Metode Audit dalam Teknologi Informasi

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:

o Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
o Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
o Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
o Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti

Di dalam dunia teknologi informasi dibutuhkan juga audit, fungsinya adalah untuk mengevaluasi sistem informasi yang ada di suatu organisasi atau perusahaan. Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan. Beberapa metode tersebut berbeda karena antara lain disebabkan:
* Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
* Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
* Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
* “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
* ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit.
Tahapan Proses Audit

Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:

1. Perencanaan Audit (Audit Planning).}Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:

* Penetapan ruang lingkup dan tujuan audit
* Pengorganisasian tim audit
* Pemahaman mengenai operasi bisnis klien
* Kaji ulang hasil audit sebelumnya (jika ada)
* Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
* Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.

2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:

* Mengobservasi aktivitas operasional di lingkungan PDE
* Mengkaji ulang sistem dokumentasi PDE
* Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
* Pengujian keberadaan dan kondisi fisik aktiva.
* Konfirmasi melalui pihak ketiga
* Menilai kembali dan re-performance prosedur sistem PDE.
* Vouching ke dokumen sumber
* Analytical review dan metodesampling

3. Evaluasi bukti (Evaluation of Audit Evidence).Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:

1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.

4. Mengkomunikasikan hasil audit}

Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.

Jenis - Jenis Profesi di Bidang TI

Di dalam dunia teknologi informasi atau TI terdapat berbagai macam profesi. Dari tiap - tiap profesi saling membutuhkan dan bekerja sama untuk mencapai tujuan yg diinginkan. Di sini saya akan menjelaskan apa saja profesi - profesi tesebut.
Seseorang yang bertanggung jawab atas penelitian, perencanaan, pengkoordinasian, dan merekomendasikan pemilihan perangkat lunak dan sistem yang paling sesuai dengan kebutuhan organisasi bisnis atau perusahaan disebut analis sistem. Mereka sangat penting dalam proses pengembangan sistem. Seorang analis sistem harus memiliki setidaknya empat keahlian: analisis, teknis, manajerial, dan interpersonal (berkomunikasi dengan orang lain). Kemampuan analisis memungkinkan seorang analis sistem untuk memahami perilaku organisasi beserta fungsi-fungsinya, pemahaman tersebut akan membantu dalam mengidentifikasi kemungkinan terbaik serta menganalisis penyelesaian permasalahan.
Kedua yaitu Programmer. Programmer adalah seseorang yang menulis, menguji dan memperbaiki (debug), dan memelihara kode yang membangun sebuah program komputer. Programmer komputer umumnya dikelompokkan atas dua kelompok utama yaitu programmer aplikasi dan programmer sistem. Programmer aplikasi menulis program untuk menangani sebuah tugas khusus seperti program untuk melacak persediaan barang dalam suatu organisasi. Programmer sistem menulis program yang berfungsi untuk memelihara dan mengendalikan perangkat lunak sistem komputer seperti sistem operasi dan manajemen sistem basis data.
Kemudian web designer, ia adalah orang yang mempunyai keahlian menciptakan konten presentasi (biasanya hypertext atau hypermedia) yang dikirimkan ke pengguna-akhir melalui World Wide Web, melalui Web browser atau perangkat lunak Web-enabled lain seperti televisi internet, Microblogging, pembaca RSS. Selanjutnya web programmer , hampir sama dengan programmer biasa, bedanya adalah mereka menulis, menguji dan memperbaiki (debug), dan memelihara kode program yang berbasis web.
Penjelasan di atas merupakan profesi - profesi di dunia TI, jadi menurut saya ada 4 profesi di dunia TI yaitu :
1. Analis sistem
2. Programmer
3. Web designer
4. Web programmer

Etika dan Profesionalisme Teknologi Informasi

Etika adalah sebuah nilai yang menjadi pegangan seseorang atau suatu kelompok dalam mengatur tingkah laku didalam kehidupan berkelompok tentunya tidak lepas dari tindakan-tindakan tidak etis. Etika dalam teknologi informasi privasi menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi ijin untuk melakukannya.
Profesionalisme adalah tugas dan kewajiban yang dilaksanakan untuk memenuhi kebutuhan yang rumit dari klien, yang mencakup pengambilan keputusan dengan kemungkinan akibat yang luas bagi masyarakat.
Jadi Etika dan Profesionalisme adalah melindungi masyarakat dari kerugian yang dapat ditimbulkan karena ketidak mampuan teknis dan perilaku yang tidak etis, dari mereka yang menganggap dirinya sebagai tenaga profesional dalam bidang tersebut yang dapat memberikan dampak negatif kepada pengguna lain.
Beberapa kode etik yang diharapkan pengguna internet :
1.Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.

2.Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk di dalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok / lembaga / institusi lain.

3.Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di Indonesia dan ketentuan internasional umumnya.

4.Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.

5.Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating, hacking dan cracking.

6.Bila mempergunakan script, program, tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.

7.Tidak berusaha atau melakukan serangan teknis terhadap produk, sumber daya (resource) dan peralatan yang dimiliki pihak lain.

