A. Definisi Audit TSI

Audit teknologi sistem informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.
Konsep penilaian kontrol internal telah ada sejak awal audit dan telah menjadi konsep penting yang akan kembali ke hari-hari awal audit teknologi informasi (IT). Meskipun ada banyak definisi pengendalian internal, yang baik untuk auditor IT adalah bahwa kontrol adalah proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori efektivitas dan efisiensi operasi, keandalan pelaporan keuangan perusahaan, dan sistem perusahaan dan kepatuhan proses dengan peraturan perundang-undangan. Definisi yang diakui dengan baik ini ditetapkan oleh AS.

Audit teknologi informasi atau information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Audit juga adalah pemeriksaan sistematis dan obyektif terhadap satu atau lebih aspek organisasi yang membandingkan apa yang dilakukan organisasi dengan seperangkat kriteria atau persyaratan yang ditetapkan. Audit teknologi informasi (TI) memeriksa proses, aset TI, dan kontrol di berbagai tingkatan dalam organisasi untuk menentukan sejauh mana organisasi mematuhi standar atau persyaratan yang berlaku.

B. Jenis-Jenis Audit dan Ruang Lingkup Audit TSI
Jenis-jenis Audit Sistem Informasi Audit sistem informasi dapat digolongkan dalam jenis-jenis audit sebagai berikut :

1. Audit Laporan Keuangan

Audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang di audit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.

2. Audit Operasional.

Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:

i. Post implementation Audit (Audit setelah implementasi)

Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasi Kan pada suatu organisasi /perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.

Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.

ii. Concurrent audit (audit secara bersama)

Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.

iii. Concurrent Audits (audit secarabersama-sama)

Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat /instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik. Dalam mengaudit sistem komputerisasi yang ada,

C. Jenis-Jenis Kontrol Audit TSI

IMPORTANCE OF IT GENERAL CONTROLS
Auditor TI terlibat dengan prosedur TI awal kemudian disebut kontrol pemrosesan data ketika aplikasi akuntansi pertama kali dipasang pada sistem akun kartu yang diluncurkan pada sistem komputer paling awal. Sistem tersebut di masa lalu sering dipasang di ruangan berdinding kaca di dalam lobi perusahaan untuk mengesankan pengunjung dengan "kecanggihan" perusahaan. Namun, sistem komputer awal yang sama itu tidak terlalu canggih dan auditor internal, yang sering tidak terbiasa dengan pemrosesan data teknologi, akan mengaudit di sekitar komputer. Artinya, mereka mungkin melihat prosedur kontrol masukan dan keluaran aplikasi untuk memeriksa apakah masukan seimbang dengan laporan keluaran. Saat ini, hanya ada sedikit pertanyaan tentang keakuratan dan kontrol ketika laporan dibuat oleh sistem TI. Seorang auditor hanya akan memeriksa prosedur pemrosesan program komputer yang sebenarnya, dengan asumsi mereka akurat.

Kontrol umum TI mencakup semua operasi sistem informasi antara lain:

a. Keandalan pemrosesan sistem informasi.

Keandalan kontrol inforGood harus berada di ditempatkan di semua operasi sistem TI. Dibahas di seluruh bab ini, kontrol sering bergantung pada sifat dan manajemen ukuran dan jenis sistem yang digunakang.

b. Integritas data.

Proses harus diberlakukan untuk memastikan tingkat integritas di seluruh data yang digunakan dalam berbagai program aplikasi. Ini adalah kombinasi dari umum kontrol operasi yang dibahas dalam bab ini serta kontrol aplikasi tertentu

c. Integritas program.

Program baru atau direvisi harus dikembangkan dengan baik untuk memberikan hasil pemrosesan yang akurat. Masalah kontrol ini dari keseluruhan proses pengembangan program aplikasi dan tentang praktik terbaik Perpustakaan Infrastruktur Teknologi Informasi (ITIL).

d. Kontrol atas pengembangan dan implementasi sistem yang tepat.

Kontrol harus diberlakukan untuk memastikan pengembangan yang tertib baru dan direvisi sistem informasi.

e. Kontinuitas pemrosesan.

Proses harus di tempat untuk mencadangkan sistem kunci dan untuk memulihkan operasi jika terjadi pemadaman tak terduga—yang pernah yang disebut perencanaan pemulihan bencana dan saat ini sering dikenal sebagai kelangsungan bisnis Perencanaan.

REFERENSI :

ISACA, COBIT® 5 Implementation, USA, 2012

ISACA, COBIT® 5: Enabling Processes, USA, 2012

http://ardyrizaldy01.blogspot.com/2017/10/konsep-audit-tsi.html/

file:///C:/Users/iaam/Documents/referensi%20softskill/referensi%20softskill/AUDIT%20SISTEM%20INFORMASI%20(tugas1)-dikonversi.pdf

file:///C:/Users/iaam/Documents/referensi%20softskill/2.IT%20Audit,%20Control,%20and%20Security.pdf