Selasa, 15 Oktober 2019

Audit Teknologi Informasi


AUDIT TEKNOLOGI INFORMASI

Definisi Audit Teknologi Informasi
            Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.

Ruang Lingkup Audit Teknologi Informasi
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.
Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut.



Alasan Audit Teknologi Informasi
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
  1. Kerugian akibat kehilangan data.
  2. Kesalahan dalam pengambilan keputusan
  3. Resiko kebocoran data.
  4. Penyalahgunaan komputer.
  5. Kerugian akibat kesalahan proses perhitungan.
  6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Tujuan Audit Teknologi Informasi
  • Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
  • Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
  • Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.


Akibat Audit Teknologi Informasi
Pengendalian komputer dapat menggantikan pengendalian manual. Memiliki keuggulan dapat mampu menangani transaksi bisnis yang kompleks dengan jumlah besar dengan efisien. Komputer memproses informasi secara konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang dilakukannya secara manual dengan pengendalian yang terprogram dengan menerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang diproses.
Risiko khusus yang terkait sistem TI dapat memicu kerugian jika sistem TI rusak dan gagal yang mengakibatkan organisasi menjadi lumpuh atau tidak beroperasi karena ketidakmampuan dalam mendapatkan kembali informasi yang hilang atau penggunaan informasi yang tidak handal yang disebabkan oleh kesalahan pemrosesan. Terdapat risiko lain terkait sistem TI yaitu:

Risiko terhadap perangkat keras dan data
Ketergantungan terhadap kemampuan kerja hardware dan sofware
Kesalahan sistematik dan kesalahan acak
Akses yang belum diotorisasi
Terjadiya kehilangan data

Berkurangnya jejak audit
Kejelasan jejak audit kurang
Berkuragnya keterlibatan manusia
Kurangnya otorisasi tradisional

Kebutuhan akan pengalaman dibidang TI dan pemisahan tugas TI
Berkurangnya pemisahan tugas
Kebutuhan akan pengalaman dibidang TI



Referensi
https://itgid.org/it-audit/
http://tbputra28.blogspot.com/2017/10/audit-teknologi-informasi.html
http://ekonomiagungaditya.blogspot.com/2016/12/dampak-teknologi-informasi-terhadap.html
https://dessyresmalia.wordpress.com/2017/09/29/audit-teknologi/

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)