Selasa, 23 Oktober 2018

Pengertian dan Proses Audit Teknologi Informasi (IT Auditing)


Pengertian dan Proses Audit Teknologi Informasi (IT Auditing)

                Menurut (Sukrisno Agoes , 2004), Audit adalah pemeriksaan yang dilakukan untuk secara kritis dan sistematis oleh pihak yang independen, laporan keuangan yang disusun oleh manajemen dan catatan akuntansi dan bukti pendukung, dalam rangka memberikan pendapat atas kewajaran laporan keuangan.
               
              Menurut (Arens dan Loebbecke, 2003), Auditing sebagai proses pengumpulan dan evaluasi bukti informasi yang dapat diukur pada suatu entitas ekonomi yang membuat kompeten dan independen untuk dapat menentukan dan melaporkan informasi sesuai dengan kriteria yang telah ditetapkan. Audit harus dilakukan oleh independen dan kompeten.
               Dapat dikatakan bahwa Audit Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”. Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

              Audit Teknologi Informasi memiliki beberapa tahapan supaya proses audit berjalan dengan lancar. Sesuai dengan buku IT Auditing Second Edition, Tahapan IT Auditing dibagi menjadi 6 tahapan yaitu:

1.       Perencanaan
2.       Kerja Lapangan dan Dokumentasi
3.       Penemuan Masalah dan Validasi
4.       Pengembangan Solusi
5.       Pembuatan dan Penerbitan Laporan
6.       Pelacakan Masalah
Dan akan dijelaskan lebih rinci di bawah ini:

1.       Planning / Perencanaan
         Planning atau perencanaan adalah proses paling awal untuk melakukan audit, planning dimaksudkan untuk merencanakan hal – hal yang akan dilakukan dalam proses auditing.

2.       Fieldwork and Documentation / Kerja lapangan dan dokumentasi
                Tim Audit akan memperoleh data dan melakukan wawancara yang akan membantu anggota tim untuk menganalisa potensi risiko dan menentukan risiko mana yang belum dimitigasi dengan tepat. auditor harus mencari cara untuk memvalidasi secara independen informasi yang diberikan dan keefektifan dari lingkungan pengendalian. Meskipun ini tidak selalu mungkin, auditor harus selalu memikirkan cara-cara kreatif untuk menguji sesuatu.

3.       Issue Discovery and Validation / Penemuan masalah dan validasi
                Untuk memastikan bahwa semua masalah valid dan relevan. Dalam semangat kolaborasi, auditor harus mendiskusikan potensi masalah dengan pelanggan sesegera mungkin. Selain memvalidasi bahwa Anda memiliki fakta yang benar, Anda perlu memvalidasi bahwa risiko yang disajikan oleh masalah tersebut cukup signifikan untuk dilaporkan dan ditangani dengan layak. Jangan mengajukan masalah demi mengangkat masalah. Sebaliknya, isu yang diangkat harus memberikan risiko signifikan bagi perusahaan.

4.       Solution Development / Pengembangan Solusi
                Setelah mengidentifikasi masalah potensial di area yang di audit dan telah memvalidasi fakta dan risiko, auditor bekerja dengan pelanggan untuk mengembangkan rencana tindakan untuk mengatasi setiap masalah.

5.       Report Drafting and Issuance / Pembuatan dan Penerbitan Laporan
                Setelah masalah ditemukan, di validasi dan dikembangkan solusinya, maka laporan audit dapat dibuat Laporan audit adalah fasilitas yang digunakan untuk mendokumentasikan hasil audit. Ini melayani dua fungsi utama:

• Bagi Anda dan pelanggan audit, ini berfungsi sebagai catatan audit, hasilnya, dan rencana aksi yang dihasilkan.
• Untuk manajemen senior dan komite audit, berfungsi sebagai "kartu laporan" di area yang diaudit.

6.       Pelacakan Masalah / Issue Tracking
                Audit tidak benar-benar lengkap sampai masalah yang diangkat dalam audit diselesaikan, baik dengan tetap (resolusi yang diinginkan) atau dengan diterima oleh tingkat manajemen yang sesuai. Departemen audit harus mengembangkan suatu proses di mana para anggotanya dapat melacak dan menindaklanjuti isu-isu sampai mereka terselesaikan.
               

Tidak ada komentar:

Posting Komentar