Pengertian
Audit teknologi informasi
(Inggris: information technology (IT) audit atau information systems (IS)
audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan
pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal
dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan
sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah
aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Sejarah singkat
Audit IT yang pada awalnya lebih
dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami
perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan
teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan
pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting.
Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara
kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data,
dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer
muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an
profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi
perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil
dan murah. Pada tahun 1968, American Institute of Certified Public Accountants
(AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para
auditor bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives
diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for
Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya
menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai
saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan
jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula
menentukan perubahan pada audit IT.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi
adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi
sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus
memastikan tujuan-tujuan berikut ini dipenuhi:
- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Sedangkan tujuan dari Audit Sistem informasi yaitu :
- Mengamankan Asset
- Menjaga Integritas Data
Keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus
sepadan dengan manfaat yang diharapkan.
- Menjaga Efektifitas Sistem
Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu
upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna
menentukan sejauh mana sistem telah mencapai tujuan.
- Efisiensi
Jenis Audit IT
1. Sistem dan aplikasi.
Audit yang berfungsi untuk
memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan,
kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua
tingkat kegiatan sistem.
2. Fasilitas pemrosesan
informasi.
Audit yang berfungsi untuk
memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan
waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal
dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk
memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif
organisasi.
4. Arsitektur perusahaan dan
manajemen TI.
Audit yang berfungsi untuk
memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan
prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server, telekomunikasi,
intranet, dan ekstranet.
Suatu audit yang berfungsi untuk
memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan
yang menghubungkan client dan server.
Alasan Mengapa Audit TI
Diperlukan
Tidak dapat dipungkiri bahwa,
saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk
badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama
semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan
kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan
timbulnya risiko-risiko yang sebelumnya tidak pernah ada. Besarnya risiko yang
mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat
penting untuk dilakukan.
Ron Weber, Dekan Fakultas
Teknologi Informasi, Monash University , dalam salah satu bukunya: Information
System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan
penting mengapa audit TI perlu dilakukan, antara lain:
- Kerugian akibat kehilangan data
- Kesalahan dalam pengambilan keputusan
- Risiko kebocoran data
- Penyalahgunaan Komputer
- Kerugian akibat kesalahan proses perhitungan
- Tingginya nilai investasi perangkat keras dan perangkat lunak computer
Pendekatan Audit SI/TI
1. Auditing Around The Computer
Pendekatan ini merupakan
pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer
yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Asumsi yang
digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem
ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya
dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan
pemeriksaan di sekitar komputer saja.
2. Auditing With The Computer
Pendekatan ini digunakan untuk
mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai
alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya.
Pendekatan ini menggunakan perangkat lunak Generalized Audit Software, yaitu
program audit yang berlaku umum untuk berbagai klien.
3. Auditing Through The Computer
Pendekatan ini lebih menekankan
pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem
komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang
dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan
penyimpangan kemungkinan besar tidak terjadi. Pendekatan ini biasanya
diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak
audit yang memadai.
Referensi :
http://kaliskinanti.blogspot.co.id/2017/10/audit-teknologi-informasi.html
Tidak ada komentar:
Posting Komentar