Selasa, 26 September 2017

AUDIT TEKNOLOGI SISTEM INFORMASI





1.      Pengertian Audit Teknologi Sistem Informasi
  • Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi.
  • Audit teknologi informasi ( Inggris : information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. 
  • Audit Sistem Informasi memberikan evaluasi yang bersifat independen atas kebijakan, prosedur, standar, pengukuran dan praktik untuk menjaga atau mencegah informasi yang bersifat elektronik dari kehilangan, kerusakan, penelusuran yang tidak disengaja dan sebagainya (NSAA & GAO, 2011). Audit SI secara unum mencakup hal-hal sebagai berikut: meninjau lingkungan dan fisik, administrasi sistem, software aplikasi, keamanan jaringan, komunitas bisnis dan komunikasi data (Gondodioto & Hendarti, 2006).
  • Audit Sistem Informasi sebagai proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem informasi dapat melindungi asset, teknologi yang ada telah memelihara integrasi data hingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara evektif dengan menggunakan sumber daya secara efisien (Sayana, 2002).

    2.      Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi untuk meninjau dan memberikan umpan balik, menjamin dan melakukan rekomendasi mengenai tiga hal sebagai berikut, ketersediaan (availability), kerahasiaan (confidentiality) dan integritas. Detail tentang tujuan audit sistem informasi di jelaskan (Gondodioto & Hendarti, 2006) sebagai berikut:
  • Untuk mengidentifikasi sistem yang ada baik yang ada pada tiap divisi/unit/departemen maupun yang digunakan menyeluruh.
  •  Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business process yang didukung dengan sistem serta teknologi sistem informasi yang ada.
  •  Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
  •  Untuk mengetahui keterkaitan antara sistem pengolahan dan transfer informasi.
  •  Untuk mengidentifikasi apakah ada kesenjangan antara sistem dan kebutuhan.

    3.      Sejarah Audit Teknologi Informasi

     Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. 
    Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

   4.      Jenis Audit Teknologi Informasi
  •  Sistem dan aplikasi.
           Memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem. 
  •  Fasilitas pemrosesan informasi.
           Memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
  •  Pengembangan sistem.
           Memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
  • Arsitektur perusahaan dan manajemen TI 
         Memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi. 
  • Client/Server, telekomunikasi, intranet, dan ekstranet         
     Memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

   5.      Kesimpulan

             Audit Teknologi Informasi merupakan kegiatan pengumpulan danpengevaluasian fakta pada suatu kegiatan perusahaan untuk menentukan sistem yang sedang berjalan pada suatu perusahaan dapat bekerja dengan baik. Audit TI diperlukan suatu perusahaan agar integrasi data pada kegiatan perkantoran tetap selalu terjaga, memperkecil resiko kerugian yang disebabkan oleh kejahatan komputer dan juga untuk lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegiatan operasional departemen/unit/divisi, kelompok kerja maupun para petugas dalam melaksanakan kegiatannya.



Sumber :
https://avanza250.wordpress.com/2013/06/22/pemeriksaan-sistem-informasi-audit-it/

Gambar :
https://blog.gamatechno.com/wp-content/uploads/2017/01/auditor1.jpg
 

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)