Audit IT
Audit IT merupakan pemeriksaan
terhadap proses atau data yang melekat dengan teknologi informasi yang
berkaitan dengan internal, external, dan fraud audits dengan jangkauan
pemeriksaan IT yang semakin meningkat. Teknik Audit Berbantuan Komputer (TABK)
yaitu CAATTs (Computer Assisted Audit Tools and Techniques) à audit through
computer. Sertifikasinya yaitu CISA (Certified Information Systems Auditor).
Standar, pedoman dan sertifikasi dikelola oleh: ISACA (Information Systems
Audit and Control Association).
Jenis
Audit IT
1. Sistem
dan aplikasi
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin
keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output
pada semua tingkat kegiatan sistem.
2.
Fasilitas pemrosesan informasi
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3.
Pengembangan sistem
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur perusahaan dan manajemen TI
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdayaguna
untuk pemrosesan informasi.
5.
Client/Server, telekomunikasi, intranet, dan ekstranet
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client, server, dan jaringan yang menghubungkan client dan server.
Metodologi
Audit IT
Dalam
praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya,
sebagai berikut:
1. Tahapan
Perencanaan
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan resiko dan kendali
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.
Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.
4.
Mendokumentasikan
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan auditee.
5.
Menyusun laporan
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Manfaat
Audit IT
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
- Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
- Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live
- Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
- Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
- Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
- Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
- Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
- Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Alasan
Melakukan Audit IT
Ron
Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu
bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan
beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain:
- Kerugian akibat kehilangan data.
- Kesalahan dalam pengambilan keputusan.
- Resiko kebocoran data.
- Penyalahgunaan komputer.
- Kerugian akibat kesalahan proses perhitungan.
- Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
sumber : http://swestimahardini.wordpress.com/2013/01/16/pembahasan-mengenai-audit-it/
Tidak ada komentar:
Posting Komentar