Lisensi Dokumen:

Copyright © 2008-2014 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

Pengertian IT Audit dan IT Forensic

Jarnuji

Jarnuji.jarnuji@yahoo.com

Abstrak

Penggunaan istilah tersebut bertujuan untuk memaparkan suatu proses penelaahaan dan

evaluasi dari pengendalian-pengendalian internal yang ada di dalam EDP, aktifitas jenis

ini sering disebut juga sebagai auditing melalui computer.

Kata Kunci: proses control pemanfaatan computer oleh auditor

Pendahuluan

Terjadinya kecurangan tersebut yang tidak dapat terdeteksi oleh suatu pengauditan

dapat memberikan efek yang merugikan dan cacat bagi proses pelaporan keuangan.

Adanya kecurangan berakibat serius dan membawa dampak kerugian. Apabila dilihat

dari peran akuntan publik, fenomena kecurangan ini menjadi masalah yang serius

karena menyangkut citra akuntan publik terutama auditornya.

Pembahasan

Pengertian IT Audit

Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi

informasi dimana berhubungan dengan masalah auditfinansial dan audit internal. Audit

IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya

digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Audit teknologi informasi (information technology (IT) audit atau information systems

(IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi

informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-

sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain

Lisensi Dokumen:

Copyright © 2008-2014 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik,

dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan

dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari

audit teknologi informasi adalah audit komputer yang banyak dipakai untuk

menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif,

dan integratif dalam mencapai target organisasinya.

Manfaat IT Audit

a.Mengetahui apakah pemakai telah siap menggunakan sistem tersebu

b.Mengetahui apakah outcome sesuai dengan harapan manajemen.

c.Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang

d.Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan

kebijakan atau prosedur yang telah ditetapkan.

e.Membantu memastikan bahwa jejak pemeriksaan (audit trail) telahdiaktifkan dan

dapat digunakan oleh manajemen, auditor maupun pihak lain yang aberwewenang

melakukan pemeriksaan.

Prosedur It Audit:

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?

2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg

terikini dr external auditor

3. Jika sistem dibeli dari vendor, periksa kestabilan finansial

4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik

5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif

8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal

9. Periksa apakah password memadai dan perubahannya dilakukan reguler

10.Apakah administrator keamanan memprint akses kontrol setiap user

Lisensi Dokumen:

Copyright © 2008-2014 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

Contoh – contoh

– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh &

mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan

kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Pengertian IT Forensics

IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia

computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik,

adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui

pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah

untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa

mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk,

atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar

JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.

Peran Penting Audit Forensik

Dalam beberapa artikel dan literatur, pembahasan Audit forensik lebih mengarah

kepada kasus pembuktian penyimpangan keuangan atau korupsi. Akan tetapi, tidak

menutup kemungkinan, audit forensikdiperlukan untuk pembuktian pada kasus-kasus

penipuan.

Objek audit forensik adalah informasi keuangan yang mungkin (diduga) mengandung

unsur penyimpangan. Penyimpangan yang dimaksud bisa berupa tindakan merugikan

keuangan perusahaan, seseorang, atau bahkan negara. Temuan audit dari hasil

pemeriksaan ini bisa dijadikan salah satu alat bukti bagi penyidik, pengacara, atau jaksa

untuk memutuskan suatu kasus hukum perdata. Tidak menutup kemungkinan

hasil audit juga akan memberikan bukti baru untuk tindakan yang menyangkut hukum

pidana, seperti penipuan.

Dalam kasus semacam ini, auditor dituntut harus benar-benar independen. Meskipun

penugasan auditdiberikan oleh salah satu pihak yang bersengketa, independensi auditor

harus tetap dijaga. Auditor tidak boleh memihak pada siapa-siapa. Setiap langkah,

Lisensi Dokumen:

Copyright © 2008-2014 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

kertas kerja, prosedur, dan pernyataan auditor adalah alat bukti yang menghasilkan

konskuensi hukum pada pihak yang bersengketa.

F.Tujuan Audit Forensik

Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan

(fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat.

Beberapa contoh di mana audit forensik bisa dilaksanakan termasuk:

1) Kecurangan dalam bisnis atau karyawan.

2) Investigasi kriminal.

3) Perselisihan pemegang saham dan persekutuan.

4) Kerugian ekonomi dari suatu bisnis.

5) Perselisihan pernikahan.

Tools yang digunakan untuk Audit IT dan Audit Forensik

● Hardware:

– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives

– Memori yang besar (1-2GB RAM)

– Hub, Switch, keperluan LAN

– Legacy hardware (8088s, Amiga, …)

– Laptop forensic workstations

● Software

– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de

– Erase/Unerase tools: Diskscrub/Norton utilities)

– Hash utility (MD5, SHA1)

– Text search utilities (search di http://www.dtsearch.com/)

– Drive imaging utilities (Ghost, Snapback, Safeback,…)

– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows:

Forensic Toolkit

– Disk editors (Winhex,…)

– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)

– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk

memproteksi bukti bukti.

Lisensi Dokumen:

Copyright © 2008-2014 ilmuti.org

Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial

(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap

dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

Penutup

Audit forensik dapat didefinisikan sebagai aplikasi keahlian mengaudit atas suatu

keadaan yang memiliki konsekuensi hukum. Tujuan dari audit forensik adalah

mendeteksi atau mencegah berbagai jenis kecurangan. Salah satu pendekatan yang bisa

diambil dalam upaya pemberantasan korupsi adalah dengan menerapkan Audit

Forensik. Audit forensik mampu menekan kasus kriminal yang berkaitan dengan

keuangan di Indonesia seperti korupsi, pencucian uang, transaksi ilegal dan sebagainya.

Terlebih kasus tersebut sering terjadi di lingkungan pemerintahan sehingga

menghambat pemerintah baik pusat maupun daerah untuk mewujudkan pemerintahan

yang baik.

Referensi

http://ariaontheblog.blogspot.com/2011/03/pengertian-it-audit-dan-it-forensic.html

http://rafikaajah.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.htm

http://gunrave.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.html

http://srhyebiru.blogspot.com/2014/01/makalah-kasus-hambalang.html

Biografi

Jarnuji mahasiswa Raharja jurusan SIM jengjang strata 1,yg bertempat

tinggal diRawa Kidang, Sukadiri, kab.Tangerang.