AUDIT
TEKNOLOGI SISTEM INFORMASI
Pendahuluan
Latar Belakang
Seiring dengan kemajuan teknologi yang
berkembang pesat saat ini banyak elemen masyarakat yang mengandalkan sistem
informasi sebagai pendukung kegiatan sehari-hari.Kesalahan informasi dapat
mengganggu interaksi antara manusia dengan perangkat teknologi.Guna mencegah
hal tersebut perlu dilakukan kegiatan yang dinamakan audit ,fungsi dari kegiatan ini berguna untuk memastikan apakah
informasi tersebut telah sesuai atau tidak sesuai.
Menurut
Wikipedia.com audit teknologi system informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang
sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan
data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi
informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem
informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam
mencapai target organisasinya.
Pembahasan
Konsep Audit
Audit Sistem Informasi merupakan suatu kegiatan
pemeriksaan yang dilakukan oleh seorang auditor internal perusahaan
dalam pengumpulan bukti-bukti dan evaluasi pengendalian perusahaan untuk mencapai tujuan
perusahaan dan sesuai dengan kriteria yang ditentukan.
Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum.Audit internal dalam melakukan audit sistem informasi diperlukan prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian tersebut.
Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum.Audit internal dalam melakukan audit sistem informasi diperlukan prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian tersebut.
Proses Audit
Proses audit dalam bidang teknologi
informasi yaitu memeriksa apakah system tersebut berjalan dengan semestinya
atau sebaliknya.Ada 7 proses yang harus dilalui antara lain:
1.Pengimplementasian strategi audit berbasis
menajemen resiko.
2.Menetapkan langkah-langkah audit secara
rinci.
3.Gunakan fakta yang handal dan relevan.
4.Buat laporan dengan kesimpulan berdasarkan
fakta fakta yang telah didapat.
5.Tercapainya tujuan audit
6.Sampaikan laporan kepada pihak yang
memiliki wewenang.
7.Pastikan bahwa organisasi menerapkan
manajemen resiko serta control practice.
Teknik Audit
Menurut
Chris Davis, teknik audit terbagi menjadi 12 teknik. Yaitu :
1. Audit
Pengendalian Entity Level
Pada
bagian ini akan membantu Auditor untuk melihat secara keseluruhan dari
perusahaan.
2. Audit
Data Centers dan Disaster Recovery
Fasilitas
pengolahan teknologi informasi (TI), biasanya disebut sebagai pusat data,
merupakan inti dari sebagian besar operasi organisasi modern, yang mendukung
hampir semua hal yang kritis aktivitas bisnis.
3. Audit Switch, Routers dan Firewalls
Jaringan
adalah latar belakang mendasar dari infrastruktur operasi TI , yang memungkinkan
data melintang antara pengguna, penyimpanan data, dan pengolahan data. Router,
switch, dan firewall bekerja sama untuk memungkinkan transfer data sekaligus
melindungi jaringan, data, dan pengguna akhir.
4. Audit
Sistem Operasi
Sistem
operasi Sistem operasi Windows telah berkembang dari awal yang sederhana dan
berkembang menjadi salah satu sistem operasi paling umum di dunia untuk server
dan klien, untuk mencakup komponen dasar dari audit server Windows dan mencakup
audit cepat untuk Klien Windows.
5. Audit
Web Server dan Web Aplikasi
Pertumbuhan
eksplosif di Internet juga mendorong pertumbuhan eksplosif alat pengembangan,
bahasa pemrograman, web browser, database, dan berbeda model client-server.
Hasil yang tidak menguntungkan adalah model kompleks yang sering dibutuhkan
kontrol tambahan untuk mengamankan model.
6. Audit
Database
Mengaudit
Database membahas tentang audit lockbox informasi perusahaan.
7. Audit
Penyimpanan
Penyimpanan
audit dan dimulai dengan ikhtisar penyimpanan umum teknologi. Audit penyimpanan
menggabungkan kekhawatiran platform dan datanya. Platform memiliki persyaratan
kontrol yang sama seperti yang ditemukan di server.
