MAKALAH AUDIT
TEKNOLOGI SISTEM INFORMASI
DISUSUN OLEH:
KELOMPOK 3 4KA23:
1.
Agung Sanjaya S.
2.
Azizah Nabila
3.
Khalida Safirati S.
4.
Maichel Frans
5.
Topa Nagara
APLIKASI AUDIT TEKNOLOGI
SISTEM INFORMASI
1.
Pengertian
Audit TI
Audit
IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal.
Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang
berkaitan dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu,
antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk
meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi
organisasi.
IT Audit Tools (Software/Aplikasi)
Tool-tool
yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi.
Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu
Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi
kecepatan maupun akurasinya.
Berikut
beberapa software atau aplikasi yang dapat dijadikan alat bantu dalam
pelaksanaan audit teknologi informasi :
- ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
ACL for
Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT BERBASIS
KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan
sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
Software ACL juga bersifat user-friendly
yang berarti mudah untuk dioperasikan karena menampilkan interface dengan
icon/toolbar yang familiar bagi user yang terbiasa menggunakan software
berbasis windows, dropdown menu dengan desain yang minimalis. ACL sangat
fleksibel dalam pengerjaannya dengan memungkinkan laporan hasil audit dapat
diekspor dalam berbagai format file/data, antara lain .txt, Dbase, Excel
(.xls), Lotus, delimited, Word (.doc), dll.
Keuntungan menggunakan ACL
- Mudah dalam penggunaan.
- Built- in audit dan analisis data secara
fungsional
- Kemampuan menangani ukuran file yang tidak
terbatas
- Kemampuan mengekspor hasil audit
- Pembuatan laporan berkualitas tinggi
Kelemahan menggunakan ACL
- ACL adalah aplikasi yang hanya 'read-only', ACL
tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis
jenis live-data.
- Untuk dapat mendeteksi berbagai kecurangan itu,
auditor harus mempunyai pemahaman yang baik atas pengendalian internal
yang diterapkan oleh perusahaan beserta kelemahan-kelemahannya. Dengan
demikian, auditor dapat mengembangkan profil kecurangan untuk
mengidentifikasi berbagai karakteristik data yang diperkirakan memiliki
skema kecurangan jenis tertentu. Misalnya kecurangan dalam penggajian,
pembayaran ke pemasok fiktif, dan gali lubang tutup lubang dalam piutang
usaha.
- Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.
Berikut ini beberapa kegunaannya :
– Menganalisis data keungan, data karyawan
– Mengimport file Excel, CSV dan TSV ke dalam databse
– Analisa event jaringan yang interaktif, log server situs, dan record sistem login
– Mengimport email kedalam relasional dan berbasis teks database
– Menanamkan kontrol dan test rutin penipuan ke dalam sistem produksi. - Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400. - Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringan komputer dan perangkat jaringan infrastruktur. - Nessus
Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan - Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan. - NMAP
NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk menggenerasikan dan merespon (NPING) - Wireshark
Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
Sumber:
https://aisyahoctav.weebly.com/softskill/review-software-audit-teknologi-informasi