METODOLOGI
AUDIT IT
Metodologi Audit IT
Dalam praktiknya, tahapan-tahapan
dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1. Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak
perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga
menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan reiko dan kendali
Untuk memastikan bahwa qualified
resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga
referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk
survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan
Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5. Menyusun laporan
Mencakup tujuan pemeriksaan, sifat,
dan kedalaman pemeriksaan yang dilakukan.
Jenis audit pada Teknologi Informasi
terbagi 2(dua), yaitu :
1. Audit around the computer,
hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa
memeriksa lebih terhadap program atau sistemnya. Audit ini dilakukan pada saat:
· Dokumen sumber
tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan
dilihat secara visual
· Dokumen-dokumen disimpan dalam file dengan cara yang mudah
ditemukan.
· Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran
dan sebaliknya.
Kelebihan
dari Audit IT ini, yaitu:
· Proses audit tidak memakan waktu lama karena hanya melakukan
audit tidak secara mendalam.
· Tidak harus mengetahui seluruh proses penanganan sistem.
· Umumnya database mencakup jumlah data yang banyak dan sulit
untuk ditelusuri secara manual.
· Tidak membuat auditor memahami sistem komputer lebih baik.
· Mengabaikan pengendalian sistem, sehingga rawan terhadap
kesalahan dan kelemahan potensial dalam sistem.
· Lebih berkenaan dengan hal yang lalu daripada audit yang
preventif.
· Kemampuan komputer sebagai fasilitas penunjang audit tidak
terpakai.
· Tidak mencakup keseluruhan maksud dan tujuan audit.
2. Audit through the computer,
dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan white box,
sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit ini
dilakukan pada saat:
· Sistem aplikasi komputer memproses input yang cukup besar
dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk
meneliti keabsahannya.
· Bagian penting dari struktur pengendalian intern perusahaan
terdapat di dalam komputerisasi yang digunakan.
Kelebihan dari Audit IT ini, yaitu:
·
Dapat meningkatkan kekuatan pengujian system aplikasi
secara efektif
·
Dapat memeriksa secara langsung
logika pemprosesan dan system aplikasi
·
Kemampuan system dapat menangani
perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating
·
Auditor memperoleh kemampuan yang
besar dan efektif dalam melakukan pengujian terhadap system computer
·
Auditor merasa lebih yakin
terhadap kebenaran hasil kerjanya
Manfaat Audit IT
Manfaat pada saat Implementasi
(Pre-Implementation Review)
· Institusi dapat mengetahui apakah sistem yang telah dibuat
sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
· Mengetahui apakah pemakai telah siap menggunakan sistem
tersebut.
· Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live
(Post-Implementation Review)
· Institusi mendapat masukan atas risiko-risiko yang masih
yang masih ada dan saran untuk penanganannya.
· Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode
berikutnya.
· Bahan untuk perencanaan strategis dan rencana anggaran di
masa mendatang.
· Memberikan reasonable assurance bahwa sistem informasi telah
sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
· Membantu memastikan bahwa jejak pemeriksaan (audit trail)
telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain
yang berwewenang melakukan pemeriksaan.
· Membantu dalam penilaian apakah initial proposed values
telah terealisasi dan saran tindak lanjutnya.
Sumber:
http:/wahyurezkianto.blogspot.com
No comments:
Post a Comment