Perkembangan zaman
semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia ekonomi.
Karena semakin maju keadaan ekonomi sutu Negara menandakan bahwa Negara itu
semakin berkembang. Oleh sebab itu berpengaruh pula di dalam dunia
akuntansi khususnya Auditing karena Dalam Standar Profesional Akuntan Publik
(SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah
sistem akuntansi berbasis komputer. Sehingga dunia audit
sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer
Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi
informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs
akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit
dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk
mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan
pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan
yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan
perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun
tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk
mengolah data.
Ada beberapa pendekatan
yang dapat dipilih oleh seorang auditor apabila menggunakan teknik audit
berbantuan komputer, yaitu melakukan pengujian aplikasi atau melakukan pengujian
substantif.
Beberapa pendekatan yang dapat dilakukan apabila auditor tersebut memilih
melakukan pengujian aplikasi adalah:
1.
Test Data
Metode
ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data
tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil
pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada
hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau
mekanisme pengendalian.
2.
Integrated Test Facility (ITF)
Adalah
suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur
logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
3.
Parallel Simulation (PS)
Pendekatan
ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi
utama tertentu dari aplikasi yang sedang diuji.
Sedangkan
untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo
perkiraan), maka auditor dapat memilik teknik:
1.
Embadded Audit Module (EAM)
Merupakan
suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu
aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah
ditentukan ke dalam file yang akan dibaca oleh auditor
2.
Generalized Audit Software (GAS)
Adalah
pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan
untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian
substantif. Pendekatan ini memungkinkan auditor untuk mengakses dan mengambil
berbagai file data ke dalam computer untuk kemudian melakukan berbagai
pengujian yang diperlukan. Pendekatan ini merupakan teknik yang paling populer
karena relatif lebih mudah karena tidak diperlukan kemampuan teknik komputasi
yang cukup mendalam.
Apabila dilihat dari sisi proses pengujian logika
internal suatu aplikasi, maka teknik test data, ITF, PS dan EAM merupakan
teknik-teknik pengujian logika internal aplikasi secara langsung sedangkan
teknik GAS merupakan suatu teknik pengujian tidak langsung. GAS disebut dengan
teknik pengujian tidak langsung karena lebih cenderung untuk mengambil output
dari aplikasi untuk kemudian diolah kembali untuk diuji apakah output itu
sesuai dengan kriteria pengujian yang ditentukan.
Ada beberapa Keuntungan menggunakan TABK antara lain
adalah:
- increased or wider scope of
investigations, which cannot be done manually; Untuk database yang berisikan
ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka TABK
sangat membantu untuk memfokuskan audit.
- Increased coverage (covering 100% of the
transactions for a year or more); TABK mampu memeriksa 100% seluruh
transaksi dalam sebuah database.
- Better information, such as extra analysis
or profiling of data; TABK mampu memberikan informasi untuk analisis data dan
melihat profil data.
- Saving time; Waktu untuk proses audit
lebih cepat dengan bantuakn TABK ini.
Selain mempunyai beberapa keuntungan TABK mempunyai
beberapa kekurangan yaitu :
- Dibutuhkan waktu yang lama untuk
mempelajari teknik ini.
- Di perlukan biaya yang besar untuk
pelatihan para staf untuk menggunakan software tersebut, karena
untuk menjadi mahir, software-software ini menuntut pengembangan dan
pemeliharaan keahlian secara kontinyu.
SOFTWARE-SOFTWARE
GAS YANG BIASA DIGUNAKAN KAP
Ada
banyak software GAS yang saat ini beredar dan digunakan oleh Kantor-Kantor
Akuntan Publik di seluruh dunia. Beberapa diantaranya adalah sebagai berikut:
1.
ACL (Audit Command Language)
ACL
for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan
audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna
ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih
cepat daripada proses auditing secara manual yang memerlukan waktu sampai
berjam-jam bahkan sampai berhari-hari.
