PENGERTIAN
Secara umum Audit IT adalah suatu proses kontrol
pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan
masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan
istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk
menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu
penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan
evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini
disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah
untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa
pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini
disebut audit dengan komputer. Audit IT sendiri merupakan gabungan dari
berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi,
Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
SEJARAH
Audit IT yang pada awalnya lebih dikenal sebagai EDP
Audit (Electronic Data Processing) telah mengalami perkembangan yang
pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem
keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer
itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi
komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan,
yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian.
Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali
tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih
menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin
komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun
1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung
pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama
mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan
lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi
audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan.
Publikasi ini kemudian dikenal sebagai Control Objectives for Information and
Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi
Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini
teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke
internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan
pada audit IT.
JENIS
1. Sistem dan aplikasi.
Audit yang berfungsi
untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi,
berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan,
kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua
tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi
untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan
waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal
dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi
untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif
organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi
untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan
prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk
pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang
berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server, dan
jaringan yang menghubungkan client dan server.
KESIMPULAN
Istilah audit sistem informasi
digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang
terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk
menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal
dalam sistem pemrosesan data elektronik. Jenis kegiatan ini digambarkan sebagai
auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan
penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan
audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini
digambarkan sebagai auditing dengan komputer.