. Evaluasi ini membantu menentukan fokus audit dan strategi pengujian.

-          Pengujian dan Analisis: Auditor melakukan pengujian terhadap kontrol internal, keandalan data, dan kinerja sistem untuk menilai kepatuhan terhadap standar dan kebijakan yang berlaku.

-          Penyusunan Laporan: Auditor menyusun laporan audit yang berisi temuan-temuan, rekomendasi perbaikan, dan tingkat kepatuhan terhadap standar dan regulasi yang relevan.

-          Tindak Lanjut: Setelah laporan audit diterbitkan, manajemen bertanggung jawab untuk menindaklanjuti rekomendasi perbaikan yang diajukan oleh auditor untuk meningkatkan keamanan dan kinerja sistem informasi.

 

Referensi yang dapat menjadi sumber belajar yang baik untuk memahami fondasi audit sistem informasi meliputi:

 

"Information Systems Control and Audit" by Ron A. Weber: Buku ini memberikan pemahaman mendalam tentang konsep dan praktik audit sistem informasi, termasuk perencanaan audit, pengujian kontrol, dan manajemen risiko.

 

"Auditing Information Systems" by Jack J. Champlain: Buku ini memberikan panduan komprehensif tentang metodologi audit sistem informasi, termasuk teknik pengujian dan analisis yang digunakan dalam proses audit.

 

"COBIT 2019 Framework: Introduction and Methodology": COBIT (Control Objectives for Information and Related Technologies) adalah kerangka kerja yang sering digunakan dalam audit sistem informasi. Dokumen ini menyediakan panduan tentang bagaimana menggunakan COBIT dalam perencanaan, pelaksanaan, dan tindak lanjut audit.

 

Standar Profesional Audit Teknologi Informasi (SP Audit TI): Standar ini diterbitkan oleh Ikatan Akuntan Indonesia (IAI) dan memberikan panduan bagi auditor dalam melakukan audit sistem informasi di Indonesia.

 

Dengan memahami fondasi audit sistem informasi dan menggunakan sumber referensi yang tepat, seorang auditor dapat secara efektif mengevaluasi sistem informasi suatu organisasi dan memberikan rekomendasi yang berharga untuk meningkatkan keamanan dan kinerja sistem tersebut.

Referensi : https://accounting.binus.ac.id/2019/06/10/memahami-audit-sistem-informasi/

https://accurate.id/teknologi/audit-sistem-informasi/

 

D.    JENIS AUDIT: AUDIT INTERNAL, AUDIT SYSTEM INFORMASI, AUDIT KECURANGAN (FRAUD), EKSTERNAL AUDIT/AUDIT KEUANGAN, AUDIT INTERNAL

 

1.      Audit Internal

Audit Internal adalah suatu kegiatan independen dan objektif yang dilakukan oleh tim audit dalam suatu organisasi untuk mengevaluasi efektivitas sistem pengendalian internal organisasi tersebut. Tujuannya adalah untuk membantu organisasi mencapai tujuan bisnisnya dengan memberikan saran mengenai pengelolaan risiko, pengukuran kinerja, dan manajemen kontrol.

Kegiatan dalam proses audit atau pemeriksaan internal mencakup beberapa hal, seperti pemantauan kontrol internal, evaluasi efektivitas operasional, pengelolaan risiko, dan pemantauan kepatuhan terhadap peraturan dan kebijakan.

Tim audit organisasi akan melakukan pengumpulan data, analisis data, pengujian kontrol internal, identifikasi kelemahan, menyusun laporan, dan memberikan rekomendasi serta tindak lanjut. Selain itu, tim audit juga harus memastikan objektivitas dalam proses audit dengan mematuhi etika dan standar profesi audit atau tinjauan internal.

 

2.      Audit sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan, yaitu:

1.      Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

2.      Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness (Efektifitas), Efficency (Efisiensi), Reliability (Kehandalan).

 

Adapun tujuan yang lain adalah:

a.       Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.

b.      Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan.

 

3.      Audit kecurangan (fraud)

Audit kecurangan pada audit sistem informasi merupakan proses pemeriksaan yang difokuskan pada deteksi, investigasi, dan pencegahan kecurangan yang terjadi dalam sistem informasi suatu organisasi. Kecurangan dalam konteks ini dapat merujuk pada berbagai jenis tindakan tidak sah atau tidak etis yang dilakukan oleh individu atau kelompok, termasuk manipulasi data, pencurian informasi, penggelapan aset, atau pelanggaran kebijakan dan regulasi yang berlaku.

