Mengapa Kontrol dan Audit Teknologi Informasi Penting?
Mengapa Kontrol dan Audit Teknologi Informasi Penting? – Peran kontrol dan audit teknologi informasi (TI) telah menjadi mekanisme penting untuk memastikan integritas sistem informasi (SI) dan pelaporan keuangan organisasi untuk menghindari dan semoga mencegah kegagalan keuangan di masa depan seperti Enron dan WorldCom.
Mengapa Kontrol dan Audit Teknologi Informasi Penting?
intosaiitaudit – Ekonomi global lebih saling bergantung dari sebelumnya dan risiko geopolitik berdampak pada semua orang. Infrastruktur elektronik dan perdagangan terintegrasi dalam proses bisnis di seluruh dunia. Kebutuhan untuk mengontrol dan mengaudit TI tidak pernah sebesar ini.
Melansir ittoday, Awalnya, audit TI (sebelumnya disebut pemrosesan data elektronik (EDP), sistem informasi komputer (CIS), dan audit IS) berkembang sebagai perpanjangan dari audit tradisional. Pada saat itu, kebutuhan akan fungsi audit TI datang dari beberapa arah.
Baca juga : 3 Teknologi Yang Akan Mengubah Audit
Auditor menyadari bahwa komputer telah mempengaruhi kemampuan mereka untuk melakukan fungsi pengesahan.
Manajemen perusahaan dan pemrosesan informasi mengakui bahwa komputer adalah sumber daya utama untuk bersaing di lingkungan bisnis dan serupa dengan sumber daya bisnis berharga lainnya dalam organisasi, dan oleh karena itu, kebutuhan akan kontrol dan kemampuan audit sangat penting.
Asosiasi dan organisasi profesional, dan entitas pemerintah mengakui perlunya kontrol dan kemampuan audit TI.
Komponen awal audit TI diambil dari beberapa area. Pertama, audit tradisional memberikan kontribusi pengetahuan tentang praktik pengendalian internal dan filosofi pengendalian secara keseluruhan. Kontributor lain adalah manajemen SI, yang menyediakan metodologi yang diperlukan untuk mencapai desain dan implementasi sistem yang sukses. Bidang ilmu perilaku memberikan pertanyaan dan analisis seperti itu tentang kapan dan mengapa IS cenderung gagal karena masalah manusia. Terakhir, bidang ilmu komputer memberikan kontribusi pengetahuan tentang konsep kontrol, disiplin, teori, dan model formal yang mendasari desain perangkat keras dan perangkat lunak sebagai dasar untuk menjaga validitas, keandalan, dan integritas data.
Audit TI merupakan bagian integral dari fungsi audit karena mendukung penilaian auditor atas kualitas informasi yang diproses oleh sistem komputer. Awalnya, auditor dengan keterampilan audit TI dipandang sebagai sumber daya teknologi untuk staf audit. Staf audit sering meminta bantuan teknis kepada mereka. Seperti yang akan Anda lihat di buku teks ini, ada banyak jenis kebutuhan audit dalam audit TI, seperti audit TI organisasi (kontrol manajemen atas TI), audit TI teknis (infrastruktur, pusat data, komunikasi data), audit TI aplikasi (bisnis/ keuangan/operasional), audit pengembangan/implementasi TI (tahap spesifikasi/persyaratan, desain, pengembangan, dan pasca-implementasi), dan audit kepatuhan TI yang melibatkan standar nasional atau internasional. Peran auditor TI telah berkembang untuk memberikan jaminan bahwa kontrol yang memadai dan sesuai telah diterapkan. Tentu saja, tanggung jawab untuk memastikan bahwa pengendalian internal yang memadai berada di tangan manajemen. Peran utama audit, kecuali dalam bidang jasa konsultasi manajemen, adalah untuk memberikan pernyataan keyakinan apakah pengendalian internal yang memadai dan andal telah ada dan beroperasi dengan cara yang efisien dan efektif. Oleh karena itu, sementara manajemen harus memastikan, auditor harus memastikan.
