SISTEM INFORMASI
FLORENTINA TATRIN KURNIATI, MT.
PENGENALAN AUDIT
• Definisi secara umum
Auditing is an independent investigation of some particular activity
(Penyelidikan independent dari beberapa aktivitas tertentu)
Audit dari bahasa latin Audire, dalam Bahasa inggris berarti to hear.
Makna yang dimaksud adalah “hearing about the account’s balances” oleh para
pihak terkait yang netral.
Pengertian
Ada banyak pengertian audit
a. Menurut Ikatan Akuntan Indonesia (IAI)
Audit adalah suatu proses sistematik yang bertujuan untuk
memperoleh dan mengevaluasi bukti yang dikumpulkan atas
pernyataan (asersi tentang aksi-aksi ekonomi), kejadian-kejadian dan
melihat tingkat hubungan antara pernyataan /asersi dan kenyataan,
serta mengkomunikasikan hasilnya kepada yang berkepentingan.
Pengertian
b. Menurut Arens Loebbecke
Audit adalah proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai suatu entitas ekonomi
yang dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian Informasi termasuk dengan
kriteria-kriteria yang telah ditetapkan.
AUDITOR DAN AUDITEE
1.Conformance(Kesesuaian)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian,
yaitu: Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Keterse
diaan) dan Compliance (Kepatuhan).
2. Performance(Kinerja)
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja,
yaitu: Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
Adapun tujuan yang lain adalah :
• Untuk memeriksa kecukupan dari pengendalian lingkungan,
keamanan fisik, keamanan logikal serta keamanan operasi sistem
informasi yang dirancang untuk melindungi piranti keras, piranti lunak
dan data terhadap akses yang tidak sah, perubahan yang tidak
dikehendaki.
• Untuk memastikan bahwa sistem informasi yang dihasilkan benar-
benar sesuai dengan kebutuhan sehingga bisa membantu organisasi
untuk mencapai tujuan strategis.
TINGKAT SKALA LEVEL OF MATURITY
MENURUT ISACA
Berkaitan dengan skala level of maturity, menurut ISACA, tingkat
kematangan dari IT governance dapat dibedakan dalam berbagai
tingkat :
1. Non Existence
2. Initial
3. Repeatable
4. Defined
5. Managed
6. Optimized