I. Pengertian IT Audit
Audit
teknologi informasi adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Dalam
pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui
berbagai teknik termasuk survey, wawancara, observasi dan review
dokumentasi.Satu hal yang unik, bukti-bukti audit yang diambil oleh auditor
biasanya mencakup pula bukti elktronis. Biasanya, auditor TI menerapkan teknik
audit berbantuan computer, disebut juga dengan CAAT (Computer Aided Auditing
Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data
transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas
nasabah, dan lain-lain.
II. Ruang Lingkup Audit Sistem
Informasi
Ruang
lingkup mencakup audit terhadap sistem informasi penjualan, yang diawli pada
bagian marketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan
pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua
bagian yakni:
Pengendalian
Umum (General Control) mencakup pengendalian manajemen keamanan dan
pengendalian manajemen operasi.
Pengendalian
Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian
input dan pengendalian output.
III. Alasan Diperlukannya Audit
:
1.
Kerugian akibat kehilangan data
Informasi
berasal dari suatu data yang diolah dan memiliki manfa’at bagi penggunanya.
Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahaan atau
organisasi. Informasi dari suatu data akan menjadi gambaran dari kondisi di
masa lalu, sekarang, dan masa yang akan datang. Jika informasi dari data
tersebut hilang, maka akan menyebabkan suatu kesalahan yang fatal.
2.
Kesalahan dalam pengambilan keputusan
Saat
ini masih banyak instansi yang menggunakan perangkat lunak dalam mengambil
keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi membahayakan
sistem, tetapi juga dapat membahayakan nyawa seseorang seperti dalam penggunaan
DSS (Sistem Penunjang Keputusan) dalam bidang kedokteran. Tingkat akurasi dan
pentingnya suatu data tergantung kepada jenis keputusan yang akan diambil.
3.
Kerugian yang disebabkan oleh kesalahan pemrosesan computer
Banyak
organisasi atau perusahaan yang telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari hal yang sederhana,
pernghitungan bunga dalam jumlah besar, dan juga navigasi pesawat terbang atau
peluru kendali. Kerugian tersebut dapat pula berupa kebocoran data dan dapat
menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi
seperti kehilangan klien, pelanggan, perhitungan matematis yang sulit
dipercaya, dan juga dapat menggangu kelangsungan hidup perusahaan.
4.
Penggunaan komputer yang di salah gunakan
Tingginya
tingkat penyalahgunaan komputer menjadi salah satu alasan mengapa audit sistem
informasi diperlukan. Banyak sekali pihak yang tidak bertanggungjawab dapat
melakukan kejahatan komputer seperti Hacker, Cracker dan Virus.
a.
Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem
tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya
sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan
dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau
mengambil sesuatu atas apa yang telah dilakukan.
b.
Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil
keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan
menghancurkan sistem tersebut.
c.
Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan
dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif
dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan
sistem.
Kejahatan
komputer juga dapat dilakukan oleh karyawan yang merasa tidak puas dengan
kebijaksanaan perusahaan, baik yang masih bekerja, sudah berhenti, keluar,
diberhentikan dari perusahaan tersebut dan bahkan yang pindah bekerja ke
perusahaan lain dan hal tersebut dilakukan untuk memperoleh keuntungan atau
manfaat dalam bersaing. Oleh karena itu audit sangat diperlukan dan terdapat
dua hal utama yang harus diperhatikan pada saat melakukan audit atau pemrosesan
data elektronik seperti pengumpulan bukti dan evaluasi bukti.
5.
Kesalahan pada proses perhitungan
Sistem
Informasi sering digunakan untuk melakukan proses menghitung yang rumit karena
memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga
menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu
saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang
baru yang sudah dibuat akan sulit di deteksi tanpa ada proses audit yang
dilakukan.
6.
Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak computer
Investasi
yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur
manfaat yang dapat diberikan oleh suatu sistem atau teknologi informasi.
https://aisyahoctav.weebly.com/softskill/metodologi-audit-teknologi-informasi
IV. Tujuan IT audit
Availability
ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat.
Confidentiality
/ kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi
perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki
otorisasi.
Integrity,
apakah informasi yang tersedia akurat, handal, dan tepat waktu.
V. Dampak Teknologi Informasi Terhadap Proses
Audit
Pengendalian
komputer dapat menggantikan pengendalian manual. Memiliki keuggulan dapat mampu
menangani transaksi bisnis yang kompleks dengan jumlah besar dengan efisien.
Komputer memproses informasi secara konsisten serta dapat menggurangi salah
saji dengan mengganti prosedur yang dilakukannya secara manual dengan
pengendalian yang terprogram dengan menerapkan fungsi saling mengawasi dan
mengontrol setiap transaksi yang diproses.
Risiko
khusus yang terkait sistem TI dapat memicu kerugian jika sistem TI rusak dan
gagal yang mengakibatkan organisasi menjadi lumpuh atau tidak beroperasi karena
ketidakmampuan dalam mendapatkan kembali informasi yang hilang atau penggunaan
informasi yang tidak handal yang disebabkan oleh kesalahan pemrosesan. Terdapat
risiko lain terkait sistem TI yaitu:
1.
Risiko terhadap perangkat keras dan
data
a.
Ketergantungan terhadap kemampuan
kerja hardware dan software
b.
Kesalahan sistematik dan kesalahan
acak
c.
Akses yang belum diotorisasi
d.
Terjadiya kehilangan data
2.
Berkurangnya jejak audit
a.
Kejelasan jejak audit kurang
b.
Berkuragnya keterlibatan manusia
c.
Kurangnya otorisasi tradisional
3.
Kebutuhan akan pengalaman dibidang TI
dan pemisahan tugas TI
a.
Berkurangnya pemisahan tugas
b.
Kebutuhan akan pengalaman dibidang TI
Referensi :
https://aisyahoctav.weebly.com/softskill/metodologi-audit-teknologi-informasi