Audit Teknologi Informasi (T1)
RESUME
MATERI
AUDIT TEKNOLOGI INFORMASI
Disusun
oleh:
Nama : Muhammad Rifaldi Aditama. S
NPM : 10120783
Kelas : 4KA22
Mata Kuliah : Audit Teknologi Informasi
Dosen : Kurniawan B. Prianto, S.Kom. SH. MM.
PROGRAM
STUDI SISTEM INFORMASI
FAKULTAS
ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS
GUNADARMA
2024
Materi SAP M1 – M5
A.
DEFINISI KONTROL DAN AUDIT SISTEM
INFORMASI
Audit sistem informasi merupakan bagian penting
setelah membangun sistem informasi. Sebagai mahasiswa sistem informasi Anda
sudah memahami dengan baik proses pembangunan sebuah aplikasi atau sistem
informasi dengan metode waterfall dan SDLC (System Development Life Cycle),
dimana metode tersebut ditutup pada proses implementasi. Namun metode tersebut
tidak secara detail membahas bagaimana mekanisme dari evaluasi sistem yang
sudah dibangun. Disinilah peran dari audit sistem informasi dimana proses
penilaian yang dilakukan lebih dalam dengan melihat efektivitas penggunaan
teknologi informasi untuk mendukung tujuan perusahaan. Oleh karena itu, yang
pertama kali dibahas adalah pengertian dari audit sistem informasi dan
pengendalian sistem informasi. Dengan memahami pengendalian sistem informasi
akan memudahkan kita melakukan audit sistem informasi karena sistem yang
terkendali akan memudahkan penelusuran semua proses yang berhubungan dengan
sistem informasi.
Audit sistem informasi adalah fungsi dari organisasi
yang mengevaluasi keamanan aset, integritas data, efektifitas dan efisiensi
sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini disebabkan
oleh beberapa faktor, yaitu:
1.
Kemungkinan kehilangan data.
2.
Kemungkinan kesalahan penempatan sumber daya akibat kesalahan pengambilan keputusan
yang diakibatkan karena kesalahan pemrosesan data.
3.
Kemungkinan komputer rusak karena tidak terkontrol
4.
Harga komputer hardware, software sangat mahal
5.
Biaya yang tinggi apabila ada error pada komputer
6.
Kebutuhan privacy dari organisasi/seseorang.
7.
Kebutuhan untuk mengontrol penggunaan komputer.
Para auditor sistem informasi secara
khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian /
kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau
memperbaiki situasi yang tidak teratur.
Terdapat tiga aspek penting yang
berkaitan dengan definisi kontrol di atas, yaitu:
a.
kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpula komponen-komponen
yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
b.
Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa
terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.
c.
Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak
teratur, sebagai contoh:
a. Preventive control :
instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
b. Detective control :
Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan
pemasukan data
c. Corrective control : program yang
dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan
pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah
untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak
diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan
apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah
terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa
setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko
tersebut benar-benar terjadi.
Pada akhirnya proses audit adalah
menentukan apakah sistem aplikasi berfungsi sebagaimana mestinya, integritas,
akurasi, dan kelengkapan data terkontrol dengan baik, dan melaporkan setiap
perbedaan yang signifikan. Integritas data bergantung pada kecukupan kontrol
aplikasi. Namun, kontrol aplikasi sepenuhnya bergantung pada integritas kendali
umum atas lingkungan di dalamnya yang mana aplikasi dikembangkan dan
dijalankan.
Proses audit sering mengambil posisi yang
cukup ketergantungan pada kontrol di sekitar komputer, yaitu dalam kontrol
aplikasi atau sistem informasi karena auditor berkonsentrasi pada input dan
output dari komputer, bukan apa yang terjadi pada komputer.
Dengan penyebaran kerja online dan real
time, dan dari meningkatnya kapasitas penyimpanan yang fleksibel, semua data
organisasi biasanya dimuat secara permanen di sistem komputer dan dapat diakses
dari berbagai tempat, dengan hanya melakukan kontrol terhadap perangkat lunak
sistem yang mengendalikan akses ke data. Sistem ini secara teknis meningkatkan
kompleksitas namun potensi untuk memanfaatkan kelemahan yang ada juga
meningkat.
Sangatlah penting bahwa pemeriksaan yang
akan dilakukan mengintegrasikan semua bagian yang ada pada sistem yang
digunakan perusahaan. Auditor harus memiliki pengetahuan dalam fasilitas yang
disediakan dalam perangkat lunak sistem utama dalam organisasi yang sedang diaudit.
Jenis pengendalian keamanan sistem informasi berdasarkan bentuknya terbagi atas
kontrol keamanan fisik dan kontrol keamanan logis.
Referensi
: https://pustaka.ut.ac.id/lib/wp-content/uploads/pdfmk/MSIM4305-M1.pdf
https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf
B.
MOTIVASI DAN KEBUTUHAN TERHADAP
KONTROL DAN AUDIT SISTEM INFORMASI
Pengertian Motivasi Kata Motivasi berasal dari kata
Latin “Motive” yang berarti dorongan, daya penggerak atau kekuatan yang
terdapat dalam diri organism yang menyebabkan organism itu bertindak atau
berbuat. Selanjutnya diserap dalam bahasa Inggris motivation berarti pemberian
motiv, penimbulan motiv atau hal yang menimbulkan dorongan atau keadaan yang
menimbulkan dorongan.
Menurut Landy dan Becker (2011:59) pengertian motivasi
adalah: “The term motivation has at least two connotations in the field
organization behavior, the first is a management process, used this way.
Motivation is seen as a management activity, something that management do to
induce others to act in a way to produce result desired by organization or
perhaps by the manager. In this context we might say role of every manager is
to motivate employee to work harder or to do betteras a psychological concept
motivation refers to internal mental state of a person, which relates to the
initiation, direction, persistence intensity and termination of behavior.”
Dalam pernyataan Landy dan Becker menjelaskan bahwa
Istilah motivasi setidaknya memiliki dua konotasi dalam perilaku organisasi
lapangan, yang pertama adalah proses manajemen, yang digunakan dengan cara ini.
