A.
Pengertian
Audit Teknologi Sistem Informasi
atau Audit Teknologi Informasi (Inggris:
information technology (IT) audit atau information systems (IS) audit)
adalah suatu bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Audit TI sangat
diperlukan karena akuntan yang melakukan audit laporan keuangan harus memahami
dan menguji sistem dan pengendalian internnya, dan dalam rangka memeriksa data
akuntansi (substantine test).
Dengan semakin
berkembangnya sistem informasi, maka auditor dituntut untuk menguasai proses
sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer dengan
menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan
pekerjaan lapangan. Selain itu, auditor juga sudah seharusnya menyesuaikan
teknik-teknik auditnya dengan sistem informasi klien, agar pelaksanaan auditing
dapat berjalan dengan efektif dan efisien.
B.
Ruang Lingkup
Ruang lingkup pada Audit
Sistem Informasi (SI) adalah sebagai audit operasional terhadap fungsi Sistem Informasi
(IT governance), audit objective-nya
ialah melakukan assessment terhadap
efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi
suatu organisasi.
Audit SI itu sendiri dimaksudkan
untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem
informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah
dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.
Meskipun hakekatnya
keseluruhan aspek IT Governance
tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu
sistem, namun itu tidak bersifat harus. Bisa saja dilakukan penugasan-penugasan
audit yang berbeda untuk satu atau beberapa aspek. Salah satu alasannya adalah
memang kompetensi atau keterampilan yang diperlukan bagi auditor untuk setiap
aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan,
dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah,
manajemen harus mendapat gambaran umum (overview)
yang jelas dan terpadu.
C.
Tools pada IT Audit
Ada beberapa tools yang
dapat digunakan dalam melakukan Audit Teknologi Sistem Informasi, antara lain;
1. Wireshark
Wireshark merupakan aplikasi analisa netwrok
protokol paling digunakan di dunia, Wireshark bisa menangkap data dan secara
interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer,
berstandartkan de facto dibanyak industri dan lembaga pendidikan.
 |
|
2. ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang
sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam
sumber. ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK
AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
|
 |
|
|
3. Picalo
Picalo merupakan sebuah
software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat
dipergunakan untuk menganalisa data dari berbagai macam sumber. Picalo bekerja
dengan menggunakan GUI Front-End, dan
memiliki banyak fitur untuk ETL (Extraction,
Transformation, Loading) sebagai proses utama dalam mengekstrak dan membuka
data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa
kegunaannya:
a.
Menganalisis data keungan, data karyawan
b.
Mengimport file Excel, CSV dan TSV ke
dalam database
c.
Analisa event jaringan yang interaktif,
log server situs, dan record sistem login
d.
Mengimport email kedalam relasional dan berbasis
teks database
e.
Menanamkan kontrol dan test rutin penipuan
ke dalam sistem produksi.
D.
Bidang Pekerjaan pada IT Audit
Ada beberapa bidang pekerjaan
IT di suatu perusahaan, yaitu; Sistem Analis, Programmer, Administrator
(jaringan, sistem, database), Support (workshop, maintenance, helpdesk), Security Officer, dan Auditor.
Adapun area pada IT Audit, yaitu; Planning,
Organization and Management, Policies and procedures, Security, Regulation and standard.
Jenis-jenis yang ada pada
IT Audit, antara lain;
a. System Audit
Audit terhadap sistem terdokumentasi untuk memastikan
sudah memenuhi standar nasional atau internasional
b. Compliance Audit
Untuk menguji efektifitas
implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain
c. Product / Service Audit
Untuk menguji suatu
produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan
cocok digunakan
Siapa saja yang akan
diaudit oleh Auditor? Antara lain; Management,
IT Manager, IT Specialist (jaringan, database, sistem analis, programmer, dll.), dan pengguna atau user.
Sumber:
No comments:
Post a Comment