Audit
Around the Computer
Pendekatan ini merupakan pendekatan yang ditempuh
oleh auditor. Pendekatan yang dilakukan dengan melakukan pengujian sebuah
informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasi
hasil dari sebuah transaksi yang dimasukkan ke dalam sistem. Kemudian,
kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Asumsi
yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem
ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya
dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan
pemeriksaan di sekitar komputer saja.
Proses pengerjaan audit around the computer ialah
seperti pengujian dengan metode black box testing yaitu pengujian yang
dilakukan hanya mengamati hasil eksekusi melalui data uji dan memeriksa
fungsional dari perangkat lunak.
Kelebihan dari audit around the computer adalah:
- Proses audit tidak memakan waktu lama
- Tidak harus mengetahui seluruh proses penanganan
sistem
Kekurangan dari audit around the computer adalah:
- Sulit untuk menelusuri isi database yang banyak
secara manual
- Proses ini tidak memeriksa logika program dan
sistemnya sehingga tidak mampu mendeteksi eror program
- Mengabaikan pengendalian sistem
Audit Through the computer
Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi.
Kelebihan dari audit through the computer adalah:
- Dapat meningkatkan kekuatan pengujian sistem secara efektif
- Dapat memeriksa secara langsung logika pemprosesan dan sistem aplikasi.
- Kemampuan sistem dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kekurangan dari audit through the computer adalah:
- Biaya yang dibutuhkan relatif tinggi karena jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian sistem.
- Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Perbedaan Audit Around the computer dan Audit Through the Computer
1. Audit around the computer menggunakan teknik black box testing.
Audit through the computer menggunakan teknik white box testing.
2. Audit
around the computer hanya memeriksa secara interface dan fungsionalitasnya saja.
Audit through the computer melakukan pengecekan
terhadap detail audit secara mendalam, termasuk logika program dan sistemnya.
3. Audit around the computer tidak harus mengetahui
seluruh proses penanganan sistem.
Audit through the computer harus mengetahui
seluruh proses penanganan sistem.
4. Audit around the computer melakukan pengecekan hanya
pada tahap akhir yaitu memeriksa apakah output yang dikeluarkan sesuai dengan input
program.
Audit through the computer melakukan pengecekan seiring
dengan tahapan pengembangan software atau pada tahap testing.
Tools yang digunakan untuk IT Audit
a. ACL (Audit Command Language): software CAAT
(Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan
analisa terhadap data dari berbagai macam sumber.
b. Powertech Compliance Assessment Powertech:
automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark
user access to data, public authority to libraries, user security, system
security, system auditing dan administrator rights (special authority) sebuah
serverAS/400.
c. Nipper : audit automation software yang dapat
dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.
Prosedur IT Audit
●Kontrol
lingkungan:
1. Apakah kebijakan
keamanan (security policy) memadai dan efektif ?
2. Jika data
dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini
dr external auditor.
3. Jika sistem
dibeli dari vendor, periksa kestabilan financial.
4. Memeriksa
persetujuan lisen (license agreement).
●Kontrol keamanan
fisik
5. Periksa apakah
keamanan fisik perangkat keras dan penyimpanan data memadai.
6. Periksa apakah
backup administrator keamanan sudah memadai (trained,tested).
7. Periksa apakah
rencana kelanjutan bisnis memadai dan efektif.
8. Periksa apakah
asuransi perangkat-keras, OS, aplikasi, dan data memadai.
●Kontrol keamanan
logical
9. Periksa apakah
password memadai dan perubahannya dilakukan regular.
10. Apakah administrator keamanan memprint akses
kontrol setiap user.
Contoh Prosedur IT
Audit
- Internal IT
Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan
Fokus kepada global, menuju ke standard2 yang diakui.
- External IT Consultant Outputnya Rekrutmen staff,
teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark /
Best-Practices