Motivasi dipandang sebagai kegiatan manajemen, sesuatu yang dilakukan manajemen
untuk mendorong orang lain bertindak dengan cara menghasilkan hasil yang
diinginkan oleh organisasi atau mungkin oleh manajer.
Dalam konteks ini kita bisa mengatakan peran setiap manajer
adalah memotivasi karyawan untuk bekerja lebih keras atau melakukan yang lebih
baik sebagai motivasi konsep 24 psikologis mengacu pada keadaan mental internal
seseorang, yang berkaitan dengan inisiasi, arahan, intensitas ketekunan dan penghentian
perilaku.
Kebutuhan Audit Sistem Informasi antara lain:
1. General
Financial Audit
·
Audit objective sesuai dengan
standar akuntansi keuangan
·
Referensi model adalah COSO (committee
of sponsoring Organization)
2. IT
Governance
·
Audit operasional terhadap manajemen
pengelolaan sumberdaya informasi
·
Aspek-aspek:efektifitas, efesiensi, data integrity,
save guarding asset, reliability, confidentiallity, availability, security.
C.
FONDASI AUDIT SISTEM INFORMASI
Fondasi audit sistem informasi adalah kerangka kerja
yang digunakan oleh auditor untuk mengevaluasi keamanan, integritas,
efektivitas, dan efisiensi sistem informasi dalam suatu organisasi. Audit
sistem informasi bertujuan untuk memastikan bahwa sistem tersebut dapat
mendukung tujuan bisnis organisasi secara optimal dan memberikan perlindungan
terhadap aset informasi serta data sensitif.
Berikut
adalah komponen-komponen utama dari fondasi audit sistem informasi:
-
Perencanaan Audit: Langkah awal dalam
proses audit di mana auditor menentukan ruang lingkup audit, tujuan, dan metode
yang akan digunakan.
-
Pengumpulan Informasi: Auditor
mengumpulkan data tentang sistem informasi yang akan diaudit, termasuk
dokumentasi sistem, kebijakan dan prosedur, serta wawancara dengan personel
yang relevan.
-
Evaluasi Risiko: Auditor mengevaluasi
risiko-risiko yang terkait dengan sistem informasi, termasuk risiko keamanan,
operasional, dan kepatuhan. Evaluasi ini membantu menentukan fokus audit dan
strategi pengujian.
-
Pengujian dan Analisis: Auditor melakukan
pengujian terhadap kontrol internal, keandalan data, dan kinerja sistem untuk
menilai kepatuhan terhadap standar dan kebijakan yang berlaku.
-
Penyusunan Laporan: Auditor menyusun
laporan audit yang berisi temuan-temuan, rekomendasi perbaikan, dan tingkat
kepatuhan terhadap standar dan regulasi yang relevan.
-
Tindak Lanjut: Setelah laporan audit
diterbitkan, manajemen bertanggung jawab untuk menindaklanjuti rekomendasi
perbaikan yang diajukan oleh auditor untuk meningkatkan keamanan dan kinerja
sistem informasi.
Referensi
yang dapat menjadi sumber belajar yang baik untuk memahami fondasi audit sistem
informasi meliputi:
"Information
Systems Control and Audit" by Ron A. Weber: Buku ini memberikan pemahaman
mendalam tentang konsep dan praktik audit sistem informasi, termasuk
perencanaan audit, pengujian kontrol, dan manajemen risiko.
"Auditing
Information Systems" by Jack J. Champlain: Buku ini memberikan panduan
komprehensif tentang metodologi audit sistem informasi, termasuk teknik
pengujian dan analisis yang digunakan dalam proses audit.
"COBIT
2019 Framework: Introduction and Methodology": COBIT (Control Objectives
for Information and Related Technologies) adalah kerangka kerja yang sering
digunakan dalam audit sistem informasi. Dokumen ini menyediakan panduan tentang
bagaimana menggunakan COBIT dalam perencanaan, pelaksanaan, dan tindak lanjut
audit.
Standar
Profesional Audit Teknologi Informasi (SP Audit TI): Standar ini diterbitkan
oleh Ikatan Akuntan Indonesia (IAI) dan memberikan panduan bagi auditor dalam
melakukan audit sistem informasi di Indonesia.
Dengan memahami fondasi audit sistem informasi dan
menggunakan sumber referensi yang tepat, seorang auditor dapat secara efektif
mengevaluasi sistem informasi suatu organisasi dan memberikan rekomendasi yang
berharga untuk meningkatkan keamanan dan kinerja sistem tersebut.
Referensi : https://accounting.binus.ac.id/2019/06/10/memahami-audit-sistem-informasi/
https://accurate.id/teknologi/audit-sistem-informasi/
D.
JENIS AUDIT: AUDIT INTERNAL, AUDIT
SYSTEM INFORMASI, AUDIT KECURANGAN (FRAUD), EKSTERNAL AUDIT/AUDIT KEUANGAN,
AUDIT INTERNAL
1. Audit
Internal
Audit
Internal adalah suatu kegiatan independen dan objektif yang dilakukan oleh tim
audit dalam suatu organisasi untuk mengevaluasi efektivitas sistem pengendalian
internal organisasi tersebut. Tujuannya adalah untuk membantu organisasi
mencapai tujuan bisnisnya dengan memberikan saran mengenai pengelolaan risiko,
pengukuran kinerja, dan manajemen kontrol.
Kegiatan
dalam proses audit atau pemeriksaan internal mencakup beberapa hal, seperti
pemantauan kontrol internal, evaluasi efektivitas operasional, pengelolaan
risiko, dan pemantauan kepatuhan terhadap peraturan dan kebijakan.
Tim
audit organisasi akan melakukan pengumpulan data, analisis data, pengujian
kontrol internal, identifikasi kelemahan, menyusun laporan, dan memberikan
rekomendasi serta tindak lanjut. Selain itu, tim audit juga harus memastikan
objektivitas dalam proses audit dengan mematuhi etika dan standar profesi audit
atau tinjauan internal.
