AUDIT TEKNOLOGI SISTEM INFORMASI
Secara umum dikenal tiga jenis audit; Audit keuangan, audit
operasional dan audit sistem informasi( teknologi informasi). Audit berarti
membandingkan antara kegiatan yang seharusnya terjadi, membandingkan antara kondisi
dan kriterianya. Pengertian audit menurut PSAK (Pernyataan Standar Keuangan )
adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi
bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi – aksi ekonomi,
kejadian – kejadian dan melihat tingkat hubungan antara pernyataan atau asersi
dan kenyataan, serta mengomunikasikam hasilnya kepada yangberkepentingan.
Audit SI merupakan proses pengumpulan dan evaluasi bukti – bukti
untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi
aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien. Audit SI / TI relatif baru ditemukan dibanding audit keuangan,
seiring dengan meningkatnya penggunaan SI untuk mensupport aktifitas bisnis.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak
dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah
bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Ada beberapa aspek yang diperiksa pada audit sistem teknologi
informasi, yaitu :
·
Audit secara keseluruhan
menyangkut efektifitas
·
Efisiensi
·
Availibility system
·
Reliability
·
Confidentiality
·
Integrity
·
Serta aspek security
Tahapan – tahapan dalam audit SI pada prinsipnya sama dengan audit
pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program
audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan
efektif dan efisien, dan dilakukan oleh orang – orang yang kompeten, serta
dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan
ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan
masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya
pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah
pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan
dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan
tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.
Jenis Audit Teknologi Sistem Informasi
Pendekatan Umum pada Audit Sistem Informasi terbagi menjadi tiga
tahap, yaitu :
1. Kaji
ulang awal dan evaluasi wilayah yang akan di audit dan persiapan rencana audit
2. Kaji
ulang dan evaluasi pengendalian yang terperinci
3. Pengujian
kelayakan dan diikuti dengan analisis dan pelaporan hasil
a Audit
Aplikasi Sistem Informasi
Audit aplikasi biasanya meliputi pengkajian ulang pengendalian
yang ada di setiap wilayah pengendalian aplikasi (input, pemrosesan, dan
output). Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan
sumber daya yang dimiliki auditor.
b Audit
Pengembangan Sistem Aplikasi
Diarahkan pada aktivitas analisis sistem dan programmer yang
mengembangkan dan memodifikasi program program aplikasi, file dan prosedur –
prosedur yang terkait.
c Audit
Pusat Layanan Komputer
Audit terhadap pusat layanan komputer normalnya dilakukan sebelum
audit aplikasi untuk memastikan integritas secara umum atas lingkungan yang di
dalamnya aplikasi akan berfungsi.
Definisi umum dari audit adalah melakukan evaluasi terhadap orang,
organisasi, sistem, proses, perusahaan, proyek atau produk. Istilah ini paling
sering merujuk pada audit di bidang akuntansi, tapi konsep serupa juga ada pada
manajemen proyek, manajemen mutu, dan untuk konservasi energi.
Metode Audit Teknologi Informasi
Karakteristik dalam kegiatan auditing antara lain:
1.
Objektif independen, yaitu
tidak tergantung pada jenis aktivitas organisasi yang di audit.
2.
Sistematis : terdiri dari tahap
demi tahap proses pemeriksaan
3.
Bukti yang memadai :
mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian
4.
Kriteria : untuk menghubungkan
pemeriksaan dan evaluasi bukti – bukti
Audit Dalam Teknologi Sistem Informasi
Audit teknologi informasi, atau audit sistem informasi, merupakan
pemeriksaan kontrol dalam teknologi Sistem Informasi (SI) infrastruktur. Audit SI
adalah proses pengumpulan dan penilaian bukti sistem informasi organisasi,
praktik, dan operasi. Evaluasi bukti yang diperoleh menentukan jika sistem
informasi yang menjaga aset, memelihara integritas data, dan beroperasi secara
efektif untuk mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat
dilakukan bersamaan dengan audit laporan keuangan, audit internal, atau bentuk
lain dari keterlibatan pengesahan. Audit SI juga dikenal sebagai audit
pengolahan data otomatis ( ADP : Automated Data Processing ) dan audit
komputer, sebelumnya disebut audit pengolahan data elektronik ( EDP :
Electronic Data Processing ).
Tujuan Audit Teknologi Sistem Informasi
Tujuan audit SI untuk mengevaluasi pengendalian internal pada
sistem desain dan efektifitas. Hal ini tidak terbatas pada efisiensi dan
protokol keamanan, proses pembangunan, dan pemerintahan atau pengawasan SI.
Tujuannya adalah untuk mengevaluasi kemampuan organisasi untuk melindungi aset
informasi dan baik mengeluarkan informasi kepada pihak yang berwenang.
sumber:
0 Komentar
Post a Comment