Audit
Teknologi Informasi merupakan
sebuah kontrol manajemen dalam sebuah teknologi informasi (TI) yang berguna
untuk menjaga data, integritas data & beroperasi secara efektif untuk
mencapai sebuah tujuan dalam manajemen organisasi. Audit TI pada umumnya
disebut sebagai “Pengolahan Data Otomatis (ADP) Audit”. Selain itu Audit
Teknologi Informasi bisa disebut juga sebagai bentuk proses pengawasan &
evaluasi serta pengendalian terhadap fasilitas - fasilitas dan infrastruktur yang
terdapat pada teknologi sistem informasi.
Tujuan Audit Teknlogi Informasi
Tujuan dari Audit Teknologi Informasi yaitu untuk
mengevaluasi desain pengendalian internal sistem dan efektivitas sistem tersebut. Yang berarti bertujuan
untuk meninjau tercapainya perbaikan atau peningkatan kinerja terkait dengan
keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan
sistem.
Software
Audit Teknologi Informasi
Berikut –
berikut ini software yang digunakan untuk Audit Teknologi Informasi, sebagai
berikut :
1. ACL (Audit Command Language)
ACL merupakan
sebuah software TABK (Teknik Audit Berbasis Komputer) untuk membantu auditor
melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau
Pemrosesan Data Elektronik (EDC). ACL juga merupakan salah satu software yang
sangat populer dalam analisa terhadap data dari berbagai sumber.
Kegunaan
dari software ini yaitu untuk menganalisis sekumpulan data/record dalam jumlah
besar karena ACL mampu mengakses data dengan ukuran file yang tak
terbatas, sehingga mampu menganalisis jutaan transaksi/data.
2. PICALO
Picalo merupakan sebuah aplikasi data
analisis yang sangat cocok untuk auditor, pemeriksa fraud, data miner, dan data
analisis lainnya. PICALO mempunyai salah satu fitur
utama yang merupakan unggulan dari Picalo yaitu adanya plugin deteclets.
Deteclets merupakan repositori pendeteksi fraud dan analisis rutin yang
berbasis pada wizard.
Kegunaan dari Picalo yaitu
Kegunaan dari Picalo yaitu
· Untuk
menganalisa data finansial, data pegawai dan sistem purchasing dari adanya
error dan fraud.
· Untuk
mengimport file Excel, XML, EBCDIC, CSV dan TSV kedalam sebuah database.
· Secara
interaktif menganalisa kejadian-kejadian dalam jaringan, log web server, dan
data login suatu sistem.
· Mengimport
email kedalam database relational atau text-based.
· Embedding
control dan testing fraud secara rutin pada mesin produksi.
3. NMAP
NMAP merupakan software open source utility
untuk melakukan security auditing. NMAP atau Network Mapper, merupakan software yang berguna untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang
menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur
jadwal peningkatan service, dan memonitor host atau waktu pelayanan. Secara
klasik Nmap klasik menggunakan tampilan command-line, dan NMAP suite sudah
termasuk tampilan GUI yang terbaik dan tampilan hasil (Zenmap), fleksibel data
transfer, pengarahan ulang dan tools untuk debugging (NCAT) , sebuah peralatan
untuk membandingan hasil scan (NDIFF) dan sebuah paket peralatan analisis untuk
menggenerasikan dan merespon (NPING)
