KONSEP DASAR AUDIT TSI DAN JENIS AUDIT TSI

 1.        Definisi Audit TSI

Audit adalah pemeriksaan sistematis dan obyektif dari satu atau lebih aspek organisasi yang membandingkan apa yang dilakukan organisasi dengan serangkaian kriteria atau persyaratan. Audit Teknologi Sistem Informasi (TSI) meneliti proses, aset TSI, dan kontrol di berbagai tingkatan dalam suatu organisasi untuk menentukan sejauh mana organisasi menganut standar atau persyaratan yang berlaku. Secara virtual, semua organisasi menggunakannya untuk mendukung operasi mereka dan pencapaian misi dan tujuan bisnis mereka. Ini memberi organisasi kepentingan saham untuk memastikan bahwa penggunaannya efektif, bahwa sistem TSI dan proses beroperasi sebagaimana dimaksud, dan bahwa aset TSI dan sumber daya lainnya dialokasikan secara efisien dan dilindungi dengan tepat. Ini audit membantu organisasi memahami, menilai, dan meningkatkan penggunaan kontrol mereka untuk melindungi, mengukur dan memperbaiki kinerja, dan mencapai tujuan dan hasil yang dimaksudkan. Ini audit terdiri dari penggunaan metodologi audit formal untuk memeriksa proses, kemampuan, dan aset spesifik dan mereka dalam memungkinkan proses bisnis organisasi. Ini audit juga membahas komponen atau kemampuan TSI yang mendukung domain lain yang dapat mengaudit, seperti manajemen keuangan dan akuntansi, kinerja operasional, jaminan kualitas, dan tata kelola, manajemen risiko, dan kepatuhan (GRC).

Audit TSI dilakukan baik oleh auditor internal yang bekerja untuk organisasi yang tunduk pada audit dan auditor eksternal yang disewa oleh organisasi. Proses dan prosedur yang diikuti dalam audit internal dan eksternal seringkali sangat mirip, tetapi peran organisasi yang diaudit dan personelnya sangat berbeda. Kriteria audit - standar atau persyaratan yang dibandingkan dengan organisasi tersebut selama audit-juga bervariasi antara audit internal dan eksternal dan untuk audit berbagai jenis atau dilakukan untuk tujuan yang berbeda. Organisasi sering terlibat dalam audit TSI untuk memenuhi persyaratan hukum atau peraturan, menilai efektivitas operasional proses bisnis, mencapai sertifikasi terhadap standar spesifik, menunjukkan kepatuhan dengan kebijakan, aturan, atau standar, dan mengidentifikasi peluang untuk peningkatan kualitas proses bisnis, produk , dan layanan. Organisasi memiliki sumber motivasi yang berbeda untuk setiap jenis audit dan tujuan, tujuan, dan hasil yang diharapkan.

 

2.        Jenis-Jenis Audits

2.1.  Financial Audits

Audit keuangan utamanya membahas praktik akuntansi dan kepatuhan dengan persyaratan pelaporan keuangan dari berbagai jenis organisasi, khususnya perusahaan yang mengeluarkan surat berharga untuk ditukar di pasar publik dan organisasi nirlaba yang diselenggarakan secara pribadi atau peraturan tentang manajemen keuangan. Jenis audit ini telah lama memfokuskan pada apa yang dicatat dan melaporkan organisasi keuangan, tetapi juga tentang bagaimana organisasi mempertahankan kelengkapan, akurasi, dan integritas informasi tersebut.

2.2.  Operational Audits

Audit operasional memeriksa praktik manajemen dan proses dan prosedur operasional untuk menentukan seberapa efektif organisasi atau efisien organisasi memenuhi tujuan mereka. Analisis semacam itu menyajikan bahwa organisasi secara eksplisit menyatakan tujuan bisnis, telah mengembangkan inventarisasi proses bisnis dan fungsi administrasi dan teknis, dan telah menyelaraskan kegiatan operasional mereka untuk mencapai tujuan yang ingin mereka capai.

2.3.  Certification Audits

Audit sertifikasi adalah evaluasi formal dari satu atau lebih aspek kemampuan operasional organisasi terhadap persyaratan eksplisit yang terkait dengan standar atau metodologi yang ditentukan secara eksternal. Mencapai sertifikasi memberikan dukungan eksternal bahwa suatu organisasi memenuhi kriteria yang ditentukan untuk standar yang diberikan.

2.4.  Compliance Audits

Audit kepatuhan terdiri dari berbagai macam pemeriksaan eksternal dan didorong secara internal dari pemenuhan persyaratan hukum atau peraturan, standar industri, persyaratan perizinan, komitmen kontrak, atau kewajiban formal lainnya. Audit Kepatuhan tumpang tindih secara konseptual dengan audit keuangan, operasional, dan sertifikasi dalam arti bahwa jenis audit sering mengatasi standar, praktik, atau ketentuan hukum yang merupakan persyaratan wajib untuk organisasi.

2.5.  IT-Spesific Audits

Audit TSI memiliki peran penting dalam masing-masing jenis audit, tetapi ada audit tambahan yang fokus secara eksplisit pada berbagai aspek TI. Banyak audit TSI dimaksudkan untuk mencapai hasil yang mirip dengan yang diantisipasi dari jenis audit lain, termasuk menunjukkan kepatuhan atau pencapaian sertifikasi terhadap standar spesifik.

 

3.        Ruang Lingkup TSI

Gambar 1 Ruang Lingkup TSI

Ruang lingkup kegiatan Audit TSI berkisar dari organisasi yang luas hingga subset kontrol internal yang lebih sempit, termasuk yang diimplementasikan untuk sistem informasi tertentu atau untuk mencapai tujuan spesifik seperti keamanan informasi.

 

4.        Jenis-Jenis Kontrol

4.1.  Control Categorization

Kategorisasi kontrol utamanya dimaksudkan untuk memperkenalkan konsistensi dalam cara kontrol direferensikan dan diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda.

4.2.  Organizational Controls

Kontrol organisasi dipilih dan diimplementasikan sekali dengan penerapan di seluruh perusahaan. Kontrol tingkat entitas penting sebagai area fokus untuk audit internal dan eksternal karena mereka menyediakan fondasi untuk bagaimana organisasi mengelola fungsi-fungsi yang didukung kontrol.

 

 

DAFTAR PUSTAKA

 

Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes and Practical Information, 1^st Edition, Syngress, Elsevier.