Halaman

Minggu, 18 November 2012

PRINSIP-PRINSIP AUDIT


  • Ethical conduct
       Berdasar pada profesionalisme, kejujuran,   integritas,      kerahasiaan dan kebijaksanaan
  • Fair Presentation
       Kewajiban melaporkan secara jujur dan akurat
  • Due professional care
       Implementasi dari kesungguhan dan pertimbangan yang diberikan
  • Independence
  • Evidence-base approach

KETRAMPILAN YANG DIBUTUHKAN SEORANG AUDITOR


  • Audit skill : sampling, komunikasi, melakukan interview, mengajukan pertanyaan, mencatat
  • Generic knowledge : pengetahuan mengenai prinsip2 audit, prosedur dan teknik, sistem manajemen dan dokumen2 referensi, organisasi,
  • peraturan2 yang berlaku
  • Specific knowledge : background IT/IS, bisnis, specialist technical skill, pengalaman audit sistem manajemen, perundangan

OUTPUT KEGIATAN AUDIT



  • Hasil akhir adalah berupa laporan yang berisi:
  • Ruang Lingkup audit
  • Metodologi
  • Temuan-temuan
  • Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat   yg tdk dipenuhi, lokasi, tingkat ketidaksesuaian)
  • Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas, implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi)

HAL-HAL YANG DILAKUKAN AUDITOR



Ø  Persiapan.
Ø  Review Dokumen.
Ø  Persiapan kegiatan on-site audit.
Ø  Melakukan kegiatan on-site audit.
Ø  Persiapan, persetujuan dan distribusi laporan audit.
Ø  Follow up audit.

JENIS AUDIT IT


ØSystem Audit
  Audit terhadap sistem terdokumentasi untuk memastikan     sudah
  memenuhi standar nasional atau internasional
ØCompliance Audit
  Untuk menguji efektifitas implementasi dari kebijakan, prosedur,
  kontrol dan unsur hukum yang lain
ØProduct / Service Audit
  Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan.

YANG DI AUDIT 

ØManagement
Ø IT Manager
Ø IT Specialist (network, database, system analyst,
       programmer, dll.)
          Ø User

YANG MENGAUDIT
Ø Internal Audit (first party audit)
 Dilakukan oleh atau atas nama perusahaan sendiri
 Biasanya untuk management review atau tujuan internal perusahaan
Ø Lembaga independen di luar perusahaan
Ø Second party audit
 Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan
Ø Third party audit
 Dilakukan oleh pihak independen dari luar perusahaan.  
 Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
 
 

KEUNTUNGAN AUDIT

  • Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi
  • Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
  • Mengukur tingkat efektifitas dari sistem
  • Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
  • ketidaksesuaian di masa datang
  • Menyediakan informasi untuk proses peningkatan
  • Meningkatkan saling memahami antar departemen dan antar individu 
  • Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen

TUJUAN AUDIT IT


Tujuan dari audit TI adalah melakukan penelaahan berkala terhadap sistem,kontrol, dan risiko keamanan yang sesuai. Menurut berbagaistandar audit, fungsi audit memungkinkan para profesional untuk melakukan periodik ulasan tentang risiko keamanan dan kontrol yang sesuai untuk menggabungkan perubahan dengan kebutuhan bisnis dan prioritas.
Audit juga mempertimbangkan ancaman sistem
dan kerentanan dalam kaitannya dengan virus yang dikenal terbaru, worm, dan lainnya bentuk serangan berbahaya. Audit TI memverifikasi bahwa kontrol yang tepat menunjukkan konsistensi dalam efektivitas terhadap serangan.

PENGERTIAN AUDIT IT


Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.