Audit IT

Beberapa waktu yang lalu saya mendapatkan projek untuk melakukan audit IT (aplikasi) di suatu lembaga pemerintahan. Saya akan sharing beberapa hal mengenai audit IT. Audit adalah suatu tindakan yang dilakukan oleh sekelompok orang untuk memeriksa kinerja dari suatu proses. Audit dapat terdiri berbagai macam, misalnya audit keuangan, audit SDM, dan juga terdapat audit untuk IT baik dari segi hardware maupun software. Disini saya akan membahas mengenai audit di bidang IT terutama software/ aplikasi, karena memang minat di bagian ini belum banyak dan SDM yang mengerti mengenai inipun masih sangat jarang.

Lalu apa gunanya audit?

Pertama, Audit berfungsi sebagai alat untuk melakukan manajemen resiko. Misalnya, ketika suatu perusahaan ingin membangun aplikasi atau langkah baru di dalam perusahaanya maka terlebih dahulu dilakukan audit terhadap bidang yang dijadikan sebagai target dari aplikasi atau langkah tersebut. Hal tersebut dilakukan untuk mengetahui resiko apa yang akan diperoleh apabila kebijakan
atau langkah tersebut dilakukan.

Kedua, audit juga berguna untuk melakukan optimasi. Karena dari proses audit akan dihasilkan kesimpulan, saran, tanggapan, dan berbagai keluhan dari auditee –orang yang di audit – mengenai aplikasi yang digunakan sehari-hari. Yang nantinya hasil ini akan diolah dan dilaporkan agar dilakukan perbaikan terhadap aplikasi

Ketiga, tentunya dengan adanya audit akan membuka peluang dibukanya projek-projek baru. Setiap aplikasi yang di audit tentunya bisa menghasilkan lebih dari dua projek baru baik untuk memperbaiki maupun untuk membangun kembali aplikasi tersebut.

Bagaimana melakukan audit?

Audit IT (aplikasi) pada perusahaan besar akan membutuhkan banyak tim untuk melakukan audit. Idealnya satu tim bisa mengaudit lebih dua sampai tiga aplikasi. Audit bisa dilakukan dengan menggunakan kuesioner, wawancara, maupun observasi. Disini akan fokus pada audit melalui wawancara yang tentunya sudah ditentukan apa saja yang akan ditanyakan.

Dalam suatu Tim Audit, dapat terdiri dari:

 1. Lead auditor : penanggung jawab dalam proses auditor
 2. Penanya : bertugas menanyakan detail mengenai aplikasi
 3. Notulen : mencatat semua pembicaraan
 4. Dokumentasi : mencari dokumentasi dari aplikasi, baik dokumentasi program sampai dokumentasi untuk user
 5. Tester : bertugas menguji system, input ,proses, dan output dari aplikasi.

Hal apa saja yang perlu ditanyakan dalam audit IT?

-Pihak yang bertanggung jawab
-Vendor dan aplikasi
-Sistem Informasi secara general
-Pengguna akhir
-System Interfaces
-Penanganan file
-Backup dan recovery
-Identifikasi subsistem
-Input, proses, output dari tiap transaksi pada subsistem
-Reliability
-Koreksi kesalahan
-Logging
-Dokumentasi
-Otorisasi
-Security
-Pemisahan Tugas
-Maintanance aplikasi
-Dokumentasi
-Saran dan Kesimpulan

Mudah2an berguna πŸ™‚

4 comments

Leave a Reply