1.
Pengertian
Audit Sistem Informasi
Audit
teknologi informasi atau information systems (IS) audit adalah bentuk
pengawasan dan pengendalian dari infrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
2.
Apa itu Auditor Teknologi Informasi
?
Menjadi auditor teknologi informasi adalah salah satu
pilihan terbaik yang dapat Anda jadikan sebagai jurusan IT atau ilmu komputer. Auditor
IT menikmati lingkungan kerja yang bagus dan gaji yang menguntungkan. Mereka
juga memiliki prospek pekerjaan besar yang ditandai dengan banyak peluang
pertumbuhan.
·
Peran dan Tanggung Jawab
Auditor teknologi informasi bertanggung jawab atas
pengendalian internal dan risiko dalam sistem teknologi perusahaan. Dia secara
aktif memonitor sistem untuk memastikannya mengikuti kebijakan dan praktik
terbaik. Ini biasanya melibatkan mempelajari teknologi yang digunakan dan
mengidentifikasi titik-titik kelemahan. Dia kemudian menyiapkan laporan tentang
temuannya dan merekomendasikan tindakan yang sesuai. Auditor TI juga dapat
membantu dalam merancang dan melaksanakan strategi audit internal. Dia juga
mentor anggota staf TI, membuat catatan dan menyiapkan laporan untuk komite
audit.
·
Bagaimana Menjadi Auditor IT
Mereka yang ingin menjadi auditor teknologi informasi harus
memiliki setidaknya gelar sarjana dalam bidang terkait agar memenuhi syarat. Bidang
studi yang paling sesuai adalah sistem informasi komputer dan teknologi
informasi komputer. Program gelar ini biasanya memakan waktu tiga hingga empat
tahun. Mereka yang mendaftar memperoleh pengetahuan tentang analisis proses
perusahaan, pengembangan sistem informasi bisnis, konsep database, jaringan,
analisis dan manajemen proyek dan desain database. Siswa juga diminta untuk
menyelesaikan program magang untuk memungkinkan mereka memperoleh pengalaman
saat masih kuliah.
Calon auditor TI harus mendapatkan sertifikasi untuk
meningkatkan peluang mereka untuk mendapatkan pekerjaan dengan cepat atau
mengamankan posisi kerja yang tinggi. Sertifikasi yang paling umum diberikan di
AS adalah Sistem Informasi Bersertifikat Auditor (CISA) dan Manajer Keamanan
Informasi Bersertifikat (CISM). CISA dan CISM adalah sertifikasi yang diakui
secara global yang disetujui oleh banyak perusahaan. Satu juga dapat mengajukan
permohonan kredensial Auditor Internal Bersertifikat dari Institut Auditor
Internal.
Selain pendidikan dan sertifikasi, auditor TI harus memiliki
beberapa ciri untuk berhasil bekerja. Auditor yang baik harus memiliki
keterampilan pemecahan masalah yang baik, rasa haus akan pengetahuan dan pola
pikir yang inovatif.
·
Di mana Auditor IT Bekerja
Auditor bekerja di berbagai kantor yang berlokasi di kota
dan taman bisnis di seluruh dunia. Mereka dapat dipekerjakan oleh bank
investasi, perusahaan asuransi, lembaga pemerintah atau perusahaan konsultan. Sebagian
besar dari mereka bertindak sebagai perwakilan perusahaan sementara beberapa
bekerja di posisi manajerial.
3.
Tujuan
Audit Sistem Informasi
a.
Alasan dilakukannya
Audit IT
Ron Webber,
Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya
Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa
alasan penting mengapa Audit IT perlu dilakukan, antara lain :
·
Kerugian akibat
kehilangan data.
·
Kesalahan dalam pengambilan keputusan.
·
Resiko kebocoran data.
·
Penyalahgunaan komputer.
·
Kerugian akibat kesalahan proses perhitungan.
·
Tingginya nilai investasi perangkat keras dan
perangkat lunak komputer.
b.
Manfaat Audit IT
1.
Manfaat pada saat Implementasi
(Pre-Implementation Review)
·
Institusi dapat mengetahui
apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi
acceptance criteria.
·
Mengetahui apakah pemakai telah
siap menggunakan sistem tersebut.
·
Mengetahui apakah outcome
sesuai dengan harapan manajemen.
2.
Manfaat setelah sistem live
(Post-Implementation Review)
·
Institusi mendapat masukan atas
risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
·
Masukan-masukan tersebut
dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan
anggaran pada periode berikutnya.
·
Bahan untuk perencanaan
strategis dan rencana anggaran di masa mendatang.
·
Memberikan reasonable assurance
bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
·
Membantu memastikan bahwa jejak
pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen,
auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
·
Membantu dalam penilaian apakah
initial proposed values telah terealisasi dan saran tindak lanjutnya.
4. Alat Audit
·
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai
macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki
banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numerik.
Berikut ini beberapa kegunaannya :
· Menganalisis data keungan, data karyawan
· Mengimport file Excel, CSV dan TSV ke dalam databse
· Analisa event jaringan yang interaktif, log server situs,
dan record sistem login
· Mengimport email kedalam relasional dan berbasis teks
database
· Menanamkan
kontrol dan test rutin penipuan ke dalam sistem produksi.
Daftar Pustaka
Belum ada tanggapan untuk "Audit Sistem Informasi"
Posting Komentar
Blogger Yang Baik Yang meninggalkan jejak berupa komentar