AUDIT
Audit teknologi informasi (Inggris: information technology (IT) audit atau
information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu.
Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak
dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah
bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
Jejak audit atau log audit adalah urutan kronologis catatan audit, yang
masing-masing berisi bukti langsung yang berkaitan dengan dan yang dihasilkan
dari pelaksanaan suatu proses bisnis atau fungsi sistem.
Catatan Audit biasanya hasil dari kegiatan seperti transaksi atau komunikasi
oleh orang-orang individu, sistem, rekening atau badan lainnya. Audit IT
sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor
ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan
(integrity) dari sistem informasi organisasi yang bersifat online atau real
time.
IT
AUDIT TRAIL
Audit
Trail merupakan salah satu fitur dalam suatu program yang mencatat semua
kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit
Trail secara default akan mencacat waktu, user, data yang diakses dan berbagai
jenis kegiatan. Jenis kegiatan bisa berupa menambah, merubah, dan menghapus.
Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan
histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta
bisa menampilkannya secara kronologis. Dengan adanya trail ini, semua kegiatan
dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem
operasi komputer dan apa yang dia telah dilakukan selama periode waktu
tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai
dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan
urutan peristiwa, yang digunakan untuk melacak transaksi yang telah
mempengaruhi isi record.
Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan
kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari
urutan peristiwa dan / atau perubahan dalam suatu acara.
Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log
berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek
penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan
yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi
transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada
catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus
selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi
semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti /
mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel
database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang
berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan
isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa,
jejak audit ini dapat dijadikan sebagai bukti atas beberapa kejadian.
Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau
sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak
perusahaan ketika menggunakan sistem Audit Trail.
CARA
KERJA AUDIT TRAIL
Audit
Trail Yang Disimpan Dalam Suatu Tabel
a.
Dengan menyisipkan perintah penambahan record ditiap Query Insert, Update,
Delete
b.
Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL
statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE,
ataupun DELETE pada sebuah tabel.
FASILITAS
AUDIT TRAIL
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukkan ke
Accurate, jurnalnya akan dicacat di dalam sebuah tabel, termasuk oleh siapa,
dan kapan. Apabila ada sebuah transaksi yang di edit, maka jurnal lamanya akan
disimpan, begitu pula dengan jurnal barunya.
HASIL
AUDIT TRAIL
Record
Audit Trail Disimpan Dalam Bentuk, Yaitu :
a. Binary
File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)
Dengan
ukuran log yang dapat mencapai ukuran relatif besar, maka dapat melakukan
penghematan kapasitas ruang harddisk, dengan menyimpan log pada file binary.
Walaupun memiliki keuntungan dari sisi penggunaan kapasitas, tetapi file binary
tentunya tidak dapat dibaca begitu saja melalui text editor, karena hanya akan
melihat karakter-karakter biner yang tidak dapat dimengerti. Maka diharuskan
membuat modul atau program untuk melakukan konversi file biner ini, menjadi
format yang dapat dibaca dengan mudah.
b. Text
File ( Ukuran besar dan bisa dibaca langsung)
Merupakan
jenis log yang mudah digunakan oleh siapapun, Anda dapat langsung melihatnya
pada text editor favorit Anda. Kerugiannya selain menyita kapasitas harddisk
yang relatif besar, juga tidak terdapat keamanan yang memadai. Siapapun yang
dapat mengakses file tersebut akan dapat melihat isi fi le log ini, dan bisa
jadi dapat mengubahnya, jika memiliki hak untuk mengedit fi le tersebut.
c. Tabel
Dengan
menyimpan log di dalam table, dapat memperoleh keuntungan lain, yaitu kemudahan
untuk memroses lebih lanjut data log di dalam table tersebut, baik untuk
kegunaan analisis ataupun pencarian data. Selain itu, penyimpanan dalam table
relatif lebih aman, karena untuk mengaksesnya harus melalui akses database yang
menjadi hak database administrator. Data di dalam table juga dapat dengan mudah
diekspor menjadi format text, excel, ataupun format umum lainnya, bilamana
diperlukan. Beberapa field yang perlu disimpan dalam sebuah Log Audit Trail
aplikasi database :
1. Tanggal
dan jam.
2. User/Pengguna.
3. Nama
table yang diakses.
4. Aksi
yang dilakukan (INSERT, DELETE, ataukah UPDATE).
5. Informasi
field/kolom yang diproses, termasuk dengan nilai pada masing-masing
field.
