My Muse

Selasa, 21 November 2017

Teknik Audit Berbantuan Komputer (TABK)

Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia ekonomi. Karena semakin maju keadaan ekonomi sutu Negara menandakan bahwa Negara itu semakin berkembang.  Oleh sebab itu berpengaruh pula di dalam dunia akuntansi khususnya Auditing karena Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga  dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan  pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.
Ada beberapa pendekatan yang dapat dipilih oleh seorang auditor apabila menggunakan teknik audit berbantuan komputer, yaitu melakukan pengujian aplikasi atau melakukan pengujian substantif.
Beberapa pendekatan yang dapat dilakukan apabila auditor tersebut memilih melakukan pengujian aplikasi adalah:

1.      Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau mekanisme pengendalian.
2.      Integrated Test Facility (ITF)
Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
3.      Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.
Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo perkiraan), maka auditor dapat memilik teknik:
1.      Embadded Audit Module (EAM)
Merupakan suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah ditentukan ke dalam file yang akan dibaca oleh auditor
2.      Generalized Audit Software (GAS)
Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk mengakses dan mengambil berbagai file data ke dalam computer untuk kemudian melakukan berbagai pengujian yang diperlukan. Pendekatan ini merupakan teknik yang paling populer karena relatif lebih mudah karena tidak diperlukan kemampuan teknik komputasi yang cukup mendalam.
Apabila dilihat dari sisi proses pengujian logika internal suatu aplikasi, maka teknik test data, ITF, PS dan EAM merupakan teknik-teknik pengujian logika internal aplikasi secara langsung sedangkan teknik GAS merupakan suatu teknik pengujian tidak langsung. GAS disebut dengan teknik pengujian tidak langsung karena lebih cenderung untuk mengambil output dari aplikasi untuk kemudian diolah kembali untuk diuji apakah output itu sesuai dengan kriteria pengujian yang ditentukan.
Ada beberapa Keuntungan menggunakan TABK antara lain adalah:
  •  increased or wider scope of investigations, which cannot be done manually; Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka TABK sangat membantu untuk memfokuskan audit.
  • Increased coverage (covering 100% of the transactions for a year or more); TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
  • Better information, such as extra analysis or profiling of data; TABK mampu memberikan informasi untuk analisis data dan melihat profil data.
  • Saving time; Waktu untuk proses audit lebih cepat dengan bantuakn TABK ini.
Selain mempunyai beberapa keuntungan TABK mempunyai beberapa kekurangan yaitu :
  • Dibutuhkan waktu yang lama untuk mempelajari teknik ini.
  •  Di perlukan biaya yang besar untuk pelatihan  para staf untuk menggunakan software tersebut, karena untuk menjadi mahir, software-software ini menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.

