I. Pengertian IT Audit
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan
bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan
dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data
elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
Mengetahui apakah outcome sesuai dengan harapan manajemen.
Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem,
perencanaan strategis, dan anggaran pada periode berikutnya.
Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan
atau prosedur yang telah ditetapkan.
Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan
Berikut ini terdapat beberapa tahapan audit sistem informasi, terdiri atas:
1. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras “hardware”,
perangkat lunak “software”, sumber daya manusia, file data harus dijaga
oleh suatu sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan
aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai atau harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya
karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang
lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber
daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih
bersifat pertimbangan ekonomi.
Risiko Deteksi – Atau ‘Detection Risk’ (DR), adalah risiko yang bisa
timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji
bersifat material dan/atau penggelapan (fraud). Jadi DR ada dalam
kendali auditor. Itu karena DR sepenuhnya ada pada kendali auditor,
maka sudah pasti mereka harus berupaya untuk menekan risiko ini
hingga ke tingkatakan yang paling minimal (tidak mungkin
menghilangkan risiko ini sepenuhnya).