Metodologi Audit IT
Dalam praktiknya,
tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai
berikut :
1. Tahapan Perencanaan.
Sebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang
akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan reiko dan kendali
Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Mengumpulkan
temuan-temuan dan mengidentifikasikan dengan audite
5. Menyusun laporan.
Mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Alasan Dilakukannya IT Audit
Webber, dalam salah satu
bukunya Information System Controls and Audit (Prentice-Hall,
2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan,
antara lain :
1.
Kerugian akibat kehilangan data.
2.
Kesalahan dalam pengambilan keputusan.
3.
Resiko kebocoran data.
4.
Penyalahgunaan komputer.
5.
Kerugian akibat kesalahan proses perhitungan.
6.
Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Manfaat IT Audit
I. Manfaat
pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui
apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi
acceptance criteria.
2.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.
Mengetahui apakah outcome sesuai dengan harapan manajemen.
II.
Manfaat setelah sistem live (Post-Implementation Review)
1.
Institusi mendapat masukan atas
risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut
dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran
pada periode berikutnya.
3. Bahan untuk perencanaan
strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance
bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur
yang telah ditetapkan.
5. Membantu memastikan bahwa jejak
pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen,
auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah
initial proposed values telah terealisasi dan saran tindak lanjutnya