SlideShare a Scribd company logo

Laporan audit

R
Rizky Ramdani

Menyusun perencanaan audit TSI Konsep, Metode dan Regulasi Audit TSI

Technology
1 of 13
Download to read offline
UNIVERSITAS GUNADARMA FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI AUDIT TEKNOLOGI SISTEM INFORMASI (Softskill) Capaian 2 Disusun Oleh: Rizky Ramdani (19114718) Kelas 4KA09
KATA PENGANTAR Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Audit Teknologi Sistem Informasi tentang Audit Teknologi Sistem Informasi. Adapun laporan Audit Teknologi Sistem Informasi tentang Audit Teknologi Sistem Informasi ini telah kami usahakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini. Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar- lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan Audit Teknologi Audit Sistem Informasi lebih baik lagi. Penyusun mengharapkan semoga laporan tentang Audit Teknologi Audit Sistem Informasi ini berguna sehingga dapat memberikan inspirasi terhadap pembaca. Penyusun, Oktober 2017
BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke efektifan dan efisiensi pengelolaannya. Maka dari itu, Audit Teknologi Sistem Informasi sangatlah diperlukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang di simpan dan di olah dan tentu saja meningkatkan ke efektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. 1.2 Tujuan Penelitian Adapun tujuan dilakukan penelitian ini adalah : 1. Memahami dari pengertian Audit, Proses Audit, Teknik Audit, Standard dan Kerangka Kerja Audit serta Manajemen Resiko. 2. Menjelaskan konsep Audit Teknologi Sistem Informasi. 3. Menjelaskan metode dan alat Audit Teknologi Sistem Informasi. 4. Menjelaskan Regulasi Audit Teknologi Sistem Informasi. 1.3 Method and Tools Audit Method audit 1. Audit Planning a. Tanggung Jawab: Piagam Audit harus mendefinisikan misi, tujuan, sasaran dan sasaran Audit Sistem Informasi. Pada tahap ini kami juga mendefinisikan Key Performance Indicators dan proses Evaluasi Audit. b. Kewenangan: Piagam Audit harus secara jelas menyebutkan Otoritas yang ditugaskan ke Auditor Sistem Informasi sehubungan dengan pekerjaan Penilaian Resiko yang akan dilakukan, hak untuk mengakses informasi Klien, ruang lingkup dan / atau batasan lingkup, fungsi Klien kepada diaudit dan ekspektasi auditee. c. Akuntabilitas: Piagam Audit harus secara jelas mendefinisikan garis pelaporan, penilaian, penilaian kepatuhan dan tindakan yang disepakati.
d. Sejumlah alat, seperti berikut ini, khusus untuk membantu auditor berjalan audit pada database. 2. Risk Assessment and Business Process Analysis Proses kuantifikasi risiko disebut Risk Assessment. Penilaian Resiko berguna dalam pengambilan keputusan seperti: a. Fungsi area / bisnis yang diaudit b. Sifat, luas dan waktu prosedur audit c. Jumlah sumber daya yang akan dialokasikan untuk audit 3. Performance of Audit Work Dalam pelaksanaan Audit Standar Sistem Informasi mengharuskan kami untuk memberikan pengawasan, mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit kami. Kami mencapai tujuan ini melalui: a. Membentuk Proses Pengkajian Internal di mana karya satu orang ditinjau oleh orang lain, sebaiknya orang yang lebih senior. b. Kami mendapatkan bukti yang cukup, dapat diandalkan dan relevan untuk diperoleh melalui Inspeksi, Pengamatan, Permintaan, Konfirmasi dan penghitungan ulang perhitungan c. Kami mendokumentasikan pekerjaan kami dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan untuk mendukung temuan auditor. Audit Tools Tujuan dari panduan ini adalah untuk membantu perusahaan dalam mempersiapkan laporan audit yang dapat dipahami dan didukung dengan baik yang sesuai dengan persyaratan Standar Audit dan Jaminan Sistem Informasi (IS) dan Pedoman Audit dan Assurance IS yang diterbitkan oleh ISACA. Panduan ini juga dirancang untuk membantu memastikan bahwa ringkasan hasil audit dan hasil audit dipresentasikan dengan jelas dan bahwa laporan audit IS menyajikan hasil kerja yang dilakukan secara jelas, ringkas dan lengkap.
BAB 2 PEMBAHASAN 2.1 Pengertian Audit Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut sebagai auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui dan diterima. 2.2 Proses Audit Untuk mengetahui lebih lanjut seperti apa proses audit untuk audit informal, tentunya ini harus dibuat secara sederhana dan langsung. Berikut langkah-langkah dasar proses audit untuk audit informal : 1) Bagian audit harus menyetujui waktu dan ruang lingkup informal dengan me- review orang-orang yang akan diaudit. 2) Auditor yang akan melakukan review harus membuat daftar periksa dasar dari area yang akan diperiksa. 3) Auditor menjalankan langkah-langkah tersebut, lalu menyimpan catatan sesuai kebutuhan namun tidak membuat lembar kerja untuk di review. 4) Pada akhir proyek, auditor mengumpulkan semua masalah dari review. 5) Auditor mengadakan rapat debriefing dengan orang-orang yang akan di audit untuk mendiskusikan isu dan konsultasikan tentang seberapa serius isu dan potensinya yang berarti untuk mengatasinya. 6) Auditor mendokumentasikan daftar akhir masalah, beserta pemikiran yang relevan untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan audit formal, kami tidak akan melacak masalah, dan sebagainya).Memo itu juga harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini. 7) Auditor mengeluarkan memo dan arsipnya secara elektronik untuk referensi di kemudian hari.
2.3 Konsep Audit Pencapaian konsep audit itu adalah • Bagian audit internal • untuk mempromosikan kontrol internal • untuk membantu perusahaan mengembangkan solusi hemat biaya untuk menangani masalah Berikut merupakan phase dalam audit : 1. Perencanaan 2. Kerja lapangan dan dokumentasi 3. Terbitkan penemuan dan validasi 4. Solusi pengembangan 5. Melaporkan penyusunan dan penerbitan 6. Pelacakan masalah 2.4 Teknik Audit Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit: 1. Audit subject. Menentukan apa yang akan diaudit. 2. Audit objective. Menentukan tujuan dari audit. 3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit. 4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit. 5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi. 7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi. 8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.
2.5 Metode Audit Teknologi Informasi Definisi umum dari audit adalah melakukan evaluasi terhadap orang, organisasi, sistem, proses, perusahaan, proyek atau produk. Istilah ini paling sering merujuk pada audit di bidang akuntansi, tapi konsep serupa juga ada pada manajemen proyek, manajemen mutu, dan untuk konservasi energi. Karakteristik dalam kegiatan auditing antara lain: 1. Objektif independen, yaitu tidak tergantung pada jeis aktivitas organisasi yang di audit. 2. Sistematis : terdiri dari tahap demi tahap proses pemeriksaan 3. Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian 4. Kriteria : untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti 2.6 Standard dan Kerangka Kerja Audit Standar Auditing adalah sepuluh standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya. Standar auditing merupakan pedoman audit atas laporan keuangan historis. Standar auditing terdiri atas sepuluh standar dan dirinci dalam bentuk Standar Perikatan Audit (SPA). Dengan demikian SPA merupakan penjabaran lebih lanjut masing-masing standar yang tercantum di dalam standar auditing.  Standar Perikatan Audit (SPA) SPA merupakan penjabaran lebih lanjut dari masing-masing standar yang tercantum di dalam standar auditing. SPA berisi ketentuan-ketentuan dan pedoman utama yang harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan terhadap SPA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota IAPI. Termasuk di dalam SPA adalah Interpretasi Standar Perikatan Audit (ISPA), yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap ketentuan-ketentuan yang diterbitkan oleh IAPI dalam SPA. Dengan demikian, ISPA memberikan jawaban atas pernyataan atau keraguan dalam penafsiran ketentuan-ketentuan yang dimuat dalam SPA sehingga merupakan perlausan lebih lanjut berbagai ketentuan dalam SPA.
 Standar umum Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.  Standar pekerjaan lapangan Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.  Standar pelaporan Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.
2.7 Manajemen Resiko Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi). 2.8 Definsi Audit Definisi audit para ahli sebagai berikut ; 1. Alvin A. Arens dan James K.Loebbecke "Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual". Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
2. Ron Weber (1999) "SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently". Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya. 3. Sukrisno Agoes (2004) auditing adalah Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. 3. Mulyadi (2002) auditing merupakan suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil- hasilnya kepada pemakai yang berkepentingan.
2.9 Regulasi Audit Teknologi Sistem Informasi Sifat global bisnis dan teknologi mendorong kebutuhan akan standar dan regulasi yang mengatur bagaimana perusahaan dapat bekerja sama dan bagaimana suatu informasi dapat dibagi. Dampak regulasi terhadap audit TI berkembang seiring beradaptasinya bisnis dengan kompleksitasnya yang mematuhi beberapa otoritas. International Association of Internal Auditors (IIA) dan International Information Systems Audit and Control Association (ISACA) menerbitkan panduan untuk membantu anggota kelompok audit internal dan eksternal ini dalam membangun kontrol bersama dan proses audit.Teknologi dapat mempengaruhi setiap bagian bisnis. Baik itu tujuan, pengendalian dan efisien yang terbaik serta teknologi yang menawarkan keunggulan kompetitif. Sarbanes-Oxley (SOX) Act of 2002 (secara formal dikenal sebagai Perusahaan Publik Akuntansi Reform and Investor Protection Act) merupakan tanggapan dari pemerintah A.S. Tujuannya adalah untuk meningkatkan tanggung jawab perusahaan, meningkatkan pengungkapan keuangan, serta menghalangi penipuan perusahaan dan akuntansi. Dengan demikian, kontrol yang diperlukan untuk kepatuhan terhadap Fokus SOX terletak pada kontrol kunci penting untuk memastikan kerahasiaan, integritas, dan ketersediaan dari data keuangan. Secara umum, kontrol TI berikut harus didokumentasikan dan dievaluasi se-efektif mungkin untuk memenuhi persyaratan SOX :
BAB 3 KESIMPULAN DAN SARAN 3.1 Kesimpulan Berdasarkan pembahasan mengenai audit teknologi sistem informasi dapat disimpulkan sebagai berikut ; Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer. Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit sistem informasi diperlukan prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian tersebut. 3.2 Saran Adapun saran-saran sebagai masukkan dan bahan pertimbangan yang bermanfaat untuk kedepannya. Berikut sarannya; Audit teknologi sistem informasi sangat berperan penting didunia usaha terutama dibidang teknologi sistem informasi maka dari itu setiap perusahaan disarankan memakai sistem audit karena sangat berguna di kedepannya nanti.
DAFTAR PUSTAKA Devi Fitrianah & Yudho Giri Sucahyo. 2008. “Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja Cobit untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ” dalam Jurnal Sistem Informasi Vol 4, No 1. Depok : Universitas Indonesia. Anonym. “Audit”, https://id.wikipedia.org/wiki/Audit Anonym. “Definisi Audit”, http://www.pendidikanmu.com/2015/05/pengertian- audit-sistem-informasi.html Anonym. “Proses Audit”, http://ftp.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOp erasi-4.X-2/ch22s10.html. Anonym. “Standard Auditing”, https://id.wikipedia.org/wiki/Standar_Auditing. Anonym. “Manajemen Risiko”, https://id.wikipedia.org/wiki/Manajemen_risiko. Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

