BAB
I
Pendahuluan
A. Latar
Belakang
Kemajuan
akan informasi pada saat ini merupakan keadaan yang tidak bisa
dihindari. Kesalahan akan informasi bisa berakibat pada salahnya
pemahaman pada penyampaian yang dilakukan. Guna mencegah hal tersebut
perlu dilakukan adanya Audit, fungsi audit sendiri berguna untuk
memastikan apakah sebuah informasi tersebut telah sesuai atau ada
kesalahan. “Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer
dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien”. Ron Weber (1999,10).
BAB
II
PEMBAHASAN
A. Konsep
Audit.
Audit
dan kontrol teknologi informasi menjadi penting karena organisasi
membutuhkan acuan, parameter dan kontrol untuk memastikan semua
sumber daya perusahaan menuju pada pencapaian tujuan organisasi
secara terintegratif dan komprehensif. IT Audit dan Kontrol
menjelaskan sebuah proses untuk mereview dan memposisikan IT sebagai
instrument penting dalam pencapaian usaha/bisnis korporasi.
IT
Audit and Control menggambarkan sebuah proses untuk meninjau dan
memposisikan TI sebagai instrumen penting dalam mencapai bisnis /
bisnis perusahaan. TI mengaudit dan mengendalikan proses yang
sistematis, terencana, dan menggunakan keahlian IT untuk mengetahui
tingkat kepatuhan, kinerja, nilai, dan risiko penerapan teknologi.
B. Proses
Audit.
Proses
Audit dalam konteks teknologi informasi adalah memeriksa apakah
sistem informasi berjalan semestinya. Tujuh langkah proses audit
sistem informasi yaitu:
-
Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak
-
Tetapkan langkah-langkah audit yang rinci
-
Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
-
Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
-
Telah apakah tujuan audit tercapai
-
Sampaikan laporan kepada pihak yang berkepentingan
-
Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.
C. Teknik
Audit.
Menurut Chris Davis, teknik audit terbagi menjadi 12 teknik. Yaitu :
-
Audit Pengendalian Entity Level
Pada
bagian ini akan membantu Auditor untuk melihat secara keseluruhan
dari perusahaan
-
Audit Data Centers dan Disaster Recovery
Fasilitas
pengolahan teknologi informasi (TI), biasanya disebut sebagai pusat
data, merupakan inti dari sebagian besar operasi organisasi modern,
yang mendukung hampir semua hal yang kritis aktivitas bisnis.
-
Audit Switch, Routers dan Firewalls
Jaringan
adalah latar belakang mendasar dari infrastruktur operasi TI , yang
memungkinkan data melintang antara pengguna, penyimpanan data, dan
pengolahan data. Router, switch, dan firewall bekerja sama untuk
memungkinkan transfer data sekaligus melindungi jaringan, data, dan
pengguna akhir.
-
Audit Sistem Operasi
Sistem
operasi Sistem operasi Windows telah berkembang dari awal yang
sederhana dan berkembang menjadi salah satu sistem operasi paling
umum di dunia untuk server dan klien, untuk mencakup komponen dasar
dari audit server Windows dan mencakup audit cepat untuk Klien
Windows.
-
Audit Web Server dan Web Aplikasi
Pertumbuhan
eksplosif di Internet juga mendorong pertumbuhan eksplosif alat
pengembangan, bahasa pemrograman, web browser, database, dan berbeda
model client-server. Hasil yang tidak menguntungkan adalah model
kompleks yang sering dibutuhkan kontrol tambahan untuk mengamankan
model.
-
Audit Database
Mengaudit
Database membahas tentang audit lockbox informasi perusahaan.
-
Audit Penyimpanan
Penyimpanan
audit dan dimulai dengan ikhtisar penyimpanan umum teknologi. Audit
penyimpanan menggabungkan kekhawatiran platform dan datanya. Platform
memiliki persyaratan kontrol yang sama seperti yang ditemukan di
server.
-
Audit Lingkungan Virtual
Inovasi
dalam virtualisasi sistem operasi dan perangkat keras server diubah
secara permanen jejak, arsitektur, dan operasi pusat data. Mengaudit
lingkungan virtualisasi, dan dimulai dengan ikhtisar tentang
virtualisasi umum teknologi dan kontrol tombol. Audit virtualisasi
menggabungkan kekhawatiran hypervisor dan sistem operasi tamu.