2. Audit
sistem Informasi
Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan
apakah sistem komputer dapat mengamankan aset, memelihara integritas data,
dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien.
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan,
yaitu:
1. Conformance
(Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance
(Kepatuhan).
2. Performance
(Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu Effectiveness (Efektifitas),
Efficency (Efisiensi), Reliability (Kehandalan).
Adapun tujuan yang lain adalah:
a. Untuk
memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal
serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti
keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan,
perubahan yang tidak dikehendaki.
b. Untuk
memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan
kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan.
3. Audit
kecurangan (fraud)
Audit
kecurangan pada audit sistem informasi merupakan proses pemeriksaan yang
difokuskan pada deteksi, investigasi, dan pencegahan kecurangan yang terjadi
dalam sistem informasi suatu organisasi. Kecurangan dalam konteks ini dapat
merujuk pada berbagai jenis tindakan tidak sah atau tidak etis yang dilakukan
oleh individu atau kelompok, termasuk manipulasi data, pencurian informasi,
penggelapan aset, atau pelanggaran kebijakan dan regulasi yang berlaku.
Berikut
adalah beberapa poin yang perlu dipahami mengenai audit kecurangan pada audit
sistem informasi:
Tujuan
Audit Kecurangan: Audit kecurangan bertujuan untuk mengidentifikasi potensi
risiko kecurangan dalam sistem informasi organisasi, menilai efektivitas
kontrol internal dalam mencegah, mendeteksi, dan menanggulangi kecurangan,
serta menyediakan rekomendasi untuk memperbaiki kelemahan dan mencegah
terjadinya kecurangan di masa mendatang.
Metodologi
Pemeriksaan: Auditor menggunakan berbagai teknik dan metode pemeriksaan untuk
mendeteksi indikasi kecurangan dalam sistem informasi, seperti analisis data
forensik, pengujian kontrol, wawancara dengan personel kunci, dan penggunaan
alat-alat otomatis untuk memantau aktivitas yang mencurigakan.
Faktor
Risiko Kecurangan: Auditor harus memahami faktor-faktor yang mempengaruhi
risiko kecurangan dalam konteks sistem informasi, termasuk akses yang tidak
terkendali terhadap data sensitif, kelemahan dalam proses otomatisasi yang
dapat dimanfaatkan oleh pelaku kecurangan, dan kurangnya pemantauan dan
pengendalian terhadap aktivitas pengguna.
Kolaborasi
dengan Profesional Lain: Dalam beberapa kasus, auditor sistem informasi mungkin
perlu bekerja sama dengan profesional kecurangan (forensik komputer,
investigasi keuangan, dll.) untuk mendapatkan wawasan yang lebih mendalam
tentang potensi kecurangan dan bagaimana cara untuk mendeteksinya.
Pelaporan
dan Tindak Lanjut: Setelah audit kecurangan selesai, auditor akan menyusun
laporan yang berisi temuan-temuan, rekomendasi perbaikan, dan langkah-langkah
yang harus diambil untuk menindaklanjuti temuan tersebut. Manajemen organisasi
bertanggung jawab untuk menindaklanjuti rekomendasi tersebut dan menerapkan
perubahan yang diperlukan.
Audit
kecurangan pada audit sistem informasi sangat penting dalam melindungi aset dan
kepentingan organisasi dari potensi kerugian yang disebabkan oleh kecurangan.
Dengan melakukan audit kecurangan secara teratur dan menyeluruh, organisasi
dapat mengurangi risiko kecurangan dan memastikan keberlangsungan operasional
yang stabil dan terpercaya.
4. Audit
Eksternal
Audit
eksternal adalah sebuah aktivitas yang harus dilakukan oleh kantor akuntan
publik bersertifikat. Sedangkan Auditor eksternal bekerja sebagai penguji
komponen dalam laporan keuangan untuk melihat apakah komponen tersebut telah
dihitung berdasarkan peraturan akuntansi, seperti PSAK atau GAAP. Kegiatan ini
berperan penting dalam proses pengawasan bisnis atau organisasi dalam manajemen
keuangan mereka dengan melakukan serangkaian identifikasi.
Audit
eksternal adalah proses independen dan objektif yang dilakukan oleh pihak
eksternal, biasanya oleh firma akuntansi atau auditor independen, untuk
mengevaluasi dan memverifikasi informasi keuangan suatu entitas.
Tujuan
utama dari audit eksternal adalah untuk menilai apakah laporan keuangan suatu
perusahaan atau organisasi mencerminkan secara akurat posisi keuangan, kinerja,
dan arus kas yang sebenarnya dalam suatu periode tertentu.
5. Audit
Keuangan
Berdasarkan
Kamus Besar Bahasa Indonesia (KBBI), pengertian audit keuangan adalah pengujian
kebenaran suatu pembukuan. Sementara itu, menurut pendapat ahli, pengertian
audit keuangan adalah sebagai berikut:
Arens
dan Loebbecke, 2003
Menurut
beliau, pengertian audit keuangan adalah pengumpulan dan evaluasi bukti
informasi secara terukur pada entitas ekonomi oleh para kompeten dan
independen, sehingga dapat melaporkan hasil pemeriksaan sesuai kriteria yang
berjalan.
Mulyadi, 2002
Berdasarkan
pernyataan Mulyadi, pengertian audit keuangan adalah proses sistematis untuk
memperoleh dan membuat bukti evaluasi secara objektif atas kegiatan ekonomi,
sehingga laporan sesuai dengan kriteria yang ditetapkan dan hasilnya
disampaikan pada entitas bersangkutan.
Sukrisno Agoes. 2004
Menurut
penjelasan Sukrisno Agoes, pengertian audit keuangan adalah suatu pemeriksaan
yang dilaksanakan secara kritis dan sistematis oleh pihak independen terhadap
laporan keuangan serta catatan akuntansi pendukung dari manajemen perusahaan,
dalam rangka menyajikan pendapat atas tingkat kewajaran laporan tersebut.
