Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi
Contoh Prosedur IT Audit
Mengumpulkan dan mengevaluasi bukti-bukti bagaimana sistem informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain
● Apakah IS melindungi aset institusi: asset protection, availability
● Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )
● Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain
Lembar Kerja IT Audit
- · Auditing Around The Computer
Yaitu, apabila auditor hanya menggunakan segmen bukan PDE (Pemrosesan Data Elektronik) dari struktur pengendalian intern untuk menetapkan risiko pengendalian.
Untuk mengaudit di sekitar komputer, auditor harus memiliki akses pada dokumen sumber yang cukup dan daftar keluaran yang rinci dalam bentuk yang bisa dibaca, yang bisa terjadi bila kondisi berikut terpenuhi:
- Dokumen sumber tersedia dalam bahasa non-mesin
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan untuk tujuan auditing
- Keluaran didaftar dalam rincian yang mencukupi agar memudahkan auditor menelusuri setiap transaksi dari dokumen sumber pada keluaran atau sebaliknya.
- · Through The Computer
Tiga cara di mana auditor menggunakan komputer untuk melaksanakan prosedur audit:
- Memproses data pengujian auditor pada sistem komputer klien sbg. bagian dari pengujian pengendalian
- Menguji pencatatan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien
- Menggunakan komputer untuk melaksanakan tugas audit terpisah dari catatan klien.
Definisi IT Forensic
Yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
Tools yang digunakan untuk IT Audit dan IT Forensik
- Hardware :
- Hardware :
- Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
- Memori yang besar (1 – 2 GB RAM)
- Hub, Switch, keperluan LAN
- Legacy hardware (8088s, Amiga)
- Laptop Forensic Workstations
- Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
- Erase/Unerase tools : Diskscrub/Norton utilities
- Hash utility (MD5, SHA1)
- Text search utilities (dtsearch http://www.dtsearch.com/ )
- Drive imaging utilities (Ghost, Snapback, Safeback)
- Forensic toolkits
- Unix/Linux : TCT The Coroners Toolkit / ForensiX
- Windows : Forensic Toolkit
- Disk editors (Winhex)
- Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
- Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti
- Forensic software tools for Windows (dd for Windows, Encase 4, FTK, MD5, ISOBuster)
- Image and Document Readers (ACDSee, DecExt)
- Data Recovery/Investigation (Active Partition Recovery, Decode – Forensic Date/Time Decoder)
Sumber :
irmarr.staff.gunadarma.ac.id/Downloads/files/11616/IT+Forensics.doc
http://donysetiadi.com/blog/2010/04/14/contoh-prosedur-dan-lembar-kerja-audit-it/
henmedya.staff.gunadarma.ac.id/Downloads/files/.../TSI_bank_2_SIP.ppt
http://stdln.blogspot.com/2011/02/sistem-pemrosesan-data-elektronik-pde.html
Tidak ada komentar:
Posting Komentar