AUDIT TEKNOLOGI SISTEM INFORMASI

Rifat Anggadya Permana

15115954

4KA19

Pengertian Audit

Audit atau pemeriksaan dalam arti evaluasi bermakna luas dari suatu organisasi, sistem, proses, atau produk. Audit dilakukan oleh yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk memverifikasi bahwa subjek audit telah selesai atau berjalan sesuai dengan standar, peraturan, dan praktik yang telah disetujui dan diterima.
Audit komputer adalah evaluasi sebuah praktik dan operasi Sistem Informasi komputer untuk meyakinkan integritas dari informasi suatu entitas. Evaluasi ini termasuk penilaian seberapa efisien, efektif dan ekonomis nya praktik berbasis komputer itu. Ini termasuk penggunaan komputer dan alat audit, dan evaluasi juga harus menentukan kecukupan kontrol internal didalam lingkungan sistem informasi komputer untuk memastikan validitas, kehandalan, dan keamanan layanan informasi.
Audit Sistem Informasi adalah proses mengumpulkan dan mengevaluasi untuk menentukan apakah sistem komputer mengamankan aset, memelihara integritas data, mencapai tujuan organisasi secara efektif, dan mengkonsumsi sumber daya secara efisien.

1. Konsep Audit

Audit dan Teknologi Sistem Informasi memiliki perang yang penting dalam suatu perusahaan untuk sebuah acuan, parameter dan kontrol agar dapat memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Audit Teknologi Sistem Informasi menjelaskan sebuah proses untuk mereview dan memposisikan teknologi dan sistem informasi sebagai instrument penting dalam pencapaian usaha bisnis korporasi dengan melakukan proses sistematik, terencana, dan menggunakan keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan resiko dari implementasi teknologi. Kemampuan mengetahui pengetahuan dan skill pada IT Audit dan control selain juga menunjukkan jenjang professional tertentu dalam professional, juga membuat seseorang akan menganalisa, merancang, membangun, mengimplementasikan, memonitor dan melakukan pengembangan berkelanjutan, tidak sekedar beroperasi tetapi juga mengikuti kaidah industri dan standar internasional.

Konsep Audit & Kontrol Sistem Informasi terdiri sebagai berikut :
- Pengamanan aset yang ditingkatkan, yaitu : Perangkat keras, Perangkat lunak, Fasilitas, Orang-orang, Data, Dokumentasi Sistem, Persediaan
- Peningkatan integritas data, yaitu : Kelengkapan, Kesehatan, Kemurnian, Kebenaran
- Peningkatan efektivitas sistem
- Peningkatan efisiensi sistem, yaitu : Waktu Mesin, Periferal, Perangkat Lunak Sistem, Tenaga kerja

2. Proses Audit

Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:
1. Merencanakan Audit
• Tetapkan lingkup dan tujuan
• Organisir tim audit
• Kembangkan pengetahuan mengenai operasional bisnis
• Tinjau hasil audit sebelumnya
• Identifikasi faktor resiko
• Siapkan program audit

2. Mengumpulkan Bukti Audit
• Pengamatan atas kegiatan operasional
• Tinjauan dokumentasi
• Kuesioner
• Berdiskusi dengan pegawai
• Pemeriksaan fisik aset
• Konfirmasi melalui pihak ketiga
• Melakukan ulang prosedur
• Pembuktian dengan dokumen sumber
• Review analitis
• Pengambilan sample audit

3. Mengevaluasi Bukti Audit
• Nilai kualitas pengendalian internal
• Nilai kehandalan informasi
• Nilai kinerja operasional
• Pertimbangkan kebutuhan atas bukti tambahan
• Pertimbangkan faktor-faktor resiko
• Pertimbangkan faktor materialitas
• Dokumentasikan penemuan-penemuan audit

4. Mengkomunikasikan Hasil Audit
• Memformulasikan kesimpulan audit
• Membuat rekomendasi bagi pihak manajemen
• Mempersiapkan laporan audit
• Menyajikan hasil-hasil audit kepada pihak manajemen

3. Teknik Audit

Menurut Chris Davis (2011) Teknik Audit ada 12, yaitu:

1. Audit Pengendalian Entity Level
Pada bagian ini akan membantu Auditor untuk melihat secara keseluruhan dari perusahaan, seperti : perencanaan strategis dan technology roadmaps, indikator dan matriks kinerja, persetujuan proyek dan proses pengawasan, kebijakan, standar dan prosedur, manajamen karyawan, manajemen aset dan kapasitas, serta konfigurasi sistem dan manajemen perubahan.

2. Audit Data Centers dan Disaster Recovery
Fasilitas pengolahan teknologi informasi (TI), biasanya disebut sebagai pusat data, merupakan inti dari sebagian besar operasi organisasi modern, yang mendukung hampir semua hal yang kritis aktivitas bisnis.

3. Audit  Switch, Routers dan Firewalls
Jaringan adalah latar belakang mendasar dari infrastruktur operasi TI , yang memungkinkan data melintang antara pengguna, penyimpanan data, dan pengolahan data. Router, switch, dan firewall bekerja sama untuk memungkinkan transfer data sekaligus melindungi jaringan, data, dan pengguna akhir.