Sehingga,
jika disimpulkan dari beberapa pengertian tersebut, audit keuangan adalah
proses pengujian atau evaluasi secara objektif dan sistemik pada sebuah entitas
ekonomi tertentu, yang dilaksanakan oleh para ahli independen (umumnya disebut
auditor) untuk menunjukkan kualitas laporan keuangan berdasarkan kriteria.
tujuan audit
keuangan adalah menciptakan keyakinan berbasis data dan analisis terhadap
keuangan perusahaan yang diaudit. Sehingga, setiap pemangku kepentingan dan
masyarakat luas bisa melihat kualitas manajemen serta sistem keuangan
perusahaan tersebut. Apakah sudah sesuai kaidah akuntansi yang berlaku atau
tidak.
Referensi: https://mutucertification.com/tujuan-penerapan-audit-internal/
https://www.bee.id/blog/audit-eksternal-adalah/
https://www.ocbc.id/id/article/2021/05/27/audit-keuangan-adalah
https://repository.penerbiteureka.com/publications/563051/audit-kecurangan-dan-forensik
E.
RUANG LINGKUP AUDIT SISTEM INFORMASI
Ruang lingkup Audit Sistem Informasi (SI) sebagai
audit operasional terhadap fungsi sistem informasi (IT governance), audit
objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis
tidaknya pengelolaan sistem informasi suatu organisasi. Audit SI dimaksudkan
untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a
clear assessment” terhadap sistem informasi yang diimplementasikan pada
organisasi tersebut.
Misalnya, bahwa application software yang ada telah
dianalisis dan didesain dengan baik, telah diimplementasikan dengan security
features yang memadai. Perlu dipahami bahwa audit SI tidak harus selalu
merupakan penugasan lengkap mencakup seluruh aspek.
Penugasan audit SI mungkin mencakup semua, tetapi bisa
dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan
fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan
organisasi tersebut.
Meskipun hakekatnya keseluruhan aspek IT Governance
tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem,
namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan
penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak
harus sekali “gebrak” (to do all of them in one assignment).
Salah satu alasannya adalah memang kompetensi/keterampilan
yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena
itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila
dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview)
yang jelas dan terpadu (the overview is critical).
Jadi, terdapat berbagai jenis penugasan audit sistem
informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai
berikut: Untuk mengidentifikasi sistem yang ada (inventory existing systems),
baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan
menyeluruh.
Untuk dapat lebih memahami seberapa besar sistem
informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan,
mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja, maupun
para petugas dalam melaksanakan kegiatannya. Untuk mengetahui pada bidang atau area
mana, fungsi, kegiatan atau business processes yang didukung dengan sistem
serta teknologi informasi yang ada.
Untuk menganalisis tingkat pentingnya data/informasi
yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya. Untuk
mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan
kebutuhan.
Referensi : file:///C:/Users/Dell/Downloads/RUANG%20LINGKUP%20AUDIT%20SISTEM%20INFORMASI.pdf
F.
JENIS-JENIS KONTROL DAN AUDIT SISTEM
INFORMASI
Jenis-jenis
kontrol meliputi:
a. Kontrol
preventif
Pengendalian
preventif dirancang untuk diterapkan sedemikian rupa sehingga dapat mencegah
peristiwa ancaman dan dengan demikian menghindari dampak potensial dari
peristiwa ancaman tersebut.
b. Kontrol
detektif
Pengendalian
detektif dirancang untuk mendeteksi peristiwa ancaman setelah peristiwa
tersebut terjadi. Pengendalian detektif bertujuan untuk mengurangi dampak
peristiwa tersebut.
c. Kontrol
korektif
Pengendalian
korektif dirancang untuk meminimalkan dampak peristiwa ancaman yang terjadi dan
membantu memulihkan bisnis ke operasi normal.
d. Kontrol
pencegahan
Tujuan
dari pengendalian pencegahan adalah untuk memberikan sinyal peringatan untuk
mencegah terjadinya ancaman.
Audit
sistem informasi dapat digolongkan dalam beberapa jenis, yang terdiri atas:
1. Audit
Laporan Keuangan (Financial Statement Audit): Audit ini dilakukan untuk
mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan,
apakah sesuai dengan standar dan peraturan yang berlaku.
2. Audit
Operasional (Operational Audit): Audit ini melihat kepada sistem-sistem
aplikasi komputer yang telah diimplementasikan oleh perusahaan, untuk
mengetahui apakah mereka sesuai dengan keinginan dan tujuan perusahaan.
3. Audit
Sistem Informasi (Information System Audit): Audit ini melihat kepada sistem
informasi berbasis komputer, untuk mengetahui apakah sistem ini dapat memelihara
integritas data, dapat mendorong pencapaian tujuan perusahaan secara efektif
dan efisien.
4. Audit
Pengembangan Sistem Aplikasi (Development System Audit): Audit ini melihat
kepada proses pengembangan sistem aplikasi, untuk mengetahui apakah sistem aplikasi
yang dibangun dapat terus dilajutkan karena sudah berjalan baik dan sesuai
dengan tujuan perusahaan.
5. Audit
Aplikasi Sistem Informasi (Application System Audit): Audit ini melihat kepada
aplikasi sistem informasi, untuk mengetahui apakah mereka dapat terus
dilajutkan karena sudah berjalan baik dan sesuai dengan tujuan perusahaan.
6. Audit
Pengendalian (Control Audit): Audit ini melihat kepada sistem pengendalian
dalam sistem informasi, untuk mengetahui apakah sistem pengendalian dapat
mengendalikan dan mengontrol sistem informasi secara efektif dan efisien.
7. Audit
Transaksi (Transaction Audit): Audit ini melihat kepada transaksi yang
dilakukan dalam sistem informasi, untuk mengetahui apakah mereka sesuai dengan
tata cara dan standar yang berlaku.
8. Audit
Output (Output Audit): Audit ini melihat kepada output yang dihasilkan oleh
sistem informasi, untuk mengetahui apakah mereka sesuai dengan tujuan
perusahaan dan dapat membantu perusahaan dalam mencapai tujuannya.
