Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi.
Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.
Sebelumnya IT audit dikenal sebagai EDP (electronic data processing) audit atau audit pengolahan data secara elektronik. Dimana pada saat itu pengujian lebih menitikberatkan pada pengumpulan dan evaluasi bukti-bukti pengembangan, penerapan serta operasional sistem informasi.
Diharapkan dari kegiatan tersebut dapat dikembangkan suatu pengorganisasian sebuah pengelolaan aset sistem informasi, integritas data dan pengoperasian yang efektif dan efisien sehingga tujuan dari lembaga yang membangunnya dapat tercapai dengan baik.
Audit TI (teknologi informasi) pun dikenal sebagai ADP (automated data processing) audit dan computer audit.
Untuk menilai apakah perlu atau tidaknya dilakukan IT audit atau IS audit mungkin dapat dilihat pada sejarah adanya kegiatan tersebut.
Sejak tahun 1977 beberapa aturan mengenai IT audit sudah disusun di Amerika Serikat yang meliputi beberapa aturan penting seperti the Gramm Leach Bliley Act, the Sarbanes-Oxley Act, the Health Insurance Portability and Accountability Act, the London Stock Exchange Combined Code, King II serta the Foreign Corrupt Practices Act.
Dengan melihat keseriusan pemerintahan di negara-negara maju dalam pengembangan IT audit seperti tersebut di atas maka dapat dibayangkan betapa tidak seriusnya mengertinya Pemerintah Republik Indonesia atas kegiatan tersebut 
. Padahal sudah 30 tahun sejak negara-negara maju tersebut menetapkan aturan kewajiban IT audit di lembaga-lembaganya 
Seperti tersebut di awal tulisan ini maka dapat dilihat bahwa IT audit merupakan hal yang sangat penting dalam implementasi sebuah sistem informasi bagi organisasi yang mengembangkannya.
Terlebih pada saat ini pemanfaatan teknologi/sistem informasi merupakan hal yang sangat penting bagi sebuah organisasi dalam pencapaian tujuan/visi/misi lembaganya. Namun di sisi lain kepentingan tersebut berimbas pada meningkatnya indeks kerawanan dari pengembangan/pembangunan sistem informasi.
Untuk menekan titik-titik rawan tersebut diperlukan seperangkat batasan-batasan dan tolok-ukur (parameter) yang dapat dijadikan dasar dalam melakukan evaluasi terhadap kegiatan pembangunan/pengembangan sistem informasi.
Dengan dilakukannya IT audit yang dilakukan secara transparan dan dapat dipertanggungjawabkan hasilnya maka pelaksanaan penerapan teknologi informasi di dalam suatu institusi dapat memberikan hasil terbaiknya serta menyerap investasi yang tepat guna dan berdaya guna.
Popularity: 10% [?]
Topik yang mungkin Terkait:
- Perlukah IT Auditor Terlibat UAT?
- Potong Investasi Teknologi Informasi Anda dengan FLOSS..
- Mengapa Saya dan Teman-Teman Berbisnis di Bidang Teknologi Informasi
- IT Audit Standard Tools/Framework (Bagian III)
- IT Audit Standard Tools/Framework (Bagian I)
- IT Audit Standard Tools/Framework (Bagian IV)
- IT Audit Standard Tools/Framework (Bagian V)
- Sistem Informasi Manajemen Rumah Sakit (SIMRS) Terbaik
- IT Audit Standard Tools/Framework (Bagian II)
- Perlukah Sertifikasi Badan Usaha bagi Perusahaan Peserta Tender di Badan Pemerintah?
- Apakah Manfaat Sistem Informasi Bagi Bisnis Anda?
- Gambaran Umum Pekerjaan Auditor IT/IS
- Sistem Informasi “Bukan” Sekedar Software Engineering!
- Kuasai Informasi untuk Kuasai Dunia!
- Polemik “Jangan Percaya Semua yang Kamu Baca” & “Validitas Informasi di Wikipedia”
gmana sih peranan auditor intern terhadap pengendalian EDP, mhn penjelasan nya dunk…
@ yukie
Auditor Internal organisasi memegang peran penting dalam mengevaluasi dan mengendalikan perencanaan maupun pelaksanaan penerapan teknologi informasi.
