A. Metodologi Audit IT
Metodologi dalam Audit IT (yang dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan antara lain:
Metodologi dalam Audit IT (yang dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan antara lain:
1. Analisis
kondisi eksisting
Merupakan
aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk
hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis.
2. Penentuan
tingkat resiko
Penentuan
tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya
tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan
tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang
lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung
oleh TI.
3. Pelaksanaan
Audit SI/TI
Pelaksanaan
Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan
proses penentuan ruang lingkup dan tujuan audit (scope dan objective)
berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
4. Penentuan
rekomendasi beserta laporan
Penentuan
rekomendasi beserta laporan dari hasil audit yang dilakukan.
B. Alasan
dilakukan Audit IT
Menurut Weber (1999) terdapat beberapa alasan
mendasar :
1. Pencegahan
terhadap biaya organisasi untuk data yang hilang
Kehilangan
data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian
komputer.
2. Pengambilan
keputusan yang tidak sesuai
Membuat
keputusan yang berkualitas tergantung pada kualitas data yang akurat dan
kualitas dari proses pengambilan keputusan itu sendiri.
3. Penyalahgunaan
computer
Penyalahgunaan
komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk
dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus
penyalahgunaan komputer yang pernah terjadi.
4. Nilai
dari perangkat keras komputer, perangkat lunak dan personel
Disamping
data, hardware dan software serta personel komputer juga merupakan sumber daya
yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah
dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena
kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan.
5. Biaya
yang tinggi untuk kerusakan computer
Saat
ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi
kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan
implikasi yang luar biasa,
6. Kerahasiaan
Banyak
data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan
adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui
termasuk hal – hal pribadi.
7. Pengontrolan
penggunaan komputer
Teknologi
adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna
teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik
atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk
mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.
Dan
terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi
yaitu:
1. Mengamankan
asset
Asset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan
peralatan pendukung lainnya.
2. Menjaga
integritas data
Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity).
3. Menjaga
efektivitas system
Untuk
menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai
kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan
layanan sistem tersebut.
4. Mencapai
efisiensi sumber daya
Suatu sistem
sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan
sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
C. Manfaat
Audit IT
Manfaat audit dibagi menjadi tiga bagian dasar yang
menikmati manfaat audit, yakni:
1. Bagi
Pihak yang diaudit
a. Menambah
integritas laporan keuangannya sehingga laporan tersebut bisa dipercaya untuk
kepentingan pihak luar entitas seperti pemegang saham, kreditor, pemerintah,
dan lain-lain.
b. Mencegah
dan menemukan fraud yang dilakukan oleh manajemen perusahaan yang diaudit.
c. Memberikan
dasar yang dapat lebih dipercaya untuk penyiapan Surat Pemberitahuan Pajak yang
diserahkan kepaada Pemerintah.
d. Membuka
pintu bagi masuknya sumber- pembiayaan dari luar.
e. Menyingkap
kesalahan dan penyimpangan moneter dalam catatan keuangan.
2. Bagi
anggota lain dalam dunia usaha
a. Memberikan
dasar yang lebih meyakinkan para kreditur atau para rekanan untuk mengambil
keputusan pemberian kredit.
b. Memberikan
dasar yang lebih meyakinkan kepada perusahaan asuransi untuk menyelesaikan
klaim atas kerugian yang diasuransikan.
c. Memberikan
dasar yang terpercaya kepada para investor dan calon investor untuk menilai
prestasi investasi dan kepengurusan manajemen
d. Memberikan
dasar yang objektif kepada serikat buruh dan pihak yang diaudit untuk
menyelesaikan sengketa mengenai upah dan tunjangan.
e. Memberikan
dasar yang independen kepada pembeli maupun penjual untuk menentukan syarat
penjualan, pembelian atau penggabungan perusahaan.
f. Memberikan
dasar yang lebih baik, meyakinkan kepada para langganan atau klien untuk
menilai profitabilitas atau Audit Finansial, Audit Manajemen, Dan Sistem
Pengendalian Intern 45 rentabilitas perusahaan itu, efisiensi operasionalnya,
dan keadaan keuangannya.
3. Bagi
badan pemerintah dan orang-orang yang bergerak di bidang hukumBagi badan
pemerintah dan orang-orang yang bergerak di bidang hokum
a. Memberikan
tambahan kejelasan yang independen tentang ketelitian dan jaminan laporan
keuangan.
b. Memberikan
dasar yang independen kepada mereka yang bergerak di bidang hukum untuk
mengurus harta warisan dan harta titipan, menyelesaikan masalah dalam
kebangkrutan dan insolvensi, dan menentukan pelaksanaan perjanjian persekutuan
dengan cara semestinya.
c. Memegang
peranan yang menentukan dalam mencapai tujuan Undang-Undang Keamanan Sosial.
Source:
http://darmansyah.weblog.esaunggul.ac.id/2013/08/12/metodologi-dalam-audit-siti/
https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/
http://majalahpendidikan.com/audit-definisi-jenis-jenis-tujuan-dan-manfaat/
Tidak ada komentar:
Posting Komentar