Berikut adalah beberapa poin yang perlu dipahami mengenai audit kecurangan pada audit sistem informasi:

Tujuan Audit Kecurangan: Audit kecurangan bertujuan untuk mengidentifikasi potensi risiko kecurangan dalam sistem informasi organisasi, menilai efektivitas kontrol internal dalam mencegah, mendeteksi, dan menanggulangi kecurangan, serta menyediakan rekomendasi untuk memperbaiki kelemahan dan mencegah terjadinya kecurangan di masa mendatang.

Metodologi Pemeriksaan: Auditor menggunakan berbagai teknik dan metode pemeriksaan untuk mendeteksi indikasi kecurangan dalam sistem informasi, seperti analisis data forensik, pengujian kontrol, wawancara dengan personel kunci, dan penggunaan alat-alat otomatis untuk memantau aktivitas yang mencurigakan.

Faktor Risiko Kecurangan: Auditor harus memahami faktor-faktor yang mempengaruhi risiko kecurangan dalam konteks sistem informasi, termasuk akses yang tidak terkendali terhadap data sensitif, kelemahan dalam proses otomatisasi yang dapat dimanfaatkan oleh pelaku kecurangan, dan kurangnya pemantauan dan pengendalian terhadap aktivitas pengguna.

Kolaborasi dengan Profesional Lain: Dalam beberapa kasus, auditor sistem informasi mungkin perlu bekerja sama dengan profesional kecurangan (forensik komputer, investigasi keuangan, dll.) untuk mendapatkan wawasan yang lebih mendalam tentang potensi kecurangan dan bagaimana cara untuk mendeteksinya.

Pelaporan dan Tindak Lanjut: Setelah audit kecurangan selesai, auditor akan menyusun laporan yang berisi temuan-temuan, rekomendasi perbaikan, dan langkah-langkah yang harus diambil untuk menindaklanjuti temuan tersebut. Manajemen organisasi bertanggung jawab untuk menindaklanjuti rekomendasi tersebut dan menerapkan perubahan yang diperlukan.

Audit kecurangan pada audit sistem informasi sangat penting dalam melindungi aset dan kepentingan organisasi dari potensi kerugian yang disebabkan oleh kecurangan. Dengan melakukan audit kecurangan secara teratur dan menyeluruh, organisasi dapat mengurangi risiko kecurangan dan memastikan keberlangsungan operasional yang stabil dan terpercaya.

 

4.      Audit Eksternal

Audit eksternal adalah sebuah aktivitas yang harus dilakukan oleh kantor akuntan publik bersertifikat. Sedangkan Auditor eksternal bekerja sebagai penguji komponen dalam laporan keuangan untuk melihat apakah komponen tersebut telah dihitung berdasarkan peraturan akuntansi, seperti PSAK atau GAAP. Kegiatan ini berperan penting dalam proses pengawasan bisnis atau organisasi dalam manajemen keuangan mereka dengan melakukan serangkaian identifikasi.

Audit eksternal adalah proses independen dan objektif yang dilakukan oleh pihak eksternal, biasanya oleh firma akuntansi atau auditor independen, untuk mengevaluasi dan memverifikasi informasi keuangan suatu entitas.

Tujuan utama dari audit eksternal adalah untuk menilai apakah laporan keuangan suatu perusahaan atau organisasi mencerminkan secara akurat posisi keuangan, kinerja, dan arus kas yang sebenarnya dalam suatu periode tertentu.

 

5.      Audit Keuangan

Berdasarkan Kamus Besar Bahasa Indonesia (KBBI), pengertian audit keuangan adalah pengujian kebenaran suatu pembukuan. Sementara itu, menurut pendapat ahli, pengertian audit keuangan adalah sebagai berikut:

Arens dan Loebbecke, 2003

Menurut beliau, pengertian audit keuangan adalah pengumpulan dan evaluasi bukti informasi secara terukur pada entitas ekonomi oleh para kompeten dan independen, sehingga dapat melaporkan hasil pemeriksaan sesuai kriteria yang berjalan.

Mulyadi, 2002

Berdasarkan pernyataan Mulyadi, pengertian audit keuangan adalah proses sistematis untuk memperoleh dan membuat bukti evaluasi secara objektif atas kegiatan ekonomi, sehingga laporan sesuai dengan kriteria yang ditetapkan dan hasilnya disampaikan pada entitas bersangkutan.

 

Sukrisno Agoes. 2004

Menurut penjelasan Sukrisno Agoes, pengertian audit keuangan adalah suatu pemeriksaan yang dilaksanakan secara kritis dan sistematis oleh pihak independen terhadap laporan keuangan serta catatan akuntansi pendukung dari manajemen perusahaan, dalam rangka menyajikan pendapat atas tingkat kewajaran laporan tersebut.

 

Sehingga, jika disimpulkan dari beberapa pengertian tersebut, audit keuangan adalah proses pengujian atau evaluasi secara objektif dan sistemik pada sebuah entitas ekonomi tertentu, yang dilaksanakan oleh para ahli independen (umumnya disebut auditor) untuk menunjukkan kualitas laporan keuangan berdasarkan kriteria.

