Senin, 17 Maret 2014

Paper Audit Around The computer dan Audit through the computer



A. Pengertian dan Perbedaan Audit Around The computer dan Audit through the computer
Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit.  Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.
            Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
            Audit around the computer dilakukan pada saat:
1.      Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.      Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3.      Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
           
Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:
Kelebihan:
1.      Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
2.      Tidak harus mengetahui seluruh proses penanganan sistem.
3.      Kelemahan:
4.      Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
5.      Tidak membuat auditor memahami sistem komputer lebih baik.
6.      Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
7.      Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
8.      Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
9.      Tidak mencakup keseluruhan maksud dan tujuan audit.
            Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
            Audit through the computer dilakukan pada saat:
1.      Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2.      Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Kelebihan dan Kelemahan dari metode Audit Through The Computer adalah sebagai berikut:
Kelebihan:
  1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  2. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
  3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
  4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
  5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
  1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lenih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2.      Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.


PERBEDAAN ANTARA AUDIT AROUND THE COMPUTER DENGAN AUDIT THROUGH THE COMPUTER
            Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.

AUDIT AROUND THE COMPUTER
AUDIT THROUG THE COMPUTER
1.      Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.
2.      Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.
3.      Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.

1.      Volume input dan output.
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
2.      Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.


Contoh – contoh AUDIT AROUND THE COMPUTER dan AUDIT THROUG THE COMPUTER

AUDIT AROUND THE COMPUTER
AUDIT THROUG THE COMPUTER
1.      Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.

2.      Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

3.      Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

4.      tem komputer yang diterapkan masih sederhana.

5.      Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
1.      Sistem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2.      Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

3.      Sistem logika komputer sangat kompleks dan memiliki banyak
fasilitas pendukung.

4.      Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya..



  B.     Contoh Prosedur dan lembar kerja audit serta tools yang digunakan untuk     IT audit dan forensik.



      1.       Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya :
Kontrol lingkungan:
1.       Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3.       Jika sistem dibeli dari vendor, periksa kestabilan finansial.
4.       Memeriksa persetujuan liseni (license agreement).

Kontrol keamanan fisik
1.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
2.       Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
3.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
4.       Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

Kontrol keamanan logikal
1.       Periksa apakah password memadai dan perubahannya dilakukan reguler?.
2.       Apakah administrator keamanan memprint akses kontrol setiap user?.

  Contoh Lembar Kerja Audit
       
      2.1.  Around The Computer

Apakah kebijaksanaan pengamanan penggunaan aplikasi web zzz telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

Pemisahaan tugas antara  pengguna, operasi, dan pengembangan  Y/T                              
Penggunaan aplikasi web hanya untuk yang berwenang    Y/T
Menjamin adanya data yang telah divalidasi    Y/T
Menjamin adanya data yang ditransfer   benar dan lengkap    Y/T                       
Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang   Y/T
Tersedianya prosedur restart dan recovery   Y/T

Ket : Y/T (Ya atau Tidak)

      2.2.  Through The Computer










a.)  INPUT CONTROL

Pada tahap awal penginputan control yang dimaksudkan disini adalah bertujuan untuk mendapatkan keyakinan bahwa dalam data transaksi input dengan valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Dalam tahap awal ini salah satu termasuk bagian audit yang paling penting, karena jika salah menginput maka outputnya akan salah.

b.)  PROCESSING CONTROL

Pada tahap selanjutnya dengan processing control yaitu bertujuan untuk mendeteksi jangan sampai data  menjadi error karena adanya kesalahan proses, dari tahap ini kita bisa melihat adanya suatu pengendalian dalam pengontrolan dalam mengaudit.

c.)  ERROR CORECTION

Pada tahap selanjutnya dengan error correction, dalam mendeteksi suatu kesalahan adanya suatu pengatasan yaitu diantaranya adalah : Subtitusi simbol, Mengirim data koreksi, dan Kirim ulang.

d.)  OUTPUT CONTROL

Tahap berikutnya adalah output control dengan pengendalian keluaran ini merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat lengkap yang menghasilkan hasil outputnya.

      3.       Tools yang digunakan untuk IT Audit dan Forensik

Hardware:
Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations

 Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic

Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.


SUMBER :

Tidak ada komentar:

Posting Komentar