Audit Teknologi Informasi

Definisi

Audit Teknologi Informasi merupakan bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenisnya.


Ruang Lingkup

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.

Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.

Perlu dipahami bahwa audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi tersebut.

Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).

Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:

• Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
• Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
• Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
• Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
• Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
• Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
• Untuk membuat peta (map) dari information flows yang ada.

Alasan Diperlukannya Audit

1. Kerugian akibat kehilangan data 
2. Kesalahan dalam pengambilan keputusan 
3. Kerugian yang disebabkan oleh kesalahan pemrosesan computer 
4. Penggunaan komputer yang di salah gunakan 
5. Kesalahan pada proses perhitungan 
6. 6Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak computer 
   

Tujuan

• Availability, ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat.
• Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
• Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

Akibat Tidak Melakukan Audit

Jika tidak melakukan audit, maka data akan rentan. Sehingga dapat terjadi kehilangan/ pencurian data terhadap orang yang tidak bertanggungjawab.

Dan juga dapat terjadinya pengambilan keputusan yang tidak tepat pada sistem informasi tersebut.


Sumber :

• https://id.wikipedia.org/wiki/Audit_teknologi_informasi
• https://itgid.org/audit-ti/
• https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
• https://aisyahoctav.weebly.com/softskill/metodologi-audit-teknologi-informasi