AUDIT TEKNOLOGI INFORMASI
Secara umum dikenal tiga jenis audit; Audit keuangan, audit
operasional dan audit sistem informasi ( teknologi informasi ). Audit berarti
membandingkan antara kegiatan yang seharusnya terjadi, membandingkan antara
kondisi dan kriterianya. Pengertian audit menurut PSAK ( Pernyataan Standar
Keuangan ) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan
mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi –
aksi ekonomi, kejadian – kejadian dan melihat tingkat hubungan antara
pernyataan atau asersi dan kenyataan, serta mengomunikasikam hasilnya kepada
yang berkepentingan.
Audit TI merupakan proses pengumpulan dan evaluasi bukti –
bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi
aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien, seiring dengan meningkatnya penggunaan TI untuk mensupport
aktifitas bisnis. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Ada
beberapa aspek yang diperiksa pada audit sistem teknologi informasi, yaitu :
- Audit secara keseluruhan menyangkut efektifitas
- Efisiensi
- Availibility system
- Reliability
- Confidentiality
- Integrity
- Serta aspek security
JENIS AUDIT SISTEM INFORMASI
Pendekatan
Umum pada Audit Sistem Informasi terbagi menjadi tiga tahap, yaitu :
1. Kaji ulang awal dan evaluasi wilayah yang
akan di audit dan persiapan rencana audit
2. Kaji ulang dan evaluasi pengendalian yang
terperinci
3. Pengujian kelayakan dan diikuti dengan
analisis dan pelaporan hasil
- Audit Aplikasi Sistem Informasi
- Audit Pengembangan Sistem Aplikasi
- Audit Pusat Layanan Komputer
Definisi umum dari audit adalah melakukan evaluasi terhadap
orang, organisasi, sistem, proses, perusahaan, proyek atau produk. Istilah ini
paling sering merujuk pada audit di bidang akuntansi, tapi konsep serupa juga
ada pada manajemen proyek, manajemen mutu, dan untuk konservasi energi.
METODE AUDIT TEKNOLOGI INFORMASI
Karakteristik
dalam kegiatan auditing antara lain:
- Objektif independen, yaitu tidak tergantung pada jeis aktivitas organisasi yang di audit.
- Sistematis : terdiri dari tahap demi tahap proses pemeriksaan
- Bukti yang memadai : mengumpulkan, mereview, dan mendokumentasikan kejadian – kejadian
- Kriteria : untuk menghubungkan pemeriksaan dan evaluasi bukti – bukti
AUDIT DALAM TEKNOLOGI INFORMASI
Audit teknologi informasi, atau audit sistem informasi,
merupakan pemeriksaan kontrol dalam teknologi Informasi (TI) infrastruktur.
Audit TI adalah proses pengumpulan dan penilaian bukti sistem informasi
organisasi, praktik, dan operasi. Evaluasi bukti yang diperoleh menentukan jika
sistem informasi yang menjaga aset, memelihara integritas data, dan beroperasi
secara efektif untuk mencapai tujuan organisasi atau tujuan. Tinjauan ini dapat
dilakukan bersamaan dengan audit laporan keuangan, audit internal, atau bentuk
lain dari keterlibatan pengesahan. Audit TI juga dikenal sebagai audit
pengolahan data otomatis ( ADP : Automated Data Processing ) dan audit
komputer, sebelumnya disebut audit pengolahan data elektronik ( EDP :
Electronic Data Processing ).
TUJUAN AUDIT TEKNOLOGI INFORMASI
Tujuan audit TI untuk mengevaluasi pengendalian internal
pada sistem desain dan efektifitas. Hal ini tidak terbatas pada efisiensi dan
protokol keamanan, proses pembangunan, dan pemerintahan atau pengawasan TI.
Tujuannya adalah untuk mengevaluasi kemampuan organisasi untuk melindungi aset
informasi dan baik mengeluarkan informasi kepada pihak yang berwenang.
IT Audit Tools (Software)
Tool-tools yang dapat
digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat
dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor
Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan
maupun akurasinya.
Berikut beberapa software yang dapat dijadikan
alat bantu dalam pelaksanaan audit teknologi informasi:
- Powertech Compliance Assessment Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
- Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. - Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan. - Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.
Sumber:
http://anasdharmawan.blogspot.com/2017/12/rangkuman-tugas-audit-teknologi-sistem.html