9. Audit
Sumber Data (Data Audit): Audit ini melihat kepada sumber data yang digunakan
dalam sistem informasi, untuk mengetahui apakah mereka dapat memelihara
integritas data dan dapat digunakan untuk mencapai tujuan perusahaan.
10. Audit
Sistem Informasi Akuntansi (Accounting Information System Audit): Audit ini
melihat kepada sistem informasi akuntansi, untuk mengetahui apakah mereka dapat
memelihara integritas data akuntansi dan dapat digunakan untuk mencapai tujuan
perusahaan.
11. Audit
Sistem Informasi Manajemen (Management Information System Audit): Audit ini
melihat kepada sistem informasi manajemen, untuk mengetahui apakah mereka dapat
memelihara integritas data manajemen dan dapat digunakan untuk mencapai tujuan
perusahaan.
12. Audit
Sistem Informasi E-Government (E-Government Information System Audit): Audit
ini melihat kepada sistem informasi e-government, untuk mengetahui apakah
mereka dapat memelihara integritas data e-government dan dapat digunakan untuk
mencapai tujuan perusahaan.
13. Audit
Sistem Informasi E-Learning (E-Learning Information System Audit): Audit ini
melihat kepada sistem informasi e-learning, untuk mengetahui apakah mereka
dapat memelihara integritas data e-learning dan dapat digunakan untuk mencapai
tujuan perusahaan.
14. Audit
Sistem Informasi E-Commerce (E-Commerce Information System Audit): Audit ini
melihat kepada sistem informasi e-commerce, untuk mengetahui apakah mereka
dapat memelihara integritas data e-commerce dan dapat digunakan untuk mencapai
tujuan perusahaan.
15. Audit
Sistem Informasi E-Health (E-Health Information System Audit): Audit ini
melihat kepada sistem informasi e-health, untuk mengetahui apakah mereka dapat
memelihara integritas data e-health dan dapat digunakan untuk mencapai tujuan
perusahaan.
16. Audit
Sistem Informasi E-Business (E-Business Information System Audit): Audit ini
melihat kepada sistem informasi e-business, untuk mengetahui apakah mereka
dapat memelihara integritas data e-business dan dapat digunakan untuk mencapai
tujuan perusaha
Referensi : https://www.slideshare.net/syulamri/kontrol-dan-audit-sistem-informasi-70889583
https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf
https://ekonomi.bunghatta.ac.id/index.php/id/artikel/356-pengertian-audit-sistem-informasi
G.
TUJUAN KONTROL DAN AUDIT SISTEM
INFORMASI
Tujuan kontrol dan audit sistem informasi adalah untuk
memastikan bahwa sistem informasi suatu organisasi berfungsi dengan efektif,
efisien, dan aman sesuai dengan tujuan bisnis dan kebijakan yang ditetapkan.
Berikut ini adalah rincian tujuan dari kontrol dan audit sistem informasi.
Tujuan
Kontrol Sistem Informasi:
1. Keamanan
Informasi: Kontrol sistem informasi dirancang untuk melindungi kerahasiaan,
integritas, dan ketersediaan informasi yang disimpan dan diproses oleh sistem.
Ini termasuk mengendalikan akses pengguna, mengenkripsi data sensitif, dan
menerapkan langkah-langkah keamanan teknis dan fisik.
2. Integritas
Data: Kontrol sistem informasi memastikan bahwa data dalam sistem dijaga
kebenarannya dan tidak dimanipulasi secara tidak sah. Ini mencakup validasi
data saat dimasukkan ke dalam sistem, pengendalian terhadap perubahan data, dan
peningkatan akurasi data.
3. Ketersediaan
Sistem: Kontrol ini bertujuan untuk memastikan bahwa sistem informasi tersedia
dan berfungsi saat dibutuhkan. Ini mencakup langkah-langkah pemulihan bencana,
manajemen kapasitas, dan pencegahan gangguan sistem.
4. Efisiensi
Operasional: Kontrol sistem informasi juga dimaksudkan untuk meningkatkan
efisiensi operasional dengan mengotomatiskan proses bisnis, mengurangi
redundansi, dan meningkatkan produktivitas pengguna.
5. Kepatuhan
dan Regulasi: Kontrol sistem informasi harus memastikan bahwa organisasi
mematuhi kebijakan internal, standar industri, dan peraturan pemerintah yang
berlaku. Ini termasuk audit log, pelaporan kepatuhan, dan implementasi kontrol
yang sesuai.
Tujuan
Audit Sistem Informasi:
1. Evaluasi
Keandalan dan Efektivitas: Audit sistem informasi bertujuan untuk mengevaluasi
keandalan sistem informasi dalam memenuhi kebutuhan bisnis dan tujuan
organisasi. Ini termasuk mengidentifikasi kelemahan dalam desain atau
implementasi sistem, serta mengevaluasi efektivitas kontrol yang diterapkan.
2. Deteksi
Kecurangan: Audit sistem informasi juga bertujuan untuk mendeteksi indikasi
kecurangan atau penyimpangan yang mungkin terjadi dalam sistem informasi,
seperti manipulasi data, pencurian informasi, atau pelanggaran kebijakan.
3. Pemantauan
Kinerja: Audit sistem informasi membantu dalam memantau kinerja sistem dan
mengidentifikasi area di mana peningkatan dapat dilakukan untuk meningkatkan
efisiensi, ketersediaan, atau keamanan sistem.
4. Kepatuhan
Terhadap Standar dan Kebijakan: Audit sistem informasi memverifikasi apakah
organisasi mematuhi standar keamanan, regulasi industri, dan kebijakan internal
yang berlaku dalam operasi dan manajemen sistem informasi mereka.
5. Rekomendasi
Perbaikan: Berdasarkan temuan audit, auditor memberikan rekomendasi perbaikan
kepada manajemen untuk meningkatkan sistem informasi, mengatasi kelemahan yang
teridentifikasi, dan memperbaiki kepatuhan terhadap standar dan kebijakan.
