Metodologi IT Audit

Metodologi IT Audit

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1.Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor        mengenal benar obyek yang akan diperiksa sehingga menghasilkan      suatu program audit yang didesain sedemikian rupa agar              pelaksanaannya akan berjalan efektif dan efisien.
2.Mengidentifikasikan reiko dan kendali
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam      hal ini aspek SDM yang berpengalaman dan juga referensi praktik-    praktik terbaik.
3.Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk survei, interview, observasi,      dan review dokumentasi.
4.Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.Menyusun laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang        dilakukan.


Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :

1.Audit around the computer, hanya memeriksa dari sisi user saja      dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap      program atau sistemnya. Audit ini dilakukan pada saat:
·Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin),     artinya masih kasat mata dan dilihat secara visual
·Dokumen-dokumen disimpan dalam file dengan cara yang mudah     ditemukan.
·Keluaran dapat diperoleh dari daftar yang terinci dan auditor   mudah menelusuri setiap transaksi dari dokumen sumber kepada     keluaran dan sebaliknya.
 Kelebihan dari Audit IT ini, yaitu:
·Proses audit tidak memakan waktu lama karena hanya melakukan audit   tidak secara mendalam.
·Tidak harus mengetahui seluruh proses penanganan sistem.
·Umumnya database mencakup jumlah data yang banyak dan sulit untuk   ditelusuri secara manual.
·Tidak membuat auditor memahami sistem komputer lebih baik.
·Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan   dan kelemahan potensial dalam sistem.
·Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
·Kemampuan komputer sebagai fasilitas penunjang audit tidak     terpakai.
·Tidak mencakup keseluruhan maksud dan tujuan audit.

2.Audit through the computer, dimana auditor selain memeriksa data    masukan dan keluaran, juga melakukan uji coba proses program dan    sistemnya atau yang disebut dengan white box, sehinga auditor        merasakan sendiri langkah demi langkah pelaksanaan sistem serta      mengetahui sistem bagaimana sistem dijalankan pada proses            tertentu. Audit ini dilakukan pada saat:
  • Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  • Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dari Audit IT ini, yaitu:
  • Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  • Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
  • Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
  • Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
  •  Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)
  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai dengan harapan manajemen.


Manfaat setelah sistem live (Post-Implementation Review)
  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
  • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
  • Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.
PENTINGNYA AUDIT TI.

Hal tersebut dilakukan karena pada saat ini teknologi semakin berkembang, sehingga dapat memudahkan penggunanya untuk melakukan segala aktifitas. Salah satunya adalah melakukan Audit SI. Karena dengan menggunakan teknologi komputerisasi data yang diolah akan menjadi lebih baik lagi hasilnya. Beberapa alasan mengapa Audit SI penting untuk dilakukan adalah sebagai berikut :

1.Kerugian akibat kehilangan data
Informasi berasal dari suatu data yang diolah dan memiliki manfa’at bagi penggunanya. Oleh karena itu, data adalah suatu aset yang penting bagi suatu perusahaan atau organisasi. Informasi dari suatu data akan menjadi gambaran dari kondisi di masa lalu, sekarang, dan masa yang akan datang. Jika informasi dari data tersebut hilang, maka akan menyebabkan suatu kesalahan yang fatal.

2.Kesalahan dalam pengambilan keputusan
Saat ini masih banyak instansi yang menggunakan perangkat lunak dalam mengambil keputusan. Namun, resiko yang ditimbulkan bisa saja bukan lagi membahayakan sistem, tetapi juga dapat membahayakan nyawa seseorang seperti dalam penggunaan DSS (Sistem Penunjang Keputusan) dalam bidang kedokteran. Tingkat akurasi dan pentingnya suatu data tergantung kepada jenis keputusan yang akan diambil.

3.Kerugian yang disebabkan oleh kesalahan pemrosesan komputer
Banyak organisasi atau perusahaan yang telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari hal yang sederhana, pernghitungan bunga dalam jumlah besar, dan juga navigasi pesawat terbang atau peluru kendali. Kerugian tersebut dapat pula berupa kebocoran data dan dapat menimbulkan dampak yang akan merugikan bagi suatu perusahaan atau organisasi seperti kehilangan klien, pelanggan, perhitungan matematis yang sulit dipercaya, dan juga dapat menggangu kelangsungan hidup perusahaan.

4.Penggunaan komputer yang di salah gunakan
Tingginya tingkat penyalahgunaan komputer menjadi salah satu alasan mengapa audit sistem informasi diperlukan. Banyak sekali pihak yang tidak bertanggungjawab dapat melakukan kejahatan komputer seperti Hacker, Cracker dan Virus.

a) Hacker : Merupakan seseorang yang dengan sengaja masuk ke dalam suatu sistem tanpa izin. Mereka melakukan hal tersebut biasanya hanya untuk membuat dirinya sendiri atau kelompoknya bangga karena telah berhasil menembus sistem keamanan dari suatu perusahaan atau organisasi, tanpa ada maksud untuk merusak atau mengambil sesuatu atas apa yang telah dilakukan.

b) Cracker : Cracker memasuki suatu sistem yang memiliki tujuan untuk mengambil keuntungan sebanyak-banyaknya seperti mengubah, merusak, atau bahkan menghancurkan sistem tersebut.

c) Virus : Merupakan sebuah program komputer yang melekatkan diri dan menjalankan dirinya sendiri pada suatu data. Virus meriplikasi dirinya sendiri secara aktif dan mengganggu atau merusak suatu sistem operasi, data, dan bahkan mengacaukan sistem.