-
Audit WLAN dan Mobile Devices
Mengaudit
WLAN dan Telepon genggam yaitu dua audit terpisah, yang dimulai
dengan jaringan area lokal nirkabel(WLAN) dan kemudian mencakup
perangkat seluler yang mendukung data.
-
Audit Aplikasi
Jejak
audit Setiap aplikasi unik, apakah mendukung fungsi keuangan atau
operasional, dan oleh karena itu masing-masing memiliki seperangkat
persyaratan kontrol tersendiri. Tidak mungkin dokumen persyaratan
kontrol spesifik yang akan berlaku untuk setiap aplikasi. Namun, akan
menjelaskan beberapa pedoman pengendalian umum yang seharusnya
berkenaan dengan aplikasi apapun terlepas dari fungsinya, bahasa
pemrogramannya, dan platform teknologi.
-
Audit Cloud Computing dan Outsourced Operations
Mengaudit
Komputasi Awan dan Outsource Operasi adalah kunci yang harus dicari
saat mengaudit TI operasi yang telah dialihkan ke perusahaan
eksternal.
-
Audit proyek perusahaan/organisasi
Proyek
Perusahaan Audit adalah kontrol kunci yang harus dicari saat
mengaudit proses yang digunakan untuk mengelola proyek perusahaan,
termasuk memahami hal-hal berikut yang berkaitan dengan manajemen
proyek audit teknologi informasi
D. Regulasi
Audit.
Uji
kepatutan (compliance test) dilakukan dengan menguji kepatutan
Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap
standard dan regulasi yang berlaku. Kepatutan tersebut dapat
diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang
dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana
berikut :
-
Tahapan Pengidentifikasian Objek yang Diaudit
Tujuan
dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan
hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa
kepada penugasan kepada pihak-pihak yang bertanggung jawab.
-
Tahapan Evaluasi Audit
Tujuan
dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan
memperkirakan jika prosedur yang ada telah menghasilkan struktur
kontrol yang efektif.
E. Standar
dan kerangka kerja audit.
Beberapa
kerangka kerja dan standar yang paling menonjol saat ini terkait
dengan penggunaan teknologi. Standar yang aplicable untuk audit TI
terdiri dari 11 standar, yaitu:
-
Audit charter
-
AuditIndependent
-
Profesional Ethic and standard
-
Profesional competence
-
Planning
-
Performance of Audit Work
-
Reporting
-
Follow-Up Activity
-
Irregularities and Irregular Act
-
IT Governance
-
Use of Risk Assestment in Audit Planning.
Persyaratan
dan praktik bisnis sangat bervariasi di seluruh dunia, seperti juga
kepentingan politik dari banyak organisasi yang menciptakan standar.
Kemungkinan besar kerangka kerja dan standar tunggal akan muncul
dalam waktu dekat untuk memenuhi kebutuhan setiap orang. Kompleksitas
pemetaan ratusan dokumen otoritas dari peraturan (internasional,
nasional, lokal / negara bagian, dan sebagainya) dan standar (ISO,
industri spesifik, vendor, dan sebagainya) menciptakan peluang dan
ceruk pasar.
F. Manajemen
Resiko.
Manajemen
risiko adalah sebuah proses yang diaplikasikan dalam perumusan
strategi dan dirancang untuk mengidentifikasi kejadian potensial yang
mungkin akan berdampak pada keseluruhan organisasi, dan pengelolaan
risiko. Kategori sasaran dalam manajemen risiko :
-
Strategis : tujuan tingkat tinggi, selaras dengan dan mendukung misi
-
Operasional : penggunaan sumberdaya secara efektif dan efisien
-
Pelaporan : keandalan pelaporan
-
Pemenuhan : pemenuhan hukum dan peraturan yang berlaku
DAFTAR
PUSTAKA
-
IT Auditing : Using controls to protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.
-
Audit dan Kontrol Teknologi Informasi, Mardhani Riasetiawan, Inside technology Publisher, 2016.
0 komentar:
Posting Komentar