Secara keseluruhan, kontrol dan audit
sistem informasi berperan penting dalam menjaga integritas, keamanan, dan
ketersediaan informasi, serta memastikan bahwa sistem informasi mendukung
tujuan bisnis organisasi dengan efektif dan efisien.
Referensi:
https://accurate.id/teknologi/audit-sistem-informasi/
https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi
H.
PENGANTAR PROSES AUDIT
Pengantar proses audit adalah bagian dari audit sistem
informasi yang mencakup prinsip-prinsip dasar, tahapan, standar, dan panduan
audit. Pengantar audit sistem informasi membantu auditors dalam melakukan audit
dengan tingkat kewajaran yang tinggi. Berikut adalah beberapa aspek yang
termasuk dalam pengantar proses audit:
1. Prinsip-prinsip
dasar audit: Ini meliputi dasar-dasar audit yang harus dipahami auditors,
seperti kewajiban melaporkan secara jujur dan akurat, kewajiban mengeluarkan
laporan yang tidak menyembunyikan informasi, dan kewajiban mengeluarkan laporan
yang benar dan efektif.
2. Tahapan
audit: Ini meliputi langkah-langkah yang harus dilakukan dalam proses audit,
seperti persiapan, pengumpulan dan evaluasi bukti, dan pengeluarkan laporan
akhir.
3. Standar
dan panduan audit: Ini meliputi standar dan panduan yang harus dipatuhi dalam
proses audit, seperti ISACA, IIA COSO, dan ISO1799.
4. Proses
pengumpulan dan evaluasi bukti: Ini meliputi cara yang harus dilakukan dalam
pengumpulan dan evaluasi bukti, seperti melakukan sampling, mengajukan
pertanyaan, dan mencatat semua informasi yang diperlukan.
5. Kompetensi
audit: Ini meliputi kompetensi yang diperlukan oleh auditors, seperti
kompetensi dalam melakukan sampling, komunikasi, dan melakukan interview.
6. Prinsip
audit: Ini meliputi prinsip yang harus dipatuhi oleh auditors, seperti prinsip
etis, profesionalisme, dan integritas.
Pengantar audit sistem informasi adalah sangat penting
untuk auditors dalam melakukan audit sistem informasi dengan tingkat kewajaran
yang tinggi. Dengan memahami aspek-aspek yang termasuk dalam pengantar proses
audit, auditors dapat melakukan audit yang efektif dan efisien.
Langkah-langkah
dalam proses audit yaitu:
1.
Planning: Tahap dasar ini
melibatkan auditor yang menetapkan kerangka audit. Mereka berkomunikasi dengan
klien melalui surat pengumuman, menguraikan ruang lingkup audit, tujuan, dan
jadwal. Fase ini penting untuk membangun pemahaman yang jelas antara auditor
dan klien. Kegiatannya mencakup melakukan survei pendahuluan untuk memahami
operasi bisnis, mengevaluasi pengendalian internal untuk mengidentifikasi area
risiko utama, dan mengembangkan program audit terperinci yang akan memandu
pelaksanaan audit. Perencanaan yang efektif memastikan bahwa audit dilakukan
secara efisien dan komprehensif.
2. Preparation: Dunia usaha harus
terlibat secara aktif dalam proses audit dengan mempersiapkan kedatangan
auditor. Hal ini melibatkan pengumpulan semua dokumentasi yang diperlukan,
seperti rekonsiliasi akun, laporan keuangan, kontrak, dan banyak lagi, yang
mungkin perlu ditinjau oleh auditor. Persiapan juga mencakup pengorganisasian
tim dan memastikan mereka memahami peran mereka selama audit. Memanfaatkan
daftar periksa yang disediakan oleh auditor dapat berperan penting dalam
memastikan bahwa tidak ada informasi penting yang terlewatkan dan bahwa semua
materi akurat dan terkini.
3. Communication: Menjaga
komunikasi yang terbuka dan transparan dengan tim audit sangat penting selama
proses audit. Sejak awal, diskusikan rencana audit untuk memahami pendekatan
auditor, jadwal, dan persyaratan spesifik apa pun yang mungkin mereka miliki.
Ini juga merupakan waktu yang tepat untuk menjawab kekhawatiran atau pertanyaan
apa pun dari kedua belah pihak. Komunikasi yang efektif dapat memperlancar proses
audit secara signifikan, memastikan kedua belah pihak selaras dan audit
berlangsung tanpa penundaan yang tidak perlu.
4. Field Work: Selama kerja
lapangan, auditor melakukan sebagian besar pekerjaan investigasi mereka. Mereka
menguji transaksi, mengevaluasi efektivitas pengendalian internal, dan
mengumpulkan bukti untuk mendukung temuan mereka. Bagi dunia usaha,
memfasilitasi fase ini berarti memberikan auditor akses terhadap data,
personel, dan sumber daya yang diminta. Menjawab pertanyaan auditor dengan
segera dan mengklarifikasi ketidakpastian dapat mempercepat tahap ini dan
berkontribusi pada audit yang lebih menyeluruh dan akurat.
5. Reporting: Setelah menyelesaikan
kerja lapangannya, auditor menyusun temuannya ke dalam rancangan laporan.
Laporan ini dibahas dengan klien untuk mengklarifikasi temuan apa pun dan untuk
memastikan pengamatan auditor dan perspektif klien terwakili secara akurat.
Tinjauan kolaboratif terhadap rancangan laporan ini merupakan langkah penting
dalam mencapai pemahaman bersama atas hasil audit dan dasar bagi setiap
rekomendasi yang dibuat oleh auditor.
6. Review and Response: Setelah
laporan audit diselesaikan dan diserahkan, bisnis harus meninjau temuan dan
rekomendasi dengan cermat. Tahap ini memerlukan pemeriksaan menyeluruh atas
observasi auditor dan penilaian implikasinya terhadap bisnis. Mempersiapkan
respons manajemen sangatlah penting; hal ini harus merinci tindakan yang akan
diambil oleh rencana bisnis sebagai respons terhadap temuan audit, termasuk
jadwal dan tanggung jawab untuk menerapkan tindakan perbaikan.