 

tujuan audit keuangan adalah menciptakan keyakinan berbasis data dan analisis terhadap keuangan perusahaan yang diaudit. Sehingga, setiap pemangku kepentingan dan masyarakat luas bisa melihat kualitas manajemen serta sistem keuangan perusahaan tersebut. Apakah sudah sesuai kaidah akuntansi yang berlaku atau tidak.

Referensi:  https://mutucertification.com/tujuan-penerapan-audit-internal/

file:///C:/Users/Dell/Downloads/SECTION%202%202019%20Format%207777x002%20Article%20Tugas%20(%20Reference%20Tidak%20Boleh%20Dirubah%20)%20-%20Indonesia.pdf

https://www.bee.id/blog/audit-eksternal-adalah/

https://www.ocbc.id/id/article/2021/05/27/audit-keuangan-adalah

https://repository.penerbiteureka.com/publications/563051/audit-kecurangan-dan-forensik

 

E.     RUANG LINGKUP AUDIT SISTEM INFORMASI

 

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut.

Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai. Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek.

Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut.

Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment).

Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).

Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut: Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.

Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.

Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya. Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi. Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.

Referensi : file:///C:/Users/Dell/Downloads/RUANG%20LINGKUP%20AUDIT%20SISTEM%20INFORMASI.pdf

 

F.     JENIS-JENIS KONTROL DAN AUDIT SISTEM INFORMASI

Jenis-jenis kontrol meliputi:

a.       Kontrol preventif

Pengendalian preventif dirancang untuk diterapkan sedemikian rupa sehingga dapat mencegah peristiwa ancaman dan dengan demikian menghindari dampak potensial dari peristiwa ancaman tersebut.

b.      Kontrol detektif

Pengendalian detektif dirancang untuk mendeteksi peristiwa ancaman setelah peristiwa tersebut terjadi. Pengendalian detektif bertujuan untuk mengurangi dampak peristiwa tersebut.

c.       Kontrol korektif

Pengendalian korektif dirancang untuk meminimalkan dampak peristiwa ancaman yang terjadi dan membantu memulihkan bisnis ke operasi normal.

d.      Kontrol pencegahan

Tujuan dari pengendalian pencegahan adalah untuk memberikan sinyal peringatan untuk mencegah terjadinya ancaman.

 

Audit sistem informasi dapat digolongkan dalam beberapa jenis, yang terdiri atas:

1.      Audit Laporan Keuangan (Financial Statement Audit): Audit ini dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan, apakah sesuai dengan standar dan peraturan yang berlaku.

2.      Audit Operasional (Operational Audit): Audit ini melihat kepada sistem-sistem aplikasi komputer yang telah diimplementasikan oleh perusahaan, untuk mengetahui apakah mereka sesuai dengan keinginan dan tujuan perusahaan.

3.      Audit Sistem Informasi (Information System Audit): Audit ini melihat kepada sistem informasi berbasis komputer, untuk mengetahui apakah sistem ini dapat memelihara integritas data, dapat mendorong pencapaian tujuan perusahaan secara efektif dan efisien.

4.      Audit Pengembangan Sistem Aplikasi (Development System Audit): Audit ini melihat kepada proses pengembangan sistem aplikasi, untuk mengetahui apakah sistem aplikasi yang dibangun dapat terus dilajutkan karena sudah berjalan baik dan sesuai dengan tujuan perusahaan.

5.      Audit Aplikasi Sistem Informasi (Application System Audit): Audit ini melihat kepada aplikasi sistem informasi, untuk mengetahui apakah mereka dapat terus dilajutkan karena sudah berjalan baik dan sesuai dengan tujuan perusahaan.

6.      Audit Pengendalian (Control Audit): Audit ini melihat kepada sistem pengendalian dalam sistem informasi, untuk mengetahui apakah sistem pengendalian dapat mengendalikan dan mengontrol sistem informasi secara efektif dan efisien.

7.      Audit Transaksi (Transaction Audit): Audit ini melihat kepada transaksi yang dilakukan dalam sistem informasi, untuk mengetahui apakah mereka sesuai dengan tata cara dan standar yang berlaku.

8.      Audit Output (Output Audit): Audit ini melihat kepada output yang dihasilkan oleh sistem informasi, untuk mengetahui apakah mereka sesuai dengan tujuan perusahaan dan dapat membantu perusahaan dalam mencapai tujuannya.

9.      Audit Sumber Data (Data Audit): Audit ini melihat kepada sumber data yang digunakan dalam sistem informasi, untuk mengetahui apakah mereka dapat memelihara integritas data dan dapat digunakan untuk mencapai tujuan perusahaan.

