Audit TI – Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Semakin signifikannya peran TI dalam mendukung pencapaian tujuan organisasi tentu saja harus dibarengi dengan pengendalian TI yang memadai. Tanpa adanya tata kelola TI yang memadai, sistem informasi (sebagai kesatuan sumber daya informasi) yang dimiliki organisasi dapat menjadi bumerang yang justru menghambat pencapaian tujuan organisasi. Bukan hanya kehidupan manusia sebagai individu, tetapi organisasi modern pun bergantung pada dukungan TI untuk dapat beroperasi dengan efektif dan efisien setiap harinya. Berbagai proses komunikasi bisnis, pengolahan informasi transaksi, bahkan pengambilan keputusan-keputusan penting membutuhkan dukungan TI yang cukup. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Maka dari itu, audit TI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai asset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. Auditing TI muncul seiring dengan pesatnya teknologi informasi. Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak yang menggunakan komputer atau sudah tidak manual lagi. Audit TI adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit TI ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit TI secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya. Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronik. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya data transaksi penjualan, pembelian ,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain. Tujuan IT audit Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat. Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi. Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu. Manfaat Audit IT Manfaat pada saat Implementasi (Pre-Implementation Review) Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. Mengetahui apakah outcome sesuai dengan harapan manajemen. Manfaat setelah sistem live (Post-Implementation Review) Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan. Terdapat dua komponen penting dalam audit yaitu: Pertama, audit interm yang bertujuan menetapkan seberapa besar system pengendalian internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakan telah dinyatakan oleh internal control. Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan keandalan pengendalian internal sebagai hasil jaminan audit interim. Tiga pendekatan auditing: 1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan. 2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif. 3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.
