IT audit adalah salah satu jenis audit dimana auditor melakukan pemeriksaan terhadap efektifitas sistem pengendalian internal serta memastikan sistem IT yang dimiliki oleh perusahaan sudah sesuai dengan peraturan dan hukum yang berlaku. IT audit memastikan bahwa sistem pengendalian IT perusahaan mampu melindungi informasi terkait aset yang dimiliki oleh perusahaan, memastikan integritas data, serta sejalan dengan tujuan yang hendak dicapai oleh organisasi.
Manfaat dari dilakukannya IT audit bagi perusahaan adalah untuk memastikan bahwa sistem IT yang digunakan itu aman, handal, serta tidak rentan terhadap serangan dari pihak luar.
2. Tujuan
Tujuan dilakukannya audit IT adalah:
- Mengevaluasi keterandalan data dari sistem IT yang memiliki pengaruh terhadap laporan keuangan suatu perusahaan
- Memastikan bahwa sistem IT suatu perusahaan sudah mematuhi peraturan serta perundang-undangan yang berlaku
- Memeriksa apakah ada pemborosan penggunaan data terkait dengan pengelolaan sistem IT suatu perusahaan
3. Jenis IT Audit
Menurut Goodman, dan Lawless, IT audit dibagi menjadi:
- Technological Innovation Process Audit
Audit yang mengonstruksi profil risiko terkait proyek baru maupun proyek yang sudah ada
- Innovative Comparison Audit
Audit yang menganalisa kemampuan inovatif klien dibanding dengan kompetitornya
- Technological Position Audit
Audit yang mengkaji teknologi yang dimiliki oleh klien dan teknologi apa yang harus ditambah oleh klien
4. Prinsip IT Audit
Menurut Adams dan Kathrin (2016), terdapat 8 prinsip dalam melaksanakan IT audit
- Timeliness
- Source Openness
- Elaborateness
- The Financial Context
- Scientific Referencing of Learning Perspectives
- Literature-inclusion
- Inclusion of User Manuals and Documentation
- Identify References to Innovations
5. Tahap Pelaksanaan IT Audit
Pelaksanaan IT audit dibagi ke dalam 5 tahap, yaitu
- Menentukan tujuan dan ruang lingkup IT audit
- Mengembangkan perencanaan IT audit
- Mengumpulkan informasi terkait pengendalian sistem IT klien untuk dievaluasi. Informasi tersebut mencakup lingkungan pengendalian, prosedur pengendalian, penilaian detection risk, penilaian resiko pengendalian, jumlah resiko yang ada dalam suatu perusahaan
- Melakukan uji audit dengan menggunakan CAATs (Computer-Assisted Audit Techniques)
- Melaporkan temuan IT audit
6. IT Auditor
IT auditor adalah orang yang melakukan IT Audit. Secara garis besar, pekerjaan seorang IT auditor yakni mengidentifikasi kelemahan yang terdapat pada sistem informasi dan jaringan suatu perusahaan serta merancang tindakan apa saja yang harus dilakukan untuk memperbaiki kelemahan tersebut sehingga sistem informasi dan jaringan perusahaan tidak mudah diretas oleh pihak lain. IT auditor bertugas memberikan keyakinan kepada klien bahwa sistem IT perusahaan sudah terlindungi dengan baik, mampu memberikan informasi yang handal kepada pengguna, serta pengelolaan yang dilakukan sudah mampu membawa keuntungan bagi perusahaan
IT auditor tidak hanya memeriksa pengendalian IT secara fisik saja, namun juga pengendalian IT yang mencakup bisnis dan keuangan perusahaan secara keseluruhan. Oleh karena itu, seorang IT auditor juga dapat terlibat dalam penyusunan dan pelaksanaan audit internal. Sama seperti auditor di bidang keuangan, IT auditor juga bekerjasama dalam suatu tim dan klien
Untuk menjadi IT auditor, seseorang biasanya memiliki gelar dalam bidang IT, SI, Akuntansi, atau administrasi bisnis. Seorang IT auditor juga harus memiliki kemampuan berkomunikasi yang baik agar mampu memahami istilah teknis dan menerjemahkannya ke dalam keputusan bisnis untuk klien.
Ada 4 (empat) macam sertifikasi yang dapat diambil oleh IT auditor, yaitu CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), Certified Information Security Manager serta Microsoft Certified Systems Engineer.
Sumber:
http://searchcompliance.techtarget.com/definition/IT-audit-information-technology-audit
http://resources.infosecinstitute.com/itac-planning/#gref
http://work.chron.com/description-auditor-15174.html
https://en.wikipedia.org/wiki/Information_technology_audit#cite_note-10
http://www.ago.gov.sg/docs/default-source/brochure/197b4897-87d6-477d-9bc2-d06afa225a41.pdf
No comments:
Post a Comment