I. PROSES AUDIT SISTEM INFORMASI
Dalam audit SI terdapat beberapa proses/tahapan yang harus dilakukan, yaitu:
1. Perencanaan (Planning), yaitu menentukan ruang lingkup, objek yang akan diaudit, strategi yang akan dilakukan dll.
2. Pemeriksaan Lapangan (Field Work), dalam tahap ini proses yang dilakukan adalah pengumpulan data.
3. Pelaporan (Reporting), data yang sudah didapat akan dihitung berdasarkan perhitungan maturity level.
4. Tindak Lanjut (Follow Up), tahap akhir yaitu memberikan hasil yang sudah didapat.
Referensi: Nugroho, H. (2016, Agustus). PengantarAudit SistemInformasi. Retrieved September 2017, from HeruNugroho: http://herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Dasar-Audit-SI-2.pptx
II. JENIS AUDIT
Ada beberapa jenis audit yang diketahui, salah satunya adalah :
1. Audit Internal, Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari.
2. Audit Eksternal, Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif.
3. Audit SI, Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP).
4. Audit Forensik, Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud).
5. Audit Operasional, Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan.
6. Audit Laporan Keuangan, Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
Referensi: http://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/
III. RISIKO AUDIT
Pengertian risiko audit adalah risiko yang terjadi dalam hal auditor tanpa disadarinya atas suatu laporan keuangan yang mengandung salah saji material.
( https://www.kompasiana.com/rinidwiastuti/risiko-audit_562790dd4ef9fd420ab0ffc8, menyadur dari Auditing ( Dasar – dasar Audit Laporan Keuangan ),Edisi Ketiga, Prof. Dr. Abdul Halim, MBA., Akt. )
IV. TATA KELOLA TI
Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya. Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi.
V. KERANGKA TATA KELOLA TI
Ada beberapa kerangka tata kelola TI yang biasa dipakai, salah satunya adalah :
1. Information Technology Infrastructure Library (ITIL) (Davies, 2003)
2. ISO 17799 (ISO, 2005)
3. Control Objectives for Information and related Technology) (COBIT) (ISACA, COBIT 4.1,2007).
VI. AUDIT TATA KELOLA TI
Sedangkan Audit Tata Kelola TI adalah pemeriksaan atau evaluasi terhadap tata kelola TI pada suatu perusahaan.
Kome