AUDIT TEKNOLOGI SISTEM INFORMASI

AUDIT TEKNOLOGI SISTEM INFORMASI

 (SOFTSKILL)

CAPAIAN 2

4KA09

Disusun Oleh :

Annisabella Ilma Nafia (11114409)

Asti Novika Sundari (11114754)

Rani Aplianti (18114913)

Ilmu Komputer dan Teknologi Informasi

Universitas Gunadarma

2017

KATA PENGANTAR

Dengan menyebut nama Allah SWT. yang Maha Pengasih lagi Maha Penyayang, kami panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat, hidayah dan inayah-Nya kepada kami, sehingga kami dapat menyelesaikan laporan Audit Teknologi Sistem Informasi.

Adapun laporan Audit Teknologi Sistem Informasi ini telah kami kerjakan semaksimal mungkin dan tentunya dengan bantuan berbagai pihak – pihak yang terlibat, sehingga dapat memperlancar pembuatan laporan ini. Untuk itu kami tidak lupa menyampaikan banyak terima kasih kepada semua pihak yang telah membantu kami dalam pembuatan laporan ini.

Namun tidak lepas dari semua itu, kami menyadari sepenuhnya bahwa ada kekurangan baik dari segi penyusunan bahasanya maupun segi lainnya. Oleh karena itu dengan lapang dada dan tangan terbuka kami membuka selebar-lebarnya bagi pembaca yang ingin memberikan kritik dan saran kepada kami sehingga kami dapat memperbaiki laporan Audit Teknologi Audit Sistem Informasi lebih baik lagi.

Kami mengharapkan semoga laporan Audit Teknologi Audit Sistem Informasi ini berguna sehingga dapat memberikan inspirasi terhadap pembaca.

Jakarta, 10 Oktober 2017

Penyusun

 

BAB I

PENDAHULUAN

1.1          Latar Belakang

Audit Teknologi Informasi merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi.

Adapun Audit Teknologi Informasi adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronik lainnya.

1.2          Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1.           Mampu memahami dari pengertian Audit, Proses Audit, Teknik Audit, Standard dan Kerangka Kerja Audit serta Manajemen Resiko.

1.3            Manfaat

Manfaat dari dilakukannya penelitian ini adalah :

1.             Agar pembaca dapat memahami Konsep Audit Teknologi Informasi.

2.             Agar pembaca dapat menambah ilmu tentang Konsep Audit Teknologi Informasi.

3.             Agar dapat memberikan  solusi dari masalah yang muncul pada saat Audit.

BAB II

PEMBAHASAN

2.1       Definisi Audit

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut sebagai auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui dan diterima.

Sedangkan Audit Teknologi Sistem Informasi adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya. Yang tujuannya yaitu untuk menginkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat. Biasanya pihak yang menggunakan Audit Teknologi Sistem Informasi adalah Bank. Adapun tujuan Audit Intern Teknologi Sistem Informasi yaitu meminimalkan risiko operasional TI, sekaligus meminimalkan kemungkinan terjadinya kerugian dan meyakini apakah kerahasiaan dan integritas data serta kesinambungan operasional bank terjamin.

2.2       Proses Audit

Untuk mengetahui lebih lanjut seperti apa proses audit untuk audit informal, tentunya ini harus dibuat secara sederhana dan langsung. Berikut langkah-langkah dasar proses audit untuk audit informal :

1)      Bagian audit harus menyetujui waktu dan ruang lingkup informal dengan me-review orang-orang yang akan diaudit.

2)      Auditor yang akan melakukan review harus membuat daftar periksa dasar dari area yang akan diperiksa.

3)      Auditor menjalankan langkah-langkah tersebut, lalu menyimpan catatan sesuai kebutuhan namun tidak membuat lembar kerja untuk di review.

4)      Pada akhir proyek, auditor mengumpulkan semua masalah dari review.

5)      Auditor mengadakan rapat debriefing dengan orang-orang yang akan di audit untuk mendiskusikan isu dan konsultasikan tentang seberapa serius isu dan potensinya yang berarti untuk mengatasinya.

6)      Auditor mendokumentasikan daftar akhir masalah, beserta pemikiran yang relevan
untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan
tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan
audit formal, kami tidak akan melacak masalah, dan sebagainya). Memo itu juga
harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini.

7)      Auditor mengeluarkan memo dan arsipnya secara elektronik untuk referensi di kemudian hari.