7. Follow-up and Improvement:
Langkah terakhir dalam proses audit melibatkan penerapan perubahan yang telah
disepakati dan terus memantau efektivitasnya. Merencanakan audit tindak lanjut
dapat membantu memverifikasi bahwa tindakan perbaikan telah dilaksanakan secara
efektif dan menghasilkan perbaikan yang diinginkan. Fase ini merupakan peluang
untuk perbaikan berkelanjutan, memastikan bahwa bisnis tidak hanya menangani
temuan audit saat ini namun juga memperkuat proses dan pengendaliannya terhadap
risiko di masa depan.
Referensi: https://eprints.sinus.ac.id/481/51/Pengantar_Audit.pdf
I.
ANALISIS RISIKO
Analisis Risiko adalah kegiatan menentukan tingkat
kemungkinan/ frekuensi terjadinya risiko serta tingkat dampaknya terhadap
pencapaian tujuan / sasaran dengan mempertimbangkan aktivitas pengendalian yang
sudah dilakukan. Tingkat kemungkinan/ frekuensi terjadinya risiko dan tingkat konsekuensi/
dampaknya terhadap pencapaian tujuan/ sasaran selanjutnya dikombinasikan
mendapatkan suatu tingkat risiko yang diestimasi.
Analisis risiko adalah prosedur dalam project
management untuk mengenali dan menganalisis segala jenis risiko yang berdampak
negatif terhadap jalannya suatu proyek.
Setiap proyek pasti memiliki risiko. Agar risiko
tersebut bisa dicegah dan diminimalkan, project manager perlu melakukan
prosedur yang disebut analisis risiko.
Prosedur ini melibatkan penggunaan serangkaian tool
dan teknik untuk menentukan kemungkinan dan dampak risiko proyek dalam hal
jadwal, kualitas, dan biaya jika risiko tersebut benar-benar muncul di kemudian
hari.
Setelah diidentifikasi, kemungkinan risiko akan
dianalisis secara kualitatif dan kuantitatif untuk mengambil
mitigasi/pencegahan yang tepat.
Analisis risiko dimulai dengan mengidentifikasi
risiko, menilai probabilitas, menguraikan langkah-langkah untuk menghindari
risiko, sampai menentukan cara mengatasinya. Hasil dari analisis menjadi dasar
untuk menjalankan proses manajemen risiko sepanjang project life cycle.
Jenis Metode Analisis Risiko
Berikut beberapa jenis metode analisis
risiko yang populer:
1.
Analisis bow-tie
Analisis bow-tie adalah metode analisis risiko yang dipakai untuk mengelola
potensi risiko. Metode ini dilakukan dengan cara membagi kejadian menjadi dua
kategori, yaitu:
-
Semua
kemungkinan penyebab terjadinya risiko
-
Semua
kemungkinan konsekuensi dan dampak dari risiko tersebut
-
Membagi
peristiwa dari dua sisi membantu tim memahami risiko dan konsekuensi dengan
lebih terstruktur, sehingga strategi mitigasi risiko jauh lebih sederhana.
2. Delphi
Metode
delphi adalah metode analisis risiko yang mirip dengan brainstorming, tetapi
metode ini mengandalkan pendapat ahli selama proses berlangsung.
Pertama,
setiap pakar diminta membuat daftar ancaman potensial beserta evaluasi secara
individual. Hasil analisis dari masing-masing pakar akan dikumpulkan dan
dibandingkan untuk membuat daftar risiko secara lengkap sebelum membuat
strategi mitigasinya.
3. Analisis
SWIFT
SWIFT
adalah singkatan dari Structured What If Technique, yaitu metode untuk menilai
bagaimana konsekuensi dari semua risiko setelah perusahaan menerapkan berbagai
perubahan di setiap aspek proyek.
Metode
ini berlangsung dengan menggunakan pertanyaan "bagaimana jika (what
if)". Dari situ, tim dapat mengestimasi bagaimana perubahan yang dilakukan
dapat memengaruhi proyek di kemudian hari.
4. Matriks
probabilitas/konsekuensi
Metode
matriks probabilitas/konsekuensi merupakan metode untuk menilai dampak dan
tingkat keparahan risiko di semua tingkatan perusahaan. Metode ini membantu tim
mengurutkan ancaman, kerentanan, dan seberapa parah dampak risiko jika hal
tersebut benar-benar terjadi.
Dengan
mengidentifikasi dan menghitung berbagai faktor risiko menggunakan matriks
probabilitas dan konsekuensi, project manager lebih mudah menentukan strategi
mitigasi berdasarkan tingkat kerentanannya.
Hal
ini juga memungkinkan untuk mengetahui faktor utama yang menyebabkan munculnya
setiap potensi risiko.
5. Analisis
decision tree (pohon keputusan)
Metode analisis
decision tree atau pohon keputusan membantu perusahaan memetakan atau membuat
jalur yang harus diikuti oleh tim untuk menghindari risiko dan mengikuti
strategi yang telah disusun untuk proyek mereka.
Referensi:
https://pn-nangabulik.go.id/images/dokumen/Dokumen%20Manajemen%20Resiko.pdf
https://revou.co/kosakata/analisis-risiko
J.
DEFINISI KONTROL INTERNAL DAN KONTROL
INTERNAL PADA SISTEM INFORMASI
Definisi
Kontrol Internal:
Kontrol internal adalah serangkaian kebijakan,
prosedur, dan praktik yang dirancang dan diimplementasikan oleh manajemen suatu
organisasi untuk memastikan bahwa tujuan bisnis dicapai dengan efektif dan
efisien, serta untuk memastikan keandalan laporan keuangan, kepatuhan terhadap
regulasi yang berlaku, dan perlindungan terhadap aset organisasi.
