Tahapan-tahapan Audit Teknologi Informasi
1. Tahapan Perencanaan
sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjaan efektif dan efesien.
2. Mengidentifikasi Resiko dan Kendali
Untuk Memastikan Bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi Kendali dan Mengumpulkan Bukti-bukti
Melalui berbagai teknik termasuk survei, observasi, dan review dokumentasi.
4. Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasi dengan audit.
5. Menyusun Laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalam pemeriksaan yang dilakukan.
Jenis-jenis Audit Teknologi Informasi
1. Audit Around The Computer
Hanya memeriksa dari sisi user saja. Pada masukan dan keluarannya tidak memeriksa lebih lanjut terhadap sistemnya atau programnya. Dokuman sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya bentu tersebut masih bisa dilihat secara kasat mata. Dokumen-dokumen tersebut disimpan daam file dengan cara yang mudah ditemukan. Keluaran dari program tersebut dapat diperoleh dari daftar yang terinci dan auditor dapat dengan mudah menelusuri setiap transaksi dari dokumen.
Kelebihan:
1. Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
2. Tidak harus mengetahui seuruh proses penanganan sistem.
3. Umumnya database mencangkup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
4. Tidak membuat auditor memahami sistem komputer dengan lebih baik.
5. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
6. Lebih berkenaan dengan hal yang lalu dari pada dengan audit yang preventif.
7. Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.
8. Tidak mencakup keseluruhan maksud dan tujuan auditor.
2. Audit Through The Computer
Dimana selain auditor memeriksa data masukan dan keluaran, auditor juga melakukan uji coba proses program dan sistemnya, atau yang biasa disebut dengan white box, sehingga auditor dapat merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui bagaimana sistem dapat dijalankan pada proses tertentu.
Kelebihan:
1. Dapat meningkatkan kekuatan pengujian sistem aplikasi secara efektif.
2. Dapat memeriksa secara langsung logika pemprosesan dan sistem aplikasi.
3. Kemampuan sistem yang dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap kebenaran hasil kerjanya.
Alasan Perlunya Audit Teknologi Informasi
Menurut Weber 2000 menyatakan beberapa alasan penting mengapa Audit Teknologi Informasi sangat diperukan, yaitu sebagai berikut:
1. Kerugian Akibat Kehilanga Data
Informasi berasal dari suau data yang diolah dan memiliki manfaat bagi penggunanya. Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahan atau organisasi. Jika informasi dari data tersebut hilang, maka nantinya akan menyebabkan suatu kesalahan yang fatal.
2. Kesalahan Dalam Pengambilan Keputusan
Saat ini masi banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Nmaun resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti daam penggunaan DSS dalam bidang kedokteran.
3. Kerugian Yang Disebabkan Oleh Kesalahan Pemprosesan Komputer
Banyak perusahaan atau organisasi yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari ha yang sederhana, perhitngan bunga dalam jumlah yang besar, dan juga navigasi pesawat terbang. Dalam contoh yang telah disebutkan diatas dapat juga terjadi kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehiangan klien, perhitungan matematis yang sulit dipercaya, dll.
4. Pengguna Komputer Yang Disalah Gunakan
Tingginya tingkat penyalahgunaan komputer menjadi salah satu hal yang sangat rawan dizaman sekarang yang kemajuan teknologinya sangat pesat. Banyak sekali pihak yang tidak bertanggung jawab dapat melakukan kejahatan komputer seperti, hacker, cracker, virus, dll.
5. Kesalahan Pada Proses Perhitungan
Dalam hal ini sering dilakukan proses perhitungan yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit untuk dideteksi tanpa adanya proses audit yang dilakukan.
6. Nilai Investasi Yang Tinggi Untuk Perangkat Keras Dan Perangkat Lunak Komputer
Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknoogi informasi.
Manfaat Audit Teknologi Informasi
Manfaat pada saat implementasi (Pre-Implementation Review)
1. Perusahaan dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendaat masukan atas resiko-resiko yang masih ada dan saran untuk penanganan nya.
2. Masukan yang telah didapatkan nantinya akan dimasukan kedalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran dimasa mendatang.