Dengan adanya audit IT/IS maka dapat diperoleh gambaran apakah penerapannya sudah mencapai tujuan dan mencapai efektifitasnya.
Audit IT/IS tidak hanya dari sisi biaya atas investasi di bidang tersebut tapi juga menguji apakah pemanfaatannya sudah memenuhi standar-standar yang memadai.
Standar-standar yang dapat digunakan banyak sekali. Saat ini framework audit IT/IS yang banyak dipakai adalah COBIT.
Semoga bermanfaat informasinya.
Salam..
sekarang di perusahaan sebagian besar peranan akuntansi sudah di ambil alih oleh seorang programer (IT), terus dimana letak pentingnya seorang akuntansi di perusahaan tersebut, sementara semua peng-input-an data lebih banyak dilakukan oleh seorang IT???????
Tolong di jawab ya Sir….
@ dhiezz:
Sebenarnya dalam kontrol implementasi sistem informasi, seorang programmer “dilarang keras” berfungsi sebagai “operator input data”.
Mengapa?
Karena hal ini sangat rawan dalam hal keamanan informasi serta berisiko tinggi jika misalkan si programmer keluar dari tempat dia bekerja. Karena yang mengetahui bagaimana mengoperasikan sistem itu hanya si programmer.
Fungsi akuntan tetap diperlukan dalam menjalankan fungsi audit dan assurance.
Jadi levelnya tidak hanya sebagai operator input data saja.
Untuk operator input data cukup diserahkan ke masing-masing bagian dalam unit bisnis yang terkait saja.
Semoga bermanfaat informasinya.
apa pengaruh perkembangan teknologi informasi terhadap pemeriksaan akuntansi? Thx atas jwbnx
@ yanna:
Jika Sistem Informasi Akuntansi (SIA) dibangun dengan memanfaatkan teknologi informasi tentu saja akan berdampak pada semakin kompleksnya obyek audit yang harus di-assurance.
Misalkan jika masih menggunakan sistem pembukuan manual, audit akuntansi biasanya terbatas pada sistem pembukuan manualnya saja.
Sedangkan jika menggunaka teknologi informasi, audit sebaiknya menyentuh juga sisi teknologinya.
Misalkan apakah dalam program aplikasi komputer tersebut tidak terdapat cacat kode yang dapat berakibat pada rawannya keamanan data dan kesalahan saat men-generate query data dalam laporan yang diinginkan dari SIA.
Demikian informasi ini disampaikan dan terima kasih kembali.
menurutku TI audit penting.
tapi aku sendiri belum tahu seberapa besar, krn aku baru mulai mendapat mata kuliah ini, blm selesai.
btw, kalau ada kumpulan standard audit TI negara eropa atau amrik, etc. plis kirim ke emailku ya.
@ hera:
Terima kasih kembali.
Senang sekali bisa membantu.
Salam.
wah.. makasih berat atas infonya.. hehehe.. ridu soalnya lagi nyari bahan buat tugas paper auditing neh.. makasih yah bos..
salam kenal juga yah..
@ ridu:
Halo Mas Ridu..
Salam kenal juga.
Senang sekali bisa membantu.
Semoga bermanfaat ilmunya.
Salam..
Terima kasih banyak telah menyediakan tulisan diatas. Saya jadi tahu apa itu audit IT. Di Internet susah mencari tulisan yang menjelaskan audit IT dalam bahasa Indonesia
@ nanang:
Halo Pak Nanang,
Senang bisa membantu.
Infonya bgs2 neh, Cm masih bingung neh MAu buat tesis Skripsi Ttg Audit IT
Kalo tesis Ttg Audit IT gt mesti Study KAsus di perusahaan gt y? Mohon bantuannya y.. Kalo ada bahan2 ttg Audit IT Mohon dikirimkan Ke email saya.. Tq very much
@ edo:
Halo Mas Edo,
Sebaiknya memang langsung ke lapangan Mas.
Untuk informasi mengenai best-practices mengenai audit IT dapa menggunakan CoBIT.
Pak . . . apa saja sich item yg akan dilihat dalam audit IT/IS.
tq ya . . .