Aroun The Computer,Through The Computer,Prosedur serta lembar kerja IT audit,Forensik,dan Tools IT Audit

Around The Computer
Audit around the computer adalah proses yang dilakukan oleh sistem komputer perlu untuk tidak diaudit sebagai auditor mengharapkan bahwa bukti audit yang cukup dan tepat dapat diperoleh dengan mendamaikan input dengan output. Dengan kata sederhana bukti diambil dan kesimpulan yang dicapai tanpa mempertimbangkan bagaimana input sedang diproses untuk memberikan output. Kadang-kadang juga berarti melakukan audit tanpa menggunakan sistem komputer. Namun, mantan secara luas dipahami makna kalimat. Sekarang audit hari sekitar komputer dianggap sebagai pendekatan audit. Hal ini lebih sering dikenal sebagai pendekatan audit kotak hitam 
 
Pendekatan ini paling sering digunakan karena: 
a. pengolahan yang dilakukan oleh komputer terlalu sederhana misalnya pengecoran, menyortir dll 
b. auditor sudah tahu keandalan perangkat lunak. Hal ini terjadi dengan sebagian besar software off-the-shelf digunakan oleh klien tanpa perubahan di rumah dan dengan demikian tidak perlu diperiksa. 
c. auditor tidak memiliki tujuan untuk memperoleh pemahaman tentang sistem komputer dan dengan demikian resort dengan pendekatan ini.
d. auditor tidak memiliki keahlian atau keterampilan untuk memahami atau menggunakan sistem komputer untuk tujuan audit. 
e. auditor tidak diberikan akses ke sistem komputer pada tingkat yang diperlukan 
 
Audit around the computer digunakan dalam situasi ketika auditor berpendapat bahwa sistem komputer yang handal dan sering perbandingan input yaitu dokumen sumber ke output yaitu laporan keuangan yang dilakukan yang dalam penilaian auditor sudah cukup. Dalam auditor lain tidak akan menilai apakah diperlukan kontrol berada di tempat dan jika mereka bekerja secara efektif beroperasi sementara input diproses. Karena alasan yang sama, mengandalkan terlalu banyak pada pendekatan ini tidak dianjurkan untuk aspek-aspek penting dari audit terutama di mana risiko dinilai tinggi karena hal ini dapat mengakibatkan pemeriksaan tidak efektif dan akhirnya tidak pantas Audit pendapat yang diungkapkan oleh auditor. 
Seperti disebutkan sebelumnya auditor yang akan melewati sistem komputer dan tidak akan memeriksa keberadaan dan / atau efektivitas operasi pengendalian dalam pengolahan data karena itu auditor dapat menggunakan salah satu atau kombinasi dari metode berikut: 
1. Output Oriented Method: Sample pilih informasi yang dihasilkan oleh sistem komputer (output) dan membandingkannya dengan sistem yang ideal auditor atau informasi yang dikumpulkan dari sumber-sumber atau bukti yang dikumpulkan oleh auditor dengan penerapan prosedur audit lain lain. Misalnya membandingkan saldo piutang dengan pernyataan rekening yang diterima dari pelanggan atau membandingkan catatan saham dengan laporan jumlah persediaan 
2. Input Oriented Method: Contoh pilih dokumen sumber (input) yang diumpankan ke sistem komputer untuk pengolahan dan auditor independen proses input menggunakan sistem komputer sendiri atau perangkat lunak dan kemudian membandingkan output yang dihasilkan oleh sistem komputer auditor dengan output yang dihasilkan oleh sistem komputer klien untuk mengkonfirmasi keakuratan, kelengkapan dan pernyataan lainnya. Pengolahan Auditor dapat dilakukan secara manual tanpa bantuan komputer. Sebagai contoh sistem klien melaporkan bahwa saldo buku kas mendamaikan dengan saldo bank per bank statement. Auditor dapat melakukan rekonsiliasi sendiri untuk mengkonfirmasi apakah itu benar. 




tools yang digunakan untuk IT audit

12 04 2010 Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit Teknologi Informasi, antara lain :
ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
http://www.acl.com/
Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.
http://www.picalo.org/
Powertech Compliance Assessment
Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.
http://www.powertech.com/
Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

http://sourceforge.net/projects/nipper/
Nessus
Nessus merupakan sebuah vulnerability assessment software.

http://www.nessus.org/
Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.

http://www.metasploit.com/
NMAP
NMAP merupakan open source utility untuk melakukan security auditing.

http://www.insecure.org/nmap/
Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.


Lembar Kerja IT Audit
Bahasan / Lembar Kerja IT Audit:

● Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor

● Kualifikasi Auditor:
– Certified Information Systems Auditor (CISA)
– Certified Internal Auditor (CIA)
– Certified Information Systems Security Professional (CISSP)
– dll

● Output Internal IT:
– Solusi teknologi meningkat, menyeluruh & mendalam
– Fokus kepada global, menuju ke standard2 yang diakui

● Output External IT:
– Rekrutmen staff, teknologi baru dan kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices

● Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting

Contoh prosedur dan lembar kerja IT Audit Prosedur IT
* Pengungkapan Bukti Digital
* Mengiddentifikasi Bukti Digital
* Penyimpanan Bukti Digital
* Analisa Bukti Digital
* Presentasi Bukti Digital

Contoh :

* Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
* External It Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.
 

Perbedaan audit around computer dan through the computer

Audit around computer
adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
# keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.

Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

# Keunggulan pendekatan Audit Through the computer :
1. Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.



Sumber :http://brightpoptastic.blogspot.com/2014/03/tugas-1-around-computer-through.html

http://arifsubarkah.wordpress.com/2010/04/12/tools-yang-digunakan-untuk-it-audit/ 

http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html

0 komentar:

Posting Komentar