Recommended

Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsi
Adam Riyadhi Nugraha
 
makalah bab 2 audit manajemen
makalah bab 2 audit manajemen makalah bab 2 audit manajemen
makalah bab 2 audit manajemen
novitahandayani04
 
Audit bab 2 langkah langkah audit
Audit bab 2 langkah langkah auditAudit bab 2 langkah langkah audit
Audit bab 2 langkah langkah audit
sugeng1990
 
Audit bab 1 konsep dasar audit
Audit bab 1 konsep dasar auditAudit bab 1 konsep dasar audit
Audit bab 1 konsep dasar audit
sugeng1990
 
Resum manajemen audit
Resum manajemen auditResum manajemen audit
Resum manajemen auditZivie Vieta
 
Langkah audit manajemen
Langkah audit manajemenLangkah audit manajemen
Langkah audit manajemen
Sudybrt Sudybrt
 
Modul audit jadi
Modul audit jadiModul audit jadi
Modul audit jadiWinaya Catur Matra Mandiri
 
12 proses audit kinerja
12 proses audit kinerja12 proses audit kinerja
12 proses audit kinerja
Frenki Lestari
 

Recommended

Laporan audit tsi
Laporan audit tsiLaporan audit tsi
Laporan audit tsi
Adam Riyadhi Nugraha
 
makalah bab 2 audit manajemen
makalah bab 2 audit manajemen makalah bab 2 audit manajemen
makalah bab 2 audit manajemen
novitahandayani04
 
Audit bab 2 langkah langkah audit
Audit bab 2 langkah langkah auditAudit bab 2 langkah langkah audit
Audit bab 2 langkah langkah audit
sugeng1990
 
Audit bab 1 konsep dasar audit
Audit bab 1 konsep dasar auditAudit bab 1 konsep dasar audit
Audit bab 1 konsep dasar audit
sugeng1990
 
Resum manajemen audit
Resum manajemen auditResum manajemen audit
Resum manajemen auditZivie Vieta
 
Langkah audit manajemen
Langkah audit manajemenLangkah audit manajemen
Langkah audit manajemen
Sudybrt Sudybrt
 
Modul audit jadi
Modul audit jadiModul audit jadi
Modul audit jadiWinaya Catur Matra Mandiri
 
12 proses audit kinerja
12 proses audit kinerja12 proses audit kinerja
12 proses audit kinerja
Frenki Lestari
 
Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13
Erlangga Beta Samodera
 
Audit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program auditAudit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program audit
sugeng1990
 
Tugas pengauditan audit internal
Tugas pengauditan audit internalTugas pengauditan audit internal
Tugas pengauditan audit internalMhd. Abdullah Hamid
 
Manajemen mutu
Manajemen mutuManajemen mutu
Manajemen mutu
Sri Suryanti
 
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" TrainingPelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Kanaidi ken
 
Internal audit training
Internal audit trainingInternal audit training
Internal audit trainingToyo Gustaman
 
Konsep konsep audit
Konsep konsep audit Konsep konsep audit
Konsep konsep audit
An NHa
 
audit manajemen
audit manajemenaudit manajemen
audit manajemenP Karlin Panggalo.SE.MM.Ak.CA.CFA.CCM
 
Perencanaan audit
Perencanaan auditPerencanaan audit
Perencanaan auditIsme Semangat
 
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditorContoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditordavidpiet
 
Modul audit jadi-libre
Modul audit jadi-libreModul audit jadi-libre
Modul audit jadi-libre
Winaya Catur Matra Mandiri
 
Training audit mutu internal iso 9001
Training audit mutu internal iso 9001Training audit mutu internal iso 9001
Training audit mutu internal iso 9001Devi Triyadi
 
Audit eksa
Audit eksaAudit eksa
Audit eksa
Lee Oi Wah
 
Materi ISO 19011:2018
Materi ISO 19011:2018Materi ISO 19011:2018
Materi ISO 19011:2018
ibrahim salim
 
Resume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku IResume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku I
9elevenStarUnila
 
Makalah standar umum audit
Makalah standar umum auditMakalah standar umum audit
Makalah standar umum audit
YogiHadyAfrizal
 
Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)Jiantari Marthen
 
Pelaporan audit (1)
Pelaporan audit (1)Pelaporan audit (1)
Pelaporan audit (1)Aang Muhammad
 
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Kanaidi ken
 
Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008Prasetya Ari Wibowo
 
1.tugas makalah auditing 2
1.tugas makalah auditing 21.tugas makalah auditing 2
1.tugas makalah auditing 2DIANA LESTARI
 
Internal Audit 5-7.ppt
Internal Audit 5-7.pptInternal Audit 5-7.ppt
Internal Audit 5-7.ppt
PoppyIndrianiSEAkMSi
 

More Related Content

What's hot

Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13
Erlangga Beta Samodera
 
Audit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program auditAudit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program audit
sugeng1990
 
Tugas pengauditan audit internal
Tugas pengauditan audit internalTugas pengauditan audit internal
Tugas pengauditan audit internalMhd. Abdullah Hamid
 
Manajemen mutu
Manajemen mutuManajemen mutu
Manajemen mutu
Sri Suryanti
 
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" TrainingPelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Kanaidi ken
 
Internal audit training
Internal audit trainingInternal audit training
Internal audit trainingToyo Gustaman
 
Konsep konsep audit
Konsep konsep audit Konsep konsep audit
Konsep konsep audit
An NHa
 
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditorContoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditordavidpiet
 
Modul audit jadi-libre
Modul audit jadi-libreModul audit jadi-libre
Modul audit jadi-libre
Winaya Catur Matra Mandiri
 
Training audit mutu internal iso 9001
Training audit mutu internal iso 9001Training audit mutu internal iso 9001
Training audit mutu internal iso 9001Devi Triyadi
 
Audit eksa
Audit eksaAudit eksa
Audit eksa
Lee Oi Wah
 
Materi ISO 19011:2018
Materi ISO 19011:2018Materi ISO 19011:2018
Materi ISO 19011:2018
ibrahim salim
 
Resume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku IResume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku I
9elevenStarUnila
 
Makalah standar umum audit
Makalah standar umum auditMakalah standar umum audit
Makalah standar umum audit
YogiHadyAfrizal
 
Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)Jiantari Marthen
 
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Kanaidi ken
 
Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008Prasetya Ari Wibowo
 

What's hot (20)

Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13Makalah fix it audit 6 6-13
Makalah fix it audit 6 6-13
 
Audit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program auditAudit bab 3 kertas kerja audit dan program audit
Audit bab 3 kertas kerja audit dan program audit
 
Tugas pengauditan audit internal
Tugas pengauditan audit internalTugas pengauditan audit internal
Tugas pengauditan audit internal
 
Manajemen mutu
Manajemen mutuManajemen mutu
Manajemen mutu
 
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" TrainingPelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
Pelaksanaan dan Aktivitas Audit _"AUDIT SISTEM MANAJEMEN" Training
 
Internal audit training
Internal audit trainingInternal audit training
Internal audit training
 
Konsep konsep audit
Konsep konsep audit Konsep konsep audit
Konsep konsep audit
 
audit manajemen
audit manajemenaudit manajemen
audit manajemen
 
Perencanaan audit
Perencanaan auditPerencanaan audit
Perencanaan audit
 
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditorContoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
Contoh soal-dan-jawaban-ujian-sertifikasi-jabatan-fungsional-auditor
 
