Audit Teknologi Sistem Informasi

BAB I

Pendahuluan

A. Latar Belakang

Kemajuan akan informasi pada saat ini merupakan keadaan yang tidak bisa dihindari. Kesalahan akan informasi bisa berakibat pada salahnya pemahaman pada penyampaian yang dilakukan. Guna mencegah hal tersebut perlu dilakukan adanya Audit, fungsi audit sendiri berguna untuk memastikan apakah sebuah informasi tersebut telah sesuai atau ada kesalahan. “Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10).

BAB II

PEMBAHASAN

A. Konsep Audit.

Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. IT Audit dan Kontrol menjelaskan sebuah proses untuk mereview dan memposisikan IT sebagai instrument penting dalam pencapaian usaha/bisnis korporasi.

IT Audit and Control menggambarkan sebuah proses untuk meninjau dan memposisikan TI sebagai instrumen penting dalam mencapai bisnis / bisnis perusahaan. TI mengaudit dan mengendalikan proses yang sistematis, terencana, dan menggunakan keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan risiko penerapan teknologi.

B. Proses Audit.

Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:

1. Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak
2. Tetapkan langkah-langkah audit yang rinci
3. Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat
4. Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan
5. Telah apakah tujuan audit tercapai
6. Sampaikan laporan kepada pihak yang berkepentingan
7. Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.

C. Teknik Audit.

Menurut Chris Davis, teknik audit terbagi menjadi 12 teknik. Yaitu :

1. Audit Pengendalian Entity Level

Pada bagian ini akan membantu Auditor untuk melihat secara keseluruhan dari perusahaan

2. Audit Data Centers dan Disaster Recovery

Fasilitas pengolahan teknologi informasi (TI), biasanya disebut sebagai pusat data, merupakan inti dari sebagian besar operasi organisasi modern, yang mendukung hampir semua hal yang kritis aktivitas bisnis.

3. Audit Switch, Routers dan Firewalls

Jaringan adalah latar belakang mendasar dari infrastruktur operasi TI , yang memungkinkan data melintang antara pengguna, penyimpanan data, dan pengolahan data. Router, switch, dan firewall bekerja sama untuk memungkinkan transfer data sekaligus melindungi jaringan, data, dan pengguna akhir.

4. Audit Sistem Operasi

Sistem operasi Sistem operasi Windows telah berkembang dari awal yang sederhana dan berkembang menjadi salah satu sistem operasi paling umum di dunia untuk server dan klien, untuk mencakup komponen dasar dari audit server Windows dan mencakup audit cepat untuk Klien Windows.

5. Audit Web Server dan Web Aplikasi

Pertumbuhan eksplosif di Internet juga mendorong pertumbuhan eksplosif alat pengembangan, bahasa pemrograman, web browser, database, dan berbeda model client-server. Hasil yang tidak menguntungkan adalah model kompleks yang sering dibutuhkan kontrol tambahan untuk mengamankan model.

6. Audit Database

Mengaudit Database membahas tentang audit lockbox informasi perusahaan.

7. Audit Penyimpanan

Penyimpanan audit dan dimulai dengan ikhtisar penyimpanan umum teknologi. Audit penyimpanan menggabungkan kekhawatiran platform dan datanya. Platform memiliki persyaratan kontrol yang sama seperti yang ditemukan di server.

8. Audit Lingkungan Virtual

Inovasi dalam virtualisasi sistem operasi dan perangkat keras server diubah secara permanen jejak, arsitektur, dan operasi pusat data. Mengaudit lingkungan virtualisasi, dan dimulai dengan ikhtisar tentang virtualisasi umum teknologi dan kontrol tombol. Audit virtualisasi menggabungkan kekhawatiran hypervisor dan sistem operasi tamu.

9. Audit WLAN dan Mobile Devices

Mengaudit WLAN dan Telepon genggam yaitu dua audit terpisah, yang dimulai dengan jaringan area lokal nirkabel(WLAN) dan kemudian mencakup perangkat seluler yang mendukung data.

10. Audit Aplikasi

Jejak audit Setiap aplikasi unik, apakah mendukung fungsi keuangan atau operasional, dan oleh karena itu masing-masing memiliki seperangkat persyaratan kontrol tersendiri. Tidak mungkin dokumen persyaratan kontrol spesifik yang akan berlaku untuk setiap aplikasi. Namun, akan menjelaskan beberapa pedoman pengendalian umum yang seharusnya berkenaan dengan aplikasi apapun terlepas dari fungsinya, bahasa pemrogramannya, dan platform teknologi.

11. Audit Cloud Computing dan Outsourced Operations

Mengaudit Komputasi Awan dan Outsource Operasi adalah kunci yang harus dicari saat mengaudit TI operasi yang telah dialihkan ke perusahaan eksternal.

12. Audit proyek perusahaan/organisasi

Proyek Perusahaan Audit adalah kontrol kunci yang harus dicari saat mengaudit proses yang digunakan untuk mengelola proyek perusahaan, termasuk memahami hal-hal berikut yang berkaitan dengan manajemen proyek audit teknologi informasi

D. Regulasi Audit.

Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :

1. Tahapan Pengidentifikasian Objek yang Diaudit

Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab.

2. Tahapan Evaluasi Audit

Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif.

E. Standar dan kerangka kerja audit.

Beberapa kerangka kerja dan standar yang paling menonjol saat ini terkait dengan penggunaan teknologi. Standar yang aplicable untuk audit TI terdiri dari 11 standar, yaitu:

1. Audit charter
2. AuditIndependent
3. Profesional Ethic and standard
4. Profesional competence
5. Planning
6. Performance of Audit Work
7. Reporting
8. Follow-Up Activity
9. Irregularities and Irregular Act
10. IT Governance
11. Use of Risk Assestment in Audit Planning.

Persyaratan dan praktik bisnis sangat bervariasi di seluruh dunia, seperti juga kepentingan politik dari banyak organisasi yang menciptakan standar. Kemungkinan besar kerangka kerja dan standar tunggal akan muncul dalam waktu dekat untuk memenuhi kebutuhan setiap orang. Kompleksitas pemetaan ratusan dokumen otoritas dari peraturan (internasional, nasional, lokal / negara bagian, dan sebagainya) dan standar (ISO, industri spesifik, vendor, dan sebagainya) menciptakan peluang dan ceruk pasar.

F. Manajemen Resiko.

Manajemen risiko adalah sebuah proses yang diaplikasikan dalam perumusan strategi dan dirancang untuk mengidentifikasi kejadian potensial yang mungkin akan berdampak pada keseluruhan organisasi, dan pengelolaan risiko. Kategori sasaran dalam manajemen risiko :

1. Strategis : tujuan tingkat tinggi, selaras dengan dan mendukung misi
2. Operasional : penggunaan sumberdaya secara efektif dan efisien
3. Pelaporan : keandalan pelaporan
4. Pemenuhan : pemenuhan hukum dan peraturan yang berlaku

DAFTAR PUSTAKA

1. IT Auditing : Using controls to protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.
2. Audit dan Kontrol Teknologi Informasi, Mardhani Riasetiawan, Inside technology Publisher, 2016.