Jenis-jenis Audit Teknologi Informasi
–
Audit Internal
Audit Internal adalah suatu fungsi
penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi
kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah
membantu para anggota organisasi dapat melakukan tanggung jawabnya secara
efektif.
–
Audit Sistem Informasi
Audit atas sistem informasi perlu dilakukan
karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan
penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :
1.
Kehilangan data
Data merupakan aset teknologi informasi yang sangat kritikal bagi
kelangsungan operasional perusahaan. Ketika data tersebut hilang maka
perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah
data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas
dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
2.
Kesalahan pengambilan keputusan
Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang
tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan
bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting.
Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan
software tersebut. Jika pengambilan keputusan tersebut salah bisa salah,
taruhannya adalah nyawa seseorang.
3.
Penyalahgunaan komputer
Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan
kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa
ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti
hacking, virus, penyalahgunaan akses.
4.
Nilai Investasi
Sebagian besar investasi dalam teknologi informasi memerlukan dana yang
tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak
organisasi yang melakukan analisis cost & benefit sebelum melakukan
investasi teknologi informasi.
5.
Aspek privasi
Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem
komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data
tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem
penyedia kartu kredit.
6.
Kesalahan pengoperasian komputer
TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya
penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan
bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank
tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya
mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan
penghitungan atau bahkan fraud.
7.
Evaluasi Teknologi
Teknologi
informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik
dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan
untuk apa digunakan.
–
Audit Kecurangan
Auditor kecurangan bertugas sebagai ahli
dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal,
dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi
khusus di beberapa perusahaan besar.
–
Audit Eksternal/Keuangan
Audit eksternal/keuangan dihubungkan dengan
para editor yang bekerja di luar (independen) dari perusahaan yang diaudit.
Tujuan audit ini berkaitan dengan penyajian laporan keuangan.
Tahapan-tahapan Audit Teknologi Informasi
1. Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar
obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang
didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan
efisien.
2. Mengidentifikasikan Resiko Dan Kendali
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek
SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi Kendali Dan Mengumpulkan
Bukti-Bukti
Melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.
4. Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun Laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang
dilakukan.
Komentar
Posting Komentar