AUDIT
TEKNOLOGI SISTEM INFORMASI
ANDREAS KUKUH MULYADI
11114133
4KA18
1.
Pengertian
Audit teknologi informasi atau IT
(information technology) audit atau juga dikenal sebagai audit sistem informasi
(information system audit) merupakan aktivitas pengujian terhadap pengendalian
dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi
informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur
tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek
lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data
processing) audit atau audit pengolahan data secara elektronik. Saat itu
pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti
pengembangan, penerapan serta operasional sistem informasi. Audit TI (teknologi informasi) pun dikenal
sebagai ADP (automated data processing) audit dan computer audit.
2. Sejarah singkat Audit IT
Audit
IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data
Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini
didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan
akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan
tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan
telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data,
pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang
menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode
1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada
pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe
menjadi komputer yang lebih kecil dan murah.
Pada
tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor
bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives
diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for
Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya
menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai
saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan
jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula
menentukan perubahan pada audit IT.
3. Jenis Audit Sistem Informasi
Pendekatan Umum pada
Audit Sistem Informasi terbagi menjadi tiga tahap yaitu
·
Kaji ulang awal dan evaluasi wilayah
yang akan diaudit dan persiapan rencana audit
·
Kaji ulang dan evaluasi pengendalian
yang terperinci
·
Pengujian kelayakan dan diikuti dengan
analisis dan pelaporan hasil
Audit Aplikasi Sistem
Informasi
Audit
aplikasi biasanya meliputi pengkajian
ulang pengendalian yang ada di setiap wilayah pengendalian aplikasi(input,
pemrosesan, dan output). Teknologi khusus yang digunakan akan tergantung pada
kecerdasan dan sumber daya yang dimiliki auditor.
Audit Pengembangan
Sistem Aplikasi
Diarahkan
pada aktivitas analisis sistem dan programmer yang mengembangkan dan
memodifikasi program- program aplikasi, file dan prosedur – prosedur yang
terkait.
Audit Pusat Layanan
Komputer
Audit
terhadap pusat layanan komputer normalnya dilakukan sebelum audit aplikasi
untuk memastikan integritas secara umum atas lingkungan yang di dalamnya
aplikasi akan berfungsi.
4. Alasan dilakukannya Audit IT
Ron Webber, Dekan
Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya
Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa
alasan penting mengapa Audit IT perlu dilakukan, antara lain :
·
Kerugian akibat kehilangan data.
·
Kesalahan dalam pengambilan keputusan.
·
Resiko kebocoran data.
·
Penyalahgunaan komputer.
·
Kerugian akibat kesalahan proses
perhitungan.
·
Tingginya nilai investasi perangkat
keras dan perangkat lunak komputer.
5. Manfaat Audit IT
Manfaat pada saat
Implementasi (Pre-Implementation Review)
·
Institusi dapat mengetahui apakah sistem
yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
·
Mengetahui apakah pemakai telah siap
menggunakan sistem tersebut.
·
Mengetahui apakah outcome sesuai dengan
harapan manajemen.
Manfaat setelah sistem
live (Post-Implementation Review)
·
Institusi mendapat masukan atas
risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
·
Masukan-masukan tersebut dimasukkan
dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada
periode berikutnya.
·
Bahan untuk perencanaan strategis dan
rencana anggaran di masa mendatang.
·
Memberikan reasonable assurance bahwa
sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
·
Membantu memastikan bahwa jejak
pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen,
auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
·
Membantu dalam penilaian apakah initial
proposed values telah terealisasi dan saran tindak lanjutnya.
DAFTAR
PUSTAKA