SOFTWARE-SOFTWARE GAS YANG BIASA DIGUNAKAN KAP
Ada banyak software GAS yang saat ini beredar dan digunakan oleh Kantor-Kantor Akuntan Publik di seluruh dunia. Beberapa diantaranya adalah sebagai berikut:
1.      ACL (Audit Command Language)
ACL for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.
Dengan beberapa kemampuan ACL, analisis data akan lebih efisien dan lebih meyakinkan. Berikut ini beberapa kemampuan ACL:
§  Mudah dalam penggunaan.
ACL for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis Windows, di mana sistem operasi Windows telah dikenal bersifat mudah digunakan (user friendly). Kemudahan ini ditunjukkan dengan pengguna hanya meng-click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis.
§  Built-in audit dan analisis data secara fungsional.
ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti: analisis statistik, menghitung total, stratifikasi, sortir, index, dan lain-lain.
§  Kemampuan menangani ukuran file yang tidak terbatas.
ACL for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas. Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows dapat membaca file yang berasal dari berbagai format antara lain: Flat sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access database, Oracle), Tape ( ½ inch 9 – track tapes, IBM 3480 cartridges, 8 mm tape dan 4 mm DAT).
§  Kemampuan mengekspor hasil audit
ACL mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data antara lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS), Lotus (WKS), Word (DOC), dan WordPerfect (WP).
§  Pembuatan Laporan berkualitas tinggi.
ACL for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan.
ACL for Windows dapat bekerja menggunakan database relasional modern, di samping tentu saja menggunakan sistem penyimpanan data secara tradisional. Pada sistem legacy, untuk membuat dan memproses data tanpa menggunakan program, sedangkan ACL for Windows memiliki kemampuan untuk mengakses data.
ACL for Windows dapat mengakses data dalam berbagai macam format dan pada berbagai macam tipe media penyimpanan. ACL for Windows mampu menguji output atas suatu aplikasi di mana data yang digunakan kurang meyakinkan, atau mungkin aplikasi tersebut tidak berjalan dengan benar. ACL for Windows dapat digunakan untuk keperluan View, Explore, dan menganalisa seluruh data serta membuat laporan atas hasil-hasilnya.
Sebelum melakukan download atas data, perlu dipersiapkan dulu datanya. Jika seluruh data ada pada file tertentu dan mempunyai format tertentu yang dapat dibaca langsung oleh ACL for Windows, maka transfer bisa langsung dilakukan dalam bentuk native state ke PC. Mungkin tidak perlu mentransfer seluruh data untuk file yang berukuran besar.
File output report dalam bentuk elektronik bisa diakses oleh ACL for Windows, karena hampir semua software komputer mampu menghasilkan laporan (report). ACL for Windows mampu membaca informasi yang disimpan dalam bentuk laporan tercetak. Aplikasi ini sangat berguna ketika Anda ingin mengakses data yang tersimpan dalam format database yang rumit.
Langkah pertama dalam memproses laporan sebagai data adalah dengan cara melakukan capture informasi ke dalam disket. Dalam kebanyakan lingkungan (environment) komputer mini dan mainframe, hal tersebut bisa langsung dilakukan, karena umumnya file akan di-spooled sebelum dicetak. Anda tidak perlu mencetak file terlebih dahulu, cukup meng-copy spool file-nya sebelum dihapus oleh sistem. Jika perlu men- download spooled report file, sekali lagi tanyakan kepada departemen komputer untuk meng-copy-kan file yang diperlukan ke disket, untuk selanjutnya dilakukan download atas file tersebut.
2.      IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor Akuntan Publik Besar di Amerika Serikat menggunakan IDEA untuk melakukan analisis data yang diperlukan pada saat melakukan audit.
IDEA adalah sebuah software audit yang dapat membaca data asli yang telah diimpor. Field baru dapat dibuat, walaupun data asli tidak pernah diubah. Tidak seperti Microsoft Access dan Microsoft Excel, yang memungkinkan pengguna untuk melakukan manipulasi data yang telah diimpor yang dapat mengakibatkan kerusakan data akibat pengeditan ataupun penghapusan data.
IDEA juga bekerja secara otomatis memberikan satu macam dari masukan file control keseluruhan dan statistic, yang dapat diperiksa setiap kali file tersebut digunakan. Banyaknya fitur control memberikan jaminan penggunaan sebagai kesatuan dari data yang dianalisis. Kontrol-kontrol tersebut dapat membuat formulir yang cepat, mudah untuk menghasilkan control menyeluruh menghitung record, jumlah uang ataupun total item dari field yang diseleksi ataupun seluruh file, atau beberapa jumlah yang dipertimbangkan oleh auditor.
Penambahan pengeditan field-field dapat ditambahkan pada database untuk komentar, untuk mencocokkan item-item atau untuk mengoreksi data. Anda dapat menambahkan field virtual untuk membuktikan perhitungan-perhitungan dalam sebuah database, melakukan perhitungan-perhitungan baru dan rasio-rasio dari field-field yang ada tanpa database atau untuk mengkonversikan data dari sebuah tife menjadi tife lainnya. Field-field yang dapat diedit, berupa ruang kosong utuk memasukkan komentar atau pernyataan-pernyataan yang disertakan dengan field virtual.
Statistik dapat dihasilkan dari keseluruhan nomor dan field tanggal tanpa sebuah database. Untuk setiap field numeric, nilai-nilainya seperti nilai bersih, maksimum, minimum, dan nilai rata-rata seperti jumlah debet, kredit dan zero value item yang diberikan. Untuk setiap field tanggal, statistic memberikan informasi seperti tanggal terakhir dan harian dan analisis bulanan dari jumlah setiap transaksi-transaksi yang terjadi.
Kegunaan lain bagi kontrol audit adalah IDEA secara otomatis akan menghasilkan catatan sejarah yang merekam setiap proses yang dilaksanakan oleh auditor, menunjukkan jejak audit (audit trail) atau catatan seluruh operasi yang dilakukan pada sebuah database. Informasi ini kemudian disajikan dalam sebuah daftar yang dapat dikembangkan. Sejak catatan sejarah merekam seluruh proses yang dijalankan pada masa lalu dalam sebuah data, pengguna dapat mengidentifikasi bagian-bagian dari informasi yang didapat dari data asli. Setiap pengujian atau fungsi yang dijalankan akan secara otomatis menghasilkan script/kode pemrograman, yang kemudian dapat dicopy dalam IDEAScript editor (IDEAScript adalah sebuah bahasa pemrograman yang kompatibel dengan visual basic). Kode ini dberikan kepada pengguna dengan sebuah record yang dapat dicopy secara mekanis dalam kertas kerja audit.
3.      APG (Audit Program Generator)
Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
·         Persetujuan penerimaan tugas
·         Persetujuan personel audit terhadap perikatan audit
·         Tingkat independensi
·         Pengetahuan terhadap kesatuan usaha
·         Taksiran kemampuan audit
·         Surat Perikatan
·         Taksiran risiko audit dan tingkat materialitas
·         Taksiran risiko pengendalian
·         Tindakan-tindakan melanggar hukum
·         Tingkat kesalahan dan ketidakpatuhan
·         Prosedur analitikal
·         Strategi audit dan program audit