STUDI
KASUS :
Pada
suatu hari, sebuah data penting hilang tidak tentu rimbanya.Tentu saja karena
sedemikian banyaknya user yang menggunakan aplikasi, atasan Bill menemui
masalah untuk menemukan siapa pelakunya.Sebagai programmer aplikasi tersebut,
Bill diminta menghadap atasan untuk menemukan solusinya. Atasan (dengan suara
berat) : “Begini, saya ingin tahu bagaimana hilangnya data yang sangat penting
itu!” Bill: “Eh..baik, Pak. Data tersebut hilang dua hari yang lalu, tepat
pukul 17:30, dilakukan oleh karyawan bapak, dengan nomor induk pegawai P007”.
Atasan: “Bagus! Rupanya kamu telah menggunakan Log Audit Trail di dalam
aplikasi! Gaji kamu tidak jadi saya potong!” Bill: “Log audit? Aplikasi?Ehm...
iya, Pak, terima kasih!” Atasan: “Sekarang panggil si... siapa itu, P007!”
Bill: “Errr..maaf, Pak, beliau sudah resign, dan titip saya menyampaikan
informasi tadi kepada Bapak....”
Kasus
imajiner di atas menunjukkan salah satu peran penting fitur Log Audit Trail
(atau sering juga disebut dengan Log Tracking), karena tidak semua pengguna
aplikasi mengakui (atau menyadari) telah melakukan kesalahan. Aplikasi itu
sendiri harus mampu mencatat perubahan yang terjadi pada database, terutama
untuk data yang bersifat krusial. Pada aplikasi database, Log Audit Trail
merupakan fitur yang menyediakan serangkaian record yang memperlihatkan siapa
yang mengakses data tertentu, dan operasi apa yang dilakukannya, pada tanggal
dan waktu tertentu. Sehingga, dapat membayangkan semua kegiatan menghapus,
menambah, ataupun mengubah data akan disimpan dalam table log, berikut dengan
informasi tanggal dan jam, beserta user yang melakukannya (user yang bersangkutan
terdeteksi dari login pada aplikasi). Log audit ini dapat membentuk kronologis
data tertentu, jika diurutkan berdasarkan waktu.
FUNGSI
LOG AUDIT TRAIL
Dalam
contoh kasus di atas, dan mungkin dalam persepsi kebanyakan orang, Log Audit
Trail dibuat untuk keperluan menangkap basah pelaku kesalahan (baik disengaja
maupun tidak).Tetapi sebenarnya, fungsi Log Audit Trail tidak terbatas hanya
sebagai bukti kesalahan yang dilakukan seseorang. Log Audit Trail pada aplikasi
database juga memiliki fungsi atau keuntungan lainnya sebagai berikut:
1. Dari
data Log Audit, dapat dikembangkan untuk membentuk statistik tertentu, misalnya
table mana yang memiliki frekuensi paling sering diakses. Juga dapat dilakukan
statistik akses berdasarkan user/pengguna aplikasi.
2. Membentuk
statistik periode waktu, di mana banyak terjadi transaksi. Bisa jadi statistik
ini dapat menjadi informasi yang bermanfaat, untuk dapat ikut berperan
menentukan kebijaksanaan atau pertimbangan manajemen.
3. Membentuk
sistem komputerisasi yang aman dan terpercaya, juga tidak mengenal perlakuan
khusus terhadap pengguna tertentu. Log Audit yang baik berlaku adil, menyimpan
semua kegiatan yang dilakukan pengguna dalam level yang bertugas mengoperasikan
database.
4. Menyimpan
kronologis data tertentu, misalnya kapan sebuah item tertentu dibuat, diubah,
terjadi transaksi, dan seterusnya. Log Audit yang baik mampu menampilkan
keseluruhan data tersebut secara kronologis.
5. Membentuk
disiplin dan tanggung jawab pengguna aplikasi. Masing-masing pengguna
bertanggung jawab atas data yang diproses sesuai dengan wewenang dan
tugasnya.
Karena
itu, keberadaan Log Audit Trail seharusnya tidak menjadi beban bagi pengguna
aplikasi, walaupun tidak dapat dipungkiri bahwa sebagian pengguna justru merasa
takut, dan seolah-olah dimata-matai dengan adanya Log Audit Trail. Tetapi
dengan pengertian bahwa sudah menjadi tanggung jawab masing-masing untuk
melakukan tugas tersebut, maka Log Audit bukan untuk menjadi bukti kesalahan
agar dapat menghukum, tetapi justru menjadi pelindung, dan salah satu bukti
konsistensi dan kinerja yang baik. Andaikan terjadi kesalahan yang tidak
disengaja, hal tersebut akan bermanfaat bagi kita untuk melakukan instropeksi
dan koreksi, sehingga menghasilkan sesuatu yang lebih baik lagi.
KESIMPULAN
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).
DAFTAR
PUSTAKA
No comments:
Post a Comment