Modul audit jadi-libre
Modul audit jadi-libreModul audit jadi-libre
Modul audit jadi-libre
 
Training audit mutu internal iso 9001
Training audit mutu internal iso 9001Training audit mutu internal iso 9001
Training audit mutu internal iso 9001
 
Audit eksa
Audit eksaAudit eksa
Audit eksa
 
Materi ISO 19011:2018
Materi ISO 19011:2018Materi ISO 19011:2018
Materi ISO 19011:2018
 
Resume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku IResume Auditing Bab I - IV Buku I
Resume Auditing Bab I - IV Buku I
 
Makalah standar umum audit
Makalah standar umum auditMakalah standar umum audit
Makalah standar umum audit
 
Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)Program audit manajemen (jiantari c 301 09 013)
Program audit manajemen (jiantari c 301 09 013)
 
Pelaporan audit (1)
Pelaporan audit (1)Pelaporan audit (1)
Pelaporan audit (1)
 
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
Keterkaitan Audit Sistem Manajemen _Kemajuan Teknologi & Pengendalian Risiko ...
 
Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008Introduction & Understanding of Internal Quality Audit ISO 9001_2008
Introduction & Understanding of Internal Quality Audit ISO 9001_2008
 

Similar to Laporan audit

1.tugas makalah auditing 2
1.tugas makalah auditing 21.tugas makalah auditing 2
1.tugas makalah auditing 2DIANA LESTARI
 
Internal Audit 5-7.ppt
Internal Audit 5-7.pptInternal Audit 5-7.ppt
Internal Audit 5-7.ppt
PoppyIndrianiSEAkMSi
 
An effective internal
An effective internal An effective internal
An effective internal
Natanael Chandrasetiadi
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
IchsaanXoxo
 
Audit Sistem Informasi SI351-051041-986-5
Audit Sistem Informasi SI351-051041-986-5Audit Sistem Informasi SI351-051041-986-5
Audit Sistem Informasi SI351-051041-986-5
Uch Ta
 
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financialAudit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Software Developer
 
Tugas 4, riview pemilihan auditte dan survei pendahuluan
Tugas 4, riview pemilihan auditte dan survei pendahuluanTugas 4, riview pemilihan auditte dan survei pendahuluan
Tugas 4, riview pemilihan auditte dan survei pendahuluanYusdi Sinathrya
 
PPT DAFA Chp 5 & Chp 6.pdf
PPT DAFA Chp 5 & Chp 6.pdfPPT DAFA Chp 5 & Chp 6.pdf
PPT DAFA Chp 5 & Chp 6.pdf
rizkiaditya58
 
Makalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-docMakalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-doc
EkaDeny
 
Quiz 6 pengendalian internal dan evaluasinya
Quiz 6 pengendalian internal dan evaluasinyaQuiz 6 pengendalian internal dan evaluasinya
Quiz 6 pengendalian internal dan evaluasinya
Hutria Angelina Mamentu
 
plan and steps auditing
plan and steps auditingplan and steps auditing
plan and steps auditing
FARAHNoverlindo
 
Kelompok 2 Auditing.pdf ardiansah yunuar
Kelompok 2 Auditing.pdf ardiansah yunuarKelompok 2 Auditing.pdf ardiansah yunuar
Kelompok 2 Auditing.pdf ardiansah yunuar
ArdiansahDoansah29
 
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptxPELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
windamarthalia
 
Standard Auditing
Standard AuditingStandard Auditing
Standard Auditing
Sujatmiko Wibowo
 
SELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSSSELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSS
AcengRohmana1
 
Kedua
KeduaKedua
Kedua
uunfarida
 
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptxMateri 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
windamarthalia
 
Materi-Training Audit internal ISO-19011-2018.pptx
Materi-Training Audit internal ISO-19011-2018.pptxMateri-Training Audit internal ISO-19011-2018.pptx
Materi-Training Audit internal ISO-19011-2018.pptx
rhamset
 
Pengendalian internal perusahaan bab 5 auditing
Pengendalian internal perusahaan bab 5 auditingPengendalian internal perusahaan bab 5 auditing
Pengendalian internal perusahaan bab 5 auditing
Asep suryadi
 

Similar to Laporan audit (20)

1.tugas makalah auditing 2
1.tugas makalah auditing 21.tugas makalah auditing 2
1.tugas makalah auditing 2
 
Internal Audit 5-7.ppt
Internal Audit 5-7.pptInternal Audit 5-7.ppt
Internal Audit 5-7.ppt
 
An effective internal
An effective internal An effective internal
An effective internal
 
Audit
AuditAudit
Audit
 
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptxAnalisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
Analisis Dan Perancangan Sistem Informasi Pada Sekolah.. (1).pptx
 
