MAKALAH
AUDIT
TEKNOLOGI SISTEM INFORMASI
“IT
AUDITOR”
Untuk Memenuhi Salah Satu Tugas
Matakuliah Audit Teknologi Sistem
Informasi
Disusun
Oleh
Rany
Agustin Rahayu
1B116819
– 4KA18
FAKULTAS
ILMU KOMPUTER JURUSAN SISTEM INFORMASI
UNIVERSITAS
GUNADARMA
2017
1.2 Rumusan Masalah
BAB 1
PENDAHULUAN
1.1 Latar
Belakang
Suatu perusahaan membutuhkan seseorang yang
bisa memeriksa sistem dari perusahaan tersebut apakah sudah akurat atau belum.
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan
yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan
tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan
organisasi akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi
informasi secara optimal. Sukses auditor internal sangat tergantung kepada
kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi
informasi secara efektif. Secara umum IT Auditor adalah proses kontrol
pengujian terhadap infrastruktur teknologi informasi yang memiliki hubungan
dengan masalah audit finansial dan audit internal dan sebagai proses sistematik
untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan -
pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan
tingkat kesesuaian antara pernyataan - pernyataan tersebut dengan kriteria yang
telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang
berkepentingan. IT Auditor ini lebih dikenal dengan sebutan EDP Auditing
(Electronic Data Processing), yang digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer.
1.2 Rumusan Masalah
Dalam penulisan makalah ini identifikasi
masalahnya adalah apa itu IT Auditor. Sehingga adapun rumusan masalah terhadap
masalah di atas :
- Apa pengertian dari IT Auditor
- Apa tujuan dari IT Auditor
- Tolls apa saja yang digunakan
- Bagaimana konsep pelaksanaan IT Auditor
1.3 Tujuan
Tujuan dari penulisan makalah ini yaitu agar
dapat memahami lebih dalam tentang IT Auditor, mengetahui tujuan dari IT
Auditor, dan mengetahui tahapan-tahapan dari IT Auditor.
1.4 Manfaat
Penulisan
Penulisan makalah IT Auditor ini manfaatnya
yaitu agar dapat mengenal, memahami, dan mengerti lebih banyak lagi tentang IT
Auditor serta dapat menambah pengetahuan.
BAB 2
PEMBAHASAN
2.1 Pengertian IT Auditor
Audit merupakan proses dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai
seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan
mengkomunikasikan hasilnya kepada pihak terkait. Secara umum IT Auditor adalah
suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi
dimana berhubungan dengan masalah audit finansial dan audit internal. IT
Auditor lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing),
biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan
komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan
proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP.
Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan
istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor
untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara
manual, jenis aktivitas ini disebut audit dengan computer. IT Auditor sendiri
merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. IT Auditor bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi.
2.2 Jenis IT Auditor
1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai
dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik
untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input,
proses, output pada semua tingkat kegiatan sistem.
2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan
terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi
yang efisien dalam keadaan normal dan buruk.
3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan
mencakup kebutuhan obyektif organisasi.
4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat
mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan
lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/Server, telekomunikasi, intranet, dan
ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol
berfungsi pada client, server, dan jaringan yang menghubungkan client dan
server.
2.3 Alasan dilakukannya IT Auditor
Ron Webber, Dekan Fakultas Teknologi Informasi monash University, dalam
salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000)
menyatakan beberapa alasan penting mengapa IT Auditor perlu dilakukan antara
lain :
- Kerugian akibat kehilangan data.
- Kesalahan dalam pengambilan keputusan.
- Resiko kebocoran data.
- Penyalahgunaan computer.
- Kerugian akibat kesalahan proses perhitungan.
- Tingginya nilai investasi perangkat keras dan peragkat lunak computer.
2.4 Manfaat IT Auditor
A. Manfaat pada saat Implementasi
(Pre-Implementation Review)
·
Institusi
dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
·
Mengetahui
apakah pemakai telah siap menggunakan sistem tersebut.
·
Mengetahui
apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah system live
(Post-Implementation Review)
·
Institusi
mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
·
Masukan-masukan
tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis,
dan anggaran pada periode berikutnya.
·
Bahan
untuk perencanaan strategis dan rencana anggaran di masa mendatang.
·
Memberikan
reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau
prosedur yang telah ditetapkan.
·
Membantu
memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.
·
Membantu
dalam penilaian apakah initial proposed values telah terealisasi dan saran
tindak lanjutnya.
2.5 Lembar Kerja IT Auditor
§ Stakeholders
:
-
Internal
IT Deparment
-
External
IT Consultant
-
Board of
Commision
-
Management
-
Internal IT
Auditoror
-
External IT
Auditoror
§ Kualifikasi
Auditor :
-
Certified
Information Systems Auditor (CISA)
-
Certified
Internal Auditor (CIA)
-
Certified
Information Systems Security Professional (CISSP)
§ Output
Internal IT :
-
Solusi
teknologi meningkat, menyeluruh & mendalam
-
Fokus
kepada global, menuju ke standard-standard yang diakui
§ Output
External IT :
-
Rekrutmen
staff, teknologi baru dan kompleksitasnya
-
Outsourcing
yang tepat
-
Benchmark
/ Best-Practices
§ Output
Internal Audit & Business:
-
Menjamin
keseluruhan audit
-
Budget & Alokasi sumber daya
-
Reporting
Susunan
lembar kerja:
1.
Draft laporan audit (audit report)
2.
laporan keuangan auditan
3.
ringkasan informasi bagi reviewer
4.
program audit
5.
laporan keuangan atau lembar kerja yang dibuat oleh klien.
6.
Ringkasan jurnal adjustment
7.
working trial balance
8.
skedul utama
9.
skedul pendukung.
2.6 Metodologi IT Audit
Fase 1 : Merencanakan Audit
Fase 2 :
Mengidentifikasikan risiko dan kendali
Fase 3 : Mengevaluasi
kendali dan mengumpulkan bukti-bukti
Fase 4 : Mendokumentasikan
temuan-temuan dan mendiskusikan dengan auditee
Fase 5 : Laporan akhir dan
mempresentasikan hasil-hasil
2.7 Tools yang digunakan pada IT Auditor
1.
Hardware
:
- Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
- Memori yang besar (1 – 2 GB RAM)
- Hub, Switch, keperluan LAN
- Legacy hardware (8088s, Amiga)
- Laptop Forensic Workstations
2. Software
:
- ACL (Audit Command Language)
- Hash utility (MD5, SHA1)
- Text search utilities
- Drive imaging utilities (Ghost, Snapback, Safeback)
- Forensic toolkits
- Linux : TCT The Coroners Toolkit / ForensiX
- Windows : Forensic Toolkit
- Disk editors (Winhex)
- Image and Document Readers (ACDSee, DecExt)
BAB 3
PENUTUP
3.1 Kesimpulan
Istilah audit sistem informasi digunakan
secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait
dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan
proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem
pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing
melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan
komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang
biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai
auditing dengan komputer.
Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Teknologi-teknologi audit sistem informasi berbeda satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan.
Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Teknologi-teknologi audit sistem informasi berbeda satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan.
Sumber :
Tidak ada komentar:
Posting Komentar