Cikha Megadianti 10108470
Rhainy Rahmy 11108636
Sri Dewi Eka Sari 12108362
Ada beberapa macam tools audit pada sistem informasi, yaitu :
- Audit Command Language ( ACL )
Audit Command Language atau yang biasa disingkat dengan kata ACL adalah salah satu dari teknik Generalizes Audit Software. ACL for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan audit untuk user non-teknis sampai expert users. Dengan menggunakan ACL pekerjaan auditing akan jauh lebih cepat dibandingkan dengan proses auditing manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.
Dengan kemampuannya, ACL akan lebih efisien dan lebih meyakinkan dalam menganalisis data. Kemampuan ACL meliputi :
· Mudah dalam pengggunaan
Kemudahan ini ditunjukkan dengan user hanya melakukan click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis.
· Built-in audit dan analisis data secara fungsional
ACL for Windows didukung dengan kemampuan analisisuntuk keperluan audit/ pemeriksaan seperti : Analisis Statistik, Menghitung total, Strartifikasi, Sortir, Index, dsb.
· Kemampuan menangani ukuran file yang tidak terbatas
Mampu menangani berbagai jenis file yang tidak terbatas.
· Kemampuan untuk membaca berbagai macam tipe data
Dapat membaca berbagai file yang berasal dari berbagai format anatara lain : Flat Sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access Database, Oracle), Tape (1/2 inch 9-track tapes, IBM 3480 cartridges, 8 mm tape dan 4 mm DAT), excel (XLS) dan aradox files.
· Kemampuan untuk mengeksport hasil audit ke berbagai macam format data
Antara lain Plain Text (TXT), dBase III (DBF), Delimited (DEL), Excel (XLS), Lotus (WKS), Word (DOC) dan WordPerfect (WP).
· Pembuatan laporan berkualitas tinggi
ACL memiliki fasilitas lengkap untuk keperluan pembuatan laporan.
Kemampuan ACL dapat diterapkan pada beberapa aplikasi, seperti :
# Aplikasi Persedian
# Aplikasi Piutang
# Aplikasi Hutang
# Aplikasi Gaji dan Upah
# Aplikasi Aktiva Tetap
# Aplikasi General Ledger
# Aplikasi Pembelian
# Aplikasi Penjualan
From :
http://gemilangtrimeidhasari.wordpress.com/2010/02/09/audit-command-language-acl
- Computer Assisted Audit Technique Tools (CAATT)
Computer Assisted Audit Technique Tools (CAATT) atau dalam bahasa Indonesia biasa disebut dengan Audit Berbantuan Komputer adalah alat yang digunakan untuk melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Diawali dengan pengendalian aplikasi yang didalamnya mencakup pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian input menentukan kumpulan dan masukan data ke dalam sistem serta memastikan bahwa semua data valid, akurat, dan lengkap. Pengendalian proses mencoba memelihara integritas dari record individu dan record pada batch dalam sistem dan harus memastikan cukupnya bukti audit. Sedangkan pengendalian output adalah untuk memastikan bahwa semua informasi yang dihasilkan tidak hilang,tidak teratur, dan terjaga kerahasiaannya.
Untuk melakukan pengujian pengendalian aplikasi maka memakai dua pendekatan yaitu black-box approach dan white-box approach. Black-box approach melakukan audit sekeliling computer sedangkan white-box approach memerlukan pemahaman yang mendalam dari logika aplikasi. Sedangkan untuk melakukan pengujian aplikasi maka ada lima tipe yang biasa digunakan yaitu the test data method, base case system evaluation, tracing, integrated test facility, dan parallel simulation.
Dari bahasan-bahasan tersebut penulis menyimpulkan CAATTs memberikan kemudahan pada proses audit. Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka CAATTs sangat membantu untuk memfokuskan audit. CAATTs mampu memeriksa 100% seluruh transaksi dalam sebuah database dan mampu memberikan informasi untuk analisis data dan melihat profil data. Selain itu proses audit menjadi lebih cepat.
Tetapi dalam hal ini CAATTs juga memiliki kekurangan diantaranya memerlukan waktu yang lama untuk mempelajari teknik ini dan juga diperlukan biaya yang besar untuk pelatihan para staf untuk menggunakan software tersebut, karena untuk menjadi mahir, software-software ini menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.
CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi.
From :
http://silfisulfiyah.blogspot.com/2010/11/computer-assisted-audit-technique-tools_7042.html
- Powertech Compliance Assessment ..IT FORENSIC
Bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden atau pelanggaran keamanan sistem informasi, fakta-fakta tersebut setelah di verikasi akan menjadi bukti-bukti (evidance) yang akan digunakan dalam proses hukum.
Metode umun dalam proses pemeriksaan insiden sampai proses hukum:
- pengumpulan data/fakta dari sistem komputer (Harddisk, usb - stick, log, memory dump, internet, dll), termasuk didalamnya data yang sudah terhapus.
- Mendokumentasikan fakta - fakta yang ditemukan dan menjaga integritas data dan selama forensik dan hukum dengan proteksi fisik, penangganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian/verifikasi.
- Menurut kejadian (chain of events) berdasarkan waktu kejadian.
- Memvalidasi kejadian - kejadian tersebut dengan metode "sebab - akibat".
- Dokementasi hasil yang diperoleh dan menyusun laporan.
- proses hukum (pengajuan delik, proses persidangan, saksi ahi, dll).
- AUDIT IT Pengertian Audit IT
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelaahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer. Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
- Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
From:
http://wisnucreation.wordpress.com/2011/04/04/pengertian-audit-trail/
Tidak ada komentar:
Posting Komentar