INDIVIDUAL ASSIGNMENT

IS AUDIT
A S TA R I K H A I R U N N I S A I S N A N 05211640000126
OUTLINE

• WHAT = Deskripsikan risk assurance, audit, dan TKTI pada organisasi

• WHICH = Perbedaan fungsi
• HOW = Bagaimana audit dilakukan di organisai
WHAT?
• PENJELASAN
• RISK ASSURANCE
• AUDIT IT
• TKTI
RISK ASSURANCE

• IT risk assuramce adakah jaminan atau asuransi yang diberikan terhadap risiko-risiko yang
mungkin terjadi di perusahaan
• Risk assurance membantu perusahaan untuk mengidentifikasi risiko dan mengolah risiko untuk
meminimalisir dampak negatif untuk perusahaan
AUDIT TI

• Audit merupakan pengumpulan data dan evaluasi bukti mengenai informasi untuk menentukan
dan melaporkan derat kesesuaian antara informasi itu dan kriteria yang telah di tetapkan
• Audit TI diperlukan untuk menguji apakah pengendalian teknologi informasi mencapai tujuannya
atau tidak’
TATA KELOLA TEKNOLOGI INFORMASI

• Kebijakan, aktivitas, dan prosedur untuk mendukung pengoprasian TI agar hasilnya sejalan
dengan strategi bisnis
• Berfungsi mendefinisikan kebijakan-kebijakan TI, menetapkan prosedur penting proses TI,
dokumentasi aktivitas TI, termasuk IT Plan yang efektif berdasarkan perubahan lingkungan
perusahaan dan perkembangan TI
WHICH
• P E R B E DA A N
• RISK ASSURANCE
• AUDIT IT
• TKTI
 RISK ASSURANCE AUDIT TI TATA KELOLA TI
Tujuan Menentukan solusi Mengevaluasi apakah Memastikan penggunaan IT
manajamen risiko yang pengendalian teknologi di perusahaan sesuai dengan
efektif agar strategic informasi mencapai tujuannya penerapannya untuk
objective perusahaan atau tidak. Untuk menjacapai tujuan organisasi
terpenuhi mengahasilkan hasil temuan,
rekomendasi/saran
• Identifikasi dan dokumentasi
– Hal ini dilakukan dengan menjalankan survei atau observasi ke
lapangan sehingga audit lebih objektif dan akurat
• Tes Subtantif
– tes yang dijalankan untyuk mengetahui “isi” secara lebi mendalam.
Dalam tes ini ada dua tipe yang bisa dijalankan : signifikan alias
ditelusur secara mendalam atau terbatas
• Evaluasi
– Setelah melakukan tes subtantif, audit TI bisa menjalankan evaluasi
HOW
berdasarkan hasil temuan. Ditahap ini kembali dicek apaka kinerja
perusahaan efejtif atau tidak. Kalau efektif berarti memenuhi syarat Cara melakukan Audit TI
untuk dilanjutkan ke taap selanjutnya. Namus kalau tidak efektif,
lakukan lagi tes subtantiff
• Penilaian mutu/kesimpulan
– Dilangka terakihir ini akan terliat apakah mutunya tterjamin atau
tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal
dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu
tentu daja, tujuan dan langka-langka tersebut arus dilakukan secara
konsekuen
1. Sebutkan jenis-jenis risiko dan faktor penyebab risiko
• Jenis-jenis risiko
• Inherent risk
• Control risk
• Detection risk
• Faktor
• Complex of transaction
• Significant transaction with related parties P E RTA N YA A N
• High degree of subjectivity
2. Tes subtantif merupakan tes integritas secara aktual.
Sebutkan tiga bentuk tes subtantif dalam melakukan
audit!
1. Tes transaksi
2. Tes keseimbangan
3. Kajian analitis prosedur