Pengertian
Audit
Audit
atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi,
sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten,
objektif, dan tidak memihak, yang disebut
auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari
audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan
praktik yang telah disetujui dan diterima.
Pengertian
Audit Around The Computer
Audit
around the computer adalah pendekatan audit dimana auditor menguji keandalan
sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu
mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem.
Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh
sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian
sistem telah efektif dan sistem telah beroperasi dengan baik.
Jenis
audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup
sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer
tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu,
jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi
menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang
komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Pengertian
Audit Through The Computer
Audit
through the computer adalah audit yang dilakukan untuk menguji sebuah sistem
informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines,
dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program
pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah
ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan
tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang
direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
Kesimpulan
Saya :
Kesimpulan
dari 3 pengertian diatas adalah audit berarti pemeriksaan pada suatu organisasi
namun mengandung makna secara umum dengan tujuan mengevaluasi organisasi
tersebut apakah berjalan atau bekerja
secara standar yang telah ditetapkan. Sedangkan audit arround the computer lebih mengandung makna secara khusus dalam
pengaplikasian nya, yaitu lebih mengacu
terhadap audit bidang IT dengan menguji sebuah informasi dalam sebuah
sistem apakah seluruh transaksi yang ada pada system sudah valid dan akurat apa
belum kemudian dibandingkan dengan output yang dihasilkan. Dan yang terakhir
adalah audit through the computer audit ini juga mengacu terhadap bidang IT
namun audit yang dilakukan adalah menguji sebuah system dan pengecekan
pemrograman apakah terjadi error atau sudah berjalan sesuai yang diinginkan,
audit ini lebih ke pemeriksaan tekhnik pembuatan dengan memeriksa logika
pemrograman dan pengendaliannya.
Tools
yang digunakan untuk IT Audit dan Forensik :
1. Hardware
·
Harddisk
IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives
·
Memori
yang besar (1 – 2 GB RAM)
·
Hub,
Switch, keperluan LAN
·
Legacy
hardware (8088s, Amiga)
·
Laptop
Forensic Workstations
2. Software
- Viewers (QVP http://www.avantstar.com/, http://www.thumbsplus.de/ )
- Erase/Unerase tools : Diskscrub/Norton utilities
- Hash utility (MD5, SHA1)
- Text search utilities (dtsearch http://www.dtsearch.com/ )
- Drive imaging utilities (Ghost, Snapback, Safeback)
- Forensic toolkits
- Unix/Linux : TCT The Coroners Toolkit / ForensiX
- Windows : Forensic Toolkit
- Disk editors (Winhex)
- Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)
- Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti
- Forensic software tools for Windows (dd for Windows, Encase 4, FTK, MD5, ISOBuster)
- Image and Document Readers (ACDSee, DecExt)
- Data Recovery/Investigation (Active Partition Recovery, Decode – Forensic Date/Time Decoder)
- Dll.
Sumber :
- http://rainzacious.blogspot.com/2013/03/tugas-perbedaan-audit-arround-computer.html
- http://networkedblogs.com/L5TwK
Tidak ada komentar:
Posting Komentar