Dengan
beberapa kemampuan ACL, analisis data akan lebih efisien dan lebih meyakinkan.
Berikut ini beberapa kemampuan ACL:
§ Mudah dalam penggunaan.
ACL
for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis
Windows, di mana sistem operasi Windows telah dikenal bersifat mudah digunakan
(user friendly). Kemudahan ini ditunjukkan dengan pengguna hanya meng-click
pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan
didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan
dianalisis.
§ Built-in audit dan analisis data secara fungsional.
ACL
for Windows didukung dengan kemampuan analisis untuk keperluan
audit/pemeriksaan seperti: analisis statistik, menghitung total, stratifikasi,
sortir, index, dan lain-lain.
§ Kemampuan menangani ukuran file yang tidak terbatas.
ACL
for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak
terbatas. Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows
dapat membaca file yang berasal dari berbagai format antara lain: Flat
sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access
database, Oracle), Tape ( ½ inch 9 – track tapes, IBM 3480 cartridges, 8 mm
tape dan 4 mm DAT).
§ Kemampuan mengekspor hasil audit
ACL
mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data
antara lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS),
Lotus (WKS), Word (DOC), dan WordPerfect (WP).
§ Pembuatan Laporan berkualitas tinggi.
ACL
for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan.
ACL
for Windows dapat bekerja menggunakan database relasional modern, di samping
tentu saja menggunakan sistem penyimpanan data secara tradisional. Pada sistem
legacy, untuk membuat dan memproses data tanpa menggunakan program, sedangkan
ACL for Windows memiliki kemampuan untuk mengakses data.
ACL
for Windows dapat mengakses data dalam berbagai macam format dan pada berbagai
macam tipe media penyimpanan. ACL for Windows mampu menguji output atas suatu
aplikasi di mana data yang digunakan kurang meyakinkan, atau mungkin aplikasi
tersebut tidak berjalan dengan benar. ACL for Windows dapat digunakan untuk keperluan
View, Explore, dan menganalisa seluruh data serta membuat laporan atas
hasil-hasilnya.
Sebelum
melakukan download atas data, perlu dipersiapkan dulu datanya. Jika seluruh
data ada pada file tertentu dan mempunyai format tertentu yang dapat dibaca langsung
oleh ACL for Windows, maka transfer bisa langsung dilakukan dalam bentuk native
state ke PC. Mungkin tidak perlu mentransfer seluruh data untuk file yang
berukuran besar.
File
output report dalam bentuk elektronik bisa diakses oleh ACL for Windows, karena
hampir semua software komputer mampu menghasilkan laporan (report). ACL for
Windows mampu membaca informasi yang disimpan dalam bentuk laporan tercetak.
Aplikasi ini sangat berguna ketika Anda ingin mengakses data yang tersimpan
dalam format database yang rumit.
Langkah
pertama dalam memproses laporan sebagai data adalah dengan cara melakukan
capture informasi ke dalam disket. Dalam kebanyakan lingkungan (environment)
komputer mini dan mainframe, hal tersebut bisa langsung dilakukan, karena
umumnya file akan di-spooled sebelum dicetak. Anda tidak perlu mencetak file
terlebih dahulu, cukup meng-copy spool file-nya sebelum dihapus oleh sistem.
Jika perlu men- download spooled report file, sekali lagi tanyakan kepada
departemen komputer untuk meng-copy-kan file yang diperlukan ke disket, untuk
selanjutnya dilakukan download atas file tersebut.
2.
IDEA (Interactive Data Analysis
Software)
Merupakan
software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi
kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan
manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA
adalah software yang powerful dan mudah dioperasikan untuk membantu akunting
dan professional keuangan meningkatkan keahlian auditing, mendeteksi
kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan
kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil
sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang
dicetak dari sebuah file.
Didesain
oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang
intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi
tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses
dan menganalisa data yang berukuran besar dalam beberapa detik saja,
membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan
memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor
Akuntan Publik Besar di Amerika Serikat menggunakan IDEA untuk melakukan
analisis data yang diperlukan pada saat melakukan audit.
