A.
IT
Audit Trail
A.1. Pengertian IT Audit
Audit Teknologi Inftormasi (information technology
“IT”) audit atau information systems (is) audit adalah suatu proses kontrol
dari infrastruktur teknologi informasi secara menyeluruh dimana berhubungan
dengan masalah audit finansial dan audit internal. Pada mulanya Audit IT ini lebih banyak
dikenal dengan istilah EDP Auditing (Electronic
Data Processing) yang mana Audit IT ini digunakan untuk menguraikan dua
jenis aktifitas yang berhubungan dengna computer. Penggunaan istilah tersebut
bertujuan untuk memaparkan suatu proses penelaahaan dan evaluasi dari
pengendalian-pengendalian internal yang ada di dalam EDP. Aktifitas jenis ini
sering disebut juga sebagai auditing melalui komputer. Istilah lainnya yang
digunakan adalah untuk memberikan penjelasan tentang pemanfaatan computer oleh
auditor untuk melaksanakan beberapa pekerjaan dari audit yang tidak dapat
dikerjakan secara manual. Untuk aktifitas jenis ini sering disebut sebagai
audit dengan komputer.
Audit IT itu
sendiri merupakan suatu penggabungan dari berbagai macam ilmu, antara lain
Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu
Komputer, dan Behavioral Science. Audit IT sendiri memiliki tujuan untuk
meninjau dan mengevaluasi dari factor-faktor ketersediannya(availability),
kerahasiaan(confidentiality), dan juga keutuhan(integrity) dari system
informasi organisasi.
Cara
kerja Audit Trail :
Audit Trail yang disimpan dalam satu table.
1. Dapat
dilakukan dengan cara menyisipkan suatu perintah penambahan record ditiap-tiap
query Insert, Update dan juga Delete.
2. Memanfaatkan
fitur trigger yang ada pada DBMS. Trigger adalah suatu kumpulan SQL statement,
yang secara otomatis akan menyimpan log yang ada pada event Insert, Update, atupun
Delete yang ada pada sebuah table.
Fasilitas Audit Trail yang diaktifkan, maka setiap
transaksi yang dimasukkan kedalam accurate, jurnalnya akan dicatat di dalam
sebuah table. Apabila ada transaski yang mengalami pengupdatetan, maka jurnal
yang lama tidak akan langsung hilang melaikan datanya akan disimpan dan begitu
pula dengan jurnal yang barunya.
Hasil
yang diperoleh dari Audit Trail.
Record
Audit Trail akan disimpan kedalam bentuk, yaitu :
1. Binary
File : Ukurnanya tidak lah besar akan tetapi tidak dapat begitu saja di baca.
2. Text
File : Ukurannya besar namun dapat langsung dibaca.
3. Tabel.
A.2. Sejarah singkat Audit IT
Audit IT pada mulanya dikenal
sebagai EDP Audit (Electronic Data Processing) yang mana telah mengalami suatu
perkembangan yang begitu pesat. Audit IT ini berkembang dengan dorongan besar
dari kemajuan teknologi yang ada pada system keuangan, sehingga makin
meningkatnya kebutuhan akan pengontrolan IT, dan juga tentunya pengaruh dari
computer itu sendiri yang mana bertugas untuk menyelesaikan tugas-tugas
penting. Pemanfaatkan komputer kedalam system keuangan ini telah banyak
mengubah cara kerja dari system keuangan, yaitu mulai dari penyimpanan data,
pengambilan data kembali, dan pengendalian system. Pertama kali system keuangan
ini digunakan dan muncul pada tahun 1954. Selama 1954 – 1960-an profesi audit
masih menggunakan komputer. Kemudian pada pertengahan tahun 1960-an terjadi
suatu perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih
kecil dan juga lebih murah. Lalu pada tahun 1968, American Institute of
Certified Public Accountants (AICPA) ikut pula mendukung dalam proyek
pengembangan EDP auditing. Pada periode itu pula para editor secara
bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).
Lembaga ini didirikan bertujuan untuk membuat suatu tuntunan, prosedur dan
standar bagi para audit EDP. Lalu pada tahun 1977, edisi pertama dari Control
Objectives diluncurkan. Pada tahun 1994, EDPAA mengubah namanya menjadi
Informasi Sistem Audit (ISACA). Selama periode akhir 1960-an hingga saat ini
teknologi IT telah berkembang dengan bagitu cepat dan pesat dari yang
mikrokomputer dan jaringan ke internet. Pada akhirnya perunahan-perubahan
itulah yang ikut pula menentukan perubahan pada audit IT.
A.3 Jenis-jenis
Audit IT
Adapun
jenis-jenis dari Audit IT, yaitu :
1. System
dan aplikasi.
