Audit Teknologi Sistem Informasi
MAKALAH
AUDIT TEKNOLOGI SISTEM INFORMASI
Disusun Oleh :
KELOMPOK
6
EKA NURLITASARI (12115141)
IKHWANUL LUTHFI (13115258)
MUHAMMAD AFNAN (14115468)
4KA06
FAKULTAS ILMU
KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS
GUNADARMA
Audit
Teknologi Informasi
Definisi
Audit Teknologi
Informasi adalah sebuah kontrol manajemen dalam sebuah teknologi informasi (TI)
yang digunakan untuk menjaga data, integritas data dan beroperasi secara
efektif untuk mencapai sebuah tujuan dalam sebuah manajemen organisasi. Audit
TI pada umumnya disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”.
Audit
Sistem Informasi / Teknologi Informasi Audit pada dasarnya adalah proses
sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan
ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi
sudahsesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak
terkait.Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional
dan audit sistem informasi(teknologi informasi). Audit TI merupakan proses
pengumpulan dan evaluasi bukti-bukti untukmenentukan apakah sistem komputer
yang digunakan telah dapat melindungi aset milik organisasi,mampu menjaga
integritas data, dapat membantu pencapaian tujuan organisasi secara efektif,
sertamenggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif
baru ditemukan dibanding auditkeuangan, seiring dengan meningkatnya penggunan
TI untuk mensupport aktifitas bisnis. Ada beberapa aspek yang diperiksa pada
audit sistem teknologi informasi: Audit secara keseluruhanmenyangkut
efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity,
serta aspek security.
Prinsip-prinsip
Audit IT
Prinsip-prinsip audit
ialah,
- Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.
- Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.
- Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
- Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.
- Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
- Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
- Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.
- Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
Personalisasi
Audit
The CISM dan CAP
Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh
ISACA dan ISC.
Sertifikat
Professional
- Certified Information Systems Auditor (CISA)
- Certified Internal Auditor (CIA)
- Certified in Risk and Information Systems Control (CRISC)
- Certification and Accreditation Professional (CAP)
- Certified Computer Professional (CCP)
- Certified Information Privacy Professional (CIPP)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Certified Public Accountant (CPA)
- Certified Internal Controls Auditor (CICA)
- Forensics Certified Public Accountant (FCPA)
- Certified Fraud Examiner (CFE)
- Certified Forensic Accountant (CrFA)
- Certified Commercial Professional Accountant (CCPA)
- Certified Accounts Executive (CEA)
- Certified Professional Internal Auditor (CPIA)
- Certified Professional Management Auditor (CPMA)
- Chartered Accountant (CA)
- Chartered Certified Accountant (ACCA/FCCA)
- GIAC Certified System & Network Auditor (GSNA)
- Certified Information Technology Professional (CITP)
- Certified e-Forensic Accounting Professional] (CFAP)
- Certified ERP Audit Professional (CEAP)
Jenis Audit
Menurut Goodman and Lawles, ada tiga pendekatan yang sistematis untuk melakukan audit TI, yaitu :
• Teknologi proses inovasi audit, menentukan sebuah resiko dalam membangun proyek-proyek baik baru maupun lama. Audit akan menilai seberapa besar pengalaman perusahaan dalam memasarkan produk dan menilai teknologi yang dipakai oleh perusahaan.
• Perbandingan Audit inovatif, Kemampuan analisis tentang inovatis perusahaan yang di-audit, dibandingkan dengan pesaingnya. Hal ini melakukan pemeriksaan pada fasilitas penelitian dan pengembangan perusahaan.
• Audit teknologi posisi, audit ini melakukan pemeriksaan tentang teknologi bisnis yang perlu dibenahi.
Pada umumnya audit TI terdiri dari lima spektrum, yaitu :
• Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.
• Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi tertekan.
• Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.
• Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien untuk pengolahan informasi.
• Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah terhubungkan.
Manfaat Audit IT.
A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut. 3. Mengetahui apakah outcome sesuai dengan harapan manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Tujuan
Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan. Fungsi utama audit TI ini adalah mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.
Proses IT Audit Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
• Apakah IS melindungi aset institusi: asset protection, availability
• Apakah integritas data dan sistem diproteksi secara cukup (security,confidentiality )?
• Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain.
Berikut adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
1. Melakukan perencanaan audit
2. Mempelajari aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol
3. Melakukan pengujian dan evaluasi kontrol
4. Melakukan pelaporan
5. Mengikuti perkembangan evaluasi pelaporan
6. Membuat Dokumen Laporan
Referensi:
Sumber 1 | Sumber 2 | Sumber 3
0 komentar — Skip ke Kotak Komentar
Posting Komentar — or Kembali ke Postingan