Berikut merupakan phase dalam audit :

1. Perencanaan
2. Kerja lapangan dan dokumentasi
3. Terbitkan penemuan dan validasi
4. Solusi pengembangan
5. Melaporkan penyusunan dan penerbitan
6. Pelacakan masalah

2.3       Teknik Audit

Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:

1. Audit subject. Menentukan apa yang akan diaudit.
2. Audit objective. Menentukan tujuan dari audit.
3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.

2.4       Regulasi Audit

Sifat global bisnis dan teknologi mendorong kebutuhan akan standar dan regulasi
yang mengatur bagaimana perusahaan dapat bekerja sama dan bagaimana suatu informasi dapat dibagi. Dampak regulasi terhadap audit TI berkembang seiring beradaptasinya bisnis dengan kompleksitasnya yang mematuhi beberapa otoritas. International Association of Internal Auditors (IIA) dan International Information.

Systems Audit and Control Association (ISACA) menerbitkan panduan untuk membantu anggota kelompok audit internal dan eksternal ini dalam membangun kontrol bersama dan proses audit. Teknologi dapat mempengaruhi setiap bagian bisnis. Baik itu tujuan, pengendalian dan efisien yang terbaik serta teknologi yang menawarkan keunggulan kompetitif.

Sarbanes-Oxley (SOX) Act of 2002 (secara formal dikenal sebagai Perusahaan Publik Akuntansi Reform and Investor Protection Act) merupakan tanggapan dari pemerintah A.S. Tujuannya adalah untuk meningkatkan tanggung jawab perusahaan, meningkatkan pengungkapan keuangan, serta menghalangi penipuan perusahaan dan akuntansi. Dengan demikian, kontrol yang diperlukan untuk kepatuhan terhadap Fokus SOX terletak pada kontrol kunci penting untuk memastikan kerahasiaan, integritas, dan ketersediaan dari data keuangan. Secara umum, kontrol TI berikut harus didokumentasikan dan dievaluasi se-efektif mungkin untuk memenuhi persyaratan SOX :

1)      Access control

Administrasi keamanan harus memiliki proses yang terdokumentasi dan akurat untuk memantau dan memberlakukan kebijakan keamanan yang dictated oleh manajemen.

2)      Change control

Untuk memastikan akurasi, kelengkapan, dan integritas pelaporan keuangan, perusahaan harus memiliki proses pengendalian perubahan yang terdokumentasi dan efektif yang mencakup perubahan pada aplikasi keuangan, semua aplikasi antarmuka, sistem operasi yang mengendalikan server desktop dan host, maupun sistem manajemen database, dan jaringan.

Proses perubahan yang diberikan sebagai berikut:

·          Poin untuk tinjauan manajemen

·          Otorisasi

·          Migrasi perubahan komponen

·          Perubahan jadwal

·          Pelaporan manajemen

·          Perubahan komunikasi pada komunitas pengguna

3)      Data management

Manajemen data mencakup pengelolaan data logis dan fisik serta identifikasi dan perlindungan data penting, terutama data yang berkaitan dengan pemrosesan dan pelaporan keuangan.

4)      IT operations

Kontrol operasi TI melampaui pengelolaan perangkat keras dan pusat data yang jelas. Sehubungan dengan memperoleh lingkungan TI, ada kontrol atas definisi, akuisisi, instalasi, konfigurasi, integrasi, dan pemeliharaan infrastruktur TI.

5)      Network operations

Audit operasi jaringan dan manajemen masalah mencakup tinjauan masuk menunjuk ke wide area network (WAN) atau local area network (LAN). Konfigurasi firewall eksternal yang tepat, router, dan modem sangat penting untuk menghindari akses yang tidak sah dan modifikasi potensial dari aplikasi dan data keuangan perusahaan.

6)      Asset management

Audit pengelolaan aset sebagian besar berkaitan dengan otorisasi, pengeluaran keuangan, serta depresiasi dan pelaporan yang tepat.

  2.5       Standard dan Kerangka Kerja Audit

Standar Auditing adalah sepuluh standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya. Standar auditing merupakan pedoman audit atas laporan keuangan historis. Standar auditing terdiri atas sepuluh standar dan dirinci dalam bentuk Standar Perikatan Audit (SPA). Dengan demikian SPA merupakan penjabaran lebih lanjut masing-masing standar yang tercantum di dalam standar auditing.

·         Standar Perikatan Audit (SPA)

SPA merupakan penjabaran lebih lanjut dari masing-masing standar yang tercantum di dalam standar auditing. SPA berisi ketentuan-ketentuan dan pedoman utama yang harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan terhadap SPA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota IAPI. Termasuk di dalam SPA adalah Interpretasi Standar Perikatan Audit (ISPA), yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap ketentuan-ketentuan yang diterbitkan oleh IAPI dalam SPA. Dengan demikian, ISPA memberikan jawaban atas pernyataan atau keraguan dalam penafsiran ketentuan-ketentuan yang dimuat dalam SPA sehingga merupakan perlausan lebih lanjut berbagai ketentuan dalam SPA.

