UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
MAKALAH SOFTSKILL
KELOMPOK 3
Anggota Kelompok : 1. Bagus Astradi W / 11115249
2. Taufik Akbar / 16115822
3. Dira Nanda Ulvi /1B117815
UNIVERSITAS GUNADARMA
DEPOK
2018
DEFINISI
Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Apa Itu Audit Sistem Informasi?
Audit Sistem Informasi / Teknologi Informasi Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudahsesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi(teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untukmenentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi,mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, sertamenggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding auditkeuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis. Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhanmenyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspeksecurity. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit,Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya.
Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehinggapelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, sertadapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekalimenilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang padaakhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnyaadalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan denganauditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dariauditee. Terakhir adalah membuat laporan audit. Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai tekniktermasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code biladiperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalambentuk file softcopy).
Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu,audit around computer, audit trought computer dan audit with computer. Jika tingkat pemakaian TI tinggimaka audit yang dominan digunakan adalah audit with computer atau yang biasa disebut dengan teknikaudit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique). Teknik inidigunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksiaktivitas persediaan, aktivitas nasabah, dan lain-lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan olehISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance danIS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelinesmemberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit,dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit.
Tujuan Audit SI
a) Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
b) Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
c) Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).
d) Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.
e) Kerahasiaaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.
f) Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
g) Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
Tahap/Jalan Audit Teknologi Sistem Informasi
1. Tahap Pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis resiko audit merupakan bagian yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap Pemeriksaan Rinci
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat terpercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap Pengujian Kesesuaian
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakaan software CAATTs(Computer Assisted Audit Tools and Techniques). Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan kehandalan data itu sendiri.
4. Tahap Pengujian Kebenaran Bukti
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at,all. 1981) :
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at,all. 1981) :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
Manfaat Audit Teknologi Informasi
1. Manfaat pada saat Implementasi (Pre-Implementation Review)
· Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
· Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
· Mengetahui apakah outcome sesuai dengan harapan manajemen.
2. Manfaat setelah sistem live (Post-Implementation Review)
· Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
· Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
· Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
· Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
· Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
· Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Prinsip-prinsip Audit IT
Prinsip-prinsip audit ialah:
Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.
Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.
Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.
Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.
Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.
PERSONALISASI AUDIT
The CISM dan CAP Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
Sertifikat Professional
· Certified Information Systems Auditor (CISA)
· Certified Internal Auditor (CIA)
· Certified in Risk and Information Systems Control (CRISC)
· Certification and Accreditation Professional (CAP)
· Certified Computer Professional (CCP)
· Certified Information Privacy Professional (CIPP)
· Certified Information Systems Security Professional (CISSP)
· Certified Information Security Manager (CISM)
· Certified Public Accountant (CPA)
· Certified Internal Controls Auditor (CICA)
· Forensics Certified Public Accountant (FCPA)
· Certified Fraud Examiner (CFE)
· Certified Forensic Accountant (CrFA)
· Certified Commercial Professional Accountant (CCPA)
· Certified Accounts Executive (CEA)
· Certified Professional Internal Auditor (CPIA)
· Certified Professional Management Auditor (CPMA)
· Chartered Accountant (CA)
· Chartered Certified Accountant (ACCA/FCCA)
· GIAC Certified System & Network Auditor (GSNA)[11]
· Certified Information Technology Professional (CITP)
· Certified e-Forensic Accounting Professional] (CFAP)
· Certified ERP Audit Professional (CEAP)
REFERENSI:
Tidak ada komentar:
Posting Komentar