Tugas 2 "Audit Teknologi Informasi"

Metodologi Audit Teknologi Informasi 

Tahapan-tahapan Audit Teknologi Informasi

1. Tahapan Perencanaan 

sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjaan efektif dan efesien. 

2. Mengidentifikasi Resiko dan Kendali 

Untuk Memastikan Bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik. 

3. Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti 

Melalui berbagai teknik termasuk survei, observasi, dan review dokumentasi. 

4. Mendokumentasikan 

Mengumpulkan temuan-temuan dan mengidentifikasi dengan audit. 

5. Menyusun Laporan 

Mencakup tujuan pemeriksaan, sifat, dan kedalam pemeriksaan yang dilakukan.

Jenis-jenis Audit Teknologi Informasi  

1. Audit Around The Computer 

Hanya memeriksa dari sisi user saja. Pada masukan dan keluarannya tidak memeriksa lebih lanjut terhadap sistemnya atau programnya. Dokuman sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya bentu tersebut masih bisa dilihat secara kasat mata. Dokumen-dokumen tersebut disimpan daam file dengan cara yang mudah ditemukan. Keluaran dari program tersebut dapat diperoleh dari daftar yang terinci dan auditor dapat dengan mudah menelusuri setiap transaksi dari dokumen. 

Kelebihan:

1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam. 

2. Tidak harus mengetahui seuruh proses penanganan sistem. 

3. Umumnya database mencangkup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. 

4. Tidak membuat auditor memahami sistem komputer dengan lebih baik. 

5. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem. 

6. Lebih berkenaan dengan hal yang lalu dari pada dengan audit yang preventif. 

7. Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai. 

8. Tidak mencakup keseluruhan maksud dan tujuan auditor.

2. Audit Through The Computer 

Dimana selain auditor memeriksa data masukan dan keluaran, auditor juga melakukan uji coba proses program dan sistemnya, atau yang biasa disebut dengan white box, sehingga auditor dapat merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui bagaimana sistem dapat dijalankan pada proses tertentu. 

Kelebihan:

1. Dapat meningkatkan kekuatan pengujian sistem aplikasi secara efektif. 

2. Dapat memeriksa secara langsung logika pemprosesan dan sistem aplikasi. 

3. Kemampuan sistem yang dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang. 

4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap kebenaran hasil kerjanya. 

Alasan Perlunya Audit Teknologi Informasi 

Menurut Weber 2000 menyatakan beberapa alasan penting mengapa Audit Teknologi Informasi sangat diperukan, yaitu sebagai berikut:

1. Kerugian Akibat Kehilanga Data 

Informasi berasal dari suau data yang diolah dan memiliki manfaat bagi penggunanya. Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahan atau organisasi. Jika informasi dari data tersebut hilang, maka nantinya akan menyebabkan suatu kesalahan yang fatal. 

2. Kesalahan Dalam Pengambilan Keputusan 

Saat ini masi banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Nmaun resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti daam penggunaan DSS dalam bidang kedokteran. 

3. Kerugian Yang Disebabkan Oleh Kesalahan Pemprosesan Komputer

Banyak perusahaan atau organisasi yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari ha yang sederhana, perhitngan bunga dalam jumlah yang besar, dan juga navigasi pesawat terbang. Dalam contoh yang telah disebutkan diatas dapat juga terjadi kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehiangan klien, perhitungan matematis yang sulit dipercaya, dll. 

4. Pengguna Komputer Yang Disalah Gunakan

Tingginya tingkat penyalahgunaan komputer menjadi salah satu hal yang sangat rawan dizaman sekarang yang kemajuan teknologinya sangat pesat. Banyak sekali pihak yang tidak bertanggung jawab dapat melakukan kejahatan komputer seperti, hacker, cracker, virus, dll. 

5. Kesalahan Pada Proses Perhitungan 

Dalam hal ini sering dilakukan proses perhitungan yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit untuk dideteksi tanpa adanya proses audit yang dilakukan. 

6. Nilai Investasi Yang Tinggi Untuk Perangkat Keras Dan Perangkat Lunak Komputer

Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknoogi informasi. 

Manfaat Audit Teknologi Informasi

Manfaat pada saat implementasi (Pre-Implementation Review)

1. Perusahaan dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria. 

2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 

3. Mengetahui apakah outcome sesuai dengan harapan manajemen. 

Manfaat setelah sistem live (Post-Implementation Review)

1. Institusi mendaat masukan atas resiko-resiko yang masih ada dan saran untuk penanganan nya. 

2. Masukan yang telah didapatkan nantinya akan dimasukan kedalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

3. Bahan untuk perencanaan strategis dan rencana anggaran dimasa mendatang.

Tugas 1 "Audit Teknologi Informasi"

Pengertian Audit Teknologi Informasi 

Secara umum Audit Teknologi informasi  adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan nama Audit Pemprosesan Data Elektronik, dan sekarang Audit Teknologi Informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.  

Sejarah Audit Teknoogi Informasi 

Audit sudah dikenal sejak dahulu pada zaman Mesopotamia dengan ditemukan nya simbol-simbol pada angka-angka transaksi keuangan secara titik, cek list, dll. Di Mesir audit terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika nanti adanya penyimpangan mudak untuk mendapatkan informasi dari para budak tersebut. Dan di Romawi audit menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor. 

Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian infromasi yang dimaksud dengan kriteria-kriteria yang ditetapkan oeh Arens & Leobbecke 1998. Sedangkan menurut R. K. Mautz, Husain A Sharaf 1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur, metode dan teknik, suatu cara yang hanya sedikit membutuhkan penjelasan, deskripsi, rekonsiliasi, dan argumentasi yang biasanya mengumpal dalam satu teori. Mulyadi & Kanaka Puradiredja 1998 mendefinisikan auditing adalah proses sistematis untuk mempelajari dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiataan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyapaian hasil-hasilnya kepada pemakai yang berkepentingan. 

Jenis-jenis Audit Teknologi Informasi 

1. Sistem dan Aplikasi

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem. 

2. Fasilitas Pemprosesan Informasi

Audit yang berfungsi unutk memeriksa apakah fasilitas pemprosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemprosesan aplikasi yang efesien dalam keadaan normal dan buruk. 

3. Pengembangan Sistem 

Audit yang berfungsi unutk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi. 

4. Arsitektur Perusahaan dan Manajemen TI 

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang berdaya guna untuk pemprosesan informasi. 

5. Client - Server, Telekomunikasi, Intranet & Ekstranet

Audit yang berfungsi unutk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server. 

Kesimpulan 

Dengan semakin berkembangnya teknologi dan informasi memudahkan kita dalam mencari sesutu hal dengan sangat mudah. Salah satunya adalah dalam melakukan audit. karena dengan menggunakan teknologi komputerisasi data yang diolah akan menjadi lebih baik lagi hasilnya