- Back to Home »
- AUDIT TEKNOLOGI INFORMASI
Posted by : satria
Selasa, 16 Oktober 2018
AUDIT TEKNOLOGI INFORMASI
DEFINISI.
Pengertian Audit Menurut Para Ahli.
1. Pengertian Auditing Menurut (Sukrisno
Agoes , 2004), auditing adalah
“Suatu pemeriksaan yang dilakukan secara
kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan
yang telah disusun oleh manajemen beserta catatan-catatan
pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan
pendapat mengenai kewajaran laporan keuangan tersebut.”
2. Pengertian Auditing menurut (Arens dan
Loebbecke, 2003), auditing sebagai:
“Suatu proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu
entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat
menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang
telah ditetapkan. Auditing seharusnya dilakukan oleh seorang
yang independen dan kompeten.”
3. Pengertian Auditing Menurut (Mulyadi ,
2002), auditing merupakan:
“Suatu proses sistematik untuk memperoleh
dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian
antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan,
serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.”.
Audit
teknologi informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi
informasisecara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini
dikenal dengan audit pemrosesan
data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi
dari semua kegiatan sistem informasi dalam
perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem
informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam
mencapai target organisasinya.
Secara umum Audit TI adalah suatu proses kontrol pengujian terhadap
infrastruktur teknologi informasi dimana berhubungan dengan masalah audit
finansial dan audit internal. Audit TI lebih dikenal dengan istilah EDP Auditing
(Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah
tersebut adalah untuk menjelaskan proses penelahan dan evaluasi
pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut
sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk
menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer.
Audit TI sendiri
merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit TI bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi.
SEJARAH AUDIT, AUDIT IT.
Audit sudah
dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada
angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di
Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh
auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan
menempatkan para budak agar jika ada penyimpangan mudah untuk mencari informasi
dengan cara menyiksa para budak tersebut. Dan di Romawi, audit menggunakan
sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan
oleh auditor.
Konsep audit TI dibentuk pada pertengahan 1960-an. Pada saatu itu,
audit TI telah mengalami banyak perubahan dan penggabungan dari teknologi yang
lainnya. Saat ini, opini tentang audit TI terus meningkat, karena peran audit TI
yang sangat besar. Salah satunya mengaudit sistem penting untuk mendukung audit
keuangan atau mendukung peraturan khusus, semisal SOX.
TUJUAN.
Tujuan Audit Teknologi Informasi adalah
untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak
terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan
tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya
keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam
lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi,
input, output, dan pengolahan.
Fungsi utama audit TI ini adalah mengevaluasi
sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk
mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan
metode untuk meminimalkan resiko tersebut.
JENIS-JENIS
AUDIT TI.
Menurut Goodman and Lawles,
ada tiga pendekatan yang sistematis untuk melakukan audit TI, yaitu :
Teknologi
proses inovasi audit, menentukan sebuah resiko
dalam membangun proyek-proyek baik baru maupun lama. Audit akan menilai
seberapa besar pengalaman perusahaan dalam memasarkan produk dan menilai
teknologi yang dipakai oleh perusahaan.
Perbandingan
Audit inovatif, Kemampuan analisis
tentang inovatis perusahaan yang di-audit, dibandingkan dengan pesaingnya. Hal
ini melakukan pemeriksaan pada fasilitas penelitian dan pengembangan
perusahaan.
Audit
teknologi posisi, audit ini melakukan
pemeriksaan tentang teknologi bisnis yang perlu dibenahi.
Pada umumnya audit TI
terdiri dari lima spektrum, yaitu :
Sistem
dan Aplikasi, untuk memverifikasi bahwa
sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid,
terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu
fokus auditor keuangan.
Informasi
dan Fasilitas Pengolahan, memverifikasi fasilitas
pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi
normal berpotensi tertekan.
Pengembangan
Sistem, untuk memverifikasi bahwa
sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan
memenuhi syarat perkembangan sistem.
Manajemen
TI dan Enterprise Architecture, untuk
memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang
terkendali dan efisien untuk pengolahan informasi.
Client /
Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah
terhubungkan.
PROSES AUDIT TI.
