Tentang Audit Teknologi Informasi

Audit teknologi informasi (Inggris:information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Audit teknologi informasi juga dapat dikatakan sebagai proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya. Biasanya, tujuan manajemen dan tujuan dalam memanfaatkan teknologi untuk mendukung proses bisnis meliputi: kerahasiaan, integritas, ketersediaan, keandalan dan kepatuhan terhadap persyaratan hukum dan peraturan.

Kerahasiaan, menyangkut perlindungan terhadap informasi-informasi penting dari kemungkinan kebocoran. Perhatian dan pertimbangan harus dilakukan terhadap level pentingnya suatu data, karena ini akan menentukan bagaimana kontrol ketat atas akses data yang seharusnya. Manajemen perlu jaminan kemampuan organisasi untuk menjaga informasi rahasia, karena kebocoran data dapat membahayakan reputasi masyarakat yang signifikan, terutama di mana informasi tersebut berhubungan dengan data klien yang sensitif.

Integritas, mengacu pada keakuratan dan kelengkapan informasi serta keabsahannya sesuai dengan nilai-nilai bisnis dan harapan. Ini merupakan tujuan audit yang penting untuk mendapatkan jaminan kepada manajemen dan pengguna laporan eksternal bahwa informasi yang dihasilkan oleh sistem informasi organisasi dapat diandalkan dan dipercaya untuk membuat keputusan bisnis.

Ketersediaan, berkaitan dengan informasi yang tersedia bila diperlukan oleh proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang terkait. Mengingat sifatnya berisiko tinggi untuk menjaga informasi penting yang tersimpan pada sistem komputer, adalah penting bahwa organisasi memperoleh jaminan bahwa informasi kebutuhan untuk membuat keputusan tersedia bila diperlukan. Ini berarti memastikan bahwa organisasi memiliki langkah-langkah di tempat untuk menjamin kelangsungan bisnis dan memastikan pemulihan yang dapat dibuat dengan cara yang tepat waktu dari suatu masalah sehingga informasi yang dibutuhkan tersedia bila diperlukan.

Keandalan, mengacu pada tingkat konsistensi dari sistem atau kemampuan suatu sistem untuk melakukan fungsi yang diperlukan di bawah kondisi yang dinyatakan. Keandalan merupakan tujuan audit yang penting dalam rangka untuk memberikan jaminan bahwa sistem beroperasi secara konsisten dan melakukan fungsinya seperti yang diharapkan.

Kesesuaian dengan persyaratan hukum dan peraturan , kepatuhan berkaitan dengan mematuhi hukum, peraturan dan kewajiban kontrak dimana proses bisnis adalah subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan bahwa prosedur kepatuhan yang diperlukan telah berada pada tempatnya, karena ada potensi risiko bahwa organisasi dapat dikenakan hukuman jika prosedur hukum dan peraturan tidak ditegakkan.

Ruang Lingkup Audit SI

1. Data Perusahaan, data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu,masa kini dan masa yang akan datang)
2. Penambilan Keputusan, untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka perlu di dukung oleh data yang akurat melalui sistem informasi berbasis komputer, termasuk : deteksi, investigasi, dan koreksi proses yang diluar kontrol (connection of out-of- control process)
3. Keamanan Komputer, sebagian besar sebab yang mendorong pengembangan fungsi audit SI di perusahaan adalah akibat seringnya terjadi penyalahgunaan komputer. Penyalahgunaan komputer : “segala kejadian yang berhubungan dengan teknologi komputer yang mengakibatkan kerugian pada korban atau mengakibatkan kehilangan yang diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”

Pengaruh Fungsi Audit SI Untuk Perusahaan

1. Objek Perlindungi Aset
2. Objek Integritas Data
3. Objek Efektifitas Data
4. Objek Efisiensi data

Tujuan Perlindungi Aset

Dapat meningkatkan sistem pengendalian internal, caranya

1. Pemisahaan tanggung jawab
2. Pendelegasian wewenang dan tanggung jawab
3. Personal yang kompeten dan dapat dipercaya
4. Otorisasi sistem, dan lain-lain

Perlindungan-perlindungan dalam Audit Teknologi Informasi

1. Pengendalian Internal
• Pengendalian statis, menggunakan metoda sentralisasi
• Pengendalian dinamis,berkaitan dengan metoda pengelolaan sumber daya manusia Pengendalian Organisasi dan Operasi
2. Pengendalian Organisasi dan Operasi
• Stuktur organisasi harus disusun sedemikan rupa sehingga terdapat pemisahan antara fungsi atau tugas yg memadai.
• Pemisahan tersebut yaitu : fungsi analisis sistem, pemrograman, pengoperasian komputer, librarian dan pengendali data
• Pemisahan antara USER dg Unit pengolah data.
3. Pengendalian Pengembangan Sistem
• Proposal atau permintaan pengembangan dan modifikasi sistem hrs di buat secara tertulis oleh user dan di otorisasi oleh komite.
• Menetapkan standar sistem desain dan pemrograman.
• Modifikasi hanya boleh terhadap salinan sistem
• Sistem harus di uji
• Pengembangan sistem harus di dokumentasikan dengan baik
4. Pengendalian Dokumentasi Sistem
5. Dokumentasi sistem : flowchart, input dan output, proses, dan pengendalian yg dirancang
6. Dokumentasi Program, Operasi dan pemakai

Kesimpulan

Audit Teknologi informasi adalah sebuah proses untuk memastikan bahwa sistem sudah dapat berjalan dengan baik (efektif dan efisien) dan sesuai dengan tujuan organisasi. Audit teknologi informasi meliputi kerahasiaan, integritas, ketersediaan, keandalan dan kepatuhan terhadap persyaratan hukum dan peraturan.

Audit TI terdapat ruang lingkupnya yaitu, data perusahaan, pengambilan suatu keputusan dan keamanan komputer. Fungsi-fungsi dari audit SI juga mempunyai pengaruh atau dampak, antara lain, objek perlindungan data, integritas data, efektifitas data, efisiensi data. Audit SI juga memiliki pengendalian-pengendalian yaitu, pengendalian internal (statis/dinamis), pengendalian organisasi dan operasi dan pengendalian pengembangan dan dokumentasi sistem.

Referensi

• http://syatantra.staff.gunadarma.ac.id/Downloads/files/45991/Audit+Teknologi+Informasi.pptx
• https://www.kompasiana.com/blekutupuwol/pentingnya-audit-teknologi-informasi_5509077fa33311677a2e39e8
• https://id.wikipedia.org/wiki/Audit_teknologi_informasi