IDEA
adalah sebuah software audit yang dapat membaca data asli yang telah diimpor.
Field baru dapat dibuat, walaupun data asli tidak pernah diubah. Tidak seperti
Microsoft Access dan Microsoft Excel, yang memungkinkan pengguna untuk
melakukan manipulasi data yang telah diimpor yang dapat mengakibatkan kerusakan
data akibat pengeditan ataupun penghapusan data.
IDEA
juga bekerja secara otomatis memberikan satu macam dari masukan file control
keseluruhan dan statistic, yang dapat diperiksa setiap kali file tersebut
digunakan. Banyaknya fitur control memberikan jaminan penggunaan sebagai
kesatuan dari data yang dianalisis. Kontrol-kontrol tersebut dapat membuat
formulir yang cepat, mudah untuk menghasilkan control menyeluruh menghitung
record, jumlah uang ataupun total item dari field yang diseleksi ataupun
seluruh file, atau beberapa jumlah yang dipertimbangkan oleh auditor.
Penambahan
pengeditan field-field dapat ditambahkan pada database untuk komentar, untuk
mencocokkan item-item atau untuk mengoreksi data. Anda dapat menambahkan field
virtual untuk membuktikan perhitungan-perhitungan dalam sebuah database,
melakukan perhitungan-perhitungan baru dan rasio-rasio dari field-field yang
ada tanpa database atau untuk mengkonversikan data dari sebuah tife menjadi
tife lainnya. Field-field yang dapat diedit, berupa ruang kosong utuk
memasukkan komentar atau pernyataan-pernyataan yang disertakan dengan field
virtual.
Statistik
dapat dihasilkan dari keseluruhan nomor dan field tanggal tanpa sebuah
database. Untuk setiap field numeric, nilai-nilainya seperti nilai bersih,
maksimum, minimum, dan nilai rata-rata seperti jumlah debet, kredit dan zero
value item yang diberikan. Untuk setiap field tanggal, statistic memberikan
informasi seperti tanggal terakhir dan harian dan analisis bulanan dari jumlah
setiap transaksi-transaksi yang terjadi.
Kegunaan
lain bagi kontrol audit adalah IDEA secara otomatis akan menghasilkan catatan
sejarah yang merekam setiap proses yang dilaksanakan oleh auditor, menunjukkan
jejak audit (audit trail) atau catatan seluruh operasi yang dilakukan pada
sebuah database. Informasi ini kemudian disajikan dalam sebuah daftar yang
dapat dikembangkan. Sejak catatan sejarah merekam seluruh proses yang
dijalankan pada masa lalu dalam sebuah data, pengguna dapat mengidentifikasi
bagian-bagian dari informasi yang didapat dari data asli. Setiap pengujian atau
fungsi yang dijalankan akan secara otomatis menghasilkan script/kode
pemrograman, yang kemudian dapat dicopy dalam IDEAScript editor (IDEAScript
adalah sebuah bahasa pemrograman yang kompatibel dengan visual basic). Kode ini
dberikan kepada pengguna dengan sebuah record yang dapat dicopy secara mekanis
dalam kertas kerja audit.
3.
APG (Audit Program Generator)
Waktu,
biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus
diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah
pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar
perencanaan audit.
APG
memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG
memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi
item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara
pekerjaan auditor dengan keperluan klien mereka.
Daftar
perencanaan audit dari APG termasuk item-item untuk menetapkan:
·
Persetujuan penerimaan tugas
·
Persetujuan personel audit terhadap
perikatan audit
·
Tingkat independensi
·
Pengetahuan terhadap kesatuan usaha
·
Taksiran kemampuan audit
·
Surat Perikatan
·
Taksiran risiko audit dan tingkat
materialitas
·
Taksiran risiko pengendalian
·
Tindakan-tindakan melanggar hukum
·
Tingkat kesalahan dan ketidakpatuhan
·
Prosedur analitikal
·
Strategi audit dan program audit
APG
dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur
pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing
mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur
pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan
catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Daftar
perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua
bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian
pertama dari peralatan APG mengacu kepadanya.