10.  Audit Sistem Informasi Akuntansi (Accounting Information System Audit): Audit ini melihat kepada sistem informasi akuntansi, untuk mengetahui apakah mereka dapat memelihara integritas data akuntansi dan dapat digunakan untuk mencapai tujuan perusahaan.

11.  Audit Sistem Informasi Manajemen (Management Information System Audit): Audit ini melihat kepada sistem informasi manajemen, untuk mengetahui apakah mereka dapat memelihara integritas data manajemen dan dapat digunakan untuk mencapai tujuan perusahaan.

12.  Audit Sistem Informasi E-Government (E-Government Information System Audit): Audit ini melihat kepada sistem informasi e-government, untuk mengetahui apakah mereka dapat memelihara integritas data e-government dan dapat digunakan untuk mencapai tujuan perusahaan.

13.  Audit Sistem Informasi E-Learning (E-Learning Information System Audit): Audit ini melihat kepada sistem informasi e-learning, untuk mengetahui apakah mereka dapat memelihara integritas data e-learning dan dapat digunakan untuk mencapai tujuan perusahaan.

14.  Audit Sistem Informasi E-Commerce (E-Commerce Information System Audit): Audit ini melihat kepada sistem informasi e-commerce, untuk mengetahui apakah mereka dapat memelihara integritas data e-commerce dan dapat digunakan untuk mencapai tujuan perusahaan.

15.  Audit Sistem Informasi E-Health (E-Health Information System Audit): Audit ini melihat kepada sistem informasi e-health, untuk mengetahui apakah mereka dapat memelihara integritas data e-health dan dapat digunakan untuk mencapai tujuan perusahaan.

16.  Audit Sistem Informasi E-Business (E-Business Information System Audit): Audit ini melihat kepada sistem informasi e-business, untuk mengetahui apakah mereka dapat memelihara integritas data e-business dan dapat digunakan untuk mencapai tujuan perusaha

Referensi : https://www.slideshare.net/syulamri/kontrol-dan-audit-sistem-informasi-70889583

https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf

https://ekonomi.bunghatta.ac.id/index.php/id/artikel/356-pengertian-audit-sistem-informasi

 

G.    TUJUAN KONTROL DAN AUDIT SISTEM INFORMASI

Tujuan kontrol dan audit sistem informasi adalah untuk memastikan bahwa sistem informasi suatu organisasi berfungsi dengan efektif, efisien, dan aman sesuai dengan tujuan bisnis dan kebijakan yang ditetapkan. Berikut ini adalah rincian tujuan dari kontrol dan audit sistem informasi.

 

Tujuan Kontrol Sistem Informasi:

1.      Keamanan Informasi: Kontrol sistem informasi dirancang untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi yang disimpan dan diproses oleh sistem. Ini termasuk mengendalikan akses pengguna, mengenkripsi data sensitif, dan menerapkan langkah-langkah keamanan teknis dan fisik.

2.      Integritas Data: Kontrol sistem informasi memastikan bahwa data dalam sistem dijaga kebenarannya dan tidak dimanipulasi secara tidak sah. Ini mencakup validasi data saat dimasukkan ke dalam sistem, pengendalian terhadap perubahan data, dan peningkatan akurasi data.

3.      Ketersediaan Sistem: Kontrol ini bertujuan untuk memastikan bahwa sistem informasi tersedia dan berfungsi saat dibutuhkan. Ini mencakup langkah-langkah pemulihan bencana, manajemen kapasitas, dan pencegahan gangguan sistem.

4.      Efisiensi Operasional: Kontrol sistem informasi juga dimaksudkan untuk meningkatkan efisiensi operasional dengan mengotomatiskan proses bisnis, mengurangi redundansi, dan meningkatkan produktivitas pengguna.

5.      Kepatuhan dan Regulasi: Kontrol sistem informasi harus memastikan bahwa organisasi mematuhi kebijakan internal, standar industri, dan peraturan pemerintah yang berlaku. Ini termasuk audit log, pelaporan kepatuhan, dan implementasi kontrol yang sesuai.

 

Tujuan Audit Sistem Informasi:

1.      Evaluasi Keandalan dan Efektivitas: Audit sistem informasi bertujuan untuk mengevaluasi keandalan sistem informasi dalam memenuhi kebutuhan bisnis dan tujuan organisasi. Ini termasuk mengidentifikasi kelemahan dalam desain atau implementasi sistem, serta mengevaluasi efektivitas kontrol yang diterapkan.

2.      Deteksi Kecurangan: Audit sistem informasi juga bertujuan untuk mendeteksi indikasi kecurangan atau penyimpangan yang mungkin terjadi dalam sistem informasi, seperti manipulasi data, pencurian informasi, atau pelanggaran kebijakan.

