IT Audit Trail

Nama : Bayu Sertiawan

Npm   : 11112402

Kelas   : 4ka34

 

Bab 1

Pendahuluan

1.1       Latar Belakang Masalah

Auditing Teknologi Informasi muncul seiring dengan pesatnya teknologi informasi. Dimana perkembangan Audit ini dibantu oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Audit ini banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif dan integratif dalam mencapai target organisasinya.

1.2     Identifikasi Masalah

  1. Apa pengertian dari IT Audit trail?
  2. Jelaskan hasil dari IT Audit trail?
  3. Jelaskan fungsi Log IT Audit trail?

1.3     Tujuan Makalah

Pembuatan makalah ini bertujuan untuk melakukan pembahasan dan analisis guna mendapatkan jawaban dari pemasalahan yang telah penulis kemukakan pada identifkasi masalah.

Bab 2

Pembahasan

2.1       Pengertian IT Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Secara terperinci Audit Trail secara default akan mencacat waktu user data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah merubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat  fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah, atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

2.2       Hasil IT Audit Trail

Record Audit Trail Disimpan Dalam Bentuk, Yaitu :

  1. Binary File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)

Dengan ukuran log yang dapat mencapai ukuran relatif besar,  maka dapat melakukan penghematan kapasitas ruang harddisk, dengan menyimpan log pada file binary. Walaupun memiliki keuntungan dari sisi penggunaan kapasitas, tetapi file binary tentunya tidak dapat dibaca begitu saja melalui text editor, karena hanya akan melihat karakter-karakter biner yang tidak dapat dimengerti. Maka diharuskan membuat modul atau program untuk melakukan konversi file biner ini, menjadi format yang dapat dibaca dengan mudah.

  1. Text File ( Ukuran besar dan bisa dibaca langsung)

Merupakan jenis log yang mudah digunakan oleh siapapun, Anda dapat langsung melihatnya pada text editor favorit Anda. Kerugiannya selain menyita kapasitas harddisk yang relatif besar, juga tidak terdapat keamanan yang memadai. Siapapun yang dapat mengakses file tersebut akan dapat melihat isi file log ini, dan bisa jadi dapat mengubahnya, jika memiliki hak untuk mengedit file tersebut.

  1. Tabel

Dengan menyimpan log di dalam table, dapat memperoleh keuntungan lain, yaitu kemudahan untuk memroses lebih lanjut data log di dalam table tersebut, baik untuk kegunaan analisis ataupun pencarian data. Selain itu, penyimpanan dalam table relatif lebih aman, karena untuk mengaksesnya harus melalui akses database yang menjadi hak database administrator. Data di dalam table juga dapat dengan mudah diekspor menjadi format text, excel, ataupun format umum lainnya, bilamana diperlukan. Beberapa field yang perlu disimpan dalam sebuah Log Audit Trail aplikasi database :

  1. Tanggal dan jam.
  2. User/Pengguna.
  3. Nama table yang diakses.
  4. Aksi yang dilakukan (INSERT, DELETE, ataukah UPDATE).
  5. Informasi field/kolom yang diproses, termasuk dengan nilai pada masing-masing field.

2.3       Fungsi log IT Audit Trail

fungsi Log Audit Trail tidak terbatas hanya sebagai bukti kesalahan yang dilakukan seseorang. Log Audit Trail pada aplikasi database juga memiliki fungsi atau keuntungan lainnya sebagai berikut:

  1. Dari data Log Audit, dapat dikembangkan untuk membentuk statistik tertentu, misalnya table mana yang memiliki frekuensi paling sering diakses. Juga dapat dilakukan statistik akses berdasarkan user/pengguna aplikasi.
  2. Membentuk statistik periode waktu, di mana banyak terjadi transaksi. Bisa jadi statistik ini dapat menjadi informasi yang bermanfaat, untuk dapat ikut berperan menentukan kebijaksanaan atau pertimbangan manajemen.
  3. Membentuk sistem komputerisasi yang aman dan terpercaya, juga tidak mengenal perlakuan khusus terhadap pengguna tertentu. Log Audit yang baik berlaku adil, menyimpan semua kegiatan yang dilakukan pengguna dalam level yang bertugas mengoperasikan database.
  4. Menyimpan kronologis data tertentu, misalnya kapan sebuah item tertentu dibuat, diubah, terjadi transaksi, dan seterusnya. Log Audit yang baik mampu menampilkan keseluruhan data tersebut secara kronologis.
  5. Membentuk disiplin dan tanggung jawab pengguna aplikasi. Masing-masing pengguna bertanggung jawab atas data yang diproses sesuai dengan wewenang dan tugasnya.

Bab 3

Penutup

3.1    Kesimpulan

Audit Trail merupakan urutan kronologis catatan audit yang masing-masing berisikan bukti langsung yang berkaitan dengan hasil dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit ini biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences. Jadi apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan) atau detail (semua perubahan jurnal akan ditampilkan).

3.2    Saran

Dalam makalah ini penulis menyarankan agar setiap perusahaan atau instansi pemerintah untuk melakukan Audit Trail agar semua kronologis kegiatan program dapat terekam dengan baik untuk mendapatkan penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi.

Daftar Pustaka:

http://rakhmatmalik.blogspot.co.id/2013/05/it-audit-trail.html

http://alfierizky05.blogspot.co.id/2013/03/penjelasan-tentang-it-audit-trail-real.html

http://www.labcomm.co.uk/id/labdriver/audit-trails.html

http://yuhardin.scriptintermedia.com/view.php?id=637&jenis=Umum