Untuk
itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk
mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk
penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus
merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang
dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan
kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah
referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan
menjadi kebutuhan penting dalam audit.
Setelah
melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan
demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya
: taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi
beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain
pengujian-pengujian khusus dalam bagian pengendalian internal dari program
untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi
risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi
laporan keuangan tertentu.
Setelah
dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah
perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko
pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya,
auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program
pengujian substantive.
Program
audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut
berbeda dan meminta auditor untuk menggunakan keahlian professional mereka
untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan
ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor
sebagai factor-faktor yang perlu dipertimbangkan.
Program
audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut
berbeda dan meminta auditor untuk menggunakan keahlian professional mereka
untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan
ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor
sebagai faktor-faktor yang perlu dipertimbangkan.
Hal
tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program
audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti
telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan
program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan
untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.
APG
telah didesain untuk dimulai dengan lima asersi:
- Keberadaan atau keterjadian
- Kelengkapan
- Hak dan kewajiban
- Penilaian atau pengalokasian,
- Penyajian dan pengungkapan
- Kegunaan lain dari APG adalah dapat
digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap
perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan
memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi
peraturan perpajakan yang berlaku.
4.
Microsoft Excel
Software
lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan
audit berbantuan computer adalah dengan menggunakan Microsoft Excel.
Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program
aplikasi spreadsheet yang paling populer saat ini.
Dengan
kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan
dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft
Excel juga dapat dijadikan sebagai software GAS.
Dengan
memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan
Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena
Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat
dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau
bajakan.
Cara
kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama
dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin,
maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan
audit yang dilakukan, tentunya dengan menginputkan formula-formula yang
diperlukan.
Sekalipun
demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap
memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan
untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis
file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan
dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya
dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program
seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak
tife/ekstensi.
5.
AUDIT-Easy
Adalah
software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan
internal dan eksternal.
6.
EZ-R Stats
Adalah
software audit dengan beberapa kegunaan sebagai berikut:
- Mengidentifikasi duplikasi,
selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate
statistik, menentukan ukuran sample, persentil/quartile, histogram, dan
lainnya.
- Menentukan prosedur-prosedur seperti
misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter
sampling, interval sampling,cross tabulasi,
- Dapat digunakan untuk melakukan
beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu
kredit, penyusunan nomor keatas dan kebawah.
- Menghasilkan grafik – histogram,
garis trend, grafik pareto, dan lain-lain
7.
QSAQ
Software
ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal
audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk
mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam
internal audit dan eksternal audit.
8.
Random Audit Assistant
Adalah
software untuk mendapatkan sample audit yang valid dari batasan audit yang
telah ditetapkan.
9.
RAT-STATS
Adalah
paket software statistik yang didesain untuk membantu auditor dalam menetapkan
sample audit secara acak dan mengevaluasi hasilnya.
10.
Auto Audit
Software
ini merupakan sistem informasi audit yang terintegrasi. Software ini
memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu
database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan,
kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang
tepat untuk mengelola sebuah departemen audit.
11.
GRC on Demand
Adalah
software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi
audit, risiko manajemen, teknologi informasi pemerintahan.
Audit Keamanan Jaringan Komputer
Untuk menjamin supaya keamanan jaringan komputer pada suatu
sistem maka ada kalanya kita harus melakukan beberapa proses yang kosekuensinya
agar keamanan dalam sistem jaringan tersebut tidak terganggu. Maka dari hal itu
di perlukan beberapa cara yang harus dan patut dilakukan agar sistem mampu lagi
mudah dikendalikan. Diantara banyaknya cara yang harus di lakukan oleh user
ataupun admin maka dengan melakukan Audit “Keamanan Jaringan Komputer” dan
Sistem di dalamnya merupakan cara yang sangat efektif untuk dilakukan. Untuk
itu penulis ingin mengulasnya sedikit.
