Pengertian Audit
Teknologi Informasi adalah sebuah manajemen kontrol dalam sebuah teknologi
informasi (TI) yang digunakan untuk menjaga data, integritas data dan
beroperasi secara efektif untuk mencapai suatu tujuan dalam sebuah manajemen
organisasi.
Tujuan Audit Teknologi
Informasi untuk meninjau dan dan mengevaluasi pengendalian internal sistem dan
efektivitas. Tidak terbatas pada efisiensi dan keamanan protokol, proses pengembangan
dan tata kelola TI. Kemudian tujuan audit TI ini dapat mendukung proses bisnis
yang meliputi kerahasiaan, integritas, ketersediaan, keandalan dan kepatuhan.
Bagian-bagian tujuan
audit teknologi Informasi adalah sebagai berikut :
• Availability,
ketersediaan informasi, informasi di perusahaan dapat memastikan bahwa
informasi tersedia setiap saat.
• Confidentiality /
kerahasiaan informasi, informasi yang dihasilkan oleh sistem informasi
perusahaan hanya dapat diakses oleh pihak yang berwenang.
• Integrity, apakah
informasi yang tersedia benar, dapat diandalkan, dan terbaru.
IT Audit Tools (Software)
Tool-tool
yang dapat digunakan untuk membantu pelaksanaan Audit Teknologi Informasi.
Tidak dapat dipungkiri, penggunaan tool-tool tersebut memang sangat membantu
Auditor Teknologi Informasi dalam menjalankan profesinya, baik dari sisi
kecepatan maupun akurasinya.
Berikut
beberapa software yang dapat dijadikan alat bantu dalam pelaksanaan audit
teknologi informasi.
A.
ACL
ACL
(Audit Command Language) merupakan sebuah software CAAT (Computer Assisted
Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap
data dari berbagai macam sumber.
ACL
for Windows (sering disebut ACL) adalah sebuah software TABK (TEKNIK AUDIT
BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di
lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.
B.
Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti
halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam
sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak
fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data,
kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari
Python numerik.
Berikut ini beberapa
kegunaannya :
· Menganalisis
data keungan, data karyawan
·
Mengimport file Excel, CSV dan TSV ke
dalam databse
·
Analisa event jaringan yang interaktif,
log server situs, dan record sistem login
·
Mengimport email kedalam relasional dan
berbasis teks database
· Menanamkan
kontrol dan test rutin penipuan ke dalam sistem produksi.
C.
Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat dipergunakan
untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator
rights (special authority) sebuah serverAS/400.
