NIM : A1C019041
1. Pengertian IT Audit
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-
sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi
lain yang sejenis.
2. Tujuan IT audit
3. Manfaat Audit IT
Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
4. Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi atau
Audit IT
Mendeteksi agar komputer tidak dikelola secara kurang terarah.
Mendeteksi resiko kehilangan data.
Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.
Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
Mendeteksi resiko error komputer.
Mendeteksi resiko penyalahgunaan komputer (fraud).
Menjaga kerahasiaan
Meningkatkan pengendalian evolusi penggunaan computer
Adalah audit yang dilakukan untuk amengetahui tingkat kewajaran laporan keuangan yang
disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak
menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem
akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem
memadai dan data telah substantif.
b. Audit Operasional (Operational Audit) adalah audit terhadap aplikasi komputer terbagi
menjadi 3 jenis yaitu :
Adalah auditor menjadi anggota dalam tim pengembangan sistem (system development
team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun
oleh para sistem analis, designer dan programmer dan akan diimplementasikan.
Adalah auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi
(pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam
pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer
telah dikelola dan dioperasikan dengan baik.
Saat ini perusahaan dan organisasi banyak menghabiskan dana untuk investasi dibidang IT.
Manfaat IT dalam peningkatan layanan dan proses kerja sebuah organisasi sangat terasa. Dengan
investasi yang cukup besar organisasi perlu memastikan kehandalan dan keamanan dari sistem
IT yang akan digunakan. Sistem IT juga harus mampu memenui kebutuhan proses kerja, mampu
mengurangi resiko data di sabotasi, kehilangan data, gangguan layanan dan manajemen yang
buruk dari sistem IT.
Audit TI atau yang pernah disebut sebagai audit electronic data processing, computer
information system, dan IS, pada awalnya merupakan pelebaran dari audit konvensional. Dulu,
kebutuhan atas fungsi audit TI hanya berasal dari beberapa departemen. Kemudian auditor sadar
bahwa komputer telah mempengaruhi kinerja mereka terkait fungsi utama. Oleh karenanya,
muncullah urgensi untuk melakukan kontrol dan audit atas proses yang berjalan. Saat itulah para
profesional menyadari tentang kebutuhan audit TI.
Aktivitas – aktivitas TI yang kompleks biasanya diatur secara efektid karena kompleksitas
mengharuskan adanya pengaturan, prosedur, dan dokumentasi yang efektif. Hal tersebut
biasanya menghasilkan informasi yang kualitasnya lebih tinggi serta lebih cepat bagi manajemen
perusahaan.
a. Pengendalian umum.
Pengendalian umum diterapkan pada semua aspek dalam fungsi I, termasuk pengaturan TI;
pemisahan tugas-tugas TI; pengembangan sistem; pengamanan fisik dan online terhadap akses
pada perangkat lunak, perangkat kera dan data terkait; rencana cadangan dan kontijensi jika
terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian perangkat keras.
b. Pengendalian aplikasi.