TINJAUAN PENTING DALAM AUDIT SI/TI

• Tinjauan terkait dengan fisik dan lingkungan

• Tinjauan administrasi sistem
• Tinjauan perangkat lunak
• Tinjauan keamanan jaringan
• Tinjauan kontinuitas bisnis
• Tinjauan integritas data
PENDEKATAN AUDIT BERBASIS RESIKO
Pendekatan Audit SI/TI berbasis resiko digunakan untuk menilai
resiko dari proses bisnis yang berlangsung di perusahaan.
Pendekatan audit berbasis resiko mencakup rangkaian aktivitas :
• Pengumpulan informasi terkait kondisi bisnis perusahaan
• Pemahaman terhadap kontrol internal
• Pelaksanaan uji kepatutuan yang menguji kepatuhan terhadap
kebijakan dan prosedur
• Pelaksanaan uji secara subtantif dengan memperhatikan lebih
detail aspek analitis
• Penentuan kesimpulan hasil audit dengan menyusun
rekomendasi dalam laporan audit
Resiko kesalahan dapat dikelompokkan menjadi :

1. Inherent Risk (resiko bawaan), resiko kesalahan audit

yang merupakan aktivitas bawaan dari proses bisnis.
Contoh : (1) proses bisnis yang memerlukan
perhitungan komplek cenderung beresiko kesalahan
perhitungan, (2)eksekusi proses dipegang satu orang
yang seharunya dipegang beberapa orang.
2. Control Risk (resiko kontrol), resiko kesalahan yang
tidak terdeteksi ketika dilakukan audit internal
3. Detection Risk (resiko pendeteksian), kesalahan yang
terjadi sebagai akibat dari auditor yang tidak
melakukan dengan prosedur yang benar.
METODOLOGI AUDIT SI/TI

Secara garis besar, metodologi dalam audit SI/TI terdiri atas :

1. Analisis kondisi eksisting - memahamai kondisi saat ini
2. Penentuan tingkat resiko - mengklasifikasikan proses bisnis yang
tingkat resikonya tinggi (proses bisnis utama) dan proses bisnis
pendukung
3. Pelaksanaan audit SI/TI
4. Penentuan rekomendasi - beserta laporan hasil audit