Auditor, dalam melaksanakan pengauditan, tidak hanya harus mengembangkan skill konseptual mereka yang berkaitan dengan teknik audit yang selama ini digunakan, akan tetapi juga kemampuan mereka untuk mengimplementasikan teknik-teknik tersebut. Di dalam masa perkembangan teknologi seperti sekarang ini, komputer memiliki peranan yang besar dalam proses audit. Pada saat ini, hampir seluruh transaksi akuntansi dikerjakan dengan komputer sehingga pengolahan data audit juga harus terkomputerisasi supaya lebih memudahkan para auditor untuk menganalisanya. Auditor, baik itu auditor internal maupun eksternal bisa menggunakan perangkat komputer (teknologi informasi) sebagai bagian dari sebuah prosedur audit mereka untuk memproses data terutama yang berkaitan dengan sistem informasi auditan. Pemahaman auditor mengenai teknologi informasi serta pengendalian yang berkaitan dengan teknologi informasi tersebut akan membantu mereka untuk lebih mendalami mengenai sistem informasi yang relevan untuk laporan keuangan beserta dengan semua kendala-kendalanya. Penggunaan perangkat komputer (teknologi informasi) dalam audit akan memudahkan auditor dalam membuat kertas kerja audit, memperoleh sebuah informasi yang berkaitan dengan auditan, mendeteksi kecurangan (fraud), melakukan monitoring secara berkala, membuat laporan audit, memudahkan dalam penyimpanan file-file audit, serta mempermudah auditor dalam melakukan analisis data. Penggunaan teknologi informasi dalam proses audit selain untuk memudahkan para auditor dalam melaksanakan audit juga akan mengurangi biaya yang timbul dalam pelaksanaan proses audit. Sehingga proses audit akan menjadi lebih efektif dan efisien.
Audit teknologi informasi adalah sebuah proses yang mengumpulkan serta memberikan penilaian terhadap bukti – bukti spesifik dalam menentukan apakah suatu perangkat lunak bisa digunakan oleh sebuah perusahaan secara aman untuk mengamankan aset, memelihara data yang ada, dan mendorong serta membantu suatu organisasi untuk mencapai tujuan secara efektif dengan sumber daya yang efisien. Audit melakukan pemeriksaan terhadap beberapa aspek terkait dengan efektivitas, efisiensi, ketersediaan sistem, reliability, confidentiality, integritas, dan keamanan, proses audit, modifikasi suatu program, audit data, sampai dengan database yang ada. Dalam audit, terdapat beberapa ilmu yang terikat di dalamnya seperti tradisional audit, sistem informasi, ilmu komputer, sampai dengan behavior science. Pelaksanaan audit juga didasarkan pada sebuah standar yaitu ISACA IS Auditing Standard, IS Auditing Guidance, dan juga IS Auditing Procedure.
Audit Teknologi Informasi yang pada mulanya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang cukup pesat. Perkembangan Audit Teknologi Informasi tersebut didorong oleh sebuah kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, serta pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan sudah mengubah cara kerja sistem keuangan, yakni di dalam penyimpanan data, pengambilan kembali data, serta pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali pada tahun 1954. Selama periode 1954 sampai 1960-an profesi audit masih menggunakan komputer. Setelah itu pada pertengahan 1960-an terjadi sebuah perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan juga murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode tersebut juga para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga tersebut merupakan untuk membuat sebuah tuntunan, prosedur, serta standar untuk audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi tersebut setelah itu dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Pada tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir tahun 1960-an sampai saat ini teknologi TI sudah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Dan pada akhirnya perubahan-perubahan tersebut ikut juga menentukan perubahan pada audit IT.
