NAMA : Ardin Monang
KELAS : 4KA15
NPM : 11114506
LATAR BELAKANG
Auditing Teknologi Informasi muncul seiring dengan pesatnya
teknologi informasi. Dimana peranan computer dalam proses auditing sangat
penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak
yang menggunakan computer atau sudah tidak manual lagi.
PENGERTIAN
Audit teknologi informasi atau IT (information technology)
audit atau juga dikenal sebagai audit sistem informasi (information system
audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok
unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi
terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas
audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan
pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data
processing) audit atau audit pengolahan data secara elektronik. Saat itu
pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti
pengembangan, penerapan serta operasional sistem informasi. Audit TI (teknologi informasi) pun dikenal
sebagai ADP (automated data processing) audit dan computer audit.
Beberapa alasan penting mengapa Audit EDP perlu dilakukan,
antara lain :
-
Kerugian
akibat kehilangan data.
-
Kesalahan
dalam pengambilan keputusan.
-
Risiko
kebocoran data.
-
Penyalahgunaan
komputer.
-
Kerugian
akibat kesalahan proses perhitungan.
-
Tingginya
nilai investasi perangkat keras dan perangkat lunak komputer.
Dalam praktiknya, tahapan-tahapan dalam audit EDP tidak
berbeda dengan audit pada
umumnya, yaitu sebagai berikut :
-
Tahapan
Perencanaan; Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal
benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang
didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
-
Mengidentifikasikan
risiko dan kendali; Untuk memastikan bahwa qualified resource sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik terbaik.
-
Mengevaluasi
kendali dan mengumpulkan bukti-bukti; Melalui berbagai teknik termasuk survei,
interview, observasi, dan review dokumentasi.
-
Mendokumentasikan;
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
-
Menyusun
laporan; Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang
dilakukan.
JENIS AUDIT TI
1. Sistem dan
aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan
aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol
yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan
pada input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas
pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas
pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan
sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur
perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI
dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server,
telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan
client dan server.
MANFAAT
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
Institusi dapat mengetahui apakah sistem yang telah dibuat
sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
Mengetahui apakah pemakai telah siap menggunakan sistem
tersebut.
Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
Institusi mendapat
masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya..
Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode
berikutnya.
Bahan untuk perencanaan strategis dan rencana anggaran di
masa mendatang.
Memberikan reasonable
assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur
yang telah ditetapkan.
Membantu memastikan
bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh
manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
Membantu dalam penilaian apakah initial proposed values telah
terealisasi dan saran tindak lanjutnya.
STANDAR AUDIT TI
Standar yang digunakan dalam mengaudit teknologi informasi
adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard.
Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing
Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor.
Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam
berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang
perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan
standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional
ketika menggunakan guidance dan procedure.
Standar yang aplicable untuk audit TI adalah terdiri dari 11
standar yaitu; S1. Audit charter, S2. Audit Independent, S3. Profesional Ethic
and standard, S4.Profesional competence, S5. Planning, S6. Performance of Audit
Work, S7. Reporting. S8.Follow-Up Activity, F9. Irregularities and Irregular
Act, S10. IT Governance dan S11. Use of Risk Assestment in Audit Planning. IS
Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang mengcover
petunjuk mengaudit area-area penting. IS Audit Procedure terdiri dari 9
prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan
audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk
assestment, mengetes intrution detection system, menganalisis firewall dan
sebagainya. Jika dibandingkan dengan audit keuangan, maka standar dari Isaca
ini adalah setara dengan Standar Profesional Akuntan Publik (SPAP) yaitu
menyangkut tata cara bagaimana audit dilakukan. Sedangkan bagaimana kondisi apa
yang diaudit diberikan penilaian berdasarkan standar tersendiri yaitu Cobit.
STUDI KASUS
KASUS PT NISSAN
Perusahaan skala besar sekelas Nissan juga dapat
mengalami masalah sulit berkaitan dengan skala ekonominya dalam bersaing dengan
kompetitor. Sejak tahun 1998, Nissan mengidentifikasi banyak kerugian yang dialami
dalam operasi perusahaan. Penyebabanya adalah inefisiensi, terlalu banyak
sumber daya yang dialokasikan untuk produksi dan pemasaran. Nissan kemudian
meminta Ghosn untuk melakukan restrukturisasi pada pabrik Nissan dalam rangka efisiensi. Ghosn setuju,
dan dalam menjalankan tugasnya banyak keputusan-keputusan tidak populer yang
dibuatnya. Tentu ini menuntut penyesuaian dari seluruh komponen perusahaan yang
terlibat. Perubahan yang dilakukan Ghosn antara lain pengurangan jumlah tenaga
kerja, meningkatkan rasa memiliki dan tanggung jawab karyawan, mengaktifkan
team work, menumbuhkan kesadaran bahwa burning platform dan reengenering
merupakan suatu kewajaran, penghematan, standarisasi keuangan internasional. Tantangan
terbesar bagi Gohsn adalah mengubah mindset dari anggota perusahannya. Hasilnya
sangat menakjubkan bagi Nissan. Nissan berhasil mengatasi krisis.
