Around The Computer
Audit around the computer adalah proses
yang dilakukan oleh sistem komputer perlu untuk tidak diaudit sebagai
auditor mengharapkan bahwa bukti audit yang cukup dan tepat dapat
diperoleh dengan mendamaikan input dengan output. Dengan kata sederhana
bukti diambil dan kesimpulan yang dicapai tanpa mempertimbangkan
bagaimana input sedang diproses untuk memberikan output. Kadang-kadang
juga berarti melakukan audit tanpa menggunakan sistem komputer. Namun,
mantan secara luas dipahami makna kalimat. Sekarang audit hari sekitar
komputer dianggap sebagai pendekatan audit. Hal ini lebih sering dikenal
sebagai pendekatan audit kotak hitam
Pendekatan ini paling sering digunakan karena:
a. pengolahan yang dilakukan oleh komputer terlalu sederhana misalnya pengecoran, menyortir dll
b. auditor sudah tahu keandalan perangkat
lunak. Hal ini terjadi dengan sebagian besar software off-the-shelf
digunakan oleh klien tanpa perubahan di rumah dan dengan demikian tidak
perlu diperiksa.
c. auditor tidak memiliki tujuan untuk
memperoleh pemahaman tentang sistem komputer dan dengan demikian resort
dengan pendekatan ini.
d. auditor tidak memiliki keahlian atau keterampilan untuk memahami atau menggunakan sistem komputer untuk tujuan audit.
e. auditor tidak diberikan akses ke sistem komputer pada tingkat yang diperlukan
Audit around the computer digunakan dalam
situasi ketika auditor berpendapat bahwa sistem komputer yang handal dan
sering perbandingan input yaitu dokumen sumber ke output yaitu laporan
keuangan yang dilakukan yang dalam penilaian auditor sudah cukup. Dalam
auditor lain tidak akan menilai apakah diperlukan kontrol berada di
tempat dan jika mereka bekerja secara efektif beroperasi sementara input
diproses. Karena alasan yang sama, mengandalkan terlalu banyak pada
pendekatan ini tidak dianjurkan untuk aspek-aspek penting dari audit
terutama di mana risiko dinilai tinggi karena hal ini dapat
mengakibatkan pemeriksaan tidak efektif dan akhirnya tidak pantas Audit
pendapat yang diungkapkan oleh auditor.
Seperti disebutkan sebelumnya auditor yang
akan melewati sistem komputer dan tidak akan memeriksa keberadaan dan /
atau efektivitas operasi pengendalian dalam pengolahan data karena itu
auditor dapat menggunakan salah satu atau kombinasi dari metode
berikut:
1. Output Oriented Method: Sample pilih
informasi yang dihasilkan oleh sistem komputer (output) dan
membandingkannya dengan sistem yang ideal auditor atau informasi yang
dikumpulkan dari sumber-sumber atau bukti yang dikumpulkan oleh auditor
dengan penerapan prosedur audit lain lain. Misalnya membandingkan saldo
piutang dengan pernyataan rekening yang diterima dari pelanggan atau
membandingkan catatan saham dengan laporan jumlah persediaan
2. Input Oriented Method: Contoh pilih
dokumen sumber (input) yang diumpankan ke sistem komputer untuk
pengolahan dan auditor independen proses input menggunakan sistem
komputer sendiri atau perangkat lunak dan kemudian membandingkan output
yang dihasilkan oleh sistem komputer auditor dengan output yang
dihasilkan oleh sistem komputer klien untuk mengkonfirmasi keakuratan,
kelengkapan dan pernyataan lainnya. Pengolahan Auditor dapat dilakukan
secara manual tanpa bantuan komputer. Sebagai contoh sistem klien
melaporkan bahwa saldo buku kas mendamaikan dengan saldo bank per bank
statement. Auditor dapat melakukan rekonsiliasi sendiri untuk
mengkonfirmasi apakah itu benar.
tools yang digunakan untuk IT audit
12 04 2010 Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain :ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
http://www.acl.com/
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber. http://www.picalo.org/
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
http://sourceforge.net/projects/nipper/
Nessus
Nessus merupakan sebuah vulnerability assessment software.
http://www.nessus.org/
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
http://www.metasploit.com/
NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
http://www.insecure.org/nmap/
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
Lembar Kerja IT Audit
Bahasan / Lembar Kerja IT Audit:
● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
● Kualifikasi Auditor:
– Certified Information Systems Auditor (CISA)
– Certified Internal Auditor (CIA)
– Certified Information Systems Security Professional (CISSP)
– dll
● Output Internal IT:
– Solusi teknologi meningkat, menyeluruh & mendalam
– Fokus kepada global, menuju ke standard2 yang diakui
● Output External IT:
– Rekrutmen staff, teknologi baru dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
Contoh prosedur dan lembar kerja IT Audit Prosedur IT
* Pengungkapan Bukti Digital
* Mengiddentifikasi Bukti Digital
* Penyimpanan Bukti Digital
* Analisa Bukti Digital
* Presentasi Bukti Digital
Contoh :
* Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
* External It Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.
Perbedaan audit around computer dan through the computer
adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
# keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Audit Through the computer
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
# Keunggulan pendekatan Audit Through the computer :
1. Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
Sumber :http://brightpoptastic.blogspot.com/2014/03/tugas-1-around-computer-through.html
http://arifsubarkah.wordpress.com/2010/04/12/tools-yang-digunakan-untuk-it-audit/
http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html
0 komentar:
Posting Komentar