AUDIT
TEKNOLOGI INFORMASI
Pengertian Audit
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Sejarah Audit
Audit sudah dikenal dahulu pada
zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi
keuangan seperti titik, cek list, dan lain-lain. Di Mesir audit
terlihat dari beberapa transaksi keuangan yang diperiksa oleh auditor. Di Yunani menerapkan audit namun untuk posisi ini
kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari
informasi dengan cara menyiksa para budak tersebut. Dan di Romawi,
audit menggunakan sistem "dengar transaksi keuangan", jadi setiap
transaksi disaksikan oleh auditor.
Auditing adalah proses pengumpulan dan pengevaluasian bahan
bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang
dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan
melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah
ditetapkan (Arens & Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A
sharaf ;1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur,
metode dan teknik, suatu cara yang hanya sedikit butuh penjelasan, diskripsi,
rekonsiliasi dan argumen yang biasanya menggumpal sebagai teori. Selanjutnya
Mulyadi & Kanaka Puradiredja (1998) mendifinisikan auditing adalah proses
sistematis untuk mempelajari dan mengevaluasi bukti secara objektip mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada
pemakai yang berkepentingan.
Jenis-jenis Audit
1. Sistem
dan aplikasi.
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client, server, dan jaringan yang menghubungkan client dan server.
Kesimpulan
Audit sudah dikenal dahulu pada
zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi
keuangan seperti titik, cek list, dan lain-lain. Di Yunani
menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar
jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para
budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar transaksi
keuangan", jadi setiap transaksi disaksikan oleh auditor. proses
pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur
mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud
dengan kriteria-kriteria yang telah ditetapkan (Arens & Leobbecke ; 1998)
sedangkan menurut R.K Mautz,Husain A sharaf ;1993 mendefinisikan auditing
sebagai rangkaian praktek dan prosedur, ada 5 jenis-jenis audit yaitu : Sistem
dan aplikasi, Fasilitas pemrosesan informasi, Pengembangan system, Arsitektur
perusahaan dan manajemen TI dan Client/Server, telekomunikasi, intranet, dan
ekstrane.
No comments:
Post a Comment