School of Information Systems

4 Proses Utama dalam IT Auditing

26 Jul 2023

IT Auditing merupakan proses yang dilakukan untuk menganalisa dan mengevaluasi infrastruktur, kebijakan dan prosedur IT dari sebuah organisasi. Contohnya menganalisa jaringan, aplikasi, protokol sekuriti, dan penggunaan data sebuah perusahaan. Proses IT auditing juga menilai apakah proses, kebijakan dan prosedur IT sebuah perusahaan memenuhi standar industri. Bergantung pada seberapa besar sebuah organisasi, IT audit dapat dijalankan sekali dalam skala besar atau dilakukan untuk berbagai area infrastruktur secara satu per satu. Pada dasarnya tujuan proses IT auditing adalah untuk menilai risiko yang terkait dengan sistem IT dan menemukan cara untuk mengurangi risiko tersebut baik dengan memecahkan masalah yang ada, memperbaiki perilaku karyawan, atau menerapkan sistem baru.  

Umumnya terdapat empat tahapan pada proses IT audit sebagai berikut:  

  1. Planning – Untuk melakukan proses IT audit yang baik dan sukses diperlukan pengetahuan yang baik tentang proses dan prosedur internal IT. Beberapa prinsip yang perlu dipahami untuk menghasilkan hasil IT audit yang baik antara lain: risk management, due diligence, confidentiality, documentation, internal controls, audit reporting, dan knowledge. Pada tahap ini perlu dirumuskan rencana IT audit yang terperinci yang menguraikan ruang lingkup, tujuan, anggaran, proses, dan milestone. 
  2. Conducting the Audit – Sama seperti halnya audit keuangan, proses IT audit juga menuntut pengujian kontrol internal. Tujuan utama proses ini adalah untuk memahami apakah kontrol yang ada cukup untuk mengurangi risiko dan selaran dengan tujuan perusahaan secara keseluruhan. Adapun framework yang digunakan proses IT audit untuk mendeteksi ancaman internal dan eksternal adalah framework COBIT ISACA. 
  3. Audit Completion – Setelah proses auditing selesai, tim audit akan mendokumentasikan temuan mereka. Setiap terdapat kontrol khusus yang gagal, tim audit perlu memberikan bukti dan saran tentang cara menyelesaikannya. Setelah menyelesaikan proses IT audit, auditor akan membuat laporan lengkap tentang seluruh temuan mereka. 
  4. Follow Up – Tahap terakhir, rekomendasi dari laporan audit perlu diterapkan serta usulan perbaikan perlu diterapkan. Perusahaan juga perlu melakukan proses testing kembali untuk memastikan bahwa resolusi audit IT berfungsi sebagaimana mestinya. Setelah proses follow up terbukti berhasil, proses IT audit akan resmi ditutup.  
Shavira Andysa