3.      Pemantauan Kinerja: Audit sistem informasi membantu dalam memantau kinerja sistem dan mengidentifikasi area di mana peningkatan dapat dilakukan untuk meningkatkan efisiensi, ketersediaan, atau keamanan sistem.

4.      Kepatuhan Terhadap Standar dan Kebijakan: Audit sistem informasi memverifikasi apakah organisasi mematuhi standar keamanan, regulasi industri, dan kebijakan internal yang berlaku dalam operasi dan manajemen sistem informasi mereka.

5.      Rekomendasi Perbaikan: Berdasarkan temuan audit, auditor memberikan rekomendasi perbaikan kepada manajemen untuk meningkatkan sistem informasi, mengatasi kelemahan yang teridentifikasi, dan memperbaiki kepatuhan terhadap standar dan kebijakan.

Secara keseluruhan, kontrol dan audit sistem informasi berperan penting dalam menjaga integritas, keamanan, dan ketersediaan informasi, serta memastikan bahwa sistem informasi mendukung tujuan bisnis organisasi dengan efektif dan efisien.

Referensi: https://accurate.id/teknologi/audit-sistem-informasi/

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi

https://www.academia.edu/40324764/Kontrol_dan_Audit_Sistem_Informasi_MATERI_Information_System_Control_and_Audit_Kontrol_dan_Audit_SIstem_Informasi_Matakuliah_Kontrol_dan_Audit_Sistem_Informasi

 

H.    PENGANTAR PROSES AUDIT

Pengantar proses audit adalah bagian dari audit sistem informasi yang mencakup prinsip-prinsip dasar, tahapan, standar, dan panduan audit. Pengantar audit sistem informasi membantu auditors dalam melakukan audit dengan tingkat kewajaran yang tinggi. Berikut adalah beberapa aspek yang termasuk dalam pengantar proses audit:

1.      Prinsip-prinsip dasar audit: Ini meliputi dasar-dasar audit yang harus dipahami auditors, seperti kewajiban melaporkan secara jujur dan akurat, kewajiban mengeluarkan laporan yang tidak menyembunyikan informasi, dan kewajiban mengeluarkan laporan yang benar dan efektif.

2.      Tahapan audit: Ini meliputi langkah-langkah yang harus dilakukan dalam proses audit, seperti persiapan, pengumpulan dan evaluasi bukti, dan pengeluarkan laporan akhir.

3.      Standar dan panduan audit: Ini meliputi standar dan panduan yang harus dipatuhi dalam proses audit, seperti ISACA, IIA COSO, dan ISO1799.

4.      Proses pengumpulan dan evaluasi bukti: Ini meliputi cara yang harus dilakukan dalam pengumpulan dan evaluasi bukti, seperti melakukan sampling, mengajukan pertanyaan, dan mencatat semua informasi yang diperlukan.

5.      Kompetensi audit: Ini meliputi kompetensi yang diperlukan oleh auditors, seperti kompetensi dalam melakukan sampling, komunikasi, dan melakukan interview.

6.      Prinsip audit: Ini meliputi prinsip yang harus dipatuhi oleh auditors, seperti prinsip etis, profesionalisme, dan integritas.

Pengantar audit sistem informasi adalah sangat penting untuk auditors dalam melakukan audit sistem informasi dengan tingkat kewajaran yang tinggi. Dengan memahami aspek-aspek yang termasuk dalam pengantar proses audit, auditors dapat melakukan audit yang efektif dan efisien.

 

Langkah-langkah dalam proses audit yaitu:

1.         Planning: Tahap dasar ini melibatkan auditor yang menetapkan kerangka audit. Mereka berkomunikasi dengan klien melalui surat pengumuman, menguraikan ruang lingkup audit, tujuan, dan jadwal. Fase ini penting untuk membangun pemahaman yang jelas antara auditor dan klien. Kegiatannya mencakup melakukan survei pendahuluan untuk memahami operasi bisnis, mengevaluasi pengendalian internal untuk mengidentifikasi area risiko utama, dan mengembangkan program audit terperinci yang akan memandu pelaksanaan audit. Perencanaan yang efektif memastikan bahwa audit dilakukan secara efisien dan komprehensif.

2.         Preparation: Dunia usaha harus terlibat secara aktif dalam proses audit dengan mempersiapkan kedatangan auditor. Hal ini melibatkan pengumpulan semua dokumentasi yang diperlukan, seperti rekonsiliasi akun, laporan keuangan, kontrak, dan banyak lagi, yang mungkin perlu ditinjau oleh auditor. Persiapan juga mencakup pengorganisasian tim dan memastikan mereka memahami peran mereka selama audit. Memanfaatkan daftar periksa yang disediakan oleh auditor dapat berperan penting dalam memastikan bahwa tidak ada informasi penting yang terlewatkan dan bahwa semua materi akurat dan terkini.