Seperti yang sudah kita ketahui bersama dalam kurun waktu 10 tahun terakhir, begitu pesatnya perkembangan teknologi yang berdampak langsung pada lingkungan kita di dalam kehidupan pribadi maupun sosial bahkan juga di dalam dunia kerja. Pengaruh perkembangan teknologi di dunia kerja bisa kita lihat secara langsung dengan banyak munculnya aplikasi-aplikasi yang bekerja secara offline maupun online, yang diperuntukkan di hampir semua bidang kerja meliputi sosial, ekonomi, hukum serta kemasyarakatan. Seluruh sektor publik yakni Kementerian atau Lembaga Negara tidak ada yang tidak mempunyai aplikasi dari tingkat penggunaan yang sederhana sampai dengan membutuhkan keahlian khusus untuk menggunakan perangkat tersebut. Sampai saat ini, Kementerian Perhubungan diketahui mempunyai 45 aplikasi yang dibangun dari anggaran Kementerian Perhubungan yang sudah berjalan dengan aktif maupun masih dalam tahap pengembangan mengenai pelayanan publik, pelaporan, manajemen internal kantor secara offline maupun online dan belum termasuk beberapa aplikasi yang digunakan akan tetapi dibangun bukan dari anggaran Kementerian Perhubungan, contoh misalnya aplikasi-aplikasi pengelolaan keuangan dari Kementerian Keuangan, Aplikasi Sistem Pengadaan Secara Elektronik dari Lembaga Kebijakan Pengadaan Barang serta Jasa Pemerintah, dan lain sebagainya. Dengan adanya perkembangan teknologi saat ini akan menyebabkan terus menerus berkembangnya teknologi informasi yang kemudian akan mempengaruhi setiap tahapan proses audit. Lalu, apakah anda percaya bahwa seorang auditor akan mendapatkan keuntungan yang sangat besar, terutama dalam hal efisiensi dan efektivitas audit jika menggunakan teknologi informasi dalam pekerjaannya maupun tidak?
Pelaksanaan audit teknologi tentu saja dilakukan agar beberapa tujuan bisa tercapai, tujuan – tujuan tersebut antara lain yaitu : Peningkatan Performa Audit teknologi informasi ditujukan untuk meningkatkan daya saing dengan beberapa aspek yang perlu dilakukan yakni mengukur suatu kinerja teknologi yang ada agar bisa menemukan solusi dari setiap permasalahan yang ada, meningkatkan produktivitas agar pendapatan juga meningkat. Tidak hanya itu saja , upaya tersebut juga ditujukan untuk meningkatkan efektivitas serta efisiensi dari proses, biaya, energi, serta bahan baku produksi, meningkatkan kualitas produk, melakukan identifikasi terhadap potensi yang belum digunakan dan dimanfaatkan. Compliance Audit teknologi informasi ditujukan untuk memberi sebuah penilaian mengenai kesesuaian standar maupun prosedur dengan rencana, kebutuhan, sampai dengan kondisi yang ada. Pencegahan Audit teknologi informasi dimaksudkan untuk mengidentifikasi adanya risiko dalam penggunaan teknologi serta melakukan pencegahan akan kerugian yang mungkin saja terjadi. Positioning Audit teknologi informasi bisa mengidentifikasi status teknologi yang perusahaan miliki. Identifikasi tersebut ditujukan untuk mengukur daya saing serta kemampuan teknologi perusahaan. Ruang lingkup identifikasi juga mencakup inventarisasi serta pemetaan aset teknologi. Sehingga dengan begitu ada beberapa hal juga bisa tercapai seperti mengukur serta melihat kondisi aset perusahaan, mengukur improvisasi perusahaan dalam menghadapi pesaing, mengetahui status teknologi, serta mengukur kriteria kapabilitas dalam di dunia industri. Planning Audit teknologi informasi bertujuan untuk perencanaan pengembangan sebuah sistem teknologi perusahaan sekaligus perencanaan dalam perbaikan kelemahan. Dalam hal tersebut audit akan mengawasi sebuah perusahaan agar bisa mencapai visi misinya. Investigasi Audit teknologi informasi ditujukan untuk menunjukkan serta mengungkapkan adanya sebab akibat serta juga fakta mengenai suatu kejadian yang berimplikasi pada suatu kondisi yang berbahaya.
Identifikasi dan dokumentasi Selayaknya audit umum, identifikasi serta dokumentasi merupakan sebuah keharusan. Hal tersebut dapat dilakukan dengan menjalankan survei atau observasi ke lapangan sehingga audit dapat lebih objektif dan akurat. Tes subtantif Tes substansi merupakan sebuah tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes tersebut terdapat dua tipe yang dapat dijalankan yaitu : signifikan alias ditelusur secara lebih mendalam maupun terbatas. Evaluasi Setelah melakukan tes substantif, audit Teknologi Informasi dapat menjalankan evaluasi berdasarkan dengan hasil temuan. Di dalam tahap ini kembali dicek lagi apakah kinerja sebuah perusahaan efektif atau tidak. Jika efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Akan tetapi jika tidak efektif, maka lakukan lagi tes substantif. Penilaian Mutu atau Kesimpulan Pada langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak. Jelas audit Teknologi Informasi bukanlah tindakan yang dapat dilakukan secara asal dan instan. Ketelitian dari auditor menjadi ujung tombaknya. Selain hal tersebut tentu saja, tujuan serta langkah-langkah tersebut harus dilakukan secara konsekuen.
-Ada beberapa manfaat dari audit teknologi informasi yaitu sebagai berikut ini : -Audit bisa mendeteksi komputer agar tidak terjadi kehilangan arah dalam pengelolaan. -Audit akan menganalisa serta mendeteksi resiko apabila terdapat data yang hilang. -Audit bisa melakukan deteksi resiko dalam mengambil sebuah keputusan yang tidak tepat yang disebabkan karena hasil proses sistem komputerisasi mengalami suatu kelambatan, kesalahan, sampai dengan kurang lengkap. -Audit bisa menjaga serta mengamankan aset perusahaan yang mana mempunyai perangkat lunak, perangkat keras, serta personil dengan harga yang tinggi. -Audit melakukan sebuah deteksi resiko terjadinya sebuah eror pada komputer. -Audit bisa menjaga serta mengamankan seluruh hal yang sifatnya rahasia. -Melakukan deteksi resiko akibat dengan adanya penyalahgunaan komputer. -Bisa meningkatkan tingkat kendali mengenai evolusi dalam penggunaan komputer.
Control Objectives for Information and Related Technology (COBIT) COBIT merupakan sebuah panduan maupun standar dalam menjalankan praktik manajemen teknologi informasi yang diterbitkan oleh salah satu bagian ISACA yaitu IT Governance Institute. Secara umum COBIT mencakup perencanaan serta organisasi, pengadaan serta implementasi, pengantaran serta dukungan, pengawasan serta evaluasi. Tujuan COBIT adalah untuk memberikan suatu kebijakan secara jelas serta membantu melakukan manajemen untuk memahami serta mengelola seluruh resiko yang berkaitan dengan IT. Information Technology Infrastructure Library (ITIL) ITIL merupakan serangkaian praktek manajemen pada sebuah layanan IT yang hanya khusus untuk menyelaraskan layanan IT terhadap kebutuhan bisnis. ITIL tersebut mencakup sebuah proses, prosedur, tugas, sampai dengan daftar periksa yang mana digunakan dalam organisasi maupun perusahaan untuk mengupayakan integrasi serta strategi. Information Technology Infrastructure Library memberikan nilai serta memberikan upaya untuk mempertahankan tingkat minimum kompetensi. Karena itu, diharapkan sebuah perusahaan bisa menetapkan data dasar maupun basik yang dapat digunakan dalam perencanaan, pelaksanaan, serta juga pengukuran. Tidak hanya itu, Information Technology Infrastructure Library juga bisa menunjukkan tingkat implementasi, kepatuhan, serta penerapan dan mengukur adanya peningkatan. Committee of Sponsoring Organizations of The Treadway Commission (COSO) COSO merupakan sebuah framework yang mana dikenal sebagai pedoman maupun standar dalam membangun kontrol yang tepat sehingga sebuah perusahaan dapat mencapai tujuannya dengan meminimalkan resiko yang dapat terjadi. COSO terbagi menjadi beberapa level entitas dalam operasi, finansial, laporan, serta juga aturan.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..