Audit diartikan sebagai pemeriksaan. Definisi audit dalam arti lebih luas adalah evaluasi terhadap suatu organisasi, dan bisa pula evaluasi terhadap suatu sistem, proses, atau produk tertentu. Audit hanya boleh dilakukan oleh pihak yang berkompeten di bidangnya. Seorang auditor juga harus obyektif dalam melakukan pekerjaannya serta bersifat netral (tidak memihak). Selanjutnya penjelasan mengenai bagaimana metode audit dalam dunia IT akan dijelaskan berikut ini!
Compliance (Audit Kepatuhan)
Salah satu metode audit dalam dunia IT adalah Audit Kepatuhan. Ini merupakan metode yang menjadi cikal bakal metode audit di dunia. Audit berbasis pada ketentuan atau peraturan yang ada, penemuan yang diperoleh hanya apabila terdapat pelanggaran terhadap ketentuan/ peraturan, baik ketentuan perusahaan atau pun ketentuan kepatutan/kelayakan.
Metode audit ini masih tergolong relevan pada kasus-kasus tertentu, misalnya evaluasi mengenai pelanggaran lingkungan. Tetapi pada aknirnya tidak dapat mengoptimalkan kegiatan Internal Audit.
System Based Audit (SBA)
Metode berikutnya ini diselenggarakan oleh Fungsi Internal Audit yang lebih modern. Pelaksanaannya dilakukan dengan menggunakan pendekatan evaluasi serta analisa terhadap sistem serta proses pada sesuatu yang diaudit, sehingga resiko terbesar yang diharapkan didapat sering tidak berhasil.
Kegagalan dari metode audit ini disebabkan karena pendekatan evaluasi serta analisanya bersifat horizontal, yakni mengarah pada kegiatan ke kegiatan berikutnya pada sistem ataupun pada proses yang tengah dievaluasi. Padahal resiko yang besar akan diperoleh ketika dilakukan analisa sistem ke arah horizontal serta ke arah vertikal.
Risk Base Audit
Metode ini merupakan perbaikan dari metode System Base Audit, yang lebih memfokuskan untuk memperoleh Risk Big Fish yang terdapat di perusahaan dengan cara melakukan analisa proses pada level mana pun untuk memperoleh resiko terbesar pada sistem tersebut. Lalu akan dilanjutkan menuju level yang lebih tinggi hingga ke level yang tertinggi demi mendapatkan resiko Big Fish.
Fokus dari metode ini terletak pada obyektivitas, tidak pada kontrol resiko yang ada. Rekomendasi yang disetujui akan sngat melibatkan pihak manajemen perusahaan hingga ke level manajemen tertinggi pada perusahaan.
Audit Around the Computer
Ini merupakan salah satu metode audit dalam dunia IT di mana auditor memperlakukan komputer sebagai black box, artinya bahwa segala proses aplikasi tidak diuji secara langsung. Metode yang satu ini hanya fokus pada input serta output pada sistem aplikasi. Artinya metode ini berasumsi bahwa ketika input benar dan output benar maka seluruh proses dianggap benar.
Metode Audit Around the Computer sesuai untuk dilaksanakan pada keadaan berikut ini:
- Dokumen yang tersedia masih dalam bentuk kertas dan bisa dilihat secara visual
- Dokumen-dokumen tersimpan dalam file dan mudah ditemukan
- Sistem komputer yang digunakan masih bersifat sederhana
- Sistem komputer masih menggunakan sofware yang umum, sudah diakui, dan dipergunakan secara massal.
Kelebihan metode ini adalah:
- Memakan biaya yang relatif lebih kecil
- Pelaksanaan audit tergolong sederhana dan mudah dipahami setiap orang
- Minim resiko terhadap kemungkinan rusaknya data
Kelemahan metode ini adalah:
- Jenis aplikasi komputer yang dipergunakan tergolong sangat terbatas
- Tidak memberikan informasi mengenai kemampuan sistem dalam mengatasi perubahan
- Apabila limgkungan mengalami perubahan maka kemungkinan besar sistem pun juga akan berubah untuk menyesuaikan sistem, program, ataupun data sehingga auditor tidak bisa menilai apakah sistem masih berjalan dengan baik atau tidak.
- Database terdiri dari jumlah data yang banyak sehingga sulit dilacak secara manual
Assurance-Based Audit (ABA)
Metode ini paling banyak digunakan dan dalam pelaksanaannya menggunakan pendekatan resiko dalam penyelenggaraan assurancenya berdasarkan pada hasil koordinasi bersama fungsi lainnya, yakni keuangan, HSSE, Inspeksi Peralatan serta Fungsi Reliabilitas di perusahaan.
Oleh sebab itu duplikasi pelaksanaan assurance dapast diminimalisasi pada tingkat yang paling rendah serta tak ada suatu kegiatan beresiko yang terlewatkan tanpa dilaksanakan assessment. Selanjutnya laporan hasil audit akan diteruskan ke Board of Direector yang mana sesuai dengan rencana penyelenggaraan assessment.
Demikian penjelasan mengenai beberapa metode audit dalam dunia IT. Semoga bermanfaat.