Audit Sistem Informasi SI351-051041-986-5
Audit Sistem Informasi SI351-051041-986-5Audit Sistem Informasi SI351-051041-986-5
Audit Sistem Informasi SI351-051041-986-5
 
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financialAudit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
 
Tugas 4, riview pemilihan auditte dan survei pendahuluan
Tugas 4, riview pemilihan auditte dan survei pendahuluanTugas 4, riview pemilihan auditte dan survei pendahuluan
Tugas 4, riview pemilihan auditte dan survei pendahuluan
 
PPT DAFA Chp 5 & Chp 6.pdf
PPT DAFA Chp 5 & Chp 6.pdfPPT DAFA Chp 5 & Chp 6.pdf
PPT DAFA Chp 5 & Chp 6.pdf
 
Makalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-docMakalah audit-internal-manajemen-kualitas-mutu-doc
Makalah audit-internal-manajemen-kualitas-mutu-doc
 
Quiz 6 pengendalian internal dan evaluasinya
Quiz 6 pengendalian internal dan evaluasinyaQuiz 6 pengendalian internal dan evaluasinya
Quiz 6 pengendalian internal dan evaluasinya
 
plan and steps auditing
plan and steps auditingplan and steps auditing
plan and steps auditing
 
Kelompok 2 Auditing.pdf ardiansah yunuar
Kelompok 2 Auditing.pdf ardiansah yunuarKelompok 2 Auditing.pdf ardiansah yunuar
Kelompok 2 Auditing.pdf ardiansah yunuar
 
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptxPELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
PELATIHAN AUDIT INTERNAL ISO 9001 2015.pptx
 
Standard Auditing
Standard AuditingStandard Auditing
Standard Auditing
 
SELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSSSELECTIVE MONITORING AND ASSESSMENTSS
SELECTIVE MONITORING AND ASSESSMENTSS
 
Kedua
KeduaKedua
Kedua
 
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptxMateri 4. Pengenalan Audit Internal ISO 9001-2015.pptx
Materi 4. Pengenalan Audit Internal ISO 9001-2015.pptx
 
Materi-Training Audit internal ISO-19011-2018.pptx
Materi-Training Audit internal ISO-19011-2018.pptxMateri-Training Audit internal ISO-19011-2018.pptx
Materi-Training Audit internal ISO-19011-2018.pptx
 
Pengendalian internal perusahaan bab 5 auditing
Pengendalian internal perusahaan bab 5 auditingPengendalian internal perusahaan bab 5 auditing
Pengendalian internal perusahaan bab 5 auditing
 

