Pengertian Audit TI
Audit TI atau audit teknologi informasi adalah suatu
proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sebuah
sistem komputer telah dirancang untuk menjaga integritas data, menjaga aset,
memungkinkan tercapainya tujuan organisasi dapat secara efektif dan penggunaan
sumber daya secara efisien.
Pada mulanya istilah audit TI dikenal dengan audit
pemrosesan data elektronik, dan sekarang menjadi audit teknologi informasi. Istilah
lain dari audit TI adalah audit komputer yang sering dipakai untuk menentukan
apakah aset sistem informasi perusahaan sudah bekerja secara efektif.
Alasan menerapkan Teknologi Informasi dan Komunikasi
dalam sebuah organisasi adalah untuk mendapatkan nilai bisnis melalui
pengurangan biaya, efektivitas yang lebih besar, peningkatan efisiensi dan
meningkatkan kualitas layanan.
Tujuan Audit TI
Availability, ketersediaan informasi, apakah informasi pada
perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia
setiap saat.
Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan
memiliki otorisasi.
Integrity, apakah informasi yang tersedia sudah akurat dan
lengkap serta keabsahan yang sesuai dengan nilai-nilai bisnis.
Keandalan, apakah sistem tersebut mampu untuk melakukan fungsi
yang diperlukan di bawah kondisi yang dinyatakan.
Kepatuhan terhadap persyaratan hukum, apakah perusahaan sudah menaati prosedur hukum dan
peraturan yang ditegakkan.
Software untuk Audit TI
1. ACL (Audit Command Language)
ACL for Windows adalah sebuah software TABK (Teknik
Audit Berbasis Komputer) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis computer atau Pemrosesan Data Elektronik. ACL
juga digunakan untuk mencari berbagai bentuk penyalahgunaan atau pola dalam
transaksi yang dapat terindikasikan adanya kelemahan pengendalian atau
kecurangan. Kecurangan itu sendiri dapat dilakukan dalam tiga bentuk, yaitu
kecurangan dalam laporan keuangan (dilakukan oleh pihak manajemen), korupsi,
dan penyalahgunaan asset (dilakukan oleh karyawan).
Kegunaan ACL antara lain:
1. Universal Data Access, yaitu dapat mengakses data dari hampir semua
jenis database yang ada semua platform.
2. Jumlah
Data Besar, yaitu dapat mengakses dan memproses data dalam jumlah yang sangat
besar.
3. Kecepatan Waktu Proses, dapat memproses dalam waktu yang singkat
walaupun data yang diproses dalam jumlah yang besar.
4. Integritas Data, dapat mengakses database 100% (tanpa metode sampling)
serta data yang bersifat Read Only yang dapat menjamin keaslian, keamanan dan
integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user
dan manajemen.
5. Automasi, dapat membuat aplikasi audit dengan sangat cepat dan mudah dalam
melakukan automasi analisis data untuk efisiensi proses kerja.
2. Picalo
Picalo adalah sebuah aplikasi data analisis yang biasa
digunakan untuk pemeriksa fraud, data miner, dan data analisis lainnya. Fokus
aplikasi Picalo pada pendeteksian terhadap fraud, korupsi dan untuk mendapatkan
data dari database perusahaan. Picalo juga merupakan dasar untuk sebuah sistem
otomasi pendeteksi fraud.
Kegunaan Picalo antara lain :
1. Menganalisa data keuangan dan data karyawan dari
adanya error dan fraud.
2. Mengimport file Excel, XML, EBCDIC, CSV dan TSV ke dalam
sebuah database.
3. Mengidentifikasi kejadian dalam jaringan, log web
server, dan data login suatu sistem.
4. Mengimport email kedalam database relational atau
text-based.
5. Menanamkan kontrol dan testing fraud secara rutin pada
sistem produksi.
3. APG (Audit Program Generator)
APG memungkinkan tim audit untuk mempersiapkan daftar
perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus
atau melakukan modifikasi item-item individual dalam daftar perencanaan audit
untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Kegunaan APG antara lain:
1. Membantu dalam memenuhi standar auditing
2. Mempertimbangkan struktur pengendalian internal dalam
sebuah laporan keuangan auditan.
Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Referensi:
Comments
Post a Comment