AUDIT TI
by rahmasuhita on Sep.23, 2018, under Uncategorized
AUDIT TI
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Tujuan IT audit
- Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
- Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
- Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
- Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
- Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
Lazimnya, audit dilakukan satu kali dalam setahun, yaitu untuk Laporan Keuangan akhir tahun, misalnya per 31 Desember dan untuk periode Januari – Desember. Perusahaan dapat saja melakukan audit untuk setiap bulannya atau setiap triwulan atau per kwartal apabila diperlukan. Namun demikian, pada umumnya perusahaan hanya melakukan audit pada akhir tahun saja mengingat audit harus dilakukan oleh Kantor Akuntan Publik yang merupakan pihak ketiga yang independen, yang artinya pelaksanaan audit setiap kalinya memerlukan biaya.
Didukung pula oleh penguasan berbagai framework, standard dan best practices yang diakui secara luas seperti COBIT, ITIL, TOGAF, ISO/IEC series (27001/27002, 20000, dll), standard internal auditor, regulasi terkait sektor tertentu (misal Peraturan BI, dll). Tentu saja standard, framework, dan best practices tersebut tidak dapat langsung diadopsi begitu saja, namun perlu penyesuaian dengan kondisi dan kebutuhan organisasi/perusahaan yang terkait. Karena pengadopsian standard/framework/best practices tanpa penyesuaian relevansinya dengan organisasi dapat berdampak kurang baik dalam pencapaian tujuan audit yang dilakukan, disamping inefisiensi aktifitas baik bagi Auditor maupun Audite.
Berikut beberapa track record kami dalam melakukan Audit TI:
Top of Form
- Audit/Review atas Pengelolaan TI PT Bukit Asam(2014)
- Audit atas tata kelola TI RSJPD Harapan Kita(2010)
- Audit atas TI PT Sarinah(2012)
- Review Audit Internal TI PT BNI Syariah (2013 dan 2016)
- Review Audit Internal TI PT BPD Papua (2015)
- Audit General TI PT BPD Papua (2015 dan 2016)
- Audit TI RS Immanuel Bandung dan RS Bayukarta Kerawang (2016)
- Audit General TI PT BPD Sulawesi Tengah (2016)
- Audit General TI PT BPD Sulawesi Tengah (2017)
Sumber :
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065
http://ivitc.com/monitor-dan-evaluasi/audit-ti/
http://portalukm.com/mengapa-pembukuan-perusahaan-perlu-diaudit/