8.Menghormati etika dan segala macam peraturan yang berlaku di masyarakat internet umumnya dan bertanggung jawab sepenuhnya terhadap segala muatan / isi situsnya.

9.Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.

Beberapa usaha yang dapat dilakukan untuk meningkatkan profesionalisme dalam masyarakat dalam bidang teknologi komputer dan informasi
1.Sertifikasi
2.Akreditasi
3.Forum Komunikasi

Peringkat Indonesia di CyberCrime Naik

Ada kabar tak mengenakkan datang dari Symantec terkait hasil monitornya tentang aktivitas ancaman di Internet yang dipaparkan di hotel Grand Hyatt, Jakarta kemarin (29/4). Indonesia kini sudah termasuk dalam peringkat Top 10. Begitu tercantum dalam laporan bertajuk Internet Security Threat Report XV perioda Januari – Desember 2009.

Dituturkan oleh Albert Lay (Pre-Sales Consultant, Symantec), pada tahun 2008, negara kita duduk di tangga ke-12 dalam urutan negara di kawasan Asia Pasifik yang memiliki kegiatan jahat (malicious) berdasarkan negara. Namun tahun berikutnya, 2009, peringkatnya melonjak cepat, dan langsung duduk di peringkat 9, di apit oleh Australia di peringkat 8 dan Filipina di peringkat 10.

“Secara total, untuk kawasan APJ (Asia Pasifik, Jepang), Indonesia berkontribusi atas 3% dari total regional kegiatan malicious. Indonesia merupakan pendatang baru dalam ranking Top 10 kegiatan malicious menurut negara,” kata Albert.

Tak cuma di kegiatan dengan niat jahat peringkat Indonesia naik. Di peringkat Top Web-based Attack berdasarkan lokasi pun begitu. Berdasarkan pantauan Symantec sepanjang tahun 2009, Indonesia kini duduk di peringkat 8, atau 3% dari total regional.

Untuk kode bertipe malicious berdasarkan geolokasi pun, ada kenaikan peringkat. Indonesia masuk dalam lokasi nomor 2 jika ditinjau berdasarkan jumlah potensi infeksi virus selama tahun 2009 di wilayah Asia Pasifik. Negara kita adalah lokasi kedua terbesar untuk Sality.AE, virus yang menghapus layanan dan aplikasi-aplikasi sekuriti. Di nomor 1 adalah India, dan nomor 3 ditempati oleh Cina. Namun untuk penyebab yang berasal dari backdoor, worms atau trojan, untungnya negara kita tidak disebut-sebut dalam daftar Top 3 itu. Untuk worms (Downadup dan Almanahe), India adalah jawaranya. Untuk backdoor dan trojans, Cina adalah negara nomor 1.

Indonesia juga terdaftar di peringkat 9 untuk lokasi phishing yang menyasar jasa-jasa finansial, dan urutan ke 8 untuk negara asal spam. Berita baiknya, Indonesia tidak termasuk dalam negara penyerang (spammer) untuk kawasan Asia Pasifik. Untuk urusan serang-menyerang ini, jagoannya adalah berturut-turut AS, Jepang, Cina, dan Korea Selatan.

Albert mengingatkan, bahwa ancaman akan semakin banyak karena titik masuknya pun kini semakin terbuka lebar. Penyebabnya adalah maraknya penggunaan jejaring sosial seperti Facebook, kian banyaknya pengguna broadband Internet, dan kurangnya penegakan hukum di cybercrime.

“Jumlah malware makin banyak karena attack toolkit semakin banyak tersedia. Attack toolkit mempermudah para pemula melakukan pencurian. Apalagi toolkit bisa dibeli secara online maupun didapatkan secara gratis. Lihat saja tahun lalu (2008), Symantec mengeluarkan 1,8 juta signature, tapi tahun 2009 jumlahnya naik menjadi sekitar 2,9 juta,” jelas Raymond Goh (Director, System Engineering, Asia South Region, Symantec).

Albert dan Raymond menegaskan perlunya program kesadaran sekuriti di semua kalangan, khususnya generasi muda, saat mengakses Internet. “Misalnya apa yang perlu dan tidak perlu dimasukkan ke profil ada jejaring sosial seperti Facebook, bagaimana cara akses Web yang aman. Tidak ada kata terlalu muda untuk belajar security awareness. Semakin muda (dimulainya), semakin bagus,” tegas Raymond.

“Cyber criminal menyasar orang dari sisi lemah mereka, jadi (kita) perlu meningkatkan security awareness untuk akses broadband, utamanya anak-anak muda. Mereka harus belajar memproteksi diri sendiri dengan menggunakan antivirus, firewall, dan lain-lain. Kita Juga perlu mengedukasi pengguna baru atau awam tentang cara memproteksi diri sendiri,” kata Raymond. “Cyber criminal akan terus fokus ke pengguna baru dan hal-hal yang simpel, seperti celah di browser.”

Sumber : http://tekno.kompas.com/read/xml/2010/04/30/10240384/Peringkat.Indonesia.di.CyberCrime.Naik