Berikut adalah
langkah-langkah dalam melakukan Audit Teknologi Informasi.
- Melakukan perencanaan
audit
- Mempelajari aset-aset
teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol
- Melakukan pengujian
dan evaluasi kontrol
- Melakukan pelaporan
- Mengikuti perkembangan
evaluasi pelaporan
- Membuat Dokumen
Laporan
PERSONALISASI.
The CISM dan CAP Kredensial
adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan
ISC.
Sertifikat
Professional
- Certified Information Systems Auditor (CISA)
- Certified Internal Auditor (CIA)
- Certified in Risk and Information Systems Control (CRISC)
- Certification and Accreditation Professional (CAP)
- Certified Computer Professional (CCP)
- Certified Information Privacy Professional (CIPP)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Public Accountant (CPA)
- Certified Internal Controls Auditor (CICA)
- Forensics Certified Public Accountant (FCPA)
- Certified Fraud Examiner (CFE)
- Certified Forensic Accountant (CrFA)
- Certified Commercial Professional Accountant (CCPA)
- Certified Accounts Executive (CEA)
- Certified Professional Internal Auditor (CPIA)
- Certified Professional Management Auditor (CPMA)
- Chartered Accountant (CA)
- Chartered Certified Accountant (ACCA/FCCA)
- GIAC Certified System & Network Auditor (GSNA)[11]
- Certified Information Technology Professional (CITP)
- Certified e-Forensic Accounting Professional] (CFAP)
- Certified ERP Audit Professional (CEAP)
PRINSIP-PRINSIP AUDIT TI.
Prinsip-prinsip
audit ialah,
Ketepatan
waktu, Proses dan
pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan
kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan
aplikasi serupa.
Sumber
Keterbukaan,
Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti
penanganan open source.
Elaborateness, Proses Audit harus berorientasi ke standar
minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode
pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang
sebagai auditor adalah kualitas, skala dan efektivitas.
Konteks
Keuangan, transparansi
berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan
secara komersial dan didanai.
Referensi
Ilmiah Perspektif Belajar, setiap
audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor,
dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
Sastra-Inklusi, Seorang pembaca tidak boleh hanya
mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari
sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa
masalah lebih lanjut.
Pencantuman
buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual
dan dokumentasi teknis.
Mengidentifikasi
referensi untuk inovasi,
Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga
membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
EMERGING ISSUES.
Saat ini telah dikenalkan
audit baru yang bergantung pada organisasi yang akan di-audit. Audit tersebut
akan mempengaruhi TI dan melakukan fungsi dan kontrol tepat pada tempatnya.
Kehadiran
Web Audit
Kehadiran perusahaan IT akan meningkatkan peran kehadiran web audit ke IT / IS
audit. Tujuan dari audit ini adalah mengambil langkah seperti :
·
Mengendalikan penggunaan
alat yang tidak sah ( seperti, bayangan IT)
·
Meminimalkan kerusakan
reputasi
·
Menjaga kepatuhan terhadap
peraturan
·
Mencegah kebocoran
informasi
·
Memitigasi resiko pihak
ketiga
·
Meminimalkan resiko tat
kelola
Enterprise
Komunikasi Audit
Munculnya jaringan VOIP dan isu seperti BYOD yang menyebabkan mis-konfigurasi,
penipuan komunikasi atau stabilitas sistem berkurang. Bank dan lembaga keuangan
lainnya biasanya menyiapkan kebijakan yang akan diberlakukan pada sistem
informasi mereka. Tugas audit adalah menempatkan sistem komunikasi sesuai pada
tempatnya, seperti
·
Mematuhi kebijakan
·
Mengikuti kebijakan yang
dirancang dan disetujui
·
Menjaga peraturan
·
Meminimalkan penipuan
·
Meminimalkan resiko tata
kelola
Audit jenis ini juga dapat
disebut audit suara, karena audit jenis ini memiliki infrastruktur komunikasi
dari berorientasi data dan data dependent. Salah satu masalah utama audit ini
adalah kurangnya standar industri yang ditetapkan oleh pemerintah sehingga
audit ini dianggap sebagai standar internal organisasi daripada audit
berstandar industri.
REFERENSI.