Audit
Sistem Informasi
Pengertian Audit Sistem Informasi
Audit sistem
informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
Tujuan Audit Sistem Informasi
Adapun
tujuan audit sistem informasi dibagi menjadi dua aspek, yaitu :
Conformance(Kesesuaian), pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu: Confidentiality (kerahasiaan), Integrity (integritas), Availability
(ketersediaan), dan compliance (kepatuhan).
Berikutnya adalah Performance(Kinerja), pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :
effectiveness (efektifitas), efficiency (efisiensi), reliability (kehandalan).
Tools yang digunakan dalam Audit
Sistem Informasi
1. ACL
(Audit Command Language)
Merupakan
perangkat lunak dalam pelaksanaan audit yang di design khusus untuk melakukan
analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit
secara mudah dan interaktif. ACL dapat digunakan untuk user biasa atau yang
sudah ahli.
2. Picalo
Picalo
adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang
dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User
Interface) yang mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
3.
Metasploit
Metasploit
merupakan perangkat lunak yang dapat membanttu keamanan dan sifat
profesionalisme teknologi informasi seperti melakukan identifikasi masalah
keamanan, verifikasi kerentanan, dapat melakukan scanning aplikasi website, dan
rekayasa sosial.
4. NMap
(Network Mapper)
NMap
bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan
administrator menggunakan perangkat lunak ini sebagai persediaan jaringan,
mengelola jadwal layanan untuk upgrade, jenis firewall apa yang sedang
digunakan, dan lain-lain. NMap berjalan pada semua sistem operasi dan paket
biner seperti Linux, serta dapat melakukan transfer data secara fleksibel.
5. Wireshark
Wireshark
adalah jaringan terkemuka pada analyzer protocol. Perangkat ini dapat membantu
dalam melakukan penangkapan dan interaksi dalam penelusuran lalu lintas yang
berjalan pada jaringan komputer.
Tahapan
Audit Sistem Informasi Bekerja
Tahapan
audit menurut Gallegos. Dalam bukunya "Audit and Control of Information
System" yang mencakup beberapa aktivitas yaitu perencanaan,
pemeriksaan lapangan, pelaporan dan tindak lanjut.
Perencanaan (Planning)
Tahap
perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope),
objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi
dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi,
sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang
terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
Perencanaan meliputi beberapa aktivitas utama, yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan
informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang
terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan
data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.
Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan didapat
data yang akan diproses untuk dihitung berdasarkan perhitungan maturity
level. Pada tahap ini yang akan dilakukan memberikan informasi berupa
hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil
wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan
hasil maturity level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan
untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut
dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang
menyebabkan adanya gap tersebut.
Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan
hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek
yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab
managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan
untuk perbaikan dimasa yang akan datang.
Ruang Lingkup Audit Sistem Informasi
- Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern, dan kecurangan audit.
- Eksternal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi, auditor eksternal yang bertanggung jawan untuk menegaskan kewajaran laporan keuangan.
- Government auditor melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasana yang menyangkut para pegawai pemerintahan. Sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang ditugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah.
- Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. Fraud examminer misalnya : kesatuan FBI penyelidikan kecurangan, perusahaan besar akuntan publik, IRS, dan perusahaan asuransi.
Sumber :
Tidak ada komentar:
Posting Komentar