Uploaded by User111337

Audit TI

advertisement
Audit TI – Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi
menyebabkan perkembangan sistem informasi yang begitu pesat. Semakin signifikannya
peran TI dalam mendukung pencapaian tujuan organisasi tentu saja harus dibarengi
dengan pengendalian TI yang memadai. Tanpa adanya tata kelola TI yang memadai,
sistem informasi (sebagai kesatuan sumber daya informasi) yang dimiliki organisasi dapat
menjadi bumerang yang justru menghambat pencapaian tujuan organisasi.
Bukan hanya kehidupan manusia sebagai individu, tetapi organisasi modern pun
bergantung pada dukungan TI untuk dapat beroperasi dengan efektif dan efisien setiap
harinya. Berbagai proses komunikasi bisnis, pengolahan informasi transaksi, bahkan
pengambilan keputusan-keputusan penting membutuhkan dukungan TI yang cukup.
Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran
organisasi harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Maka dari itu,
audit TI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai asset
organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu
saja untuk meningkatkan keefektifan penggunaan teknologi informasi serta mendukung
efisiensi dalam organisasi.
Auditing TI muncul seiring dengan pesatnya teknologi informasi. Dimana peranan computer
dalam proses auditing sangat penting. Bahkan sekarang ini mulai dari input, proses, dan
output telah banyak yang menggunakan komputer atau sudah tidak manual lagi.
Audit TI adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit TI ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada
mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit TI
secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem
informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target
organisasinya.
Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui
berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal
yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti
elektronik. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga
dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, misalnya data transaksi penjualan, pembelian ,transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
Tujuan IT audit


Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat
menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh
sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan
memiliki otorisasi.

Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.
Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)



Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan
kebutuhan ataupun memenuhi acceptance criteria.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)





Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan
saran untuk penanganannya.
Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem,
perencanaan strategis, dan anggaran pada periode berikutnya.
Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan
kebijakan atau prosedur yang telah ditetapkan.
Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan
dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang
melakukan pemeriksaan.
Terdapat dua komponen penting dalam audit yaitu:
Pertama, audit interm yang bertujuan menetapkan seberapa besar system pengendalian
internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan
tersebut adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa
kesinambungan operasi kelayakan telah dinyatakan oleh internal control.
Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat
substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan,
menempatkan keandalan pengendalian internal sebagai hasil jaminan audit interim.
Tiga pendekatan auditing:
1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan
komputer pada tahap proses diabaikan.
2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap
proses penggunaan komputer telah aktif.
3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan
output telah menggunakan komputer.
Download