Audit Teknologi
Sistem Informasi
Apa itu Audit
Teknologi Sistem Informasi / Audit IT ?
Secara
umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur
teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit
internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer.
Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh
auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan
secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit
IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional
Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer,
dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi.
Ruang Lingkup Audit IT
Ruang
lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi
sistem informasi (IT governance), audit objective-nya adalah melakukan
assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan
sistem informasi suatu organisasi.
Audit
SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar
manajemen mempunyai “a clear assessment” terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut. Misalnya, bahwa application
software yang ada telah dianalisis dan didesain dengan baik, telah
diimplementasikan dengan security features yang memadai.
Perlu
dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup
seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan
beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya
menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting
sesuai kebutuhan organisasi tersebut.
Bidang Pekerjaan Audit IT
·
System Audit
Audit
terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional
atau internasional
·
Compliance Audit
Untuk
menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur
hukum yang lain
·
Product / Service Audit
Untuk
menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah
ditentukan dan cocok digunakan
Menjadi
Auditor banyak yang bekerja di perusahaan firma akuntansi berskala global,
seperti PricewaterhouseCoopers (PwC), Ernst & Young (EY), dan KPMG. Selain
sebagai auditor IS eksternal, banyak juga lulusan peminatan IS Audit yang
bekerja sebagai auditor IS internal yang tersebar di perusahaan perusahaan
besar nasional, terutama perusahaan yang bergerak di bidang perbankan, manufaktur,
serta minyak dan gas.
Tools
Audit IT
1.
ACL (Audit Command Language):
software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer
untuk melakukan analisa terhadap data dari berbagai macam sumber.
2.
Powertech Compliance Assessment
Powertech: automated audit tool yang dapat dipergunakan untuk mengaudit
dan mem-benchmark user access to data, public authority to libraries, user
security, system security, system auditing dan administrator rights (special
authority) sebuah serverAS/400.
3.
Nipper : audit automation software yang
dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Sumber :
