AUDIT AROUND THE COMPUTER
Audit around the computer
masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke
dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa
dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam
terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the
computer adalah audit yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu
auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan
dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang
dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa
pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
·
Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin),
artinya masih kasat mata dan dilihat secara visual.
·
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
·
Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi
dari dokumen sumber kepada keluaran dan sebaliknya.
AUDIT THROUGH THE COMPUTER
Audit through the computer adalah
dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan white box, sehinga
auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta
mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit around the computer dilakukan pada saat :
·
Sistem aplikasi komputer memproses input yang cukup besar dan
menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk
meneliti keabsahannya.
·
Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Perbedaan
antara audit around the computer dengan audit through
the computer dilihat dari prosedur lembar kerja IT audit.
|
AUDIT
AROUND THE COMPUTER
|
AUDIT
THROUG THE COMPUTER
|
|
1. Sistem
harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer
merupakan suatu pengembangan langsung dari sistem manual.
2. Melihat
keefektifan biaya.
 Seringkali
keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang
digunakan untuk keseragaman kemasan dalam program software.
3. Auditor
harus besikap userfriendly.
Biasanya pendekatan sederhana yang
berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai
pengetahuan teknik tentang komputer.
|
1. Volume
input dan output.
Input dari proses sistem aplikasi dalam
volume besar dan output yang dihasilkan dalam volume yang sangat besar dan
luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
2. Pertimbangan
efisiensi.
Karena adanya pertimbangan keuntungan
biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam
suatu sistem.
|
Tools yang digunakan untuk IT Audit dan Forensik
:
Hardware
Harddisk IDE & SCSI.
kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s,
Amiga, …)
– Laptop forensic workstations
Software
– Viewers
(QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools:
Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search
di http://www.dtsearch.com/)
– Drive imaging utilities
(Ghost, Snapback, Safeback,…)
– Forensic toolkits.
Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic
Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools
(DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools
(FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.
Tidak ada komentar:
Posting Komentar