Kontrol
Internal pada Sistem Informasi:
Kontrol internal pada sistem informasi adalah bagian
dari kontrol internal yang berfokus pada keamanan, integritas, ketersediaan,
dan kerahasiaan data serta proses yang terkait dengan sistem informasi suatu organisasi.
Ini mencakup kebijakan, prosedur, dan teknologi yang diterapkan untuk
melindungi sistem informasi dari ancaman, memastikan keakuratan dan integritas
data, serta mengoptimalkan kinerja sistem.
Kontrol internal atau pengendalian internal adalah suatu
proses yang dilakukan dalam sistem informasi untuk menjamin integritas,
keakurasian, dan efektivitas sistem. Kontrol internal adalah sistem kewajiban
manajemen sebuah organisasi untuk membuat dan mengelola sistem pengendalian
internal yang sesuai dengan kebutuhan organisasi. Sistem pengendalian internal
harus dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi
yang menggunakannya. Organisasi yang tidak dilengkapi dengan pengendalian
internal yang memadai akan menyebabkan berkurangnya kepercayaan pihak-pihak
yang berkepentingan dengan organisasi tersebut.
Pengendalian internal dalam sistem informasi akuntansi
merupakan tanggung jawab manajemen sebuah organisasi. Tanggung jawab manajemen
meliputi pembuatan dan pemeliharaannya. Sistem pengendalian internal harus
dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi yang
menggunakannya. Organisasi yang tidak dilengkapi dengan pengendalian internal
yang memadai akan menyebabkan berkurangnya kepercayaan pihak-pihak yang berkepentingan
dengan organisasi tersebut. Manajemen memiliki tanggung jawab menyediakan
informasi yang handal bagi para pemegang saham, investor, kreditor, dan semua
pihak yang berkepentingan dengan organisasi yang dipimpinnya. Sistem
pengendalian internal dinilai penting karena banyak manajemen yang tidak selalu
memenuhi tanggungjawabnya secara benar.
Pengendalian internal memang tidak dapat menjamin
laporan keuangan benar secara mutlak, karena pengendalian internal tidak dapat
mendeteksi kolusi dan kongkalikong yang dilakukan oleh personil organisasi atau
bahkan oleh manajemen sendiri. Untuk itu peran audit independen yang dilakukan
oleh auditor eksternal/independen (akuntan publik). Laporan auditor eksternal
akan membantu meningkatkan tingkat kepercayaan pihak-pihak yang berkepentingan
dengan organisasi tersebut.
Kontrol internal dalam sistem informasi adalah proses
yang dilakukan untuk menjamin integritas, keakurasian, dan efektivitas sistem
informasi. Sistem pengendalian internal harus dibuat secara memadai, artinya
harus sesuai dengan kebutuhan organisasi yang menggunakannya. Pengendalian
internal dalam sistem informasi merupakan bagian dari kehidupan kita, yang
membantu mencapai tujuan-tujuan tertentu yang saling berkaitan.
https://kledo.com/blog/pengertian-pengendalian-internal-control-adalah/
https://www.gramedia.com/literasi/pengendalian-internal/
K.
CARA MELAKUKAN AUDIT SISTEM INFORMASI
Berikut adalah langkah-langkah umum yang dapat Anda
ikuti untuk melakukan audit sistem informasi:
1.
Perencanaan Audit:
Tentukan
tujuan audit, ruang lingkup audit, serta sumber daya yang diperlukan seperti
personel, waktu, dan teknologi.
Pelajari
secara mendalam tentang sistem informasi yang akan diaudit, termasuk
infrastruktur, aplikasi, data, dan kebijakan yang terkait.
2.
Pengumpulan Informasi:
Kumpulkan
dokumen-dokumen terkait sistem informasi, termasuk dokumentasi teknis,
kebijakan dan prosedur, serta laporan audit sebelumnya jika ada.
Wawancarai
personel kunci yang terlibat dalam pengelolaan dan penggunaan sistem informasi.
3.
Evaluasi Risiko:
Identifikasi
dan evaluasi risiko-risiko yang terkait dengan sistem informasi, termasuk
risiko keamanan, operasional, kepatuhan, dan lainnya.
Gunakan
hasil evaluasi risiko untuk menentukan fokus audit dan strategi pengujian.
4.
Pengujian dan Analisis:
Lakukan
pengujian terhadap kontrol internal, keandalan data, keamanan sistem, dan
kepatuhan terhadap kebijakan dan regulasi yang berlaku.
Gunakan
berbagai teknik pengujian, seperti pengujian fungsional, pengujian penetrasi,
analisis forensik, dan pengujian performa sistem.
5.
Penyusunan Laporan:
Setelah
selesai melakukan pengujian dan analisis, susun laporan audit yang berisi
temuan-temuan, rekomendasi perbaikan, serta tingkat kepatuhan terhadap standar
dan regulasi yang berlaku.
Laporan
audit harus disusun secara jelas, objektif, dan memiliki ringkasan eksekutif
untuk memudahkan pemahaman oleh manajemen.
6.
Tindak Lanjut:
Setelah
laporan audit diterbitkan, manajemen bertanggung jawab untuk menindaklanjuti
temuan dan rekomendasi yang diajukan oleh auditor.
Pastikan
bahwa tindak lanjut dilakukan secara tepat waktu dan efektif untuk meningkatkan
keamanan dan kinerja sistem informasi.
7.
Pemantauan dan Peninjauan Kembali:
Lakukan
pemantauan dan peninjauan kembali secara berkala untuk memastikan bahwa
perbaikan yang diimplementasikan efektif dan masalah yang diidentifikasi telah
diselesaikan.
Perbaiki
proses audit berdasarkan pengalaman dan temuan dari audit sebelumnya.
Langkah-langkah
di atas memberikan kerangka kerja umum untuk melakukan audit sistem informasi.
Namun, penting untuk menyesuaikan pendekatan audit dengan kebutuhan dan
karakteristik organisasi yang diaudit serta menggunakan metodologi audit yang
relevan dan sesuai.
Referensi : https://sis.binus.ac.id/2021/06/15/audit-sistem-informasi-2/
Komentar
Posting Komentar