Skip to content Skip to sidebar Skip to footer

Audit Teknologi Informasi 2






Metodologi IT Audit





Metodologi Audit IT


Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:


1.    Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus.


2.    Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.


3.    Merunut kejadian (chain of events) berdasarkan waktu kejadian.


4.    Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.


5.    Dokumentasi hasil yang diperoleh dan menyusun laporan.


6.    Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll)





Tahapan Audit TI





  1. Tahapan Perencanaan
    Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

  2. Mengidentifikasikan resiko dan kendali
    Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

  3. Mengevaluasi kendali dan mengumpulkan bukti-bukti
    Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

  4. Mendokumentasikan
    Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.

  5. Menyusun laporan
    Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.









Jenis – Jenis Audit TI





Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :




  1. Audit around the computer, hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya. Audit ini dilakukan pada saat:



  • Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual

  • Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

  • Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.




Kelebihan dari Audit IT ini, yaitu :




  • Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.

  • Tidak harus mengetahui seluruh proses penanganan sistem.

  • Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.

  • Tidak membuat auditor memahami sistem komputer lebih baik.

  • Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.

  • Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.

  • Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.

  • Tidak mencakup keseluruhan maksud dan tujuan audit.




2. Audit through the computer, dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit ini dilakukan pada saat:




  • Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

  • Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.




Kelebihan dari Audit IT ini, yaitu :



Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif



Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi



Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating



Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer



Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya



Alasan dilakukannya Audit IT





Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :




  • Kerugian akibat kehilangan data.

  • Kesalahan dalam pengambilan keputusan.

  • Resiko kebocoran data.

  • Penyalahgunaan komputer.

  • Kerugian akibat kesalahan proses perhitungan.

  • Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.






Manfaat Audit IT





Manfaat pada saat Implementasi (Pre-Implementation Review)




  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

  • Mengetahui apakah outcome sesuai dengan harapan manajemen




Manfaat setelah sistem live (Post-Implementation Review)





  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.

  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

  • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.

  • Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

  • Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.



Post a Comment for "Audit Teknologi Informasi 2"