pengertian it audit dan it forensic -...
TRANSCRIPT
Lisensi Dokumen:
Copyright © 2008-2014 ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Pengertian IT Audit dan IT Forensic
Jarnuji
Abstrak
Penggunaan istilah tersebut bertujuan untuk memaparkan suatu proses penelaahaan dan
evaluasi dari pengendalian-pengendalian internal yang ada di dalam EDP, aktifitas jenis
ini sering disebut juga sebagai auditing melalui computer.
Kata Kunci: proses control pemanfaatan computer oleh auditor
Pendahuluan
Terjadinya kecurangan tersebut yang tidak dapat terdeteksi oleh suatu pengauditan
dapat memberikan efek yang merugikan dan cacat bagi proses pelaporan keuangan.
Adanya kecurangan berakibat serius dan membawa dampak kerugian. Apabila dilihat
dari peran akuntan publik, fenomena kecurangan ini menjadi masalah yang serius
karena menyangkut citra akuntan publik terutama auditornya.
Pembahasan
Pengertian IT Audit
Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah auditfinansial dan audit internal. Audit
IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya
digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.
Audit teknologi informasi (information technology (IT) audit atau information systems
(IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi
informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-
sama dengan audit finansial dan , atau dengan kegiatan pengawasan dan evaluasi lain
Lisensi Dokumen:
Copyright © 2008-2014 ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik,
dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan
dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari
audit teknologi informasi adalah audit komputer yang banyak dipakai untuk
menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif,
dan integratif dalam mencapai target organisasinya.
Manfaat IT Audit
a.Mengetahui apakah pemakai telah siap menggunakan sistem tersebu
b.Mengetahui apakah outcome sesuai dengan harapan manajemen.
c.Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang
d.Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan
kebijakan atau prosedur yang telah ditetapkan.
e.Membantu memastikan bahwa jejak pemeriksaan (audit trail) telahdiaktifkan dan
dapat digunakan oleh manajemen, auditor maupun pihak lain yang aberwewenang
melakukan pemeriksaan.
Prosedur It Audit:
●Kontrol lingkungan:
1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg
terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)
●Kontrol keamanan fisik
5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
●Kontrol keamanan logikal
9. Periksa apakah password memadai dan perubahannya dilakukan reguler
10.Apakah administrator keamanan memprint akses kontrol setiap user
Lisensi Dokumen:
Copyright © 2008-2014 ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Contoh – contoh
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh &
mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan
kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
Pengertian IT Forensics
IT Forensic adalah bagian kepolisian yang menelusuri kejahatan-kejahatan dalam dunia
computer/internet. Komputer forensik yang juga dikenal dengan nama digital forensik,
adalah salah satu cabang ilmu forensik yang berkaitan dengan bukti legal yang ditemui
pada komputer dan media penyimpanan digital.Tujuan dari komputer forensik adalah
untuk menjabarkan keadaan kini dari suatu artefak digital. Istilah artefak digital bisa
mencakup sebuah sistem komputer, media penyimpanan (seperti flash disk, hard disk,
atau CD-ROM), sebuah dokumen elektronik (misalnya sebuah pesan email atau gambar
JPEG), atau bahkan sederetan paket yang berpindah dalam jaringan komputer.
Peran Penting Audit Forensik
Dalam beberapa artikel dan literatur, pembahasan Audit forensik lebih mengarah
kepada kasus pembuktian penyimpangan keuangan atau korupsi. Akan tetapi, tidak
menutup kemungkinan, audit forensikdiperlukan untuk pembuktian pada kasus-kasus
penipuan.
Objek audit forensik adalah informasi keuangan yang mungkin (diduga) mengandung
unsur penyimpangan. Penyimpangan yang dimaksud bisa berupa tindakan merugikan
keuangan perusahaan, seseorang, atau bahkan negara. Temuan audit dari hasil
pemeriksaan ini bisa dijadikan salah satu alat bukti bagi penyidik, pengacara, atau jaksa
untuk memutuskan suatu kasus hukum perdata. Tidak menutup kemungkinan
hasil audit juga akan memberikan bukti baru untuk tindakan yang menyangkut hukum
pidana, seperti penipuan.
Dalam kasus semacam ini, auditor dituntut harus benar-benar independen. Meskipun
penugasan auditdiberikan oleh salah satu pihak yang bersengketa, independensi auditor
harus tetap dijaga. Auditor tidak boleh memihak pada siapa-siapa. Setiap langkah,
Lisensi Dokumen:
Copyright © 2008-2014 ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
kertas kerja, prosedur, dan pernyataan auditor adalah alat bukti yang menghasilkan
konskuensi hukum pada pihak yang bersengketa.
F.Tujuan Audit Forensik
Tujuan dari audit forensik adalah mendeteksi atau mencegah berbagai jenis kecurangan
(fraud). Penggunaan auditor untuk melaksanakan audit forensik telah tumbuh pesat.
Beberapa contoh di mana audit forensik bisa dilaksanakan termasuk:
1) Kecurangan dalam bisnis atau karyawan.
2) Investigasi kriminal.
3) Perselisihan pemegang saham dan persekutuan.
4) Kerugian ekonomi dari suatu bisnis.
5) Perselisihan pernikahan.
Tools yang digunakan untuk Audit IT dan Audit Forensik
● Hardware:
– Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations
● Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows:
Forensic Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk
memproteksi bukti bukti.
Lisensi Dokumen:
Copyright © 2008-2014 ilmuti.org
Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
(nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Penutup
Audit forensik dapat didefinisikan sebagai aplikasi keahlian mengaudit atas suatu
keadaan yang memiliki konsekuensi hukum. Tujuan dari audit forensik adalah
mendeteksi atau mencegah berbagai jenis kecurangan. Salah satu pendekatan yang bisa
diambil dalam upaya pemberantasan korupsi adalah dengan menerapkan Audit
Forensik. Audit forensik mampu menekan kasus kriminal yang berkaitan dengan
keuangan di Indonesia seperti korupsi, pencucian uang, transaksi ilegal dan sebagainya.
Terlebih kasus tersebut sering terjadi di lingkungan pemerintahan sehingga
menghambat pemerintah baik pusat maupun daerah untuk mewujudkan pemerintahan
yang baik.
Referensi
http://ariaontheblog.blogspot.com/2011/03/pengertian-it-audit-dan-it-forensic.html
http://rafikaajah.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.htm
http://gunrave.blogspot.com/2011/03/contoh-prosedur-dan-lembar-kerja-it.html
http://srhyebiru.blogspot.com/2014/01/makalah-kasus-hambalang.html
Biografi
Jarnuji mahasiswa Raharja jurusan SIM jengjang strata 1,yg bertempat
tinggal diRawa Kidang, Sukadiri, kab.Tangerang.