- tahapan-tahapan dalam audit IT adalah sebagai berikut : 1.Tahapan PerencanaanSebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal
benar obyek yang akan diperiksa sehingga menghasilkan suatu program
audit yang didesain sedemikian rupa agar pelaksanaannya
akan berjalan efektif dan efisien.
2.Mengidentifikasikan reiko dan kendali
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik- praktik terbaik.
3.Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.Menyusun laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
jenis-jenis
Ø System and Processing FacilitiesPemrosesan data pada aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem. Sehingga proses audidtnya sendiri akan meliputi verifikasi terhadap sistem untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tinkatan kegiatan sistem.Ø Information Processing FasilitiesMerupakan komponen yanag terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Terkait dengan perangkat keras, seperti scanner, computer server, formulir, dsb.Ø System DevelopmentBagian dari proses pembangunan maupun pengembangan dari sitem yang sudah ada dalam suatu organisasi sesuai tujuan aktivitas-aktivitasnya.Ø Manajement of IT and Enterprise ArchitecturePengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yangdisesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. 2al tersebutmemerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali danefisian. Client/server, Telecomunication, Intranet and ExtranetKomputer, peralatan telekomukasi, system jaringan komunikasi data elektronik "Intranet/e4tranet# serta perangkat-perangkat keras pengolah data elektronik lainnya adalahkomponen dari sebuah teknologi informasi.
2. Alasan diperlukannya audit teknologi informasiRon Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan antara lain:v Kerugian akibat kehilangan datav Kesalahan dalam pengambilan keputusanv Risiko kebocoran datav Penyalahgunaan Komputerv Kerugian akibat kesalahan proses perhitunganv Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
3. Manfaat audit teknologi informasi
Manfaat pada saat implementasi (Pre-Implementation Review)a. Perusahaan dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.b. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.c. Mengetahui apakah outcome sesuai dengan harapan manajemen.Manfaat setelah sistem live (Post-Implementation Review)a. Institusi mendaat masukan atas resiko-resiko yang masih ada dan saran untuk penanganan nya.b. Masukan yang telah didapatkan nantinya akan dimasukan kedalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.c. Bahan untuk perencanaan strategis dan rencana anggaran dimasa mendatang.sumber :
Senin, 06 November 2017
Metodologi Audit IT
1. Metodologi audidt sistem Informasi
audit teknologi informasi
Pengertian audit teknologi informasi
Audit teknologi informasi/Information
technology audit adalah bentuk pengawasandan pengendalian dari insfrastruktur
teknologi informasi secara menyeluruh. Audit teknologiinformasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, ataudengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenaldengan audit pemprosesan data elektronik, dan sekarang audit teknologi informasi.
Secaraumum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan system informasidalam sebuah perusahaan. Istilah
lain dari audit teknologi informasi adalah audit computer yang banyak
dipakai untuk menentukan apakah asset system informasi perusahaan itu telah bekerja
secara efektif, dan integrative dalam mencapai target organisasinya
Sejarah audit teknologi informasi
Audit IT yang pada awalnya lebih dikenal
sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan
yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam
sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari
komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi
komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan,
yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian.
Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali
tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih
menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin
komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada
tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor
bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives
diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for
Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya
menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai
saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan
jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula
menentukan perubahan pada audit IT.
a.
System and Processing Facilities
Pemrosesan data pada aplikasi perangkat lunak komputer yang dikelola
melalui suatu sistem. Sehingga proses audidtnya sendiri akan meliputi
verifikasi terhadap sistem untuk memastikan kebenaran, kehandalan, kecepatan
maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di
setiap tinkatan kegiatan sistem.
b.
Information Processing Fasilities
Merupakan komponen yanag terkait dengan fasilitas-fasilitas yang
digunakan untuk mengolah informasi di suatu organisasi. Terkait dengan perangkat
keras, seperti scanner, computer server, formulir, dsb.
c.
System Development
Bagian dari proses pembangunan maupun pengembangan dari sitem yang sudah
ada dalam suatu organisasi sesuai tujuan aktivitas-aktivitasnya.
d.
Manajement of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup
internal organisasi yangdisesuaikan dengan struktur dan prosedur yang
ditetapkan oleh manajemen. 2al tersebutmemerlukan proses audit yang
dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi
dalam pemprosesan informasinya dilakukan secara terkendali danefisian.
e.
Client/server, Telecomunication, Intranet and
Extranet
Komputer, peralatan telekomukasi, system jaringan komunikasi data elektronik "Intranet/e4tranet#
serta perangkat-perangkat keras pengolah data elektronik lainnya adalahkomponen
dari sebuah teknologi informasi.
4.
Kesimpulan
Semakin berkembangnya teknologi menekan
semua pekerjaan harus lah efektif untuk menghemat waktu. dengan adanya audit
teknologi informasi ini sangat mengefektifkan waktu dan semakin memudahkan
pekerjaan serta ketepatan dalam memperhitungkan sesuatu semakin besar.
sumber :
Langganan:
Komentar (Atom)