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Daftar perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian pertama dari peralatan APG mengacu kepadanya.
Untuk itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan penting dalam audit.
Setelah melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya : taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi laporan keuangan tertentu.
Setelah dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya, auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program pengujian substantive.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai factor-faktor yang perlu dipertimbangkan.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.
Hal tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.
APG telah didesain untuk dimulai dengan lima asersi:

  • Keberadaan atau keterjadian
  • Kelengkapan
  • Hak dan kewajiban
  • Penilaian atau pengalokasian,
  • Penyajian dan pengungkapan
  • Kegunaan lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.
4.      Microsoft Excel
Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini.
Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.
Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.
5.      AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.
6.      EZ-R Stats
Adalah software audit dengan beberapa kegunaan sebagai berikut:
  • Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
  • Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter sampling, interval sampling,cross tabulasi,
  • Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan kebawah.
  • Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain

7.      QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.
8.      Random Audit Assistant
Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.
9.      RAT-STATS
Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.
10.  Auto Audit
Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
11.  GRC on Demand
Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.
Audit Keamanan Jaringan Komputer
Untuk menjamin supaya keamanan jaringan komputer pada suatu sistem maka ada kalanya kita harus melakukan beberapa proses yang kosekuensinya agar keamanan dalam sistem jaringan tersebut tidak terganggu. Maka dari hal itu di perlukan beberapa cara yang harus dan patut dilakukan agar sistem mampu lagi mudah dikendalikan. Diantara banyaknya cara yang harus di lakukan oleh user ataupun admin maka dengan melakukan Audit “Keamanan Jaringan Komputer” dan Sistem di dalamnya merupakan cara yang sangat efektif untuk dilakukan. Untuk itu penulis ingin mengulasnya sedikit.
Audit Keamanan Jaringan Komputer Terbagi atas 3 (tiga) Category yaitu :
1. Privilege Audit (Audit Terhadap Hak Akses)
2. Usage Audit (Audit terhadap Pengguna Sumber Daya)
3. Escalation audit  (Audit Terhadap Eskalasi)

1. Privilege Audit  (Audit Terhadap Hak Akses)



Privilege Audit dilakukan dengan cara melakukan review secara lengkap terhadap semua “group” dan “account” dalam sebuah sistem jaringan untuk sebuah organisasi. Misalnya ketika seorang karyawan di mutasi dalam sebuah organisasi, maka nama karyawan tersebut seharusnya di hapus dari grupnya yang lama dan begitu juga dengan proses data-data yang lain menyangkut dengan karyawan tersebut.
Kesalahan dalam melakukan hal tersebut dapat menyebabkan seorang user bisa mendapatkan akses lebih tinggi dari yang seharusnya didapatkan oleh user tersebut.

2. Usage Audit (Audit Terhadap Pengguna Sumber Daya)

Audit jenis ini melakukan verifikasi apakah perangkat lunak dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut. Audit ini akan melakukan review secara lengkap dari sisi fisik sebuah sistem, mem-verifikasi konfigurasi perangkat lunak, dan aktifitas-aktifitas sistem yang lain.


Perhatian yang utama dari audit jenis ini adalah bagaimana penginstalan dan lisensi perangkat lunak dengan benar. Organisasi harus menguji sistem secara berkala untuk melakukan verifikasi bahwa hanya perangkat lunak yang di lisensi oleh organisasi tersebut yang boleh di instal di setiap komputer yang ada dalam organisasi tersebut.

3. Escalation audit  (Audit Terhadap Eskalasi)

Melakukan Eskalasi Audit yang dimaksud merupakan pengendalian terhadap sistem jaringan jika menemukan masalah darurat terhadap sistem yang di kendalikan tersebut. Pengendalian audit ini yang akan melakukan bagaimana jika sebuah organisasi mampu menghadapi masalah yang mungkin akan muncul ketika keadaan darurat terjadi. Proses audit yang demikian dapat di gunakan untuk menjamin bahwa segala sesuatunya dapat di selesaikan dan rencana-rencana tersebut dapat dengan sukses di terapkan jika masalah terjadi pada sistem jaringan komputer suatu organisasi tersebut. Cara-cara yang demikian itu merupakan bagian dari sistem audit untuk mempastikan sistem keamanan komputer tetap terjaga dengan aman.
Audit sistem jaringan akan semakin komplek apabila sistemnya semakin besar dan terintegrasinya satu sama lainnya tentunya dengan menerapkan metode-metode yang demikian itu. Untuk proses penerapan metode-metode tersebut dapat konfiguransikan dengan cara pendekatan Top-Down dan Bottom-up yang harus di sesuaikan dengan Open System Interconnection (OSI).

TOP-DOWN
Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software ) aplikasi komunikasi dan berakhir di infrastruktur komunikasi. Seperti yang di jelaskan di atas. Ini bisa dilakukan secara bertahap ataupun dengan cara permanen.

BOTTOM-UP
Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down , yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.

Sumber : 
http://theakuntan.com/auditing/teknik-audit-berbantuan-komputer-tabkhttp://mahyuni-bjm.blogspot.com/2007_11_01_archive.html,http://www.theakuntan.com,Copyright 2006 – Lembaga Pengembangan Universitas Gunadarma, http://www.djamrud.com/training/acl/.
https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)