Sebelum kita melangkah lebih jauh membahas tentang IT audit, sebaiknya kita pahami dulu mengenai audit.
Banyak pengertian dan definisi oleh beberapa pakar, tapi disini aya
menyimpulkan secara garis besar bahwa audit adalah proses
pemeriksaan/pengujian yang dilakukan secara sistematis untuk
menghasilkan kualitas yang telah dihasilkan. Orang yang melakukan audit
disebut Auditor.
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap
infrastruktur teknologi informasi dimana berhubungan dengan masalah
audit finansial dan audit internal. Audit IT lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan
untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara
lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan
(availability), kerahasiaan (confidentiality), dan keutuhan (integrity)
dari sistem informasi organisasi.
Dalam pelaksanaannya, kemampuan yang harus dimiliki oleh seorang auditor
harus meiliki kemampuan dapat mengumpulkan bukti-bukti yang jelas dan
memadai melalui berbagai teknik termasuk survei, interview, observasi
dan review dokumentasi (termasuk review source-code bila diperlukan).
Sesuai dengan standar auditing ISACA (Information Systems Audit and
Control Association), seorang auditor juga harus menyusun laporan yang
mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang
dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa,
pihak pengguna laporan yang dituju dan batasan-batasan distribusi
laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi
sebagaimana layaknya laporan audit pada umumnya.
Jenis Audit IT.
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai
dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang
cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan
keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan
aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol
berfungsi pada client, server, dan jaringan yang menghubungkan client
dan server.
Alasan dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University,
dalam salah satu bukunya Information System Controls and Audit
(Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit
IT perlu dilakukan, antara lain :
1. Kerugian akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Manfaat Audit IT.
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan
sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain
yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Sumber :
Alamaniakz
Subscribe to:
Post Comments (Atom)
3 comments:
cukup bagus
My blog
Sangat membantu dan bermanfaat
My blog
post
Post a Comment