Jenis-jenis Audit TI

 

Audit adalah Proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.

Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :

1. Audit around the computer :

Hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya

2. Audit through the computer :

Dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu

 

Contoh yang berkaitan dengan jenis-jenis audit TI!

1. Penerimaam penyogokan (bribes) atau pembayaran kembali
2. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang secara potensial menguntungkan, yang secara normal menghasilkan keuntungan bagi organisasi.
3. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau harta, dan pemalsuan catatan keuangan untuk menutup tindakan dengan demikian membuat diteksi sulit dilakukan.
4. Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari kejadian atau data
5. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada organisasi

1

Tahapan-tahapan dalam audit TI:

1. Tahapan perencanaan, yang  menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program.
2. Pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.
3. Membuat laporan audit.

Siapakah sebaiknya yang melakukan audit sistem informasi?

• Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.
• Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.