Pengertian Audit Teknologi Informasi
Audit Teknologi Informasi adalah suatu proses pengujian dan pengawasan
terhadap infrastruktur teknologi informasi yang dapat juga berhubungan
dengan audit finansial dan audit internal. Audit IT sendiri merupakan
gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer,
dan Behavioral Science. Audit IT bertujuan untuk meninjau dan
mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan
(confidentiality), dan keutuhan (integrity) dari sistem informasi
organisasi.
Sejarah Singkat Audit Teknologi Informasi
Pada awalnya audit teknologi informasi dikenal dengan istilah EDP (
Electronic Data Proccesing) audit. Pemanfaatan teknologi komputer ke
dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu
dalam penyimpanan data, pengambilan kembali data, dan
pengendalian. Sistem keuangan pertama yang menggunakan teknologi
komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai
dengan 1960-an profesi audit masih menggunakan komputer. Pada
pertengahan 1960-an terjadi perubahan pada mesin komputer, dari
mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968,
American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar periode ini pula para
auditor bersama-sama mendirikan Electronic Data Processing Auditors
Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu
tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi
pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal
sebagai Control Objectives for Information and Related Technology
(CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System
Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI
telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet.
Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan
perubahan pada audit IT.
Jenis Audit Teknologi Informasi
- Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem. - Fasilitas pemrosesan informasi. Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
- Pengembangan sistem. Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
- Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
- Client/Server, telekomunikasi, intranet, dan ekstranet. Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server, dan jaringan yang menghubungkan client dan server.
Sumber :
Sejarah Audit Teknologi Informasi
0 komentar:
Posting Komentar