IT AUDIT

Audit Around the Computer

Pendekatan ini merupakan pendekatan yang ditempuh oleh auditor. Pendekatan yang dilakukan dengan melakukan pengujian sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasi hasil dari sebuah transaksi yang dimasukkan ke dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja.

Proses pengerjaan audit around the computer ialah seperti pengujian dengan metode black box testing yaitu pengujian yang dilakukan hanya mengamati hasil eksekusi melalui data uji dan memeriksa fungsional dari perangkat lunak.

Kelebihan dari audit around the computer adalah:

1.  Proses audit tidak memakan waktu lama
2. Tidak harus mengetahui seluruh proses penanganan sistem

Kekurangan dari audit around the computer adalah:

1.  Sulit untuk menelusuri isi database yang banyak secara manual
2. Proses ini tidak memeriksa logika program dan sistemnya sehingga tidak mampu mendeteksi eror program
3. Mengabaikan pengendalian sistem

Audit Through the computer

Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi.

Kelebihan dari audit through the computer adalah:

1. Dapat meningkatkan kekuatan pengujian sistem secara efektif
2. Dapat memeriksa secara langsung logika pemprosesan dan sistem aplikasi.
3. Kemampuan sistem dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.

Kekurangan dari audit through the computer adalah:

1. Biaya yang dibutuhkan relatif tinggi karena jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian sistem.
2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.

Perbedaan Audit Around the computer dan Audit Through the Computer

1. Audit around the computer menggunakan teknik black box testing.

    Audit through the computer menggunakan teknik white box testing.

2.  Audit around the computer hanya memeriksa secara interface dan fungsionalitasnya saja.

    Audit through the computer melakukan pengecekan terhadap detail audit secara mendalam, termasuk logika program dan sistemnya.

3. Audit around the computer tidak harus mengetahui seluruh proses penanganan sistem.

    Audit through the computer harus mengetahui seluruh proses penanganan sistem.

4. Audit around the computer melakukan pengecekan hanya pada tahap akhir yaitu memeriksa apakah output yang dikeluarkan sesuai dengan input program.

    Audit through the computer melakukan pengecekan seiring dengan tahapan pengembangan software atau pada tahap testing.

Tools yang digunakan untuk IT Audit

 a. ACL  (Audit Command Language): software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.

b. Powertech Compliance Assessment Powertech:  automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

c.  Nipper : audit automation software yang dapat dipergunakan untuk mengaudit dan mem-benchmark konfigurasi sebuah router.

Prosedur IT Audit

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3. Jika sistem dibeli dari vendor, periksa kestabilan financial.
4. Memeriksa persetujuan lisen (license agreement).

●Kontrol keamanan fisik

5. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.

6. Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
7. Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
8. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

●Kontrol keamanan logical

9. Periksa apakah password memadai dan perubahannya dilakukan regular.

10. Apakah administrator keamanan memprint akses kontrol setiap user.

Contoh Prosedur IT Audit

• Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
• External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Sumber :

http://blog.pasca.gunadarma.ac.id/2012/06/07/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi/

http://uzi-online.blogspot.co.id/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-Audit-Throught-The-Computer.html

http://rivayiarifanto.blogspot.co.id/2014/03/pengertian-perbedaan-white-box-dan.html

http://bagusaputro.blogspot.co.id/2015/03/tools-yang-digunakan-untuk-it-audit-dan.html

http://feryvalentinoblogspot.blogspot.co.id/2015/04/prosedur-dan-lembar-kerja-it-audit.html