Pengertian Audit Teknologi Sistem Informasi
Istilah EDP-Audit (electronic data processing
audit), atau computer audit, kini lebih sering disebut dengan audit sistem
informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya
dalam rangka audit laporan keuangan.
Dalam perkembangannya
kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi
perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya.
Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat
kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes)
perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu
sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien,
dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas
data yang memadai.
Sejarah Audit Teknologi Sistem
Informasi
Audit IT
yang pada awalnya lebih dikenal sebagai EDP
Audit (Electronic Data Processing)
telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh
kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol
IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas
penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah
cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali
data, dan pengendalian. Sistem keuangan pertama yang
menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode
1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada
pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe
menjadi komputer yang lebih kecil dan murah. Pada
tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor
bersama-sama mendirikan Electronic Data Processing Auditors Association
(EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan
standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan.
Publikasi ini kemudian dikenal sebagai Control Objectives for Information and
Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi
Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini
teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke
internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan
perubahan pada audit IT.
Jenis-Jenis Audit Teknologi Sistem Informasi
Audit SI berbasis teknologi informasi dapat
digolongkan dalam tipe atau jenis-jenis pemeriksaan:
a) Audit laporan keuangan (general audit on financial)
Dalam hal ini audit
terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi
berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
b) Audit sistem informasi (SI) sebagai kegiatan
tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya
salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai
satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan
IT governance.
Kesimpulan
Pada mulanya, audit lebih condong pada
hal-hal yang berkaitan dengan laporan keuangan pada sebuah perusahaan. Namun
saat ini, kegiatan audit tidak hanya untuk membuat laporan keuangan saja namun
juga berkembang dalam teknologi sistem informasi dalam suatu bisnis. Meskipun
berkaitan, namun baik audit laporan keuangan maupun sistem informasi sangat
dibutuhkan untuk keperluan perkembangan
bisnis ataupun faktor-faktor penting lainnya dalam sebuah organisasi atau
perusahaan.
Sumber:
Tidak ada komentar:
Posting Komentar