Audit Teknologi Sistem Informasi

pada tanggal

 MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI



Disusun Oleh :

Nama   : Wenny Kartika Riyanti

NPM    : 17118315

Kelas    : 4KA14


Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

Jakarta

2022

BAB I

PENDAHULUAN

1.1  Latar Belakng

          Audit adalah pemeriksaan sistematis dan objektif dari satu atau lebih aspek organisasi yang membandingkan apa yang dilakukan organisasi dengan serangkaian kriteria atau persyaratan yang ditentukan. Ini memberi organisasi kepentingan dalam memastikan bahwa penggunaan TI mereka efektif, bahwa sistem dan proses TI beroperasi sebagaimana dimaksud, dan bahwa aset TI dan sumber daya lainnya dialokasikan secara efisien dan dilindungi dengan tepat . Audit IT terdiri dari penggunaan resmi Audit metodologi untuk meneliti proses IT-spesifik, kemampuan, dan aset dan mereka berperan dalam memungkinkan proses bisnis organisasi.

          Audit TI dilakukan baik oleh auditor internal yang bekerja untuk organisasi yang diaudit dan auditor eksternal yang disewa oleh organisasi. The Audit kriteria standar atau persyaratan terhadap yang organisasi dibandingkan selama audit-juga bervariasi antara audit internal dan eksternal dan untuk audit dari jenis yang berbeda atau dilakukan untuk tujuan yang berbeda. Organisasi memiliki berbagai sumber dari motivasi untuk masing-masing jenis dari pemeriksaan dan tujuan, sasaran, dan hasil yang diharapkan berbeda.

 

1.2  T ujuan

          Penggunaan audit TI semakin umum di banyak organisasi, untuk memvalidasi yang efektif penggunaan kontrol untuk melindungi aset dan informasi IT atau sebagai unsur GRC program. Materi pelajaran yang tumpang tindih antara audit TI dan pemantauan jaringan , administrasi sistem, manajemen layanan, dukungan teknis, dan keamanan informasi membuat keakraban dengan kebijakan, praktik, dan standar audit TI penting bagi personel TI dan manajer operasi TI dan area bisnis yang mendukung TI.


BAB II

PEMBAHASAN

2.1     Definisi Audit TSI

          Sebuah Audit sering didefinisikan sebagai independen pemeriksaan, inspeksi, atau ulasan. Sementara istilah tersebut berlaku untuk evaluasi dari banyak mata pelajaran yang berbeda, penggunaan yang paling sering adalah sehubungan dengan pemeriksaan laporan keuangan atau akun organisasi . Berbeda dengan definisi kamus konvensional dan sumber yang berfokus pada konotasi akuntansi audit, definisi yang digunakan oleh badan standar audit cakupan luas dan dalam konteks audit TI tidak membatasi atau menganggap subjek yang diterapkan audit.

 

2.2 Jenis – Jenis Audit TSI

§  Internal

          Mengaudit pengendalian internal adalah disiplin tersendiri, memiliki banyak kesamaan dengan audit TI eksternal tetapi dalam banyak hal meluas lebih jauh dalam hal keahlian teknis, pengetahuan operasional, dan tingkat detail yang diperlukan untuk melakukan audit TI internal secara efektif.

§  Eksternal

          The lingkup dari IT mengaudit kegiatan berkisar dari organisasi-lebar untuk lebih sempit subset didefinisikan dari internal yang kontrol, termasuk mereka yang diterapkan untuk spesifik informasi sistem atau untuk mencapai tertentu tujuan seperti sebagai informasi keamanan.

 

2.3 Ruang Lingkup Audit TSI

          Prioritas mencerminkan kenyataan praktis bahwa sumber daya organisasi yang tersedia untuk mendukung kegiatan audit tidak terbatas dan membantu memastikan bahwa aspek organisasi yang paling signifikan yang dapat diaudit ditangani secara memadai. Organisasi besar atau kompleks mungkin merasa sulit untuk menghasilkan inventaris komprehensif yang mencakup semua unit bisnis, fungsi operasional, dan aset kecuali mereka juga telah menetapkan tata kelola formal atau fungsi manajemen risiko perusahaan. Kedua ini domain organisasi menekankan identifikasi aset dan penilaian sebagai suatu dasar untuk kegiatan manajemen penataan dan mengalokasikan sumber daya organisasi.

 

2.4 Jenis – Jenis Kontrol dan Audit TSI

§  Kategorisasi Kontrol

          Kategorisasi kontrol terutama dimaksudkan untuk memperkenalkan konsistensi dalam cara kontrol direferensikan dan diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda.


§  Kontrol Organisasi

            Kontrol organisasi dipilih dan diterapkan sekali dengan penerapan di seluruh perusahaan. Kontrol tingkat entitas penting sebagai area fokus untuk audit internal dan eksternal karena mereka memberikan dasar untuk bagaimana organisasi mengelola fungsi yang didukung kontrol. Kontrol tingkat entitas juga digabungkan dengan referensi ke banyak jenis audit yang dilakukan di tingkat lain organisasi, karena unit bisnis, program dan proyek, dan aset teknologi semuanya memanfaatkan berbagai jenis kontrol tingkat entitas.

-          

BAB III

PENUTUP

            Dengan adanya Audit Teknologi Sistem Informasi di dalam perusahaan, perusahaan tersebut tidak hanya mendapatkan keuntungkan dari segi keuangan, operasional, dan sertifikasi. Selain membuat perusahaan tersebut maju dan berkembang pesat di dunia teknologi. Diharapkan setiap perusahaan tidak hanya bersaing dengan perusahaan dalam negeri saja melainkan bisa juga bersaing dengan perusahaan luar lainnya.









Referensi :

Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1st Edition, Syngress, Elsevier

Moeller, Robert.2010. IT Audit, Control and Security. John Wiley & Sons

Komentar

Posting Komentar