AUDIT TEKNOLOGI INFORMASI
Definisi
Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Dalam artian lain Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.
Ruang Lingkup
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
Terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:
1. Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
2. Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
3. Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
4. Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
5. Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
6. Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
7. Untuk membuat peta (map) dari information flows yang ada.
Alasan
Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:
1. Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
2. Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
3. Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut..
4. Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.
Tujuan
Pentingnya pengelolahan teknologi informasi dan kompetisi untuk sumber daya pada suatu organisasi adalah alasan mengapa perlunya audit teknologi informasi. Audit eksternal penting bagi organisasi untukmengetahui tingkat kepatuhan terhadap hukum. Organisasi mencari atau telah mencapai berbagaisertifikasi untuk proses atau kualitas layanan, implementasi kontrol dan efektifitas harus menjalani auditsertifikasi oleh auditor independen. IT audit sering memberikan informasi yang membantu organisasimengelola risiko, mengkonfirmasi alokasi sumber daya TI yang terkait secara efisien, dan mencapai tujuanbisnis lainnya. Alasan yang digunakan untuk membenarkan audit TI internal dapat lebih bervariasi diseluruh organisasi, meliputi:
1. Mematuhi peraturan bursa efek perusahaan memiliki fungsi audit internal
2. Mengevaluasi efektivitas kontrol yang dilaksanakan
3. Mengkonfirmasikan kepatuhan terhadap kebijakan internal, proses, dan prosedur
4. Memeriksa kesesuaian dengan tata kelola TI atau kontrol kerangka kerja dan standar
5. Kerentanan menganalisis dan pengaturan konfigurasi untuk mendukung pemantauan secaraterus menerus
6. Mengidentifikasi kelemahan dan kekurangan sebagai bagian dari risiko awal atau pengelolaanyang sedang berlangsung
7. Mengukur kinerja terhadap standar kualitas atau perjanjian tingkat layanan;
8. Memverifikasi dan memvalidasi sistem rekayasa atau praktik manajemen proyek TI
9. Diri menilai organisasi terhadap standar atau kriteria yang akan digunakan dalamdiantisipasi audit eksternal
Akibat
Pengendalian komputer dapat menggantikan pengendalian manual. Memiliki keuggulan dapat mampu menangani transaksi bisnis yang kompleks dengan jumlah besar dengan efisien. Komputer memproses informasi secara konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang dilakukannya secara manual dengan pengendalian yang terprogram dengan menerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang diproses.
Referensi :
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
https://itgid.org/it-audit/
http://muhammadshiddiq-aa.blogspot.com/2017/12/auditsistem-informasi-assalaamalaikum.html
https://www.academia.edu/31828752/Dasar_Audit_Teknologi_Informasi
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
Tidak ada komentar:
Posting Komentar