Audit Teknologi Sistem Informasi
1.
Definisi Audit Teknologi Informasi
Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi
informasi (TI) yang digunakan untuk menjaga data, integritas data dan
beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen
organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis
(ADP) Audit”.
Dalam
pelaksanaanya, auditor teknologi informasi mengumpulkan bukti-bukti
yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi
dan review dokumentasi. Satu hal yang unik, bukti-bukti audit yang diambil
oleh auditor biasanya mencakup pula bukti elektronik. Biasanya, auditor TI
menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT
(Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, misalnya data transaksi penjualan, pembelian ,transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain.
2.
Prinsip
Audit Teknologi Informasi
Prinsip-prinsip audit ialah,
- Ketepatan waktu,
Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi
resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis
kekuatan dan fungsional dengan aplikasi serupa.
- Sumber Keterbukaan,
Membutuhkan referensi tentang audit program yang telah dienskripsi,
seperti penanganan open source.
- Elaborateness,
Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan
khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur
yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah
kualitas, skala dan efektivitas.
- Konteks Keuangan,
transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak
telah dikembangkan secara komersial dan didanai.
- Referensi Ilmiah Perspektif Belajar, setiap
audit harus menjelaskan temuan secara rinci. Seorang auditor berperan
sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA =
Plan-Do-Check-Act).
- Sastra-Inklusi,
Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review,
tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam
manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
- Pencantuman buku petunjuk dan dokumentasi,
langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan
dokumentasi teknis.
- Mengidentifikasi referensi untuk inovasi,
Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga
membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
3.
Personaliti
Audit Teknologi Informasi
The CISM dan CAP Kredensial adalah dua
kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
Sertifikat
Professional
- Certified
Information Systems Auditor (CISA)
- Certified
Internal Auditor (CIA)
- Certified
in Risk and Information Systems Control (CRISC)
- Certification
and Accreditation Professional (CAP)
- Certified
Computer Professional (CCP)
- Certified
Information Privacy Professional (CIPP)
- Certified
Information Systems Security Professional (CISSP)
- Certified
Information Security Manager (CISM)
- Certified
Public Accountant (CPA)
- Certified
Internal Controls Auditor (CICA)
- Forensics
Certified Public Accountant (FCPA)
- Certified
Fraud Examiner (CFE)
- Certified
Forensic Accountant (CrFA)
- Certified
Commercial Professional Accountant (CCPA)
- Certified
Accounts Executive (CEA)
- Certified
Professional Internal Auditor (CPIA)
- Certified
Professional Management Auditor (CPMA)
- Chartered
Accountant (CA)
- Chartered
Certified Accountant (ACCA/FCCA)
- GIAC
Certified System & Network Auditor (GSNA)[11]
- Certified
Information Technology Professional (CITP)
- Certified
e-Forensic Accounting Professional] (CFAP)
- Certified
ERP Audit Professional (CEAP)
4.
Manfaat
Audit Teknologi Informasi
Manfaat pada saat Implementasi
(Pre-Implementation Review)
- Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
- Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
- Mengetahui
apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live
(Post-Implementation Review)
- Institusi
mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran
untuk penanganannya.
- Masukan-masukan
tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan
strategis, dan anggaran pada periode berikutnya.
- Bahan
untuk perencanaan strategis dan rencana anggaran di masa mendatang.
- Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan
atau prosedur yang telah ditetapkan.
- Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan
dapat digunakan oleh manajemen, auditor maupun pihak lain yang
berwewenang melakukan pemeriksaan.
5.
Tujuan
Audit Teknologi Informasi
Tujuan audit
teknologi informasi adalah sebagai berikut:
- Availability, ketersediaan
informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan
informasi dapat dengan mudah tersedia setiap saat.
- Confidentiality /
kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan
memiliki otorisasi.
- Integrity,
apakah informasi yang tersedia akurat, handal, dan tepat waktu.
6.
Jalannya
Audit Teknologi Informasi
Berikut adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
- Melakukan
perencanaan audit
- Mempelajari
aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi
Kontrol
- Melakukan
pengujian dan evaluasi kontrol
- Melakukan
pelaporan
- Mengikuti
perkembangan evaluasi pelaporan
- Membuat
Dokumen Laporan
Sumber :
No comments:
Post a Comment