PENGERTIAN AUDIT TEKNOLOGI INFORMASI
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
SEJARAH AUDIT TEKNOLOGI INFORMASI
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.
JENIS-JENIS AUDIT TEKNOLOGI INFORMASI
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
SEJARAH AUDIT TEKNOLOGI INFORMASI
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.
JENIS-JENIS AUDIT TEKNOLOGI INFORMASI
- Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan
aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol
yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan
pada input, proses, output pada semua tingkat kegiatan sistem.
- Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas
pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
- Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.
- Arsitektur perusahaan dan manajemen TI
Audit yang berfungsi untuk memeriksa apakah manajemen TI
dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
- Client/Server, telekomunikasi, intranet, dan ekstranet
Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan
client dan server.
KESIMPULAN
Istilah audit sistem informasi digunakan secara umum untuk
menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer.
Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian
ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data
eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer.
Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh
seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan
dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing
dengan komputer.
Teknologi audit sistem informasi telah berkembang seiring
perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing
secara keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat
digunakan dengan cukup baik untuk mencapai tujuan audit. Tekologi yang
didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji
terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum.
Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian
juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi
tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan
untuk diimplementasikan.
Pendekatan-pendekatan
untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur
tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang
yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat
tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit
pengembangan sistem aplikasi, dan audit pusat layanan komputer.
SUMBER :
http://auditit50.blogspot.co.id/2012/11/kesimpulan.html
http://auditsi-imam.blogspot.co.id/2015/04/s.html
SUMBER :
http://auditit50.blogspot.co.id/2012/11/kesimpulan.html
http://auditsi-imam.blogspot.co.id/2015/04/s.html
Komentar
Posting Komentar