Saat ini, audit TI adalah profesi dengan perilaku, tujuan, dan kualitas yang dicirikan oleh standar teknis di seluruh dunia, seperangkat aturan etis (Asosiasi Audit dan Kontrol Sistem Informasi [ISACA] Kode Etik), dan program sertifikasi profesional (Informasi Bersertifikat Auditor Sistem [CISA]). Ini membutuhkan pengetahuan khusus dan kemampuan praktis, dan seringkali persiapan akademis yang panjang dan intensif. Seringkali, di mana program akademik tidak tersedia, pelatihan internal dan pengembangan profesional yang signifikan harus dikeluarkan oleh pemberi kerja. Kebanyakan akuntansi, audit, dan masyarakat profesional TI percaya bahwa perbaikan dalam penelitian dan pendidikan pasti akan memberikan auditor TI dengan basis pengetahuan teoritis dan empiris yang lebih baik untuk fungsi audit TI. Mereka merasa bahwa penekanan harus ditempatkan pada pendidikan yang diperoleh di tingkat universitas.
Luas dan kedalaman pengetahuan yang dibutuhkan untuk mengaudit sistem TI sangat luas. Misalnya, audit TI melibatkan:
- Penerapan pendekatan audit berorientasi risiko
- Penggunaan alat dan teknik audit berbantuan komputer
- Penerapan standar (nasional atau internasional) seperti ISO 9000/3 dan ISO 17799 untuk meningkatkan dan menerapkan sistem kualitas dalam pengembangan perangkat lunak dan memenuhi standar keamanan
- Memahami peran dan harapan bisnis dalam audit sistem yang sedang dikembangkan serta pembelian pengemasan perangkat lunak dan manajemen proyek
- Penilaian keamanan informasi dan masalah privasi yang dapat membahayakan organisasi
- Pemeriksaan dan verifikasi kepatuhan organisasi terhadap masalah hukum terkait TI yang dapat membahayakan atau menempatkan organisasi pada risiko
- Evaluasi siklus hidup pengembangan sistem yang kompleks (SDLC) atau teknik pengembangan baru; misalnya, pembuatan prototipe, komputasi pengguna akhir, sistem cepat, atau pengembangan aplikasi
- Melaporkan kepada manajemen dan melakukan tinjauan tindak lanjut untuk memastikan tindakan yang diambil di tempat kerja
Audit teknologi kompleks dan protokol komunikasi melibatkan Internet, intranet, ekstranet, pertukaran data elektronik, server klien, jaringan area lokal dan luas, komunikasi data, telekomunikasi, teknologi nirkabel, dan sistem suara/data/video terintegrasi.
E-Commerce dan Transfer Dana Elektronik
Electronic-commerce (E-commerce) dan EFT membuka bab berikutnya untuk sistem pembayaran. Mereka sudah ada sejak tahun 1960-an. Industri perbankan dianggap sebagai salah satu pelopor dalam penggunaan komputer. Industri dimulai dengan mekanisasi tugas pembukuan dan akuntansi, mengotomatisasi arus transaksi, menerapkan teknologi magnetic ink character recognition (MICR), dan terakhir, memanfaatkan terminal online untuk memperbarui rekening deposan dan mencatat penerimaan atau pengeluaran uang tunai. Kemajuan teknologi komputer dan komunikasi telah mendorong pertumbuhan sistem EFT yang fenomenal dalam 20 tahun terakhir. Karena semakin banyak konsumen yang mengenal dan mempercayai transaksi keuangan elektronik, EFT akan terus digunakan secara luas. Saat ini, EFT telah melampaui industri perbankan dan dapat dilihat di hampir semua perusahaan ritel seperti supermarket, toko pakaian, pompa bensin, dan bahkan taman hiburan. EFT memungkinkan kemudahan membayar barang dan jasa tanpa harus menggunakan cek atau mata uang. Dalam masyarakat saat ini dengan individu yang semakin melek komputer, transisi sedang disaksikan dari sistem uang tunai dan cek tradisional ke sistem pembayaran elektronik.