JENIS AUDIT TI & MANFAAT NYA

Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

Audit TI sebenarnya mempunyai standart yang berbeda disesuaikan dengan kebutuhan dan kepentingan dari audit yang akan dilaksanakan. Hal yang perlu diketahui sebelum dilakukan audit adalah mengetahui organisasi dalam sebuah teknologi informasi. Menurut Information System Audit and Control Association (ISACA), sistem teknologi informasi dikelompokkan menjadi 5 (lima) bidang yang berbeda, yaitu;

1. IT Governance
2. System and Infrastructure Life Cycle Management
3. IT Service Delivery and Support
4. Protection of Information Asset (Asset Information System)
5. Business Contiunity and Disaster Recovery
   

Pengelompokkan itu diperlukan untuk standarisasi audit yang akan dilakukan, artinya setiap bidang diatas tidak sama hal standar yang diapakai. Adapun standar yang dipakai untuk bidang - bidang diatas adalah IT Governance menggunakan standar COBIT 4.0, System and Infrastructure Life Cycle Management menggunakan standar CMMI, Project IT menggunakan standar PMBOK, IT Service Delivery and Support menggunakan ITIL dan Val IT, dan Protection of Information Asset menggunakan ISO 17799 dan atau SARBOX.

Jenis Audit IT

1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

METODLOGI AUDIT TI



Metodologi audit TI sebenarnya tidak jauh berbeda dengan audit dari bidang - bidang lain, sehingga secara garis besar dari cara meng audit adalah sama. Karena ilmu audit itu adalah ivestigasi yang awalnya berkembang duluan pada bidang keuangan. Berikut adalah penjelasan dari metodologi audit TI.

1. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa
sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan
berjalan efektif dan efisien.
2. Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman
dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Selain metodologi audit diatas yang harus digunakan oleh seorang auditor, ISACA sebagai salah satu organisasi audit TI dunia telah mengharuskan dan menerapkan prinsip subject, oriented, risk dan control based. Jadi seorang auditor diharuskan benar-benar tahu auditee secara keseluruhan sebelum melakukan audit secara menyeluruh, sehingga audit yang dilaksanakan benar-benar akan menjadi bahan masukan yang baik untuk sebuah organisasi/perusahaan. ISACA mewajibkan auditornya mengetahui dengan jelas siapa yang akan diaudit, apa risiko yang ada dan yang mungkin timbul serta kontrol apa sajakah yang digunakan untuk meng audit dan memperbaiki ataupun dalam membuat sistem yang baru. Selain itu seorang auditor wajib untuk up to date tentang pengetahuan TI terkini sehingga tidak akan ketinggalan ketika meng audit yang sistem TI yang terbaru, dan juga diwajibkan untuk selalu mengikuti training-training berkelanjutan bahkan pengetahuan -pengetahuan jurnal yang telah diterbitkan oleh ISACA. Hal ini dilakukan sebagai salah satu syarat credit point untuk perbaharuan sertifikasi.

Manfaat Audit TI

Manfaat audit secara garis besar dibagi menjadi 2 bagian yaitu masa saat sistem diberlakukan / diimplementasikan (Pre-Implementation Review) dan sesudah sistem sudah ataupun sedang diberlakukan (Post-Implementation Review). Manfaat ini akan sangat berguna untuk mengetahui hasil dari audit yang dilakukan. Beberapa hal dari manfaat audit.

A. Manfaat pada saat Implementasi (Pre-Implementation Review)

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.

B. Manfaat setelah sistem live (Post-Implementation Review)

• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.

• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

• Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

• Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

• Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Catatan : Diambil dari berbagai sumber