4. Audit Sistem Operasi
Sistem operasi Sistem operasi Windows telah berkembang dari awal yang sederhana dan berkembang menjadi salah satu sistem operasi paling umum di dunia untuk server dan klien, untuk mencakup komponen dasar dari audit server Windows dan mencakup audit cepat untuk Klien Windows.

5. Audit Web Server dan Web Aplikasi
Pertumbuhan eksplosif di Internet juga mendorong pertumbuhan eksplosif alat pengembangan, bahasa pemrograman, web browser, database, dan berbeda model client-server. Hasil yang tidak menguntungkan adalah model kompleks yang sering dibutuhkan kontrol tambahan untuk mengamankan model. Berikut ini mencakup minimum mutlak seperangkat kontrol yang harus ditinjau ulang.

6. Audit Database
Mengaudit Database membahas tentang audit lockbox informasi perusahaan.untuk melakukan audit pada komponen berikut yang mempengaruhi operasional keamanan penyimpanan data.

7. Audit Penyimpanan
Penyimpanan audit dan dimulai dengan ikhtisar penyimpanan umum teknologi. Audit penyimpanan menggabungkan kekhawatiran platform dan datanya. Platform memiliki persyaratan kontrol yang sama seperti yang ditemukan di server. Data memiliki keunikan persyaratan kontrol karena perlunya menjaga kontrol yang sesuai dengan kelas data yang berbeda.

8. Audit Lingkungan Virtual
Inovasi dalam virtualisasi sistem operasi dan perangkat keras server diubah secara permanen jejak, arsitektur, dan operasi pusat data. Mengaudit lingkungan virtualisasi, dan dimulai dengan ikhtisar tentang virtualisasi umum teknologi dan kontrol tombol. Audit virtualisasi menggabungkan kekhawatiran hypervisor dan sistem operasi tamu.

9. Audit WLAN dan Mobile Devices
Mengaudit WLAN dan Telepon genggam yaitu dua audit terpisah, yang dimulai dengan jaringan area lokal nirkabel(WLAN) dan kemudian mencakup perangkat seluler yang mendukung data. Audit WLAN meliputi klien, komunikasi, jalur akses, dan faktor operasional yang memungkinkan WLAN aktif, jaringan Audit perangkat mobile data-enabled meliputi Blackberry, iPhone, Droid, dan perangkat data-enabled serupa dan infrastruktur yang mendukungnya.

10. Audit Aplikasi
Jejak audit Setiap aplikasi unik, apakah mendukung fungsi keuangan atau operasional, dan oleh karena itu masing-masing memiliki seperangkat persyaratan kontrol tersendiri. Tidak mungkin dokumen persyaratan kontrol spesifik yang akan berlaku untuk setiap aplikasi.

11. Audit Cloud Computing dan Outsourced Operations
Mengaudit Komputasi Awan dan Outsource Operasi adalah kunci yang harus dicari saat mengaudit TI operasi yang telah dialihkan ke perusahaan eksternal.

12. Audit proyek perusahaan/organisasi
Proyek Perusahaan Audit adalah kontrol kunci yang harus dicari saat mengaudit proses yang digunakan untuk mengelola proyek perusahaan, termasuk memahami hal-hal yang berkaitan dengan manajemen proyek audit teknologi informasi.

4. Regulasi Audit

Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut:

1) Tahapan Pengidentifikasian
Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.

2) Tahapan Evaluasi Audit
Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.

5. Standar dan Kerangka Kerja Audit

Kerangka dan Standar seiring perkembangan teknologi informasi (IT) selama akhir abad ke-20, IT departemen dalam setiap organisasi biasanya mengembangkan metode sendiri untuk mengelola operasi. Akhirnya, kerangka kerja dan standar muncul untuk memberikan panduan bagi pengelolaan dan evaluasi proses TI.  Beberapa kerangka kerja dan standar yang paling menonjol saat ini terkait dengan penggunaan teknologi.
Standar yang aplicable untuk audit TI terdiri dari 11 standar, yaitu:
• Audit charter
• AuditIndependent
• Profesional Ethic and standard
• Profesional competence
• Planning
• Performance of Audit Work
• Reporting
• Follow-Up Activity
• Irregularities and Irregular Act
• IT Governance
• Use of Risk Assestment in Audit Planning.

6. Manajemen Resiko

Manajemen risiko adalah sebuah proses yang diaplikasikan dalam perumusan strategi dan dirancang untuk mengidentifikasi kejadian potensial yang mungkin akan berdampak pada keseluruhan organisasi, dan pengelolaan risiko. Kategori sasaran dalam manajemen risiko:
• Strategis : tujuan tingkat tinggi, selaras dengan dan mendukung misi
• Operasional : penggunaan sumberdaya secara efektif dan efisien
• Pelaporan : keandalan pelaporan
• Pemenuhan : pemenuhan hukum dan peraturan yang berlaku


Daftar Pustaka
1. IT Auditing : Using controls to protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.
2. Audit dan Kontrol Teknologi Informasi, Mardhani Riasetiawan, Inside technology Publiher. 2016.
3. http://nissaeko10.blogspot.com/2017/10/aspek-aspke-audit-sistem-informasi.html
4. https://www.gurupendidikan.co.id/7-pengertian-audit-menurut-para-ahli-beserta-jenisnya/

PPT Dapat Download Di Sini