Audit
teknologi informasi atau IT
(information technology) audit atau juga dikenal sebagai audit sistem
informasi (information
system audit) merupakan aktivitas pengujian terhadap pengendalian dari
kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi.
Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat
dilakukan atas audit
keuangan, audit
internal maupun obyek-obyek lain yang terkait dengan
pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya
IT audit dikenal sebagai EDP
(electronic data processing) audit atau audit pengolahan data secara
elektronik. Saat itu pengujian lebih menitikberatkan pada pengumpulan dan
evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem
informasi. Audit TI (teknologi informasi) pun dikenal sebagai ADP
(automated data processing) audit dan computer
audit.
Sejarah
Audit
Audit
sudah dikenal sejak dahulu pada zaman Mesopotamia dengan ditemukan nya
simbol-simbol pada angka-angka transaksi keuangan secara titik, cek list, dll.
Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh
auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan
para budak agar jika nanti adanya penyimpangan mudak untuk mendapatkan informasi
dari para budak tersebut. Dan di Romawi audit menggunakan sistem “dengar
transaksi keuangan”, jadi setiap transaksi disaksikan oleh auditor.
Auditing
adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang
dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang
kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian
infromasi yang dimaksud dengan kriteria-kriteria yang ditetapkan oeh Arens &
Leobbecke 1998. Sedangkan menurut R. K. Mautz, Husain A Sharaf 1993
mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan
teknik, suatu cara yang hanya sedikit membutuhkan penjelasan, deskripsi,
rekonsiliasi, dan argumentasi yang biasanya mengumpal dalam satu teori. Mulyadi
& Kanaka Puradiredja 1998 mendefinisikan auditing adalah proses sistematis
untuk mempelajari dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiataan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan
kriteria yang telah ditetapkan, serta penyapaian hasil-hasilnya kepada pemakai
yang berkepentingan.
Jenis-jenis
Audit Teknologi Informasi
1.
Sistem dan Aplikasi
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2.
Fasilitas Pemprosesan Informasi
Audit
yang berfungsi unutk memeriksa apakah fasilitas pemprosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemprosesan aplikasi yang efesien
dalam keadaan normal dan buruk.
3.
Pengembangan Sistem
Audit
yang berfungsi unutk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur Perusahaan dan Manajemen TI
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang berdaya guna untuk pemprosesan informasi.
5.
Client – Server, Telekomunikasi, Intranet & Ekstranet
Audit
yang berfungsi unutk memeriksa apakah kontrol-kontrol berfungsi pada client,
server, dan jaringan yang menghubungkan client dan server.
Kesimpulan
Semakin
berkembangnya teknologi menekan semua pekerjaan harus lah efektif untuk
menghemat waktu. dengan adanya audit teknologi informasi ini sangat
mengefektifkan waktu dan semakin memudahkan pekerjaan serta ketepatan dalam
memperhitungkan sesuatu semakin besar.
Tidak ada komentar:
Posting Komentar