DEFINISI AUDIT TEKNOLOGI SISTEM INFORMASI

            Ada banyak pengertian audit menurut beberapa ahli.  Menurut Ikatan Akuntan Indonesia (IAI) pada PSAK (Pernyataan Standar Audit keuangan) sebagai  berikut:

            “Audit adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengkomunikasikan hasilnya kepada yang berkepentingan.”

Menurut Arens Loebbecke, sebagai berikut:

            “Audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan kriteria-kriteria yang telah ditetapkan.”

            Auditor adalah pemeriksa, dimana terdapat dua jenis auditor yaitu internal dan eksternal. Auditor internal ada di dalam organisasi itu sendiri misalkan divisi kepatuhan di perusahaan dan Inspektorat Jenderal pada instansi pemerintah. Auditor eksternal merupakan auditor yang berasal dari luar organisasi misalkan Kantor Akuntan Publik dan Badan Pemeriksa Keuangan.

            Auditee adalah pihak yang diperiksa. Pihak yang diperiksa ini adalah manajemen beserta personil lain pada organisasi.

PRINSIP AUDIT TEKNOLOGI SISTEM INFORMASI

Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.

Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.

Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.

Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.

Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).

Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.

Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.

Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.

PERSONALITI AUDIT TEKNOLOGI SISTEM INFORMASI

            The CISM dan CAP Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.

Sertifikat Professional

·         Certified Information Systems Auditor (CISA)

·         Certified Internal Auditor (CIA)

·         Certified in Risk and Information Systems Control (CRISC)

·         Certification and Accreditation Professional (CAP)

·         Certified Computer Professional (CCP)

·         Certified Information Privacy Professional (CIPP)

·         Certified Information Systems Security Professional (CISSP)

·         Certified Information Security Manager (CISM)

·         Certified Public Accountant (CPA)

·         Certified Internal Controls Auditor (CICA)

·         Forensics Certified Public Accountant (FCPA)

·         Certified Fraud Examiner (CFE)

·         Certified Forensic Accountant (CrFA)

·         Certified Commercial Professional Accountant (CCPA)

·         Certified Accounts Executive (CEA)

·         Certified Professional Internal Auditor (CPIA)

·         Certified Professional Management Auditor (CPMA)

·         Chartered Accountant (CA)

·         Chartered Certified Accountant (ACCA/FCCA)

·         GIAC Certified System & Network Auditor (GSNA)[11]

·         Certified Information Technology Professional (CITP)

·         Certified e-Forensic Accounting Professional] (CFAP)

·         Certified ERP Audit Professional (CEAP)

MANFAAT AUDIT TEKNOLOGI SISTEM INFORMASI.

A. Manfaat pada saat Implementasi (Pre-Implementation Review)

1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

B. Manfaat setelah sistem live (Post-Implementation Review)

1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.

2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

TUJUAN AUDIT TEKNOLOGI SISTEM INFORMASI

1.      MELINDUNGI/MENGAMANKAN ASET

Aset yang dilindungi merupakan aset/aktiva yang berhubungan dengan instalasi sistem informasi, seperti, perangkat keras (hardware), perangkat lunak (software), Manusia (people) Data, Dokumentasi sistem , Peralatan pendukung.

2.      MENJAGA INTEGRITAS DATA

       Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

3.      MENJAGA EFEKTIVITAS SISTEM

Sistem informasi dikatakan efektif jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal untuk pengambilan keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.

4.      PENGGUNAAN SD SECARA EFISIEN

       Efisien adalah jika sumberdaya digunakan seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

PROSES AUDIT TEKNOLOGI SISTEM INFORMASI.

1. Identifikasi dan dokumentasi

Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat.

2. Tes subtantif

Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas.

3. Evaluasi

Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif.

4. Penilaian Mutu/ Kesimpulan

Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan instan. Ketelitian auditor menjadi ujung tombaknya. Selain itu tentu saja, tujuan dan langkah-langkah tersebut harus dilakukan secara konsekuen.

DAFTAR PUSTAKA

http://www.academia.edu/4742018/Audit_Sistem_Informasi_Apa_itu_Audit_Sistem_Informasi_Teknologi_Informasi

Cascarino, Richard. 2007. Auditor’s Guide to Information Systems Auditing. Wiley: New Jersey.

https://anzdoc.com/pengenalan-audit-sistem-informasi.html

https://id.wikipedia.org/wiki/Audit_teknologi_informasi

http://dinus.ac.id/repository/docs/ajar/Pertemuan_15_Pengenalan_Audit_SI.pdf

https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/