Audit Keamanan Jaringan Komputer Terbagi atas 3 (tiga)
Category yaitu :
1. Privilege Audit (Audit Terhadap Hak Akses)
2. Usage Audit (Audit terhadap Pengguna Sumber Daya)
3. Escalation audit (Audit Terhadap Eskalasi)
1. Privilege Audit (Audit Terhadap Hak Akses)
Privilege Audit dilakukan dengan cara melakukan review
secara lengkap terhadap semua “group” dan “account” dalam sebuah sistem
jaringan untuk sebuah organisasi. Misalnya ketika seorang karyawan di mutasi
dalam sebuah organisasi, maka nama karyawan tersebut seharusnya di hapus dari
grupnya yang lama dan begitu juga dengan proses data-data yang lain menyangkut
dengan karyawan tersebut.
Kesalahan dalam melakukan hal tersebut dapat menyebabkan
seorang user bisa mendapatkan akses lebih tinggi dari yang seharusnya
didapatkan oleh user tersebut.
2. Usage Audit (Audit Terhadap Pengguna Sumber Daya)
Audit jenis ini melakukan verifikasi apakah perangkat lunak
dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan
tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut. Audit ini
akan melakukan review secara lengkap dari sisi fisik sebuah sistem,
mem-verifikasi konfigurasi perangkat lunak, dan aktifitas-aktifitas sistem yang
lain.
Perhatian yang utama dari audit jenis ini adalah bagaimana
penginstalan dan lisensi perangkat lunak dengan benar. Organisasi harus menguji
sistem secara berkala untuk melakukan verifikasi bahwa hanya perangkat lunak
yang di lisensi oleh organisasi tersebut yang boleh di instal di setiap
komputer yang ada dalam organisasi tersebut.
3. Escalation audit (Audit Terhadap Eskalasi)
Melakukan Eskalasi Audit yang dimaksud merupakan
pengendalian terhadap sistem jaringan jika menemukan masalah darurat terhadap
sistem yang di kendalikan tersebut. Pengendalian audit ini yang akan melakukan
bagaimana jika sebuah organisasi mampu menghadapi masalah yang mungkin akan
muncul ketika keadaan darurat terjadi. Proses audit yang demikian dapat di
gunakan untuk menjamin bahwa segala sesuatunya dapat di selesaikan dan
rencana-rencana tersebut dapat dengan sukses di terapkan jika masalah terjadi
pada sistem jaringan komputer suatu organisasi tersebut. Cara-cara yang
demikian itu merupakan bagian dari sistem audit untuk mempastikan sistem
keamanan komputer tetap terjaga dengan aman.
Audit sistem jaringan akan semakin komplek apabila sistemnya
semakin besar dan terintegrasinya satu sama lainnya tentunya dengan menerapkan
metode-metode yang demikian itu. Untuk proses penerapan metode-metode tersebut
dapat konfiguransikan dengan cara pendekatan Top-Down dan Bottom-up yang harus
di sesuaikan dengan Open System Interconnection (OSI).
TOP-DOWN
Audit dengan pendekatan Top-down adalah dengan memulai
melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer
menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan
dari perangkat lunak (software ) aplikasi komunikasi dan berakhir di
infrastruktur komunikasi. Seperti yang di jelaskan di atas. Ini bisa dilakukan
secara bertahap ataupun dengan cara permanen.
BOTTOM-UP
Audit dengan pendekatan Bottom-up adalah kebalikan dari
pendekatan Top-down , yaitu dengan memulai melakukan identifikasi dari layer
OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu
Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi
dan berakhir di perangkat lunak (software) aplikasi komunikasi.
Sumber :
https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/
