AUDIT TEKNOLOGI SISTEM
INFORMASI
Nama : Hana Mansjur
NPM : 13115011
Kelas : 4KA08
Dosen : Priyo Sarjono Wibowo
Mata Kuliah : Audit Teknologi Sistem Informasi #
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
TAHUN 2018/2019
Audit TI dan Peran Tim Audit TI
Audit TI adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah aset pengaman sistem komputer mempertahakan integritas data, memungkinkan tujuan organisasi yang ingin dicapai secara efektif, dan menggunakan sumber daya secara efisien.
Apakah Tujuan Audit TI?
Audit TI menurut Weber (1999) dilakukan untuk memenuhi beberapa tujuan, diantaranya :
1.
Mengamankan asset
Asset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan
peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka
aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena
konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka
pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
2. Menjaga integritas data
Integritas
data merupakan konsep dasar audit sistem informasi. Integritas data berarti
data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness),
kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data,
organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya,
keputusan maupun langkah-langkah penting di organisasi salah sasaran karena
tidak didukung dengan data yang benar.
3. Menjaga efektivitas sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus
tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang
terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya,
auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
4. Mencapai efisiensi sumber
daya
Suatu sistem
sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan
sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.
Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas
sistem yang menganggur.
Mengapa Audit TI Perlu Dilakukan?
Audit TI perlu dilakukan
karena beberapa hal, yaitu :
1. Adanya kerugian akibat kehilangan data
2. Adanya kesalahan dalam pengambilan keputusan
3. Adanya resiko kebocoran data
4. Adanya penyalahgunaan komputer
5. Adanya kerugian akibat kesalahan proses perhitungan
6. Tingginya nilai investasi perangkat keras dan perangkat komputer
Peran Tim Audit TI
Jenis dan
pemahaman mengenai peran tim audit TI beragam bersamaan dengan adanya fungsi
audit itu sendiri. Berikut adalah beberapa jenis dari peran tim audit TI :
1. Auditor
aplikasi
2. Spesialis
ekstraksi dan analisis data
3. Auditor
TI
Sebelum mengetahui lebih
dalam mengenai jenis dari peran tim audit TI, terlebih dahulu perhatikan susunan
dasar yang telah disederhanakan mengenai bidang-bidang subjek teknis potensial
yang ditinjau oleh tim audit TI untuk mendukung dan mengaktifkan satu atau
lebih proses bisnis, yaitu :
Gambar 1. Bidang Subjek Potensial Audit
1. Fasilitas Pusat Data
Memusatkan data peralatan komputer pada sebuah sistem yang ada.
2. Jaringan
Jaringan Ini memungkinkan sistem dan pengguna lain untuk berkomunikasi dengan sistem yang ada ketika mereka tidak memiliki akses fisik ke sana. Lapisan ini termasuk perangkat jaringan dasar seperti firewall, switch, dan router.
3. Platform Sistem
Menyediakan lingkungan operasi dasar pada aplikasi berjalan di tingkat yang lebih tinggi. Contohnya adalah sistem operasi seperti Unix, Linux, dan Windows.
4. Basis Data
Alat ini mengatur dan menyediakan akses ke data yang sedang dijalankan pada akhir aplikasi.
5. Aplikasi
Dilihat dan diakses oleh pengguna akhir. Ini bisa menjadi aplikasi perencanaan sumber daya perusahaan (ERP) yang menyediakan fungsi bisnis dasar, sebuah aplikasi e-mail, atau sistem yang memungkinkan ruang konferensi dijadwalkan.
Jenis Peran Tim Audit TI
Setelah mengetahui bidang-bidang subjek teknis potensial yang ditinjau oleh tim audit TI, berikut adalah pengertian jenis dari peran tim audit yang telah disebutkan pada bagian sebelumnya :
1. Auditor Aplikasi
Sejumlah tim audit TI yang baik tidak hanya terdiri dari tim audit TI, tapi juga terdiri dari orang-orang bisnis atau keuangan yang tahu cara menggunakan sistem aplikasi bisnis. Tim audit ini fokus hampir hanya pada lapisan aplikasi. Mereka melakukan pekerjaan yang sangat menyeluruh untuk memastikan akses dikontrol dengan baik dan tidak ada masalah dalam pembagian tugas. Tim audit ini melakukan pekerjaan dengan baik untuk memastikan bahwa perubahan yang tidak pada aplikasi tidak dapat terjadi dan bahwa kontrol yang baik sudah ada untuk memastikan integritas data yang dimasukkan ke dalam sistem.
2. Spesialis Ekstraksi dan Analisis Data
Beberapa tim ini akan menerima persyaratan, terutama dari auditor keuangan, lalu menjalankan persyaratan tersebut. Misalnya, tim audit keuangan meninjau proses piutang dagang, dan meminta spesialis data untuk menarik sebuah daftar dari semua faktur yang lebih besar dari 90 hari jatuh tempo.
3. Auditor TI
Mereka memastikan bahwa infrastruktur
inti pendukung sistem perusahaan memiliki keamanan dan kontrol yang tepat. Tim audit
ini umumnya terdiri dari profesional TI, dibandingkan dengan orang-orang bisnis
yang mengerti bagaimana cara menggunakan sistem aplikasi. Selain itu, auditor
TI dapat membantu meninjau beberapa kontrol umum aplikasi, seperti perubahan kontrol
dan administrasi akses sistem secara keseluruhan.
Ciri-Ciri Kunci Sukses Auditor TI
Dalam membangun tim audit TI yang sukses, perhatikan juga peran auditor TI yang terdapat di dalamnya. Auditor TI harus mempunyai kemampuan yang baik dalam melakukan proses audit, sehingga proses dapat diselesaikan dengan membawa hasil yang baik pula. Berikut ini adalah kemampuan yang harus dimiliki untuk menjadi auditor TI yang sukses :
1. Kemampuan untuk menggali detail teknis tanpa tersesat
2. Kemampuan analisis. Sangat penting bagi auditor untuk tidak hanya memahami teknologi tetapi juga untuk dapat menggunakan pengetahuan itu untuk mengungkap risiko pada bisnis dan menerapkan penilaian mengenai derajat risiko. Auditor harus dapat berpikir melalui sebuah proses atau teknologi dan menggambarkan risiko pada perusahaan.
3. Keterampilan komunikasi (baik tertulis maupun lisan). Seorang auditor harus bisa membantu semua tingkatan (dari orang teknis paling terperinci ke tingkat tertinggi manajemen) dengan memahami persis mengapa ada sesuatu yang menjadi perhatian. Auditor harus dapat menjelaskannya secara logis dalam istilah orang awam untuk manajemen, juga menjelaskan semua rincian teknis yang menjadi perhatian orang yang bekerja pada bidang tersebut.
4. Kemampuan untuk mempelajari konsep-konsep kunci dari teknologi baru dengan cepat dan mengidentifikasi poin risiko dalam teknologi tersebut.
5. Kesediaan tidak menyentuh teknologi spesifik setiap hari. Penting untuk auditor untuk pahami, meskipun melakukan analisis audit membutuhkan banyak hal untuk dikerjakan, mereka tidak akan bertindak sebagai administrator produksi kotak Unix, mengelola router, dan sebagainya.
6. Keterampilan membangun hubungan. Auditor harus mampu membangun hubungan kepercayaan yang dengan pelanggan mereka. Ini termasuk kemampuan untuk merasakan empati untuk pelanggan mereka dan mempertimbangkan dunia dari sisi lain mereka.
DAFTAR PUSTAKA
IT Auditing : Using controls to
protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.
IT Auditing : Using controls to
protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.
Tidak ada komentar:
Posting Komentar