I.
PENDAHULUAN
Sistem Informasi adalah
kombinasi dari teknologi
informasi dan aktivitas orang yang menggunakan teknologi itu
untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas,
istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara
orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah
ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga
untuk cara dimana orang berinteraksi dengan teknologi ini dalam mendukung
proses bisnis.
Dalam proses bisnis tidak luput pula
dari suatu yang bernama Audit. Secara umum pengertian audit adalah proses
sistematis yang dilakukan oleh orang yang berkompeten dan independen dengan
mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat
mengenai kewajaran laporan keuangan tersebut.
Melalui perkembangan teknologi diberbagai
bidang, terutama pada bidang bisnis atau perusahaan. Audit teknologi informasi adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi
lain yang sejenis. Audit teknologi informasi dimaksudkan untuk mencegah
ancaman atau kerugian dalam suatu perusahaan.
II. PEMBAHASAN
A. Pengertian
Audit IT.
Audit teknologi informasi atau
information systems (IS) audit adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
B.
Jenis Audit IT.
1.
Sistem dan aplikasi.
Memeriksa apakah sistem dan aplikasi
sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang
cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada
input, proses, output pada semua tingkat kegiatan sistem.
2.
Fasilitas pemrosesan
informasi.
Memeriksa apakah fasilitas pemrosesan
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi
yang efisien dalam keadaan normal dan buruk.
3.
Pengembangan sistem.
Memeriksa apakah sistem yang dikembangkan
mencakup kebutuhan obyektif organisasi.
4.
Arsitektur perusahaan dan manajemen TI
Memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
5.
Client/Server, telekomunikasi, intranet, dan
ekstranet
Memeriksa apakah kontrol-kontrol
berfungsi pada client, server, dan jaringan yang menghubungkan client dan
server.
C.
Metodologi Audit IT
Dalam praktiknya, tahapan-tahapan
dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1. Tahapan
Perencanaan.
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan
reiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi
kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
D. Alasan
dilakukannya Audit IT
Ron Webber, Dekan Fakultas
Teknologi Informasi, monash University, dalam salah satu bukunya Information
System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan
penting mengapa Audit IT perlu dilakukan, antara lain :
1. Kerugian
akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
E. Manfaat Audit
IT
1. Manfaat pada
saat Implementasi (Pre-Implementation Review)
· Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.\
· Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
· Mengetahui
apakah outcome sesuai dengan harapan manajemen.
2. Manfaat
setelah sistem live (Post-Implementation Review)
· Institusi
mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
· Masukan-masukan
tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis,
dan anggaran pada periode berikutnya.
· Bahan untuk
perencanaan strategis dan rencana anggaran di masa mendatang.
· Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
· Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
· Membantu dalam
penilaian apakah initial proposed values telah terealisasi dan saran tindak
lanjutnya.
F. Perusahaan
yang sudah menggunakan Audit IT
Secara umum perusahaan-perusahaan besar telah menggunakan
Audit IT, bahkan tidak hanya perusahaan swasta pemerintahan pun juga
menggunakan Audit IT. Berikut adalah contoh perusahaan yang menggunakan Audit
IT:
· WIKA
· Dinas
Penerangan Angkatan Laut
· LAPAN
· Kementrian
Luar Negeri Republik Indonesia
· ITS (Institut
Teknologi Sepuluh November Surabaya)
· Premi AIR
Indonesia
· Indoexpress.co.id
· AsRev
· JoinUs
Education Center
· Restoran
Sederhana
· PT. Buana
Perkasa Graha
· Dll
III. KESIMPULAN
Audit IT merupakan urutan
kronologis catatan audit, yang masing-masing berisikan bukti langsung yang
berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau
fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti
transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau
badan lainnya. Dengan adanya Audit IT diharapkan semua kronologis/kegiatan program
dapat terekam dengan baik sehingga roda suatu badan atau perusahaan dapat
berjalan dengan baik. Tidak hanya perusahaan swasta saja yang menggunakan Audit
IT melainkan badan milik pemerintahan pun juga menggunakan Audit IT bahkan
hampir disemua perusahaan atau badan dan atau Kementrian menggunakan Audit IT.
IV. REFERENSI
Untuk
penulisan paper ini penulis mengambil referensi dari internet dengan link
sebagai berikut:
Tidak ada komentar:
Posting Komentar