Audit ini memiliki fungsi untuk memeriksa apakah
system dan aplikasi telah sesuai dengan kebutuhan dari organisasi, berdayaguna,
dan juga memiliki suatu control yang cukup baik untuk menjamin suatu kebebasan,
kehandalan, tepat waktu, dan keamanan pada input, proses, dan juga output pada
semua tingkat kegiatan system.
2. Fasilitas
pemrosesan informasi
Audit ini berfungsi untuk memeriksa apakah fasilitas
dari pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian dan
pemrosesan aplikasi yang lebih efisien dalam keadaan yang normal maupun buruk
sekalipun.
3. Pengembangan
system
Memiliki fungsi untuk memeriksa apakah system yang
dikembangakan telah mencakup kebutuhan obyektif dari organisasi.
4. Arsitektur
perusahaan dan Manajemen IT
Berfungsi untuk memeriksa apakah manajeman IT ini
dapat mengembangkan struktur organisasi dan prosedur yang akan menjamin kontrol
dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5. Client/server,
telekomunikasi, internet dan ekstranet.
Suatu audit yang memilki fungsi untuk memeriksa
apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang akan
menghubungkan clinet dan server.
A.4 Metodologi
Audit IT
Tahapan-tahapan dalam Audit IT tidak berbeda degan
audit yang ada pada umunya, yaitu :
1. Tahapan
Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan
agar mengenal dengan benar obyek yang akan diperiksa sehingga menghasilkan
suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan
berjalan secara efektif dan efisien.
2. Mengidentifikasikan
resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah
dimiliki, untuk hal ini aspek SDM yang berpengalaman dan juga referensi dari
suatu praktik-praktik yang terbaik.
3. Mengevaluasi
kendali dan mengumpulkan bukti-bukti.
Dengan melalui beberapa teknik termasuk surve,
interview, observasi, dan review dokumentasi.
4. Mendokumentasikan.
Dengan mengumpulkan temuan-temuan dan
mengidentifikasikan dengan auditee.
5. Menyusun
laporan.
Mencakup tujuan pemeriksaan, sifat dan kedalaman
pemeriksaan yang dilakukan.
A.5 Manfaat Audit IT.
·
Manfaat pada saat Implementasi
(Pre-Implementation Preview)
1. Pada
dasarnya institusi dapat mengetahui apakah system yang telah dibuat itu sesuai
dengan kebutuhan maupun telah memenuhi acceptance criteria.
2. Mengetahui
apakah pemakai nantinya telah siap untuk mengguakan system tersebut.
3. Dapat
mengetahui apakah outcume yang diperoleh telah sesuai dengan harapan dari
manajemen.
·
Manfaat setelah system live
(Post-Implementation Review)
1. Intitute
mendapat masukkan atas resiko-resiko yang masih ada dan saran untuk
penggunaannya.
2. Masukan-masukan
yang diperoleh dapat dijadikan sebagai agenda dalam penyempurnaan system,
perencanaan strategis dan sebagai anggaran pada periode yang akan datang.
3. Memberikan
suaru resasonable assurance yang mana system informasi ini telah sesuai dengan
apa yang telah di tetapkan.
B.
IT
Forensics
B.1. Definisi IT Forensic
Secara sederhana IT Forensics dapat didefinisikan
sebagai penggunaan sekumpulan prosedur yang mana untuk melakukan suatu
pengujian suatu system computer secara menyeluruh harus menggunakan software
atau tools untuk mamapu memelihara barang bukti kriminal.
B.2. Tujuan IT Forensics
Bertujuan untuk mengamankan dan menganalisa bukti
digital. Kejahatan komputer dibagi menjadi dua, yaitu :
1. Komputer
Fraud
Suatu bentuk kejahatan
dari segi system organisasi komputer.
2. Komputer
Crime
Merupakan kegiatan yang
menggunakan komputer sebagai media untuk melakukan pelanggaran hokum.
B.3. Terminologi IT Forensics
·
Bukti digital
Informasi yang
diperoleh dengan bentuk digital.
·
Empat elemen penting dalam teknologi
informasi, antara lain :
-
Identifikasi dari bukti digital
Tahap identifikasi data
itu berada, data disimpan dan bagaimana cara penyimpanan data tersebut.
-
Penyimpanan bukti digital
Bukti digital dapat
hilang dengan begitu saja apabila penyimpanan kurang baik.
-
Analisa bukti digital
Pengambilan, pemrosesan
dan interpretasi merupakan bagian penting dalam analisa bukti.
-
Presentasi bukti digital
Proses persidangan yang
mana bukti digital akan di uji kasus.
Pustaka :
nggak ada ya audit server
BalasHapus