3.         Communication: Menjaga komunikasi yang terbuka dan transparan dengan tim audit sangat penting selama proses audit. Sejak awal, diskusikan rencana audit untuk memahami pendekatan auditor, jadwal, dan persyaratan spesifik apa pun yang mungkin mereka miliki. Ini juga merupakan waktu yang tepat untuk menjawab kekhawatiran atau pertanyaan apa pun dari kedua belah pihak. Komunikasi yang efektif dapat memperlancar proses audit secara signifikan, memastikan kedua belah pihak selaras dan audit berlangsung tanpa penundaan yang tidak perlu.

4.         Field Work: Selama kerja lapangan, auditor melakukan sebagian besar pekerjaan investigasi mereka. Mereka menguji transaksi, mengevaluasi efektivitas pengendalian internal, dan mengumpulkan bukti untuk mendukung temuan mereka. Bagi dunia usaha, memfasilitasi fase ini berarti memberikan auditor akses terhadap data, personel, dan sumber daya yang diminta. Menjawab pertanyaan auditor dengan segera dan mengklarifikasi ketidakpastian dapat mempercepat tahap ini dan berkontribusi pada audit yang lebih menyeluruh dan akurat.

5.         Reporting: Setelah menyelesaikan kerja lapangannya, auditor menyusun temuannya ke dalam rancangan laporan. Laporan ini dibahas dengan klien untuk mengklarifikasi temuan apa pun dan untuk memastikan pengamatan auditor dan perspektif klien terwakili secara akurat. Tinjauan kolaboratif terhadap rancangan laporan ini merupakan langkah penting dalam mencapai pemahaman bersama atas hasil audit dan dasar bagi setiap rekomendasi yang dibuat oleh auditor.

6.         Review and Response: Setelah laporan audit diselesaikan dan diserahkan, bisnis harus meninjau temuan dan rekomendasi dengan cermat. Tahap ini memerlukan pemeriksaan menyeluruh atas observasi auditor dan penilaian implikasinya terhadap bisnis. Mempersiapkan respons manajemen sangatlah penting; hal ini harus merinci tindakan yang akan diambil oleh rencana bisnis sebagai respons terhadap temuan audit, termasuk jadwal dan tanggung jawab untuk menerapkan tindakan perbaikan.

7.         Follow-up and Improvement: Langkah terakhir dalam proses audit melibatkan penerapan perubahan yang telah disepakati dan terus memantau efektivitasnya. Merencanakan audit tindak lanjut dapat membantu memverifikasi bahwa tindakan perbaikan telah dilaksanakan secara efektif dan menghasilkan perbaikan yang diinginkan. Fase ini merupakan peluang untuk perbaikan berkelanjutan, memastikan bahwa bisnis tidak hanya menangani temuan audit saat ini namun juga memperkuat proses dan pengendaliannya terhadap risiko di masa depan.

Referensi: https://eprints.sinus.ac.id/481/51/Pengantar_Audit.pdf

 

I.       ANALISIS RISIKO

Analisis Risiko adalah kegiatan menentukan tingkat kemungkinan/ frekuensi terjadinya risiko serta tingkat dampaknya terhadap pencapaian tujuan / sasaran dengan mempertimbangkan aktivitas pengendalian yang sudah dilakukan. Tingkat kemungkinan/ frekuensi terjadinya risiko dan tingkat konsekuensi/ dampaknya terhadap pencapaian tujuan/ sasaran selanjutnya dikombinasikan mendapatkan suatu tingkat risiko yang diestimasi.

Analisis risiko adalah prosedur dalam project management untuk mengenali dan menganalisis segala jenis risiko yang berdampak negatif terhadap jalannya suatu proyek.

Setiap proyek pasti memiliki risiko. Agar risiko tersebut bisa dicegah dan diminimalkan, project manager perlu melakukan prosedur yang disebut analisis risiko.

Prosedur ini melibatkan penggunaan serangkaian tool dan teknik untuk menentukan kemungkinan dan dampak risiko proyek dalam hal jadwal, kualitas, dan biaya jika risiko tersebut benar-benar muncul di kemudian hari.

Setelah diidentifikasi, kemungkinan risiko akan dianalisis secara kualitatif dan kuantitatif untuk mengambil mitigasi/pencegahan yang tepat.

Analisis risiko dimulai dengan mengidentifikasi risiko, menilai probabilitas, menguraikan langkah-langkah untuk menghindari risiko, sampai menentukan cara mengatasinya. Hasil dari analisis menjadi dasar untuk menjalankan proses manajemen risiko sepanjang project life cycle.

