Oleh
TB. Putra Dwi
Pratama
1A114687
4KA17
Pengertian Audit Teknologi Informasi
Audit teknologi
informasi (Inggris: information technology (IT) audit
atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh.
Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem
informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara
efektif, dan integratif dalam mencapai target organisasinya.
Jenis Audit Teknologi Informasi
1. Sistem dan aplikasi
Memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
Memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi
Memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem
Memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI
Memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet
Memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
Tujuan
Audit Teknologi Informasi
1. Memberikan
rekomendasi terhadap temuan yang muncul pada proses audit
Tindakan ini melakukan
pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang
sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera
ditindaklanjuti.
2. Rekomendasi mengenai
tindakan yang dikerjakan
Selain temuan, ada pula
rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu
sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan
ulang cara penanganannya.
3. Mengawasi
pelaksanaan rekomendasi
Setelah memberikan
rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk
memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak
menimbulkan masalah baru.
4. Memberikan jaminan
kepada manajemen tentang kondisi yang ada pada organisasi
Audit yang baik akan
memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa
memberi gambaran umum kepada manajemen tentang kondisi organisasinya.
5. Melakukan penilaian
Setelah melakukan
serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan
oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa
terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.
Langkah-langkah
Audit Teknologi Informasi
1. Identifikasi dan
dokumentasi
Layaknya audit umum,
identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan
menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih
objektif dan akurat.
2. Tes subtantif
Tes substansi merupakan
tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini
ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih
mendalam; atau terbatas.
3. Evaluasi
Setelah melakukan tes
substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di
tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau
efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun
kalau tidak efektif, lakukan lagi tes substantif.
4. Penilaian Mutu/
Kesimpulan
Di langkah terakhir ini
akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah
tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi
ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah
tersebut harus dilakukan secara konsekuen.
Manfaat
Audit Teknologi Informasi
1. Manfaat pada saat Implementasi
(Pre-Implementation Review)
– Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
– Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
– Mengetahui apakah outcome sesuai dengan harapan manajemen.
– Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
– Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
– Mengetahui apakah outcome sesuai dengan harapan manajemen.
2. Manfaat setelah sistem live (Post-Implementation Review)
– Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
– Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
– Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
– Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
– Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
– Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Perlunya
Dilakukan Audit Teknologi Informasi
Ron Webber, Dekan
Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya
Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa
alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1. Kerugian
akibat kehilangan data.
2. Kesalahan
dalam pengambilan keputusan.
3. Resiko
kebocoran data.
4. Penyalahgunaan
komputer.
5. Kerugian
akibat kesalahan proses perhitungan.
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
Perusahaan Yang Sudah
Melakukan Audit Teknologi Informasi
- Mandiri
- Pertamina
- Indosat
- G4S
- ETOS (Ethology System)
- PT PLN
- FCGI
- INA (Indonesian Netherlands Association)
- ILO (International Labour Organization)
·
DLL
REFERENSI :