1. Pengertian Audit Teknologi Sistem Informasi
proses mengumpulkan dan mengevaluasi fakta untuk memutuskan
apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi,
integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai
efektifitas dan efisiensi dalam penggunaan sumber daya. Awalnya, istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target.
2. Fungsi / Kegunaan dari Audit Teknologi Sistem
Informasi
a. Evaluasi atas
kesesuaian antara rencana strategis dengan rencana tahunan organisasi,rencana
tahunan dan rencana proyek.
b. Evaluasi atas
kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan kelayakan
pelimpahan wewennang dan otoritas.
c. Evaluasi atas
pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan
seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.
d. Evaluasi atas
pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan,
pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen
perubahan.
e. Evaluasi atas
kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja
pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan.
f. Evaluasi atas
kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery, pengelolaan
prosedure darurat, pengelolaan rencana pemulihan layanan, serta pengujian
rencana kontijensi operasional.
g. Evaluasi atas
kualitas pengendalian aplikasi yaitu termasuk pengendalian input, pengendalian
proses dan pengendalian output.
h. Evaluasi atas
kualitas data/informasi yaitu termasuk pengujian atas kelengkapan
dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem
informasi.
3. Faktor – Faktor yang diperlukan untuk Membuat
Laporan Audit Teknlogi Sistem Informasi
a.
Dibutuhkan informasi yang dapat diukur dan
sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi
informasi tersebut.
b.
Penetapan entitas ekonomi dan periode waktu
yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor.
c.
Bahan bukti harus diperoleh dalam jumlah dan
kualitas yang cukup untuk memenuhi tujuan audit.
d.
Kemampuan auditor memahami kriteria yang
digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan
untuk mendukung kesimpulan yang akan diambilnya.
Sumber
: