Jumat, 05 Mei 2017

AUDIT TEKNOLOGI INFORMASI

AUDIT TEKNOLOGI INFORMASI



Disusun Oleh :
Erianti Anggraini (12113919)
Saiful Rohman
Siti Ruhmana Siregar
Sopia Budiyanto

4KA17

SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2017
KATA PENGANTAR

Puji Syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, karena atas anugerah dan karunia-Nya penulisan paper ini dapat diselesaikan dengan baik. Tak lupa kami mengucapkan terima kasih  kepada semua pihak yang telah membantu terlaksananya penulisan paper ini hingga bisa tersusun dengan baik.

  Paper ini kami susun berdasarkan pengetahuan  yang kami peroleh dari beberapa media elektronik dengan harapan orang yang membaca dapat memahami tentang pengertian etika dan profesional dalam bidang...

Kami menyadari bahwa penulisan paper ini masih jauh dari sempurna. Oleh karena itu, kami mengharapkan kritik dan saran yang sifatnya membangun demi  perbaikan paper ini di masa mendatang.




Depok, 20 April 2017


               

       I.            Pendahuluan
Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasiyang mampu menciptakan alat-alat yang mendukung perkembangan Teknologi informasi, mulai dari sistem komunikasi sampai dengan alat komunikasi yang searah maupun duaarah (interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki kesegala bidang dan ke berbagai lapisan masyarakat dalam kehidupan, karena dengandukungannya membuat organisasi/instansi dan individu/perseorangan dalam kancahdunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnyadalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi gunamembantu meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan dilakukan oleh manajemen dalam mengembangkansistem yang ada maupun dalam menyusun suatu sistem yang baru menggantian sistemyang lama secara keseluruhan atau memperbaiki sistem yang telah ada serta untuk  perencanaan dan pengendalian operasi perusahaan sehingga senantiasa memiliki sinergiuntuk eksis dalam dunia bisnis.Peranan Teknologi Informasi dalam bisnis telah mengubah secara radikal tipe pekerjaan, pekerja, organisasi bahkan sistem manajemen dalam mengelola sebuahorganisasi. Semula pekerjaan banyak yang mengandalkan otot ke pekerjaan yangmengandalkan otak. Tipe pekerjaan menjadi dominan bisa memiliki peranan pentingmenggantikan peran manusia secara otomatis terhadap suatu siklus sistem mulai dariinput, proses dan output di dalam melaksanakan aktivitas serta telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap kesalahaninterprestasi dan penyajian laporan keuangan yang hal ini menyulitkan para users.
laporan keuangan dalam mengevaluasi kualitas laporan keuangan, dimana mereka harus mengandalkan laporan auditor independen atas laporan keuangan yang diaudit untuk memastian kualitas laporan keuangan yang bersangkutan. Namun ironisnya, pada kondisi di lapangan tidak banyak para auditor yang bisa memanfaatkan akses dari peranan teknologi informasi dalam mengaudit sistem informasi yang berbasis pada komputerisasi.



    II.            Teori
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
·         Jenis Audit IT
1.      Sistem dan aplikasi
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.      Fasilitas pemrosesan informasi
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan sistem
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
·         Alasan dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan

·         Prosedur
Prosedur Audit merupakan tindakan yang dilakukan atau metode dan teknik yang digunakan oleh auditor untuk mendapatkan atau mengevaluasi bukti audit.
Berikut adalah komponen Audit TI:
1.      Pendefinisian tujuan perusahaan.
2.      Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan  bagian TI.
3.      Review terhadap pengorganisasian bagian TI yang meliputi perencanaanproyek, status danprioritasnya, staffing levels, belanja TI dan IT changeprocess management.
4.      Assessment infrastruktur teknologi, assessment aplikasi bisnis.
5.      Temuan – temuan.
6.      Laporan rekomendasi.
Subyek yang perlu diaudit mencakup:
1.      Aspek keamanan
Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2.      Keandalan
Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan critical applications dan prosedur penyimpanan data di file server, bukan di drive lokal C.
3.      Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai dengan beban kerja.
4.      Manageability
Manageability menyangkut penerapan standar tertentu dan pendokumentasian secarateratur dan berkesinambungan

·         Manfaat Audit IT
A.    Manfaat pada saat Implementasi (Pre-Implementation Review)
1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.


B.     Manfaat setelah sistem live (Post-Implementation Review)
1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

·         Metodologi Audit Teknologi Informasi:
-          Fase 1 : Merencanakan Audit
-          Fase 2 : Mengidentifikasikan risiko dan kendali
-          Fase 3 : Mengevaluasi kendali dan mengumpulkan bukti-bukti
-          Fase 4 : Mendokumentasikan temuan-temuan dan mendiskusikan dengan audit.
-          Fase 5 : Laporan akhir dan mempresentasikan hasil-hasil

·         Terminologi IT Forensics.
A.    Bukti digital (digital evidence).
Adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.
B.     Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1.      Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2.      Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3.      Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.
4.      Presentasi bukti digital.
Proses persidangan dimana bukti digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan bukti digital yang berhubungan dengan kasus yang disidangkan.

·         Tools yang Digunakan Untuk IT Audit
Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain:
1.      ACL
ACL  (Audit  Command  Language)  merupakan  sebuah  software  CAAT  (Computer  Assisted  Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

2.      Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques)  seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

3.      Powertech Compliance Assessment
Powertech Compliance Assessment  merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security,   system   auditing   dan   administrator   rights   (special   authority)   sebuah   server   AS/400.

4.      Nipper
Nipper  merupakan  audit  automation  software  yang  dapat  dipergunakan  untuk  mengaudit  dan  mem- benchmark konfigurasi sebuah router.

5.      Nessus
Nessus merupakan sebuah vulnerability assessment software.

6.      Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.

7.      NMAP
NMAP merupakan open source utility untuk melakukan security auditing.

8.      Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

·         Lembar Kerja IT Audit
Lembar kerja audit adalah semua berkas-berkas yang di kumpulkan oleh auditor dalam menjalankan pemeriksaan,yang berasal :
1.      Dari pihak client
2.      Dari analisa yang di buat oleh auditor
3.      Dari pihak ketiga
Fungsi lembar kerja :
·         Menyediakan penunjang utama bagi laporan audit
·         Membantu auditor dalam melaksanakan dan mensupervisi audit
·         Menjadi bukti bahwa audit telah di laksanakan sesuai dengan standar auditing
Hasil akhir audit adalah berupa laporan yang berisi:
·         Ruang lingkup audit.
·         Metodologi
·         Temuan-temuan.
·         Ketidaksesuaian
·         Kesimpulan
Susunan lembar kerja:
1.      Draft laporan audit (audit report)
2.      Laporan keuangan auditan
3.      Ringkasan informasi bagi reviewer
4.      Program audit
5.      Laporan keuangan atau lembar kerja yang dibuat oleh klien.
6.      Ringkasan jurnal adjustment
7.      Working trial balance
8.      Skedul utama
9.      Skedul pendukung.

Daftar Pustaka :