8. Audit
Lingkungan Virtual
Inovasi
dalam virtualisasi sistem operasi dan perangkat keras server diubah secara
permanen jejak, arsitektur, dan operasi pusat data. Mengaudit lingkungan
virtualisasi, dan dimulai dengan ikhtisar tentang virtualisasi umum teknologi
dan kontrol tombol. Audit virtualisasi menggabungkan kekhawatiran hypervisor
dan sistem operasi tamu.
9. Audit
WLAN dan Mobile Devices
Mengaudit
WLAN dan Telepon genggam yaitu dua audit terpisah, yang dimulai dengan jaringan
area lokal nirkabel(WLAN) dan kemudian mencakup perangkat seluler yang
mendukung data.
10. Audit
Aplikasi
Jejak
audit Setiap aplikasi unik, apakah mendukung fungsi keuangan atau operasional,
dan oleh karena itu masing-masing memiliki seperangkat persyaratan kontrol
tersendiri. Tidak mungkin dokumen persyaratan kontrol spesifik yang akan
berlaku untuk setiap aplikasi. Namun, akan menjelaskan beberapa pedoman pengendalian
umum yang seharusnya berkenaan dengan aplikasi apapun terlepas dari fungsinya,
bahasa pemrogramannya, dan platform teknologi.
11. Audit
Cloud Computing dan Outsourced Operations
Mengaudit
Komputasi Awan dan Outsource Operasi adalah kunci yang harus dicari saat
mengaudit TI operasi yang telah dialihkan ke perusahaan eksternal.
12. Audit
proyek perusahaan/organisasi
Proyek
Perusahaan Audit adalah kontrol kunci yang harus dicari saat mengaudit proses
yang digunakan untuk mengelola proyek perusahaan, termasuk memahami hal-hal
berikut yang berkaitan dengan manajemen proyek audit teknologi informasi
Regulasi
Audit.
Uji kepatutan (compliance test)
dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses
yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan
tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah
yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana
berikut :
1. Tahapan
Pengidentifikasian Objek yang Diaudit
Tujuan
dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang
harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada
pihak-pihak yang bertanggung jawab.
2. Tahapan
Evaluasi Audit
Tujuan dari tahapan
ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif.
Standar
dan kerangka kerja audit.
Beberapa kerangka kerja dan standar
yang paling menonjol saat ini terkait dengan penggunaan teknologi. Standar yang
aplicable untuk audit TI terdiri dari 11 standar, yaitu:
1. Audit
charter
2. AuditIndependent
3. Profesional
Ethic and standard
4. Profesional
competence
5. Planning
6. Performance
of Audit Work
7. Reporting
8. Follow-Up
Activity
9. Irregularities
and Irregular Act
10. IT
Governance
11. Use
of Risk Assestment in Audit Planning.
Persyaratan dan praktik bisnis
sangat bervariasi di seluruh dunia, seperti juga kepentingan politik dari
banyak organisasi yang menciptakan standar. Kemungkinan besar kerangka kerja
dan standar tunggal akan muncul dalam waktu dekat untuk memenuhi kebutuhan
setiap orang. Kompleksitas pemetaan ratusan dokumen otoritas dari peraturan
(internasional, nasional, lokal / negara bagian, dan sebagainya) dan standar
(ISO, industri spesifik, vendor, dan sebagainya) menciptakan peluang dan ceruk
pasar.
Manajemen Resiko.
Manajemen
risiko adalah sebuah proses yang diaplikasikan dalam perumusan strategi dan
dirancang untuk mengidentifikasi kejadian potensial yang mungkin akan berdampak
pada keseluruhan organisasi, dan pengelolaan risiko. Kategori sasaran dalam
manajemen risiko :
1. Strategis : tujuan tingkat tinggi,
selaras dengan dan mendukung misi
2. Operasional : penggunaan sumberdaya
secara efektif dan efisien
3. Pelaporan : keandalan pelaporan
4. Pemenuhan : pemenuhan hukum dan
peraturan yang berlaku
Tidak ada komentar:
Posting Komentar