Laporan audit

  • 1. UNIVERSITAS GUNADARMA FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI AUDIT TEKNOLOGI SISTEM INFORMASI (Softskill) Capaian 2 Disusun Oleh: Rizky Ramdani (19114718) Kelas 4KA09
  • 2. KATA PENGANTAR Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Audit Teknologi Sistem Informasi tentang Audit Teknologi Sistem Informasi. Adapun laporan Audit Teknologi Sistem Informasi tentang Audit Teknologi Sistem Informasi ini telah kami usahakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini. Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar- lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan Audit Teknologi Audit Sistem Informasi lebih baik lagi. Penyusun mengharapkan semoga laporan tentang Audit Teknologi Audit Sistem Informasi ini berguna sehingga dapat memberikan inspirasi terhadap pembaca. Penyusun, Oktober 2017
  • 3. BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke efektifan dan efisiensi pengelolaannya. Maka dari itu, Audit Teknologi Sistem Informasi sangatlah diperlukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang di simpan dan di olah dan tentu saja meningkatkan ke efektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. 1.2 Tujuan Penelitian Adapun tujuan dilakukan penelitian ini adalah : 1. Memahami dari pengertian Audit, Proses Audit, Teknik Audit, Standard dan Kerangka Kerja Audit serta Manajemen Resiko. 2. Menjelaskan konsep Audit Teknologi Sistem Informasi. 3. Menjelaskan metode dan alat Audit Teknologi Sistem Informasi. 4. Menjelaskan Regulasi Audit Teknologi Sistem Informasi. 1.3 Method and Tools Audit Method audit 1. Audit Planning a. Tanggung Jawab: Piagam Audit harus mendefinisikan misi, tujuan, sasaran dan sasaran Audit Sistem Informasi. Pada tahap ini kami juga mendefinisikan Key Performance Indicators dan proses Evaluasi Audit. b. Kewenangan: Piagam Audit harus secara jelas menyebutkan Otoritas yang ditugaskan ke Auditor Sistem Informasi sehubungan dengan pekerjaan Penilaian Resiko yang akan dilakukan, hak untuk mengakses informasi Klien, ruang lingkup dan / atau batasan lingkup, fungsi Klien kepada diaudit dan ekspektasi auditee. c. Akuntabilitas: Piagam Audit harus secara jelas mendefinisikan garis pelaporan, penilaian, penilaian kepatuhan dan tindakan yang disepakati.
  • 4. d. Sejumlah alat, seperti berikut ini, khusus untuk membantu auditor berjalan audit pada database. 2. Risk Assessment and Business Process Analysis Proses kuantifikasi risiko disebut Risk Assessment. Penilaian Resiko berguna dalam pengambilan keputusan seperti: a. Fungsi area / bisnis yang diaudit b. Sifat, luas dan waktu prosedur audit c. Jumlah sumber daya yang akan dialokasikan untuk audit 3. Performance of Audit Work Dalam pelaksanaan Audit Standar Sistem Informasi mengharuskan kami untuk memberikan pengawasan, mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit kami. Kami mencapai tujuan ini melalui: a. Membentuk Proses Pengkajian Internal di mana karya satu orang ditinjau oleh orang lain, sebaiknya orang yang lebih senior. b. Kami mendapatkan bukti yang cukup, dapat diandalkan dan relevan untuk diperoleh melalui Inspeksi, Pengamatan, Permintaan, Konfirmasi dan penghitungan ulang perhitungan c. Kami mendokumentasikan pekerjaan kami dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan untuk mendukung temuan auditor. Audit Tools Tujuan dari panduan ini adalah untuk membantu perusahaan dalam mempersiapkan laporan audit yang dapat dipahami dan didukung dengan baik yang sesuai dengan persyaratan Standar Audit dan Jaminan Sistem Informasi (IS) dan Pedoman Audit dan Assurance IS yang diterbitkan oleh ISACA. Panduan ini juga dirancang untuk membantu memastikan bahwa ringkasan hasil audit dan hasil audit dipresentasikan dengan jelas dan bahwa laporan audit IS menyajikan hasil kerja yang dilakukan secara jelas, ringkas dan lengkap.
  • 5. BAB 2 PEMBAHASAN 2.1 Pengertian Audit Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut sebagai auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui dan diterima. 2.2 Proses Audit Untuk mengetahui lebih lanjut seperti apa proses audit untuk audit informal, tentunya ini harus dibuat secara sederhana dan langsung. Berikut langkah-langkah dasar proses audit untuk audit informal : 1) Bagian audit harus menyetujui waktu dan ruang lingkup informal dengan me- review orang-orang yang akan diaudit. 2) Auditor yang akan melakukan review harus membuat daftar periksa dasar dari area yang akan diperiksa. 3) Auditor menjalankan langkah-langkah tersebut, lalu menyimpan catatan sesuai kebutuhan namun tidak membuat lembar kerja untuk di review. 4) Pada akhir proyek, auditor mengumpulkan semua masalah dari review. 5) Auditor mengadakan rapat debriefing dengan orang-orang yang akan di audit untuk mendiskusikan isu dan konsultasikan tentang seberapa serius isu dan potensinya yang berarti untuk mengatasinya. 6) Auditor mendokumentasikan daftar akhir masalah, beserta pemikiran yang relevan untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan audit formal, kami tidak akan melacak masalah, dan sebagainya).Memo itu juga harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini. 7) Auditor mengeluarkan memo dan arsipnya secara elektronik untuk referensi di kemudian hari.
  • 6. 2.3 Konsep Audit Pencapaian konsep audit itu adalah • Bagian audit internal • untuk mempromosikan kontrol internal • untuk membantu perusahaan mengembangkan solusi hemat biaya untuk menangani masalah Berikut merupakan phase dalam audit : 1. Perencanaan 2. Kerja lapangan dan dokumentasi 3. Terbitkan penemuan dan validasi 4. Solusi pengembangan 5. Melaporkan penyusunan dan penerbitan 6. Pelacakan masalah 2.4 Teknik Audit Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit: 1. Audit subject. Menentukan apa yang akan diaudit. 2. Audit objective. Menentukan tujuan dari audit. 3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit. 4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit. 5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi. 7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi. 8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.
  • 7. 2.5 Metode Audit Teknologi Informasi Definisi umum dari audit adalah melakukan evaluasi terhadap orang, organisasi, sistem, proses, perusahaan, proyek atau produk. Istilah ini paling sering merujuk pada audit di bidang akuntansi, tapi konsep serupa juga ada pada manajemen proyek, manajemen mutu, dan untuk konservasi energi. Karakteristik dalam kegiatan auditing antara lain: 1. Objektif independen, yaitu tidak tergantung pada jeis aktivitas organisasi yang di audit. 2. Sistematis : terdiri dari tahap demi tahap proses pemeriksaan 3. Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian 4. Kriteria : untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti 2.6 Standard dan Kerangka Kerja Audit Standar Auditing adalah sepuluh standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya. Standar auditing merupakan pedoman audit atas laporan keuangan historis. Standar auditing terdiri atas sepuluh standar dan dirinci dalam bentuk Standar Perikatan Audit (SPA). Dengan demikian SPA merupakan penjabaran lebih lanjut masing-masing standar yang tercantum di dalam standar auditing.  Standar Perikatan Audit (SPA) SPA merupakan penjabaran lebih lanjut dari masing-masing standar yang tercantum di dalam standar auditing. SPA berisi ketentuan-ketentuan dan pedoman utama yang harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan terhadap SPA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota IAPI. Termasuk di dalam SPA adalah Interpretasi Standar Perikatan Audit (ISPA), yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap ketentuan-ketentuan yang diterbitkan oleh IAPI dalam SPA. Dengan demikian, ISPA memberikan jawaban atas pernyataan atau keraguan dalam penafsiran ketentuan-ketentuan yang dimuat dalam SPA sehingga merupakan perlausan lebih lanjut berbagai ketentuan dalam SPA.
  • 8.  Standar umum Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.  Standar pekerjaan lapangan Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.  Standar pelaporan Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.
  • 9. 2.7 Manajemen Resiko Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi). 2.8 Definsi Audit Definisi audit para ahli sebagai berikut ; 1. Alvin A. Arens dan James K.Loebbecke "Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual". Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.
  • 10. 2. Ron Weber (1999) "SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently". Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya. 3. Sukrisno Agoes (2004) auditing adalah Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. 3. Mulyadi (2002) auditing merupakan suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil- hasilnya kepada pemakai yang berkepentingan.
  • 11. 2.9 Regulasi Audit Teknologi Sistem Informasi Sifat global bisnis dan teknologi mendorong kebutuhan akan standar dan regulasi yang mengatur bagaimana perusahaan dapat bekerja sama dan bagaimana suatu informasi dapat dibagi. Dampak regulasi terhadap audit TI berkembang seiring beradaptasinya bisnis dengan kompleksitasnya yang mematuhi beberapa otoritas. International Association of Internal Auditors (IIA) dan International Information Systems Audit and Control Association (ISACA) menerbitkan panduan untuk membantu anggota kelompok audit internal dan eksternal ini dalam membangun kontrol bersama dan proses audit.Teknologi dapat mempengaruhi setiap bagian bisnis. Baik itu tujuan, pengendalian dan efisien yang terbaik serta teknologi yang menawarkan keunggulan kompetitif. Sarbanes-Oxley (SOX) Act of 2002 (secara formal dikenal sebagai Perusahaan Publik Akuntansi Reform and Investor Protection Act) merupakan tanggapan dari pemerintah A.S. Tujuannya adalah untuk meningkatkan tanggung jawab perusahaan, meningkatkan pengungkapan keuangan, serta menghalangi penipuan perusahaan dan akuntansi. Dengan demikian, kontrol yang diperlukan untuk kepatuhan terhadap Fokus SOX terletak pada kontrol kunci penting untuk memastikan kerahasiaan, integritas, dan ketersediaan dari data keuangan. Secara umum, kontrol TI berikut harus didokumentasikan dan dievaluasi se-efektif mungkin untuk memenuhi persyaratan SOX :
  • 12. BAB 3 KESIMPULAN DAN SARAN 3.1 Kesimpulan Berdasarkan pembahasan mengenai audit teknologi sistem informasi dapat disimpulkan sebagai berikut ; Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer. Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit sistem informasi diperlukan prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian tersebut. 3.2 Saran Adapun saran-saran sebagai masukkan dan bahan pertimbangan yang bermanfaat untuk kedepannya. Berikut sarannya; Audit teknologi sistem informasi sangat berperan penting didunia usaha terutama dibidang teknologi sistem informasi maka dari itu setiap perusahaan disarankan memakai sistem audit karena sangat berguna di kedepannya nanti.
  • 13. DAFTAR PUSTAKA Devi Fitrianah & Yudho Giri Sucahyo. 2008. “Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja Cobit untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ” dalam Jurnal Sistem Informasi Vol 4, No 1. Depok : Universitas Indonesia. Anonym. “Audit”, https://id.wikipedia.org/wiki/Audit Anonym. “Definisi Audit”, http://www.pendidikanmu.com/2015/05/pengertian- audit-sistem-informasi.html Anonym. “Proses Audit”, http://ftp.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOp erasi-4.X-2/ch22s10.html. Anonym. “Standard Auditing”, https://id.wikipedia.org/wiki/Standar_Auditing. Anonym. “Manajemen Risiko”, https://id.wikipedia.org/wiki/Manajemen_risiko. Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.