TUGAS 2 SOFTSKILL (Audit Teknologi Informasi)

Tahapan-tahapan Audit Teknologi Informasi

 

1. Tahapan Perencanaan

sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjaan efektif dan efesien.

 

2. Mengidentifikasi Resiko dan Kendali

Untuk Memastikan Bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

 

3. Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti

Melalui berbagai teknik termasuk survei, observasi, dan review dokumentasi.

 

4. Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasi dengan audit.

 

5. Menyusun Laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalam pemeriksaan yang dilakukan.

Jenis-jenis Audit Teknologi Informasi

 

1. Audit Around The Computer

Hanya memeriksa dari sisi user saja. Pada masukan dan keluarannya tidak memeriksa lebih lanjut terhadap sistemnya atau programnya. Dokuman sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya bentu tersebut masih bisa dilihat secara kasat mata. Dokumen-dokumen tersebut disimpan daam file dengan cara yang mudah ditemukan. Keluaran dari program tersebut dapat diperoleh dari daftar yang terinci dan auditor dapat dengan mudah menelusuri setiap transaksi dari dokumen.

Kelebihan:

1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.

2. Tidak harus mengetahui seuruh proses penanganan sistem.

3. Umumnya database mencangkup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.

4. Tidak membuat auditor memahami sistem komputer dengan lebih baik.

5. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.

6. Lebih berkenaan dengan hal yang lalu dari pada dengan audit yang preventif.

7. Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.

8. Tidak mencakup keseluruhan maksud dan tujuan auditor.

 

2. Audit Through The Computer

Dimana selain auditor memeriksa data masukan dan keluaran, auditor juga melakukan uji coba proses program dan sistemnya, atau yang biasa disebut dengan white box, sehingga auditor dapat merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui bagaimana sistem dapat dijalankan pada proses tertentu.

Kelebihan:

1. Dapat meningkatkan kekuatan pengujian sistem aplikasi secara efektif.

2. Dapat memeriksa secara langsung logika pemprosesan dan sistem aplikasi.

3. Kemampuan sistem yang dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.

4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap kebenaran hasil kerjanya.

 

Alasan Perlunya Audit Teknologi Informasi 

 

Menurut Weber 2000 menyatakan beberapa alasan penting mengapa Audit Teknologi Informasi sangat diperukan, yaitu sebagai berikut:

1. Kerugian Akibat Kehilanga Data

Informasi berasal dari suau data yang diolah dan memiliki manfaat bagi penggunanya. Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahan atau organisasi. Jika informasi dari data tersebut hilang, maka nantinya akan menyebabkan suatu kesalahan yang fatal.

 

2. Kesalahan Dalam Pengambilan Keputusan

Saat ini masi banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Nmaun resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti daam penggunaan DSS dalam bidang kedokteran.

3. Kerugian Yang Disebabkan Oleh Kesalahan Pemprosesan Komputer

Banyak perusahaan atau organisasi yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari ha yang sederhana, perhitngan bunga dalam jumlah yang besar, dan juga navigasi pesawat terbang. Dalam contoh yang telah disebutkan diatas dapat juga terjadi kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehiangan klien, perhitungan matematis yang sulit dipercaya, dll.

 

4. Pengguna Komputer Yang Disalah Gunakan

Tingginya tingkat penyalahgunaan komputer menjadi salah satu hal yang sangat rawan dizaman sekarang yang kemajuan teknologinya sangat pesat. Banyak sekali pihak yang tidak bertanggung jawab dapat melakukan kejahatan komputer seperti, hacker, cracker, virus, dll.

 

5. Kesalahan Pada Proses Perhitungan

Dalam hal ini sering dilakukan proses perhitungan yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit untuk dideteksi tanpa adanya proses audit yang dilakukan.

6. Nilai Investasi Yang Tinggi Untuk Perangkat Keras Dan Perangkat Lunak Komputer

Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknoogi informasi.

 

Manfaat Audit Teknologi Informasi

 

Manfaat pada saat implementasi (Pre-Implementation Review)

1. Perusahaan dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

 

Manfaat setelah sistem live (Post-Implementation Review)

1. Institusi mendaat masukan atas resiko-resiko yang masih ada dan saran untuk penanganan nya.

2. Masukan yang telah didapatkan nantinya akan dimasukan kedalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

3. Bahan untuk perencanaan strategis dan rencana anggaran dimasa mendatang.

TUGAS 1 SOFTSKILL (Audit Teknologi Informasi)

Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.

Sebelumnya IT audit dikenal sebagai EDP (electronic data processing) audit atau audit pengolahan data secara elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem informasi.  Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.

Sejarah Audit

Audit sudah dikenal sejak dahulu pada zaman Mesopotamia dengan ditemukan nya simbol-simbol pada angka-angka transaksi keuangan secara titik, cek list, dll. Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika nanti adanya penyimpangan mudak untuk mendapatkan informasi dari para budak tersebut. Dan di Romawi audit menggunakan sistem “dengar transaksi keuangan”, jadi setiap transaksi disaksikan oleh auditor.

Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian infromasi yang dimaksud dengan kriteria-kriteria yang ditetapkan oeh Arens & Leobbecke 1998. Sedangkan menurut R. K. Mautz, Husain A Sharaf 1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang hanya sedikit membutuhkan penjelasan, deskripsi, rekonsiliasi, dan argumentasi yang biasanya mengumpal dalam satu teori. Mulyadi & Kanaka Puradiredja 1998 mendefinisikan auditing adalah proses sistematis untuk mempelajari dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiataan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyapaian hasil-hasilnya kepada pemakai yang berkepentingan.

Jenis-jenis Audit Teknologi Informasi 

1. Sistem dan Aplikasi

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas Pemprosesan Informasi

Audit yang berfungsi unutk memeriksa apakah fasilitas pemprosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemprosesan aplikasi yang efesien dalam keadaan normal dan buruk.

3. Pengembangan Sistem

Audit yang berfungsi unutk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur Perusahaan dan Manajemen TI

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang berdaya guna untuk pemprosesan informasi.

5. Client – Server, Telekomunikasi, Intranet & Ekstranet

Audit yang berfungsi unutk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Kesimpulan 

Semakin berkembangnya teknologi menekan semua pekerjaan harus lah efektif untuk menghemat waktu. dengan adanya audit teknologi informasi ini sangat mengefektifkan waktu dan semakin memudahkan pekerjaan serta ketepatan dalam memperhitungkan sesuatu semakin besar.