 

Jenis Metode Analisis Risiko

Berikut beberapa jenis metode analisis risiko yang populer:

1.      Analisis bow-tie

Analisis bow-tie adalah metode analisis risiko yang dipakai untuk mengelola potensi risiko. Metode ini dilakukan dengan cara membagi kejadian menjadi dua kategori, yaitu:

-          Semua kemungkinan penyebab terjadinya risiko

-          Semua kemungkinan konsekuensi dan dampak dari risiko tersebut

-          Membagi peristiwa dari dua sisi membantu tim memahami risiko dan konsekuensi dengan lebih terstruktur, sehingga strategi mitigasi risiko jauh lebih sederhana.

 

2.      Delphi

Metode delphi adalah metode analisis risiko yang mirip dengan brainstorming, tetapi metode ini mengandalkan pendapat ahli selama proses berlangsung.

Pertama, setiap pakar diminta membuat daftar ancaman potensial beserta evaluasi secara individual. Hasil analisis dari masing-masing pakar akan dikumpulkan dan dibandingkan untuk membuat daftar risiko secara lengkap sebelum membuat strategi mitigasinya.

 

3.      Analisis SWIFT

SWIFT adalah singkatan dari Structured What If Technique, yaitu metode untuk menilai bagaimana konsekuensi dari semua risiko setelah perusahaan menerapkan berbagai perubahan di setiap aspek proyek.

Metode ini berlangsung dengan menggunakan pertanyaan "bagaimana jika (what if)". Dari situ, tim dapat mengestimasi bagaimana perubahan yang dilakukan dapat memengaruhi proyek di kemudian hari.

 

4.      Matriks probabilitas/konsekuensi

Metode matriks probabilitas/konsekuensi merupakan metode untuk menilai dampak dan tingkat keparahan risiko di semua tingkatan perusahaan. Metode ini membantu tim mengurutkan ancaman, kerentanan, dan seberapa parah dampak risiko jika hal tersebut benar-benar terjadi.

Dengan mengidentifikasi dan menghitung berbagai faktor risiko menggunakan matriks probabilitas dan konsekuensi, project manager lebih mudah menentukan strategi mitigasi berdasarkan tingkat kerentanannya.

Hal ini juga memungkinkan untuk mengetahui faktor utama yang menyebabkan munculnya setiap potensi risiko.

 

5.      Analisis decision tree (pohon keputusan)

Metode analisis decision tree atau pohon keputusan membantu perusahaan memetakan atau membuat jalur yang harus diikuti oleh tim untuk menghindari risiko dan mengikuti strategi yang telah disusun untuk proyek mereka.

Referensi:

https://pn-nangabulik.go.id/images/dokumen/Dokumen%20Manajemen%20Resiko.pdf

https://revou.co/kosakata/analisis-risiko

 

J.      DEFINISI KONTROL INTERNAL DAN KONTROL INTERNAL PADA SISTEM INFORMASI

Definisi Kontrol Internal:

Kontrol internal adalah serangkaian kebijakan, prosedur, dan praktik yang dirancang dan diimplementasikan oleh manajemen suatu organisasi untuk memastikan bahwa tujuan bisnis dicapai dengan efektif dan efisien, serta untuk memastikan keandalan laporan keuangan, kepatuhan terhadap regulasi yang berlaku, dan perlindungan terhadap aset organisasi.

 

Kontrol Internal pada Sistem Informasi:

Kontrol internal pada sistem informasi adalah bagian dari kontrol internal yang berfokus pada keamanan, integritas, ketersediaan, dan kerahasiaan data serta proses yang terkait dengan sistem informasi suatu organisasi. Ini mencakup kebijakan, prosedur, dan teknologi yang diterapkan untuk melindungi sistem informasi dari ancaman, memastikan keakuratan dan integritas data, serta mengoptimalkan kinerja sistem.

 

Kontrol internal atau pengendalian internal adalah suatu proses yang dilakukan dalam sistem informasi untuk menjamin integritas, keakurasian, dan efektivitas sistem. Kontrol internal adalah sistem kewajiban manajemen sebuah organisasi untuk membuat dan mengelola sistem pengendalian internal yang sesuai dengan kebutuhan organisasi. Sistem pengendalian internal harus dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi yang menggunakannya. Organisasi yang tidak dilengkapi dengan pengendalian internal yang memadai akan menyebabkan berkurangnya kepercayaan pihak-pihak yang berkepentingan dengan organisasi tersebut.

