Pengertian, Tujuan, dan Tools Audit Sistem Informasi
Kelompok :
Maulana Ibnu Sabil
Aulia Akbar
Maya Damayanti
Devano Mahaputra
1. Pengertian Audit Sistem Informasi
1. Menurut Sukirsno Agoes (2004)
Audit adalah pemeriksaan laporan keuangan dan catatan akuntansi serta bukti pendukung yang disusun oleh manajemen entitas/organisasi/perusahaan, yang dilakukan secara sistematis dan kritis oleh pihak yang independen dalam rangka memberikan pendapat atas keawajaran laporan keuangan.
2. Menurut Mulyadi (2002)
Auditing adalah proses sistematis demi memperoleh dan mengevaluasi bukti-bukti secara objektif atas kegiatan ekonomi suatu entitas dengan tujuan menetapkan kesesuaian antara laporan dengan kriteria yang telah ditentukan serta penyampaian hasil pemeriksaaan kepada pengguna yang bersangkutan.
3. Menurut Arens dan Lobbecke (2003)
Auditing sebagai proses pengumpulan, evaluasi bukti informasi yang dapat diukur pada suatu entitas ekonomi. Untuk dapat menentukan dan melaporkan informasi sesuai dengan kriteria yang telah ditetapkan.
4. Menurut Whittington, O. Ray and Kurt Pann (2012)
Audit adalah pemeriksaaan hasil laporan keuangan entitas/perusahaan oleh perusahaan akuntan publik yang independent.
Dengan mengamati, memeriksa dokumen dan asset, bertanya baik di dalam maupun luar perusahaan serta melakukan prosedur audit, auditor akan memperoleh data yang diperlukan untuk menentukan apakah laporan keuangan dapat menggambarkan posisi keuangan dan kegiatan perusahaan selama periode yang diaudit.
5. Menurut Konrath, (2002)
Audit adalah suatu proses yang sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti asersi mengenai kegiatan dan kejadian ekonomi untuk meyainkan keterkaitan antara asersi tersebut dengan kriteria yang telah ditetapkan dan mengkomunikasikan hasil laporanya kepada pihak berkepentingan.
6. Menurut Sawyer (2005)
Audit adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor (orang yang melakukan audit) terhadap operasi dan control yang berbeda-beda dala suatu organisasi.
7. Menurut A Statement of Basic Auditing Concept (ASOBAC)
Audit adalah proses sistematis guna memperoleh dan mengevaluasi bukti-bukti secara obyektif mengenai pernyataan kejadian dan tindakan ekonomi dengan tujuan menentukan kesesuaian antara pernyataan tersebut dengan kriteria yang ditetapkan dan untuk menyampaikan hasilnya kepada pemakai yang berkepentingan.
8. Menurut PSAK – Tim Sukses UKT Akuntansi 2006
Audit adalah suatu proses sistematik yang bertujuan untuk memperoleh serta mengevaluasi bukri yang dikumpulkan atas asersi atau pernyataan tentang kegiatan dan kejadian-kejadian ekonomi dan melihat bagaimana tingkat hubungan antara pernyataan dengan kenyataan yang terjadi.
9. Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach)
Audit merupakan aktivitas independen, keyaknan obyektif dan konsultasi yang dirancang guna menambah nilai dan meningkatkan operasi entitas/organisasi/perusahaan. audit membentu suatu entitas mencapai tujuanya dengan melakukan pendekatan yang sisematis dan konsisten untuk mengevaluasi da meningkatkan efektifitas manajemen dan pengendalian maupun proses tata kelola.
2. Tujuan Audit Sistem Informasi
Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.
Beberapa objek yang menjadi tujuan audit adalah meliputi:
a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
b.) Objek Integritas Data (Data Integrity Objectives)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
c.) Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sebagian besar tipe penyalahgunaan komputer adalah:
· Hacking
· Virus
· Illegal Physical Access
· Abouse of Privilages
3. Tools Audit Sistem Informasi
- Nessus
Pertama harus melakukan login di software Nessus supaya user dapat memilih template-template yang tersedia. Sebagai contoh, langkah ini akan melakukan scan internal yang diisikan data yang diperlukan. Jika sudah dapat dilakukan launch atau jalankan
Hasil dari operasi nya akan dapat menghasilkan :
-
Powertech Compliance Assessment
-
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
- ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
Fitur dan kemampuan ACL Software Tools:
1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform (PC, minicomputer, dan mainframe).
- Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
- Menganalisis data keungan, data karyawan
- Mengimport file Excel, CSV dan TSV ke dalam databse
- Analisa event jaringan yang interaktif, log server situs, dan record sistem login
- Mengimport email kedalam relasional dan berbasis teks database
- Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.
Sumber:
Pertama harus melakukan login di software Nessus supaya user dapat memilih template-template yang tersedia.
Hasil dari operasi nya akan dapat menghasilkan :
ada risk information, vulnerability information, reference informatiin, exploitable , description dan solusinya.
- Powertech Compliance AssessmentPowertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.
- Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur.
- ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
Fitur dan kemampuan ACL Software Tools:
1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform (PC, minicomputer, dan mainframe).
2. Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta record).
3. Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang singkat walaupun data yang diproses dalam jumlah yang besar.
4. Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat Read Only yang dapat menjamin orisinalitas, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen.
5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.
6. Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan.
7. Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif.
8. Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan dalam menghasilkan temuan-temuan yang tidak pernah terkirakan sebelumnya.
9. Pelaporan yang Handal, kemudahan untuk merancang laporan yang handal sarat informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam software aplikasi Crystal Report.
10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalam database ataupun menganalisis user-user yang telah masuk ke dalam suatu jaringan/network.
- Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
- Menganalisis data keungan, data karyawan
- Mengimport file Excel, CSV dan TSV ke dalam databse
- Analisa event jaringan yang interaktif, log server situs, dan record sistem login
- Mengimport email kedalam relasional dan berbasis teks database
- Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi.
Sumber:
Komentar
Posting Komentar