Metodologi Audit IT
Dalam
praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada
umumnya, sebagai berikut :
1.
Tahapan Perencanaan
Sebagai suatu
pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan
diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian
rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.
Mengidentifikasikan reiko dan kendali
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.
Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai
teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.
Mendokumentasikan
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan auditee.
5.
Menyusun laporan
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Jenis audit pada Teknologi Informasi
terbagi 2(dua), yaitu :
1.
Audit around the computer, hanya memeriksa dari sisi user saja dan pada masukan
dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya. Audit ini
dilakukan pada saat:
·
Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual
·
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
·
Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan dari Audit IT ini, yaitu:
·
Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam.
·
Tidak
harus mengetahui seluruh proses penanganan sistem.
·
Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual.
·
Tidak
membuat auditor memahami sistem komputer lebih baik.
·
Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
·
Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
·
Kemampuan
komputer sebagai fasilitas penunjang audit tidak terpakai.
·
Tidak
mencakup keseluruhan maksud dan tujuan audit.
2.
Audit through the computer, dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu. Audit ini dilakukan pada saat:
·
Sistem
aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
·
Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Kelebihan dari Audit IT ini, yaitu:
·
Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif
·
Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi
·
Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan dating
·
Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
system computer
·
Auditor
merasa lebih yakin terhadap kebenaran hasil kerjanya
Manfaat Audit IT
Manfaat pada saat Implementasi
(Pre-Implementation Review)
·
Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
·
Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
·
Mengetahui apakah outcome sesuai dengan
harapan manajemen.
Manfaat setelah sistem live
(Post-Implementation Review)
·
Institusi
mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
·
Masukan-masukan tersebut dimasukkan dalam
agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode
berikutnya.
·
Bahan
untuk perencanaan strategis dan rencana anggaran di masa mendatang.
·
Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah
ditetapkan.
·
Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
·
Membantu
dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Sumber : Sumber 1
Tidak ada komentar:
Posting Komentar