Jenis-jenis Audit Teknologi Sistem
Informasi dan Contohnya
1.
Audit
Laporan Keuangan (Financial statement audit) merupakan audit yang dilakukan
oleh auditor eksternal terhadap laporan keuangan kliennya untuk memberikan
pendapat apakah laporan keuangan tersebut disajikan sesuai dengan
kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada
pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan
pajak.
2.
Audit
Kepatuhan adalah audit yang bertujuan untuk menentukan apakah yang diperiksa
sesuai dengan kondisi, peraturan dan undang-undang tertentu. Kriteria- kriteria
yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda.
Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur
pengendalian internal. Audit kepatuhan biasanya disebut fungsi audit internal,
karena oleh pegawai perusahaan.
3.
Audit
Operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi
dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor
diharapkan melakukan pengamatan yang objektif dan analisis yang komprehensid
terhadap operasional-operasional tertentu.
4.
Fraud
Audit yang tujuan mengumpulkan bukti untuk menentukan apakah sering terjadi,
telah terjadi atau akan terjadi kecuranga. Dan penyelesaian hal sesuai dengan
pemberi tanggug jawab.
Contoh Audit Teknologi
Informasi pada PT Astra International Tbk (Daihatsu) Lampung dengan Menggunakan
Pendekatan Cobit 4.1
PT
Astra International Tbk Daihatsu Lampung adalah perusahaan dealer mobil
Daihatsu di wilayah Lampung yang bukan hanya menjual mobil ke pelanggan tetapi
juga memberikan layanan service kepada konsumen. Dalam menjalani usaha ini,
teknologi informasi yang digunakan dalam operasional perusahaan baik dalam penjualan,
service maupun system HRD-nya. Teknologi informasi yang digunakan dalam
perusahaan ini dibagi menjadi dua sektor utama yaitu TI pada sector penjualan
dan sektor service. Sektor penjualan digunakan untuk mengelola, menyimpan data
pelanggan, menampilkan data spesifikasi kendaraan serta menunjukkan jumlah
kendaraan yang tersedia melalui sistem sedangkan pada sektor service, TI
digunakan untuk menyimpan history record service kendaraan dan menampilkan keluhan
terakhir pelanggan. Selain itu teknologi informasi ini juga untuk menjelaskan
mengenai kepegawaian para karyawan Daihatsu. Dengan demikian teknologi
informasi memudahkan kinerja perusahaan dan dapat mengikuti perkembangan bisnis.
Cobit
merupakan standar kontrol umum untuk pengendalian terhadap teknologi informasi.
Cobit 4.1 menyediakan framework dan parameter yang membantu penilaian risiko
suatu perusahaan dengan menggunakan maturity models. Maturity models sebagai
alat ukur dalam mengetahui kondisi proses IT yang digunakan perusahaan saat
ini. Maturity models dikelompokan dari level 0 (nol) atau non-existent (belum
tersedia) hingga level 5 (lima) atau optimized (teroptimasi). Level maturity
models dibuat dengan tujuan supaya pihak manajemen dapat dengan mudah memahami
dan mengidentifikasi setiap proses teknologi informasi yang ada dalam suatu
perusahaan.
Berdasarkan
audit 18 proses TI sesuai framework Cobit 4.1 rata-rata maturity level adalah
4,02 yang artinya TI telah dikelola dengan baik dimana prosedur dan kebijakan
yang ada dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila
terjadi kesalahan sudah memiliki prosedur untuk tindakan perbaikan yang
dilakukan. Sedangkan 7 proses TI masih berada di level 3 dan sisanya berada di
level 4.
Sumber:
0 comments:
Post a Comment