SUMBER
:
IT
AUDIT TRAIL
Audit Teknologi Inftormasi (information
technology “IT”) audit atau information systems (is) audit adalah suatu proses
kontrol dari infrastruktur teknologi informasi secara menyeluruh dimana
berhubungan dengan masalah audit finansial dan audit internal. Pada
mulanya Audit IT ini lebih banyak dikenal dengan istilah EDP Auditing
(Electronic Data Processing) yang mana Audit IT ini digunakan untuk
menguraikan dua jenis aktifitas yang berhubungan dengna computer. Penggunaan
istilah tersebut bertujuan untuk memaparkan suatu proses penelaahaan dan
evaluasi dari pengendalian-pengendalian internal yang ada di dalam EDP.
Aktifitas jenis ini sering disebut juga sebagai auditing melalui komputer. Istilah
lainnya yang digunakan adalah untuk memberikan penjelasan tentang pemanfaatan
computer oleh auditor untuk melaksanakan beberapa pekerjaan dari audit yang
tidak dapat dikerjakan secara manual. Untuk aktifitas jenis ini sering disebut
sebagai audit dengan komputer.
Audit IT itu sendiri merupakan suatu
penggabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen
Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral
Science. Audit IT sendiri memiliki tujuan untuk meninjau dan mengevaluasi dari
factor-faktor ketersediannya(availability), kerahasiaan(confidentiality), dan
juga keutuhan(integrity) dari system informasi organisasi.
Cara kerja Audit Trail :
Audit Trail yang disimpan dalam satu table.
1. Dapat
dilakukan dengan cara menyisipkan suatu perintah penambahan record ditiap-tiap
query Insert, Update dan juga Delete.
2. Memanfaatkan
fitur trigger yang ada pada DBMS. Trigger adalah suatu kumpulan SQL statement,
yang secara otomatis akan menyimpan log yang ada pada event Insert, Update,
atupun Delete yang ada pada sebuah table.
Fasilitas Audit Trail yang diaktifkan, maka
setiap transaksi yang dimasukkan kedalam accurate, jurnalnya akan dicatat di
dalam sebuah table. Apabila ada transaski yang mengalami pengupdatetan, maka
jurnal yang lama tidak akan langsung hilang melaikan datanya akan disimpan dan
begitu pula dengan jurnal yang barunya.
Hasil yang diperoleh dari Audit Trail.
Record Audit Trail akan disimpan kedalam bentuk,
yaitu :
1. Binary
File : Ukurnanya tidak lah besar akan tetapi tidak dapat begitu saja di baca.
2. Text File
: Ukurannya besar namun dapat langsung dibaca.
3. Tabel.
REAL
TIME AUDIT
Real Timer Audit atau RTA adalah suatu sistem
untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan
penilaian yang transparan status saat ini dari semua kegiatan, dimana pun
mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk
merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek"
pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian
termasuk cara mencegah pengeluaran yang tidak sesuai.
Real Time Audit menyediakan teknik ideal untuk
memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor,
investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu"
dari manajer kegiatan di danai sehingga untuk memantau kemajuan. Sejauh
kegiatan manajer prihatin Real Time Audit meningkatkan kinerja karena sistem
ini tidak mengganggu dan donor atau investor dapat memperoleh informasi yang
mereka butuhkan tanpa menuntut waktu manajer. Pada bagian ini dari pemodal Real
Time Audit adalah metode biaya yang sangat nyaman dan rendah untuk memantau
kemajuan dan menerima laporan rinci reguler tanpa menimbulkan beban
administrasi yang berlebihan baik untuk staf. Mereka sendiri atau manajemen
atau bagian dari aktivitas manajer.
Penghematan biaya overhead administrasi yang
timbul dari penggunaan Real Time Audit yang signifikan dan meningkat seiring
kemajuan teknologi dan teknik dan kualitas pelaporan dan kontrol manajemen
meningkatkan menyediakan kedua manajer dan pemilik modal dengan cara untuk
mencari kegiatan yang dibiayai dari sudut pandang beberapa manfaat dengan
minimum atau tidak ada konsumsi waktu di bagian aktivitas manajer.
IT FORENSICS
Secara sederhana IT Forensics dapat
didefinisikan sebagai penggunaan sekumpulan prosedur yang mana untuk melakukan
suatu pengujian suatu system computer secara menyeluruh harus menggunakan
software atau tools untuk mamapu memelihara barang bukti kriminal. Bertujuan
untuk mengamankan dan menganalisa bukti digital. Kejahatan komputer dibagi
menjadi dua, yaitu :
Terminologi IT Forensics :
- Bukti digital, Informasi yang diperoleh dengan bentuk digital.
- Empat elemen penting dalam teknologi informasi, antara lain : Identifikasi dari bukti digital, Penyimpanan bukti digital, Analisa bukti digital, Presentasi bukti digital
Proses persidangan yang mana bukti digital akan
di uji kasus.
Untuk Menganalisis Barang Bukti Dalam Bentuk
Elektronik Atau Data Seperti :
- NB / Komputer / Hardisk / MMC / CD / Camera Digital / Flash Disk dan SIM Card / HP
- Menyajikan atau menganalisis Chart Data Komunikasi Target
- Menyajikan atau Analisis Data isi SMS Target dari HP
- Menentukan lokasi / Posisi Target atau Mapping
- Menyajikan data yang atau dihapus atau hilang dari barang bukti tersebut
Data atau barang bukti tersebut diatas diolah
dan dianalisis menggunakan software dan alat khusus untuk dimulainya IT
Forensics, hasil dari IT Forensics adalah sebuah Chart data Analisis komunikasi
data Target.
Berikut Prosedur Forensics Yang Umum Di Gunakan
Antara Lain :
- Membuat copies dari keseluruhan log data, files, dan lain - lain yang dianggap perlu pada media terpisah.
- Membuat finerptint dari copies secara otomatis
- Membuat fingerprint dari copies secara otomatis
- Membuat suatu hashes materlist
- Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan
Sedangkan Menurut Metode Search dan Seizure
Adalah :
- Identifikasi dan penelitian permasalahan
- Membuat hipotesa
- Uji hipotesa secara konsep dan empiris
- Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa tersebut jauh dari apa yang diharapkan
- Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat diterima.
Tidak ada komentar:
Posting Komentar