Nama: Andi Fachri Abdillah
NPM: 17118672
Kelas: 4KA05
1. Sebutkan dan jelaskan jenis-jenis audit TI!
Jawab:
Jenis-jenis audit:
Audit Keuangan
Audit laporan keuangan merupakan hasil pemeriksaan yang dilakukan oleh akuntan publik. Sebagai auditor yang memiliki keahlian berhak dalam memeriksa dan menyatakan laporan keuangan yang sudah disajikan sesuai dengan aturan yang berlaku.
Tujuan audit laporan keuangan dilakukan tentunya memiliki tujuan tertentu. Berkaitan dengan pengertian audit di atas, berikut beberapa fungsi audit adalah sebagai berikut:
1. Memastikan Kelengkapan Laporan Keuangan
2. Untuk Memastikan Ketepatan
3. Meyakinkan Eksistensi
4. Menyajikan Penilaian
5. Menyajikan Klasifikasi
6. Melakukan Pemisahan Batas
7. Menyajikan Pengungkapan
Audit Operasional
Audit Operasional yaitu suatu proses sistematis untuk menilai kegiatan operasional perusahaan apakah sudah dilakukan secara efektif, efisien, dan ekonomis serta memberikan rekomendasi perbaikan kepada pihak manajemen sehingga keberlangsungan kegiatan perusahaan dapat berjalan dengan baik.
Tujuan utama audit operasional adalah mengevaluasi efektifitas dan efisiensi organisasi, namun audit operasional juga dapat menjangkau aspek yang ketiga, yaitu ekonomisasi. Evaluasi ekonomi adalah pemeriksaan atas biaya dan manfaat dari suatu kebijakan atau prosedur. Dalam konteks audit operasional, evaluasi ekonomi merupakan pertimbangan jangka panjang tentang apakah manfaat kebijakan atau prosedur lebih besar daripada biayanya.
Audit Sistem Informasi (teknologi informasi)
Merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Tujuan audit sistem informasi, yaitu :
1. Mengamankan aset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!
Jawab:
Situasi Klien
Sebuah negara memerlukan jaminan bahwa informasi sensitifnya dilindungi dari peretas dan ancaman Internet lainnya. Manajemen wilayah prihatin tentang masalah terkait kepatuhan dan menginginkan jaminan bahwa sistemnya dilindungi dari ancaman eksternal.
Solusi TI Altius
Altius IT menyediakan Audit Keamanan Jaringan Eksternal. Layanan mereka mencakup berbagai alat dan teknik jenis peretas yang mengidentifikasi dan mengevaluasi risiko eksternal daerah:
Firewall - konfigurasi yang ditinjau dan dianalisis
Penetrasi eksternal - kerentanan yang dievaluasi
Rekayasa sosial - risiko karyawan yang ditentukan
Phishing - menggunakan email palsu dan perangkat USB
Kebijakan - mengevaluasi kebijakan terkait keamanan
Altius IT membandingkan negara dengan tolok ukur industri dan menentukan jenis infrastruktur keamanan yang ada. Kami menyesuaikan serangan kami untuk memanfaatkan celah.
Altius IT menyediakan Laporan Audit Keamanan Jaringan Eksternal, Laporan Penilaian Risiko, dan Laporan Rencana Tindakan yang diprioritaskan dari rekomendasi terkait keamanan.
Manfaat Klien
Audit keamanan jaringan eksternal TI Altius mendokumentasikan beberapa area yang menempatkan organisasi pada risiko ancaman eksternal. Rencana Tindakan yang diprioritaskan membantu organisasi meningkatkan keamanan sekaligus meningkatkan perlindungan aset informasinya.
3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!
Jawab:
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut
1. Tahap pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap pemeriksaan rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap pengujian kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
4. Tahap pengujian kebenaran bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981)
5. Tahap penilaian secara umum atas hasil pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum, (2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
