Pengertian IT Audit
Audit
IT merupakan suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit IT lebih dikenal dengan istilah EDP.
Biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer. Jenis aktivitas ini disebut sebagai auditing melalui
komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan
komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak
dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan
komputer.
Audit
IT merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi
faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan
keutuhan (integrity) dari sistem informasi organisasi
Jenis
IT Audit
1.
Sistem dan aplikasi
Audit
yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan
kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk
menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses,
output pada semua tingkat kegiatan sistem.
2.
Fasilitas pemrosesan informasi.
Audit
yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk
menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien
dalam keadaan normal dan buruk.
3.
Pengembangan sistem.
Audit
yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup
kebutuhan obyektif organisasi.
4.
Arsitektur perusahaan dan manajemen TI.
Audit
yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur
organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna
untuk pemrosesan informasi.
5.
Client/Server, telekomunikasi,
intranet, dan ekstranet.
Suatu
audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada
client server, dan jaringan yang menghubungkan client dan server.
Alasan
Kenapa dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash
University, dalam salah satu bukunya Information
System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan
penting mengapa Audit IT perlu dilakukan, antara lain :
1.
Kerugian akibat kehilangan data.
2. Kesalahan
dalam pengambilan keputusan.
3. Resiko
kebocoran data.
4. Penyalahgunaan
komputer.
5. Kerugian
akibat kesalahan proses perhitungan.
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak computer.
Tools
IT Audit
Tool-tool yang dapat
digunakan untuk membantu pelaksanaan Audit Teknologi Informasi. Tidak dapat
dipungkiri, penggunaan tool-tool tersebut memang sangat membantu Auditor
Teknologi Informasi dalam menjalankan profesinya, baik dari sisi kecepatan
maupun akurasinya.
Berikut beberapa
software yang dapat dijadikan alat bantu dalam pelaksanaan audit teknologi
informasi :
1.
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT
(Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber.
2.
Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang
bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL
sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya
adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut
ini beberapa kegunaannya :
·
Menganalisis data
keuangan, data karyawan,
·
Mengimport file Excel,
CSV dan TSV ke dalam database, dan
·
Mengimport email ke
dalam relasional dan berbasis teks database
3. Powertech
Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator
rights (special authority) sebuah serverAS/400.
4. Nipper
Nipper
(Jaringan Infrastruktur Parser) merupakan audit automation software yang
dapat dipergunakan untuk mengaudit, mem-benchmark konfigurasi sebuah router
dan mengelola jaringan komputer dan perangkat
jaringan infrastruktur.
5. Nessus
Nessus merupakan
sebuah vulnerability assessment software, yaitu sebuah software yang digunakan
untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan
yang digunakan dalam sebuah perusahaan.
6. Metasploit
Metasploit Framework merupakan sebuah
penetration testing tool.
7. NMAP
NMAP merupakan open source utility untuk melakukan security
auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi
jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi
ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal
peningkatan service, dan memonitor host atau waktu pelayanan.
8. Wireshark
Wireshark
merupakan aplikasi analisa netwrok protokol paling banyak digunakan di dunia,
Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas
yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri
dan lembaga pendidikan.
Sumber :