Audit Teknologi Informasi

Audit Teknologi InformasiDefinisi Audit Teknologi InformasiAudit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastrukturteknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lainyang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dansekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasidari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologiinformasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sisteminformasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai targetorganisasinya.Dalam pelaksanaanya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagaiteknik termasuk survey, wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti- bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis. Biasanya, auditorTI menerapkan teknik audit berbantuan computer, disebut juga dengan CAAT (Computer AidedAuditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain.Ruang Lingkup Audit Teknologi InformasiRuang lingkup mencakup audit terhadap sistem informasi penjualan, yang diawali pada bagianmarketing penerimaan order hingga pembuatan laporan penjualan. Sedangkan pengendalian prosedur dan pelaksanaan sistem informasi dibagi menjadi dua bagian yakni:1.

Pengendalian Umum (General Control) mencakup pengendalian manajemen keamanandan pengendalian manajemen operasi.2.

Pengendalian Aplikasi (Aplication Control) mencakup pengendalian boundary, pengendalian input dan pengendalian output.Alasan Diperlukannya Audit Teknologi Informasi :1. Kerugian akibat kehilangan data

Informasi berasal dari suatu data yang diolah dan memiliki manfa’at bagi peng

gunanya. Olehkarena itu, data adalah suatu aset yang penting bagi suatu perusahaan atau organisasi. Informasidari suatu data akan menjadi gambaran dari kondisi di masa lalu, sekarang, dan masa yang akandatang. Jika informasi dari data tersebut hilang, maka akan menyebabkan suatu kesalahan yangfatal.2. Kesalahan dalam pengambilan keputusanSaat ini masih banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapatmembahayakan nyawa seseorang seperti dalam penggunaan DSS (Sistem Penunjang Keputusan)

dalam bidang kedokteran. Tingkat akurasi dan pentingnya suatu data tergantung kepada jeniskeputusan yang akan diambil.3. Kerugian yang disebabkan oleh kesalahan pemrosesan computerBanyak organisasi atau perusahaan yang telah menggunakan komputer sebagai sarana untukmeningkatkan kualitas pekerjaan mereka. Mulai dari hal yang sederhana, pernghitungan bungadalam jumlah besar, dan juga navigasi pesawat terbang atau peluru kendali. Kerugian tersebutdapat pula berupa kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagisuatu perusahaan atau organisasi seperti kehilangan klien, pelanggan, perhitungan matematis yangsulit dipercaya, dan juga dapat menggangu kelangsungan hidup perusahaan.4. Penggunaan komputer yang di salah gunakanTingginya tingkat penyalahgunaan komputer menjadi salah satu alasan mengapa audit sisteminformasi diperlukan. Banyak sekali pihak yang tidak bertanggungjawab dapat melakukankejahatan komputer seperti Hacker, Cracker dan Virus.Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin.Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi,tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan.Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungansebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebutVirus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinyasendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu ataumerusak suatu sistem operasi, data, dan bahkan mengacaukan sistem.Kejahatan komputer juga dapat dilakukan oleh karyawan yang merasa tidak puas dengankebijaksanaan perusahaan, baik yang masih bekerja, sudah berhenti, keluar, diberhentikan dari perusahaan tersebut dan bahkan yang pindah bekerja ke perusahaan lain. Dan hal tersebutdilakukan untuk memperoleh keuntungan atau manfaat dalam bersaing. Oleh karena itu auditsangat diperlukan dan terdapat dua hal utama yang harus diperhatikan pada saat melakukan auditatau pemrosesan data elektronik seperti pengumpulan bukti dan evaluasi bukti.5. Kesalahan pada proses perhitunganSistem Informasi sering digunakan untuk melakukan proses menghitung yang rumit karenamemiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkanresiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahanmenghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit di deteksitanpa ada proses audit yang dilakukan.

6. Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak computerInvestasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaatyang dapat diberikan oleh suatu sistem atau teknologi informasi.Tujuan Audit Teknologi InformasiAvailability ketersediaan informasi, apakah informasi pada perusahaan dapat menjaminketersediaan informasi dapat dengan mudah tersedia setiap saat. Confidentiality / kerahasiaaninformasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diaksesoleh pihak-pihak yang berhak dan memiliki otorisasi. Integrity, apakah informasi yang tersediaakurat, handal, dan tepat waktu.Dampak Teknologi Informasi Terhadap Proses AuditPengendalian komputer dapat menggantikan pengendalian manual. Memiliki keuggulan dapatmampu menangani transaksi bisnis yang kompleks dengan jumlah besar dengan efisien. Komputermemproses informasi secara konsisten serta dapat menggurangi salah saji dengan mengganti prosedur yang dilakukannya secara manual dengan pengendalian yang terprogram denganmenerapkan fungsi saling mengawasi dan mengontrol setiap transaksi yang diproses.Risiko khusus yang terkait sistem TI dapat memicu kerugian jika sistem TI rusak dan gagal yangmengakibatkan organisasi menjadi lumpuh atau tidak beroperasi karena ketidakmampuan dalammendapatkan kembali informasi yang hilang atau penggunaan informasi yang tidak handal yangdisebabkan oleh kesalahan pemrosesan. Terdapat risiko lain terkait sistem TI yaitu:1. Risiko terhadap perangkat keras dan data1. Ketergantungan terhadap kemampuan kerja hardware dan sofware2. Kesalahan sistematik dan kesalahan acak3. Akses yang belum diotorisasi4. Terjadiya kehilangan data2. Berkurangnya jejak audit1. Kejelasan jejak audit kurang2. Berkuragnya keterlibatan manusia3. Kurangnya otorisasi tradisional3. Kebutuhan akan pengalaman dibidang TI dan pemisahan tugas TI1. Berkurangnya pemisahan tugas2. Kebutuhan akan pengalaman dibidang TI