PENGERTIAN AUDIT TEKNOLOGI SISTEM INFORMASI
IT Audit
atau audit teknologi informasi adalah suatu proses pengumpulan dan evaluasi
bukti-bukti untuk menentukan apakah sebuah sistem komputer telah dirancang
untuk menjaga integritas data, menjaga aset, memungkinkan tercapainya tujuan
organisasi dapat secara efektif dan penggunaan sumber daya secara efisien.
Audit TI juga dikenal sebagai audit pengolahan dataotomatis dan audit komputer.
Manajemen
menggunakan sistem informasi untuk mencapai tujuan dan harapan atas investasi
besar yang telah dilakukan. Alasan untuk menerapkan Teknologi Informasi dan
Komunikasi dalam organisasi adalah untuk mendapatkan nilai bisnis melalui
pengurangan biaya, efektivitas yang lebih besar, peningkatan efisiensi
ditingkatkan dan meningkatkan kualitas layanan. Biasanya, tujuan manajemen dan
tujuan dalam memanfaatkan teknologi untuk mendukung proses bisnis meliputi:
kerahasiaan, integritas, ketersediaan, keandalan dan kepatuhan terhadap
persyaratan hukum dan peraturan.
Kerahasiaan
Kerahasiaan
menyangkut perlindungan terhadap informasi-informasi penting dari kemungkinan
kebocoran. Perhatian dan pertimbangan harus dilakukan terhadap level pentingnya
suatu data, karena ini akan menentukan bagaimana kontrol ketat atas akses data
yang seharusnya. Manajemen perlu jaminan kemampuan organisasi untuk menjaga
informasi rahasia, karena kebocoran data dapat membahayakan reputasi masyarakat
yang signifikan, terutama di mana informasi tersebut berhubungan dengan data
klien yang sensitif.
Integritas
Integritas
mengacu pada keakuratan dan kelengkapan informasi serta keabsahannya sesuai
dengan nilai-nilai bisnis dan harapan. Ini merupakan tujuan audit yang penting
untuk mendapatkan jaminan kepada manajemen dan pengguna laporan eksternal bahwa
informasi yang dihasilkan oleh sistem informasi organisasi dapat diandalkan dan
dipercaya untuk membuat keputusan bisnis.
Ketersediaan
Ketersediaan
berkaitan dengan informasi yang tersedia bila diperlukan oleh proses bisnis
sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang
diperlukan dan kemampuan yang terkait. Mengingat sifatnya berisiko tinggi untuk
menjaga informasi penting yang tersimpan pada sistem komputer, adalah penting
bahwa organisasi memperoleh jaminan bahwa informasi kebutuhan untuk membuat keputusan
tersedia bila diperlukan. Ini berarti memastikan bahwa organisasi memiliki
langkah-langkah di tempat untuk menjamin kelangsungan bisnis dan memastikan
pemulihan yang dapat dibuat dengan cara yang tepat waktu dari suatu masalah
sehingga informasi yang dibutuhkan tersedia bila diperlukan.
Keandalan
Keandalan
mengacu pada tingkat konsistensi dari sistem atau kemampuan suatu sistem untuk
melakukan fungsi yang diperlukan di bawah kondisi yang dinyatakan. Keandalan
merupakan tujuan audit yang penting dalam rangka untuk memberikan jaminan bahwa
sistem beroperasi secara konsisten dan melakukan fungsinya seperti yang
diharapkan.
Kesesuaian dengan persyaratan hukum dan peraturan
Kepatuhan
berkaitan dengan mematuhi hukum, peraturan dan kewajiban kontrak dimana proses
bisnis adalah subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan
bahwa prosedur kepatuhan yang diperlukan telah berada pada tempatnya, karena
ada potensi risiko bahwa organisasi dapat dikenakan hukuman jika prosedur hukum
dan peraturan tidak ditegakkan.
SEJARAH AUDIT SISTEM INFORMASI
Audit sudah
dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada
angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Mesir
audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di
Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak
agar jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa
para budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar
transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor.
Auditing
adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang
dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang
kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian
informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens &
Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A sharaf ;1993
mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan
teknik, suatu cara yang hanya sedikit butuh penjelasan, diskripsi, rekonsiliasi
dan argumen yang biasanya menggumpal sebagai teori. Selanjutnya Mulyadi &
Kanaka Puradiredja (1998) mendifinisikan auditing adalah proses sistematis
untuk mempelajari dan mengevaluasi bukti secara objektip mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan.
JENIS – JENIS AUDIT IT
1. Sistem dan
aplikasi
Audit yang
berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan
organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin
keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output
pada semua tingkat kegiatan sistem.
2. Fasilitas
pemrosesan informasi
Audit yang
berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin
ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan
normal dan buruk.
3. Pengembangan
system
Audit yang
berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan
obyektif organisasi
4. Arsitektur
perusahaan dan manajemen TI
Audit yang
berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi
dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server,
telekomunikasi, intranet, dan ekstranet
Suatu audit
yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client,
server, dan jaringan yang menghubungkan client dan server.
KESIMPULAN
Audit system informasi adalah cara
untuk melakukan pengujian terhadap system informasi yang ada di dalam
organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai
dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan
untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.
Biasanya, auditor system informasi
menerapkan teknik audit berbantuan komputer, disebut juga dengan CAAT (Computer
Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data,
misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
Alasan penting mengapa Audit perlu dilakukan, antara lain:
1. Kerugian
akibat kehilangan data
2. Kesalahan
dalam pengambilan keputusan
3. Resiko
kebocoran data
4. Penyalahgunaan
komputer
5. Kerugian
akibat kesalahan proses perhitungan
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer
SUMBER :
http://www.bagiilmu.net/2016/03/pengertian-audit-audit-teknologi.html
http://www.kompasiana.com/blekutupuwol/pentingnya-audit-teknologi-informasi_5509077fa33311677a2e39e8
http://blog.pasca.gunadarma.ac.id/2012/06/15/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi-2/
0 komentar: