Pengertian dan Proses Audit Teknologi Informasi (IT Auditing)
Menurut (Sukrisno Agoes , 2004),
Audit adalah pemeriksaan yang dilakukan untuk secara kritis dan sistematis oleh
pihak yang independen, laporan keuangan yang disusun oleh manajemen
dan catatan akuntansi dan bukti pendukung, dalam rangka memberikan pendapat
atas kewajaran laporan keuangan.
Menurut (Arens dan Loebbecke, 2003),
Auditing sebagai proses pengumpulan dan evaluasi bukti informasi yang dapat
diukur pada suatu entitas ekonomi yang membuat kompeten dan independen untuk
dapat menentukan dan melaporkan informasi
sesuai dengan kriteria yang telah ditetapkan. Audit harus dilakukan oleh
independen dan kompeten.
Dapat
dikatakan bahwa Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam
sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas
data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah
manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data
Otomatis (ADP) Audit”. Fungsi utama audit TI ini adalah mengevaluasi sistem
untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi
dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk
meminimalkan resiko tersebut.
Audit Teknologi Informasi memiliki beberapa tahapan supaya
proses audit berjalan dengan lancar. Sesuai dengan buku IT Auditing Second Edition, Tahapan IT Auditing dibagi menjadi 6
tahapan yaitu:
1.
Perencanaan
2.
Kerja Lapangan dan Dokumentasi
3.
Penemuan Masalah dan Validasi
4.
Pengembangan Solusi
5.
Pembuatan dan Penerbitan Laporan
6.
Pelacakan Masalah
Dan akan dijelaskan lebih rinci di bawah ini:
1. Planning / Perencanaan
Planning atau perencanaan adalah
proses paling awal untuk melakukan audit, planning dimaksudkan untuk merencanakan hal – hal yang akan
dilakukan dalam proses auditing.
2.
Fieldwork
and Documentation / Kerja lapangan dan dokumentasi
Tim Audit akan memperoleh data dan melakukan wawancara yang akan
membantu anggota tim untuk menganalisa potensi risiko dan menentukan risiko
mana yang belum dimitigasi dengan tepat. auditor harus mencari cara untuk memvalidasi secara independen informasi
yang diberikan dan keefektifan dari lingkungan pengendalian. Meskipun ini tidak
selalu mungkin, auditor harus selalu memikirkan cara-cara kreatif untuk menguji
sesuatu.
3.
Issue
Discovery and Validation / Penemuan masalah dan validasi
Untuk memastikan bahwa semua masalah valid dan relevan. Dalam semangat
kolaborasi, auditor harus mendiskusikan potensi masalah dengan pelanggan sesegera
mungkin. Selain memvalidasi bahwa Anda memiliki fakta yang benar, Anda perlu
memvalidasi bahwa risiko yang disajikan oleh masalah tersebut cukup signifikan
untuk dilaporkan dan ditangani dengan layak. Jangan mengajukan masalah demi
mengangkat masalah. Sebaliknya, isu yang diangkat harus memberikan risiko
signifikan bagi perusahaan.
4. Solution Development / Pengembangan Solusi
Setelah mengidentifikasi masalah potensial
di area yang di audit dan
telah memvalidasi fakta dan risiko, auditor bekerja dengan pelanggan untuk mengembangkan
rencana tindakan untuk mengatasi setiap masalah.
5.
Report
Drafting and Issuance / Pembuatan dan Penerbitan Laporan
Setelah
masalah ditemukan, di validasi dan dikembangkan solusinya, maka laporan audit
dapat dibuat Laporan audit adalah fasilitas yang digunakan untuk mendokumentasikan
hasil audit. Ini melayani dua fungsi utama:
• Bagi Anda dan pelanggan audit, ini berfungsi sebagai catatan audit, hasilnya, dan rencana aksi yang dihasilkan.
• Untuk manajemen senior dan komite audit, berfungsi sebagai "kartu laporan" di area yang diaudit.
• Bagi Anda dan pelanggan audit, ini berfungsi sebagai catatan audit, hasilnya, dan rencana aksi yang dihasilkan.
• Untuk manajemen senior dan komite audit, berfungsi sebagai "kartu laporan" di area yang diaudit.
6.
Pelacakan
Masalah / Issue Tracking
Audit tidak benar-benar lengkap sampai
masalah yang diangkat dalam audit diselesaikan, baik dengan tetap (resolusi
yang diinginkan) atau dengan diterima oleh tingkat manajemen yang sesuai.
Departemen audit harus mengembangkan suatu proses di mana para anggotanya dapat
melacak dan menindaklanjuti isu-isu sampai mereka terselesaikan.
Tidak ada komentar:
Posting Komentar