Kejahatan komputer juga dapat dilakukan oleh karyawan yang merasa tidak puas dengan kebijaksanaan perusahaan, baik yang masih bekerja, sudah berhenti, keluar, diberhentikan dari perusahaan tersebut dan bahkan yang pindah bekerja ke perusahaan lain. Dan hal tersebut dilakukan untuk memperoleh keuntungan atau manfaat dalam bersaing. Oleh karena itu audit sangat diperlukan dan terdapat dua hal utama yang harus diperhatikan pada saat melakukan audit atau pemrosesan data elektronik seperti pengumpulan bukti dan evaluasi bukti.

5. Kesalahan pada proses perhitungan
Sistem Informasi sering digunakan untuk melakukan proses menghitung yang rumit karena memiliki kemampuan untuk mengolah data secara tepat dan akurat, namun juga menimbulkan resiko kesalahan. Tanpa adanya pengembangan sistem yang baik, tentu saja dapat terjadi kesalahan menghitung dan yang lebih buruk adalah sistem yang baru yang sudah dibuat akan sulit di deteksi tanpa ada proses audit yang dilakukan.

6. Nilai investasi yang tinggi untuk perangkat keras dan perangkat lunak komputer

Investasi yang dikeluarkan suatu perusahaan tentu sangat besar dan sulit untuk mengukur manfaat yang dapat diberikan oleh suatu sistem atau teknologi informasi.

Manfaat Audit IT

A. Manfaat pada saat Implementasi (Pre-Implementation Review):

1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

B. Manfaat setelah sistem live (Post-Implementation Review):
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.


SUMBER :

http://demirantiwijaya.blogspot.co.id/2015/05/metodologi-it-audit.html
https://empi378.wordpress.com/2013/02/10/pentingnya-dilakukan-audit-sistem-informasi/
http://pabloexcel.blogspot.co.id/2010/07/manfaat-it-audit-dan-forensics.html

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGALAMAN DALAM BERORGANISASI

Gambar
PALANG MERAH REMAJA (PMR) Nama saya Kessy Adelya Fitri, saya akan menceritakan pengalaman saya dalam berorganisasi, ada beberapa organisasi yang pernah saya ikuti sewaktu masih duduk dibangku SMP dan SMA. Yang akan saya ceritakan adalah pengelaman berorganisasi di PMR (Palang Merah Remaja). PMR adalah organisasi yang sudah saya ikuti sejak SMP, pada awalnya SMP saya mengadakan perekrutan anggota PMR, berhubung PMR adalah organisasi baru jadi ada banyak siswa-siswi yang ingin mendaftar. Saya diterima menjadi anggota PMR, karena saya termasuk siswi yang aktif di sekolah , bersama beberapa teman saya belajar bagaimana cara dan trik-trik yang dilakukan saat seseorang mengalami kecelakaan, saya juga berlajar bagaimana menberikan pertolongan pertama pada kecelakaan (P3K) . lewat organisasi PMR saya menyerap banyak ilmu. PMR menjadi salah satu organisasi yang populer, sehingga PMR pun dijadikan kegiatan ekstakulikuler, dalam organisasi PMR pengelompokan keanggotan dibagi me
Baca selengkapnya

Ringkasan Buku Dasar-Dasar Ilmu Organisasi Hal 118-128

Gambar
Bagan Setengah Lingkaran Bagan setengah lingkaran adalah bagan organisasi yang menggambarkan struktur organisasi dengan saluran wewenang dari pucuk pimpinan sampai dengan satuan organisasi yang terendah, disusun mulai dari pusat lingkaran ke arah bidang lingkaran yang membentuk setengah lingkaran. Gambar bagan organisasi setengah lingkaran Bagan Elips Bagan elips adalah bagan organisasi yang menggambarkan struktrur organisasi mulai dari pusat elips ke arah bidang elips. Saluran wewenang dari pucuk pimpinan sampai dengan satuan organisasi yang terendah disusun mulai dari pusat elips ke arah bidang elips sehingga menyerupai bentuk elips. Gambar bagan organisasi elips Bagan setengah elips Bagan setengah elips adalah bagan organisasi yang menggambarkan struktur organisasi mulai dari pusat elips ke arah luar. Saluran wewenang dari pucuk pimpinan sampai dengan satuan organisasi yang terendah disusun mulai dari pu
Baca selengkapnya

Cekeran Midun

Gambar
Perusahaan Makanan CEKERAN MIDUN Cekeran Midun berdiri sejak maret 2013, kedai ini beralamatkan di   Jl.  Singaperbangsa  No  103  C , Bandung, dengan memilih trade mark “Ceker” sebagai menu olahannya di tengah trend yang kebanyakan kuliner berkiblat pada makanan yang internasional , tetapi owner Cekeran Midun yang bernama Rizki Pratama Putra S.E ini memiliki ide yang sangat kreatif dengan melihat peluang besar karena jumlah penikmat ceker sangat banyak dan tentu saja akan menyukai   menu cekeran ini, karena kenyal gurih olahan ceker lazim di jumoai dalam kuah sup atau semangkuk bakso. Terinsiparasi dari gudeg ceker di Malang yang waiting listnya sampai ratusan , Rizki melakukan survey di Bandung yang memang belum ada yang menjalankan bisnis kedai cekeran maka di buatlah Kedai Ceker Midun. Awalnya kedai ini bernama Midun, karena kesepakatan antara sang pemilik Rizki Pratama Putra dengan Akhmad Rizalullah yang merupakan sang wakil owner ini dipanggil “Midun”, karena
Baca selengkapnya