Pengertian Audit
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Pengertian
Audit Menurut Para Ahli.
“Suatu pemeriksaan yang dilakukan secara
kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan
yang telah disusun oleh manajemen beserta
catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk
dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
“Suatu proses pengumpulan dan pengevaluasian
bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi
yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan
melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah
ditetapkan. Auditing seharusnya
dilakukan oleh seorang yang independen dan kompeten.”
“Suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian
antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan,
serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.”
Sejarah Audit
Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit
(Electronic Data Processing) telah mengalami perkembangan yang pesat.
Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem
keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer
itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi komputer
ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam
penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan
pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954.
Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan
komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari
mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968,
American Institute of Certified Public Accountants (AICPA) ikut mendukung
pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama
mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan
lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit
EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi
ini kemudian dikenal sebagai Control Objectives for Information and Related
Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information
System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI
telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada
akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit
IT.
Jenis-jenis Audit
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi
sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang
cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada
input, proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas
pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan
pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang
dikembangkan mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan
yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan
ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah
kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan
client dan server.
Kesimpulan
Audit sudah dikenal
dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada
angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Yunani menerapkan audit namun untuk posisi ini
kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari
informasi dengan cara menyiksa para budak tersebut. Dan di Romawi, audit
menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi
disaksikan oleh auditor. proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang
dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan
melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah
ditetapkan (Arens & Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A
sharaf ;1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur,
ada 5 jenis-jenis audit yaitu : Sistem dan aplikasi, Fasilitas pemrosesan
informasi, Pengembangan system, Arsitektur perusahaan dan manajemen TI dan
Client/Server, telekomunikasi, intranet, dan ekstrane.
Tidak ada komentar:
Posting Komentar