IT AUDIT DAN FORENSICS
1. Hendra Ruslim (13110210), 2. Zahrina Yulia Samputri (18110816)
Jurusan Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
ABSTRAK
Pesatnya
perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan pengembangan ilmu
pengetahuan dalam bidang informasi dan komunikasi yang mampu menciptakan alat-alat yang
mendukung perkembangan teknologi informasi, mulai dari sistem komunikasi sampai dengan alat
komunikasi yang searah maupun dua arah. Perkembangan cara penyampaian informasi yang
dikenal dengan istilah Teknologi Informasi atau Information Technology (IT)
bisa dikatakan
telah merasuki ke segala bidang dan ke berbagai lapisan masyarakat dalam
kehidupan, karena dengan dukungannya membuat organisasi/instansi dan individu/perseorangan
dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif (daya saing) luar biasa khususnya
dalam mengaudit sistem informasi akuntansi yang berbasis pada komputerisasi guna membantu meningkatkan
penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang akan
dilakukan oleh manajemen dalam mengembangkan sistem yang ada maupun dalam menyusun suatu sistem
yang baru menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah
ada serta untuk perencanaan
dan pengendalian operasi perusahaan sehingga senantiasa
memiliki sinergi untuk eksis dalam dunia bisnis.
Peningkatan
kompleksitas dari kegiatan bisnis mengakibatkan semakin tingginya risiko kesalahan interprestasi
dan penyajian laporan keuangan, hal ini menyulitkan para users laporan keuangan dalam
mengevaluasi kualitas laporan keuangan, dimana mereka harus mengandalkan
laporan auditor independen atas laporan keuangan yang diaudit untuk memastikan
kualitas laporan keuangan yang bersangkutan. Karena
peningkatan tersebut maka kegiataan audit sangat dibutuhkan oleh pelaku usaha
untuk mengevaluasi tingkat kewajaran dari aktivitas ekonomi.
AUDIT
Pengertian Audit menurut Arens yang diterjemahkan
oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu : ”Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti tentang
informasi ekonomi untuk menentukan tingkat kesesuaian informasi ekonomi
tersebut dengan kriteriakriteria yang telah ditetapkan, dan melaporkan hasil
pemeriksaan tersebut”.
Berdasarkan penjelasan tersebut dapat
disimpulkan bahwa audit merupakan salah satu jasa atestasi dari profesi akuntan
public dimana orangnya disebut dengan istilah auditor sedangkan pekerjaannya
disebut auditing.
Auditing menurut Menurut Konrath adalah (2002)
: “suatu proses sistematis secara objektif dan mengavaluasi bukti mengenai
asersi tentang kegiatan-kegiatan dan kejadian-kejadian ekonomi untuk
menyakinkan tingkat keterkaitan antara asersi tersebut dan kriteria yang telah
ditetapkan dan mengkomunikasikan hasilnya kepada pihak-pihak yang
berkepentingan”.
AUDIT
TRAIL
Audit Trail
merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan
yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail
secara default akan mencacat waktu, user, data yang diakses dan berbagai jenis
kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit
Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori
tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa
menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan dalam
program yang bersangkutan diharapkan bisa dicatat dengan baik. Webopedia
mendefinisikan audit trail sebagai "sebuah catatan yang menunjukan siapa
yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan
selama periode waktu tertentu."
Dalam sistem
informasi akuntansi manual, audit trail meliputi dokumen sumber, buku besar,
jurnal, kertas kerja, dan catatan lain. Sedangkan dalam sistem informasi
berbasis komputer, dimana transaksi ekonomi ditampung, dikumpulkan,
didokumentasikan (captured or received), dikirim (transferred), dan disimpan
(stored) secara elektronis tanpa dokumen sumber tercetak, maka audit trail
berupa dokumen sumber tercetak (paperless) akan berkurang. Namun bukan berarti
perusahaan tidak bisa diaudit.
Cara
Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel:
- Dengan menyisipkan perintah penambahan record ditiap query : Insert, Update dan Delete.
- Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail diaktifkan, maka setiap
transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah
tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang
di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
REAL
TIME AUDIT
Real Timer Audit atau RTA adalah suatu sistem
untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan, dimana pun
mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk
merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek"
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
Real Time Audit menyediakan teknik ideal untuk
memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor,
investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu"
dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh
kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem
ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang
mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real
Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau
kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban
administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen
atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang
timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring
kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen meningkatkan
menyediakan kedua manajer dan pemilik modal dengan cara untuk mencari kegiatan
yang dibiayai dari sudut pandang beberapa manfaat dengan minimum atau tidak ada
konsumsi waktu di bagian aktivitas manajer.
Forensik adalah sebuah lembaga seperti kepolisian yang menelusuri kejahatan-kejahatan dalam dunia computer/internet, dimana dalam melakukan penyelidikan melalui sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem computer dengan menggunakan software dan tool untuk mengambil dan memelihara barang bukti tindakan kriminal.
Berikut ini adalah beberapa masalah yang perlu diperhatikan dalam IT forensik:
- Jumlah data yang perlu diteliti dalam tiap kasus meningkat setiap tahunnya;
- perangkat lunak Forensik tidak stabil saat memproses besar jumlah data;
- Penegakan Hukum memiliki backlog besar dalam memproses kasus dalam waktu tertentu;
- Lebih banyak dan tekanan lebih banyak ditempatkan pada penyidik forensik digital untuk menghasilkan hasil yang dapat diandalkan dalam waktu yang sedikit.
Prosedur Forensik yang umum digunakan adalah :
- Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap perlu pada media terpisah.
- Membuat fingerprint dari data secara matematis.
- Membuat fingerprint dari copies secvara otomatis.
- Membuat suatu hashes masterlist
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
KESIMPULAN
Dengan meningkatnya kompleksitas dari kegiatan bisnis mengakibatkan semakin tingginya risiko kesalahan interprestasi dan penyajian laporan keuangan, yang membuat kegiataan audit sangat dibutuhkan oleh pelaku usaha untuk mengevaluasi tingkat kewajaran dari aktivitas ekonomi. Sebuah audit IT dibagi menjadi IT Audit Trial, Real Time dan Forensik, dengan berbagai perbedaan dalam prosedur pengerjaannya.
DAFTAR PUSTAKA
0 komentar:
Posting Komentar
Danke !