PENGERTIAN
Audit
Teknologi Informasi adalah sebuah kontrol manajemen dalam sebuah
teknologi informasi (TI) yang digunakan untuk menjaga data, integritas data dan
beroperasi secara efektif untuk mencapai sebuah tujuan dalam sebuah manajemen
organisasi. Audit TI pada umumnya disebut sebagai “Pengolahan Data Otomatis
(ADP) Audit”.
TUJUAN
Tujuan
Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian
internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi
dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi
kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai
agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI),
audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.
Fungsi
utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data
organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk
menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.
JENIS
AUDIT SISTEM INFORMASI
Operational
audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
Project
manajement & change control audit, (dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi & efektifitas pada berbagai
tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit terkonsentrasi pada evaluasi struktur pengendalian
internal.
Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud
audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggung jawab.
Audit
dalam teknologi sistem informasi terbagi dalam beberapa jenis:
– Audit
Internal
Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.
Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.
– Audit
Sistem Informasi
Audit
atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu
dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi.
Resiko-resiko tersebut antara lain :
1.
Kehilangan data
Data
merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan
operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan
mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan
maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen
penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.
2.
Kesalahan pengambilan keputusan
Sebuah
keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia.
Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision
Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter
bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika
pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa
seseorang.
3.
Penyalahgunaan komputer
Risiko
kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang
bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik
seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus,
penyalahgunaan akses.
4.
Nilai Investasi
Sebagian
besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit
dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang
melakukan analisis cost & benefit sebelum melakukan investasi teknologi
informasi.
5.
Aspek privasi
Banyak
data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer,
seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal
terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia
kartu kredit.
6.
Kesalahan pengoperasian komputer
TI
biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan
bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya
tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja
berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme
pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan
atau bahkan fraud.
7.
Evaluasi Teknologi
Teknologi
informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik
dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan
untuk apa digunakan.
– Audit
Kecurangan
Auditor
kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti
di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor
kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.
– Audit
Eksternal/Keuangan
Audit
eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar
(independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan
penyajian laporan keuangan.
PROSES
IT AUDIT
Berikut
adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
Melakukan
perencanaan audit
Mempelajari
aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol
Melakukan
pengujian dan evaluasi kontrol
Melakukan
pelaporan
Mengikuti
perkembangan evaluasi pelaporan
Membuat
Dokumen Laporan
PRINSIP-PRIPNSIP
AUDIT
Ketepatan
waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi
resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan
dan fungsional dengan aplikasi serupa.
Sumber
Keterbukaan, Membutuhkan referensi tentang audit program yang telah
dienskripsi, seperti penanganan open source.
Elaborateness,
Proses Audit harus berorientasi ke standaran minimum. Kebutuhan pengetahuan khusus
di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah
di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas,
skala dan efektivitas.
Konteks
Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat
lunak telah dikembangkan secara komersial dan didanai.
Referensi
Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan
secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap
sebagai bagian dari PDCA = Plan-Do-Check-Act).
Sastra-Inklusi,
Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi
juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen
membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
Pencantuman
buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal
tersebut, baik secara manual dan dokumentasi teknis.
Mengidentifikasi
referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan
kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
TOOLS
YANG DIGUNAKAN UNTUK IT AUDIT
Tool-Tool
Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara
lain:
1. ACL
(Audit Command Language) merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) yang
sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam
sumber
2. Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai
macam sumber.
3. Powertech
Compliance Assessment merupakan automated audit tool yang dapat
dipergunakan untuk mengaudit dan mem-benchmark user access to data, public
authority to libraries, user security, system security,
system auditing dan
administrator rights (special authority)
sebuah server AS/400.
4. Nipper
merupakan audit automation software yang
dapat dipergunakan untuk mengaudit dan mem-
benchmark konfigurasi sebuah router.
5. Nessus
merupakan sebuah vulnerability assessment software.
6. Metasploit
Framework merupakan sebuah penetration testing tool.
7. NMAP
merupakan open source utility untuk melakukan security auditing.
8. Wireshark
merupakan network utility yang dapat dipergunakan untuk meng-capture paket data
yang ada di dalam jaringan komputer.
LEMBAR
KERJA IT AUDIT
Lembar
kerja audit adalah semua berkas-berkas yang di kumpulkan oleh auditor dalam
menjalankan pemeriksaan,yang berasal :
1. Dari
pihak client
2. Dari
analisa yang di buat oleh auditor
3. Dari
pihak ketiga
Fungsi
lembar kerja :
· Menyediakan
penunjang utama bagi laporan audit
· Membantu
auditor dalam melaksanakan dan mensupervisi audit
· Menjadi
bukti bahwa audit telah di laksanakan sesuai dengan standar auditing
4. Hasil
akhir audit adalah berupa laporan yang berisi:
· Ruang
lingkup audit.
· Metodologi
· Temuan-temuan.
· Ketidaksesuaian
· Kesimpulan
5. Susunan
lembar kerja:
· Draft
laporan audit (audit report)
· Laporan
keuangan auditan
· Ringkasan
informasi bagi reviewer
· Program
audit
· Laporan
keuangan atau lembar kerja yang dibuat oleh klien.
· Ringkasan
jurnal adjustment
· Working
trial balance
· Skedul
utama
· Skedul
pendukung.
DAFTAR
PUSTAKA