·         Standar umum

Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.

·         Standar pekerjaan lapangan

Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.

·         Standar pelaporan

Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.

  2.6       Manajemen Resiko

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).

BAB III

KESIMPULAN

3.1            Kesimpulan

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut sebagai auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui dan diterima.

DAFTAR PUSTAKA

Devi Fitrianah & Yudho Giri Sucahyo. 2008. “Audit Sistem Informasi/Teknologi Informasi dengan Kerangka Kerja Cobit untuk Evaluasi Manajemen Teknologi Informasi di Universitas XYZ” dalam Jurnal Sistem Informasi Vol 4, No 1. Depok : Universitas Indonesia.

Anonym. “Audit”, https://id.wikipedia.org/wiki/Audit.

Anonym. “Proses Audit”,http://ftp.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html.

Anonym. “Standard Auditing”, https://id.wikipedia.org/wiki/Standar_Auditing.

Anonym. “Manajemen Risiko”, https://id.wikipedia.org/wiki/Manajemen_risiko.

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

AUDIT TEKNOLOGI SISTEM INFORMASI

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI

 

AUDIT TEKNOLOGI SISTEM INFORMASI

Disusun Oleh:

Annisabella Ilma Nafia (11114409)

Asti Novika Sundari (11114754)

Rani Aplianti (18114913)

Kelas 4KA09

PENGERTIAN AUDIT SISTEM INFORMASI

Audit Teknologi Informasi adalah proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke efektifan dan efisiensi pengelolaannya. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut sebagai auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi dan praktik yang telah disetujui dan diterima.

PROSES AUDIT SISTEM INFORMASI

1. Perencanaan (Planning): Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi. Perencanaan meliputi beberapa aktivitas utama, yaitu:

·       Penetapan ruang lingkup dan tujuan audit

·       Pengorganisasian tim audit

·       Pemahaman mengenai operasi bisnis klien

·     aji ulang hasil audit sebelumnya

·       Penyiapan program audi

2. Pemeriksaan Lapangan (Field Work): Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

3. Pelaporan (Reporting): Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

4. Tindak Lanjut (Follow Up): Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang. Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

a)      Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

b)      Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

c)      Pengujian atas Transaksi (Tests of Transaction)

Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

d)      Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)

Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.

e)      Penyelesaian Audit (Completion of The Audit)

Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

S1 Audit Charter

·                     Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.

·                     Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.

S2 Independence

·                     Professional Independence

·                     Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.

·                     Organisational Independence

·                     Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

S3 Professional Ethics and Standards

·                     Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.

·                     Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit. 

S4 Professional Competence

·                     Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.

·                     Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.

S5 Planning

·                     Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.

·                     Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.

S6 Performance of Audit Work

·                     Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.

·                     Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.

·                     Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

S7 Reporting

·                     Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit

·                     Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan. 

·                     Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.

·                     Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.

MANAJEMEN RESIKO

·           Pengertian

Manajemen Resiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian resiko, pengembangan strategi untuk mengelolanya dan mitigasi resiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko, dan menampung sebagian atau semua konsekuensi resiko tertentu. Manajemen resiko tradisional terfokus pada resiko-resiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta Tuntutan hukum.) Manajemen resiko keuangan, di sisi lain, terfokus pada resiko yang dapat dikelola dengan menggunakan instrumen-intrumen keuangan.

·          Cara Melakukan Manajemen Resiko Dengan Efektif

Untuk melakukan manajemen risiko kita perlu melelui beberapa proses. Seperti yang dikutip dari id.wikipedia.org, COSO atau  Committee of Sponsoring Organizations of the Treadway Commission menyebutkan ada delapan kerangka yang berkaitan dalam Manajemen Risiko Korporasi (MRK) yaitu

1.                  Lingkungan internal (internal environment)

2.                  Penentuan sasaran (objective setting)

3.                  Identifikasi peristiwa (event identification)

4.                  Penilaian risiko (risk assessment)

5.                  Tanggapan risiko (risk response)

6.                  Aktivitas pengendalian (control activities)

7.                  Informasi dan komunikasi (information and communication)

8.                  Pemantauan (monitoring)

Sumber:

Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets. United States : The McGraw-Hill Companies.

Enny. Workhsop Audit SI. Tahapan Audit & Pengendalian Teknik Audit Berbantuan Komputer

https://id.wikipedia.org/wiki/Manajemen_risiko