Pengantar Tentang Audit Teknologi Informasi (Audit TI)

Audit dalam suatu perusahaan tidak saja dilakukan pada bagian keuangan atau biasa disebut audit keuangan, namun pada bagian teknologi informasi juga diperlukan audit teknologi informasi yang dapat meningkatkan pengamanan aset, integritas data, efektivitas sistem serta efisiensi sistem yang dimiliki oleh perusahaan. Adapun latar belakang mengapa diperlukan adanya audit teknologi informasi diantaranya:

• banyak permasalahan dalam pengelolaan TI;
• konsekuensi dari kehilangan sumber data;
• memastikan sistem TI berjalan sesuai dengan kebutuhan dengan melakukan audit TI;
• kemungkinan salah alokasi yang disebabkan keputusan dari data yang tidak benar;
• memajukan dan meningkatkan nilai guna layanan TI;
• biaya yang tinggi dari kerusakan komputer;
• kebutuhan terhadap pemeliharaan dan kerahasiaan dari setiap pribadi; serta
• kemungkinan kerusakan komputer.

Adapun kegiatan yang dilakukan dalam audit yaitu menilai keefektifan aktivitas dokumentasi dalam organisasi, mengidentifikasi kelemahan di sistem, mengukur tingkat efektifitas dari sistem dan terakhir memonitor kesesuaian dengan kebijakan, sistem, prosedur dan tata kelola.
Terdapat beberapa jenis audit TI yaitu System Audit (sistem terdokumentasi), Compliance Audit (menguji efektifitas implementasi), dan Product/Service Audit (menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan). Selain audit TI juga terdapat Audit Sistem Informasi yaitu proses dari pengumpulan dan pengevaluasian bukti-bukti.
Audit sistem informasi sendiri terbagi menjadi dua kategori yaitu Pengendalian Umum serta Pengendalian Aplikasi. Pengendalian umum menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan, sedangkan pengendalian aplikasi memastikan bahwa data di-input secara benar. Landasan yang digunakan untuk melakukan audit sistem informasi salah satunya CobIT, yaitu panduan kerja dalam pengelolaan teknologi informasi.
Untuk melakukan audit TI tentu terdapat kode etik yang harus dipatuhi oleh auditor, diantaranya:

1. mendukung implementasi standar;
2. melayani secara jujur;
3. menjaga kerahasiaan dari informasi yang didapatkan;
4. melaksanakan tugas secara obyektifdan independen;
5. mendukung edukasi kepada klien; dan
6. menjaga profil sehingga tidak membuat kesan buruk bagi seorang auditor.

Setelah memenuhi kode etik untuk melakukan audit TI, selanjutnya metodologi dalam melakukan audit. Metodologi tersebut yaitu:

• merencanakan audit;
• mengidentifikasi resiko dan kendali;
• mengevaluasi kendali dan mengumpulkan bukti;
• mendokumentasikan temuan-temuan dan mendiskusikan dengan auditee; terakhir
• membuat laporan akhir dan mempresentasikan hasil-hasil yang diperoleh.

Auditor juga harus mengetahui prosedur-prosedur audit yang dimulai dari memahami berbagai jensi pengendalian, pengujian terhadap pengendalian, pengujian substantif terhadap transaksi dan terakhir prosedur pengujian dianalisis.