1. Sebutkan
dan jelaskan jenis-jenis audit TI!
2. Berikan
contoh yang berkaitan dengan jenis-jenis audit TI!
3. Jelaskan
tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan
alasannya)!
Jawaban :
1. Jenis audit pada
Teknologi Informasi terbagi 2(dua), yaitu :
a. Audit around the computer
Hanya memeriksa dari sisi
user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap
program atau sistemnya
Kelebihan :
-
Proses audit tidak memakan waktu lama karena hanya
melakukan audit tidak secara mendalam.
-
Tidak harus mengetahui seluruh proses penanganan sistem
-
Umumnya database mencakup jumlah data yang banyak dan
sulit untuk ditelusuri secara manual
b. Audit through the
computer
Dimana auditor selain
memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan
sistemnya atau yang disebut dengan white box, sehinga auditor
merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui
sistem bagaimana sistem dijalankan pada proses tertentu
Kelebihan :
-
Dapat meningkatkan kekuatan pengujian system aplikasi
secara efektif
-
Dapat memeriksa secara langsung logika pemprosesan dan
system aplikasi
-
Kemampuan system dapat menangani perubahan dan kemungkinan
kehilangan yang terjadi pada masa yang akan dating
2. .
Contoh around the computer:
-
Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
-
Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan.
-
Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
-
Item komputer yang diterapkan masih
sederhana.
-
Sistem komputer yang diterapkan masih
menggunakan software yang umum digunakan, dan telah diakui, serta digunakan
secara massal
Contoh Audit Through the computer:
1. Sistem aplikasi komputer memroses input yang cukup besar dan
menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk
meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di
dalam komputerisasi yang digunakan.
3. Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas
pendukung.
4. Adanya jurang yang besar dalam melaksanakan audit secara visual,
sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
3..
a.
Tahapan perencanaan, yang menghasilkan suatu
program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan
berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten,
serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap
perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat
memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan
luasnya pemeriksaan yang akan terlihat pada audit program.
b.
Pengumpulan bukti (evidence), pendokumentasian bukti
tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan
masalah yang memerlukan tindakan perbaikan dari auditee.
c.
Membuat laporan audit.
Siapakah sebaiknya
yang melakukan audit sistem informasi?
a. Audit sistem informasi
dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh
fungsi TI.
b.
Tapi jika dibutuhkan opini publik tentang kesiapan
sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor
independent) untuk melakukannya.
Tidak ada komentar:
Posting Komentar