Pengertian IT Audit
Secara
umum IT Audit adalah proses kontrol pengujian terhadap infrastruktur teknologi
informasi yang memiliki hubungan dengan masalah audit finansial dan audit
internal. IT Audit ini lebih dikenal dengan sebutan EDP Auditing (Electronic
Data Processing), yang digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer.
IT Audit sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
IT Audit sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. IT Audit bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Sejarah Singkat IT
Audit
IT
Audit yang dikenal dengan sebutan EDP auditing ini seperti yang disebutkan
sebelumnya, merupakan perkembangan perkembangan dan pemanfaatan teknologi
informasi di dalam bidang keuangan. Pemanfaatan teknologi komputer ke dalam
sistem keuangan ini telah mengubah cara kerja sistem keuangan, yaitu dalam
penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan
pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Selama
periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer.
Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe
menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American
Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan
EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan
Electronic Data Processing Auditors Association (EDPAA).
Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi informasi telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada IT Audit.
Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi informasi telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada IT Audit.
Jenis Audit IT.
1.
Sistem dan Apklikasi.
Audit yang berfungsi untuk
memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan,
kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua
tingkat kegiatan system.
2. Fasilitas Pemrosesan Informasi.
Audit yang berfungsi untuk
memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan
waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal
dan buruk.
3. Pengembangan Sistem.
Audit yang berfungsi untuk
memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif
organisasi.
4. Arsitektur Perusahaan dan Manajemen
TI.
Audit yang berfungsi untuk
memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan
prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server, Telekomunikasi, Intranet,
dan Ekstranet.
Suatu audit yang berfungsi untuk
memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan
yang menghubungkan client dan server.
Metodologi Audit IT
1.
Tahapan
Perencanaan.
Sebagai suatu pendahuluan mutlak
perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga
menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan
Resiko dan Kendali.
Untuk memastikan bahwa qualified resource
sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi
praktik-praktik terbaik.
3.
Mengevaluasi
Kendali dan Mengumpulkan Bukti-bukti.
Melalui berbagai teknik termasuk
survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasikan.
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5.
Menyusun
Laporan.
Mencakup tujuan pemeriksaan,
sifat, dan kedalaman pemeriksaan yang dilakukan.
Alasan dilakukannya Audit
IT
Ron
Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu
bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan
beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.
Kerugian
akibat kehilangan data.
2.
Kesalahan
dalam pengambilan keputusan.
3.
Resiko
kebocoran data.
4.
Penyalahgunaan
komputer.
5.
Kerugian
akibat kesalahan proses perhitungan.
6.
Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
Manfaat Audit IT
A.
Manfaat
pada saat Implementasi (Pre-Implementation Review)
1.
Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
2.
Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
3.
Mengetahui
apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live
(Post-Implementation Review)
1.
Institusi
mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
2.
Masukan-masukan
tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis,
dan anggaran pada periode berikutnya.
3.
Bahan
untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.
Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
5.
Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
6.
Membantu
dalam penilaian apakah initial proposed values telah terealisasi dan saran
tindak lanjutnya.
Referensi :
http://amin-kanda.blogspot.com/2009/06/audit-information-technology-it-audit_10.html
http://amin-kanda.blogspot.com/2009/06/audit-information-technology-it-audit_10.html