PENGERTIAN,TUJUAN DAN APLIKASI AUDIT TEKNOLOGI INFORMASI
1. PENGERTIAN
AUDIT TEKNOLOGI INFORMASI
Audit teknologi informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit
pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi
dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit
komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi
perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai
target organisasinya.
Dalam pelaksanaanya, auditor TI
mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey,
wawancara, observasi dan review dokumentasi.Satu hal yang unik, bukti-bukti
audit yang diambil oleh auditor biasanya mencakup pula bukti elktronis.
Biasanya, auditor TI menerapkan teknik audit berbantuan computer, disebut juga
dengan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk
menganalisa data, misalnya saha data transaksi penjualan, pembelian,transaksi
aktivitas persediaan, aktivitas nasabah, dan lain-lain.
2. TUJUAN AUDIT TEKNOLOGI
INFORMASI
Secara
umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:
1.
Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
Namanya
juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan.
Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan
temuan ini untuk segera ditindaklanjuti.
2.
Rekomendasi mengenai tindakan yang dikerjakan
Selain
temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa
menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa
harus memikirkan ulang cara penanganannya.
3.
Mengawasi pelaksanaan rekomendasi
Setelah
memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini
untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan
tidak menimbulkan masalah baru.
4.
Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
Audit
yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil
ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi
organisasinya.
5.
Melakukan penilaian
Setelah
melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah
dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga
bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap
bagian.
3.
APLIKASI - APLIKASI AUDIT TEKNOLOGI INFORMASI
1.
Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur
untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan
utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python
numerik.
Berikut
ini beberapa kegunaannya :
- Menganalisis data keungan, data
karyawan
- Mengimport file Excel, CSV dan TSV ke
dalam databse
- Analisa event jaringan yang
interaktif, log server situs, dan record sistem login
- Mengimport email kedalam relasional
dan berbasis teks database
- Menanamkan kontrol dan test rutin
penipuan ke dalam sistem produksi.
2.
ACL
ACL
(Audit Command Language) merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap
data dari berbagai macam sumber.
ACL
for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT
BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
3.
NMAP
NMAP
merupakan open source utility untuk melakukan security auditing. NMAP atau
Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak
administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan
banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service,
dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan
tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik
dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan
tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan
(NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon
(NPING).
Link
: https://itgid.org/it-audit/
Komentar
Posting Komentar