Pengendalian internal dalam sistem informasi akuntansi merupakan tanggung jawab manajemen sebuah organisasi. Tanggung jawab manajemen meliputi pembuatan dan pemeliharaannya. Sistem pengendalian internal harus dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi yang menggunakannya. Organisasi yang tidak dilengkapi dengan pengendalian internal yang memadai akan menyebabkan berkurangnya kepercayaan pihak-pihak yang berkepentingan dengan organisasi tersebut. Manajemen memiliki tanggung jawab menyediakan informasi yang handal bagi para pemegang saham, investor, kreditor, dan semua pihak yang berkepentingan dengan organisasi yang dipimpinnya. Sistem pengendalian internal dinilai penting karena banyak manajemen yang tidak selalu memenuhi tanggungjawabnya secara benar.

Pengendalian internal memang tidak dapat menjamin laporan keuangan benar secara mutlak, karena pengendalian internal tidak dapat mendeteksi kolusi dan kongkalikong yang dilakukan oleh personil organisasi atau bahkan oleh manajemen sendiri. Untuk itu peran audit independen yang dilakukan oleh auditor eksternal/independen (akuntan publik). Laporan auditor eksternal akan membantu meningkatkan tingkat kepercayaan pihak-pihak yang berkepentingan dengan organisasi tersebut.

Kontrol internal dalam sistem informasi adalah proses yang dilakukan untuk menjamin integritas, keakurasian, dan efektivitas sistem informasi. Sistem pengendalian internal harus dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi yang menggunakannya. Pengendalian internal dalam sistem informasi merupakan bagian dari kehidupan kita, yang membantu mencapai tujuan-tujuan tertentu yang saling berkaitan.

Referensi : https://www.djkn.kemenkeu.go.id/kpknl-pangkalanbun/baca-artikel/15723/Fungsi-Pengendalian-Internal-Bagi-Suatu-Organisasi.html

https://kledo.com/blog/pengertian-pengendalian-internal-control-adalah/

https://www.gramedia.com/literasi/pengendalian-internal/

 

K.    CARA MELAKUKAN AUDIT SISTEM INFORMASI

Berikut adalah langkah-langkah umum yang dapat Anda ikuti untuk melakukan audit sistem informasi:

1. Perencanaan Audit:

Tentukan tujuan audit, ruang lingkup audit, serta sumber daya yang diperlukan seperti personel, waktu, dan teknologi.

Pelajari secara mendalam tentang sistem informasi yang akan diaudit, termasuk infrastruktur, aplikasi, data, dan kebijakan yang terkait.

 

2. Pengumpulan Informasi:

Kumpulkan dokumen-dokumen terkait sistem informasi, termasuk dokumentasi teknis, kebijakan dan prosedur, serta laporan audit sebelumnya jika ada.

Wawancarai personel kunci yang terlibat dalam pengelolaan dan penggunaan sistem informasi.

 

3. Evaluasi Risiko:

Identifikasi dan evaluasi risiko-risiko yang terkait dengan sistem informasi, termasuk risiko keamanan, operasional, kepatuhan, dan lainnya.

Gunakan hasil evaluasi risiko untuk menentukan fokus audit dan strategi pengujian.

 

4. Pengujian dan Analisis:

Lakukan pengujian terhadap kontrol internal, keandalan data, keamanan sistem, dan kepatuhan terhadap kebijakan dan regulasi yang berlaku.

Gunakan berbagai teknik pengujian, seperti pengujian fungsional, pengujian penetrasi, analisis forensik, dan pengujian performa sistem.

 

5. Penyusunan Laporan:

Setelah selesai melakukan pengujian dan analisis, susun laporan audit yang berisi temuan-temuan, rekomendasi perbaikan, serta tingkat kepatuhan terhadap standar dan regulasi yang berlaku.

Laporan audit harus disusun secara jelas, objektif, dan memiliki ringkasan eksekutif untuk memudahkan pemahaman oleh manajemen.

 

6. Tindak Lanjut:

Setelah laporan audit diterbitkan, manajemen bertanggung jawab untuk menindaklanjuti temuan dan rekomendasi yang diajukan oleh auditor.

Pastikan bahwa tindak lanjut dilakukan secara tepat waktu dan efektif untuk meningkatkan keamanan dan kinerja sistem informasi.

 

7. Pemantauan dan Peninjauan Kembali:

Lakukan pemantauan dan peninjauan kembali secara berkala untuk memastikan bahwa perbaikan yang diimplementasikan efektif dan masalah yang diidentifikasi telah diselesaikan.

Perbaiki proses audit berdasarkan pengalaman dan temuan dari audit sebelumnya.

Langkah-langkah di atas memberikan kerangka kerja umum untuk melakukan audit sistem informasi. Namun, penting untuk menyesuaikan pendekatan audit dengan kebutuhan dan karakteristik organisasi yang diaudit serta menggunakan metodologi audit yang relevan dan sesuai.

Referensi : https://sis.binus.ac.id/2021/06/15/audit-sistem-informasi-2/

Komentar

Postingan populer dari blog ini

Audit Teknologi Informasi (T3)

MANAJEMEN