TABK
Teknik Audit
Berbantuan Komputer mempunyai arti luas, yaitu: kegiatan-kegiatan persiapan,
pelaksanaan dan pelaporan audit dengan bantuan komputer. Dukungan komputer
digunakan dalam teknik pengujian pengendalian intern atau pengujian Aplikasi
dan pengujian subtantif maupun kegiatan lain misalnya pengetikan-pengetikan
surat (termasuk konfirmasi), pemilihan sample, penyusunan pengolahan kertas
kerja pemeriksaan, pelaporan dan kegiatan administratif lain dalam kaitannya
dengan audit .
Proses
Beberapa
pendekatan yang dapat dilakukan apabila auditor tersebut memilih melakukan
pengujian aplikasi adalah:
1.Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan.
1.Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan.
2.Integrated Test
Facility(ITF)
Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
3.Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.
Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo perkiraan),maka auditor dapat memilih teknik:
1.Embadded Audit Module(EAM)
Merupakan suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah ditentukan ke dalam file yang akan dibaca oleh auditor
2.Generalized Audit Software(GAS)
Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian substantif.
Contoh audit software :
}
Audex-100
(arthur Anderson&Co)
}
Auditape
(Deloitte,Haskins&sells)
}
Audipak II
(Coopers&Lybrand)
}
Autronic 32
(Ernst&Young)
}
Strata (Touche
Ross & Co)
}
ACL (audit
command language,ACL Service Ltd)
}
Pan Audit Plus
IDEA (Idea Ltd)
}
Friend Software
}
Dll
Salah satu alat
bantu untuk auditor/analyst data yang sudah dikenal didunia yaitu ACL Software.
Software ini dapat melakukan akses data langsung kedalam database ataupun dalam
bentuk teks file dalam waktu yang singkat tanpa menganggu sistem yang sedang
berjalan. Melakukan proses verifikasi hasil dari data yang diperoleh untuk
menciptakan integrasi data yang dipercaya dan hasil analisa data yang dapat
dihandalkan. Semua dapat dilakukan dengan cepat, tepat, aman dan akurat.
ACL juga merupakan Tools yang paling diminati untuk dapat membantu proses analisis data secara interaktif dalam menghasilkan informasi yang tepat guna bagi keperluan pengambilan keputusan yang tepat bagi manajemen.
ACL juga merupakan Tools yang paling diminati untuk dapat membantu proses analisis data secara interaktif dalam menghasilkan informasi yang tepat guna bagi keperluan pengambilan keputusan yang tepat bagi manajemen.
ACL juga merupakan suatu sistem berbasis windows yang bersifat ‘Graphical User Interface (GUI)’ dan sangat mudah digunakan (‘User Friendly’) untuk melakukan suatu proses analisis data serta monitoring.
Audit Si
Menggunakan Excel
Microsoft Excel adalah program aplikasi yang cukup
populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah
software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.
Audit Jaringan
Audit jaringan
komputer secara umum dapat dibagi menjadi dua bagian, yaitu Performance
Audit dan Security Audit. Performance Audit lebih
menitikberatkan pada peningkatan kinerja jaringan komputer.
Sedangkan Security Audit lebih menitikberatkan pada sistem keamanan jaringan
komputer. Pembahasan ini akan menjelaskan teknik audit dengan pendekatan secara
umum yang berlaku di kedua jenis audit di atas.
Performance
Audit
Performance audit adalah pengujian yang objektif dan sistematis yang berkaitan
dengan program, aktifivas, fungsi, sistem manejemen dan prosedur melalui
assesmen dalam rangka pencapaian target yang ada untuk mendapatkan keuntungan
secara ekonomi, efisien dan efektifitas penggunaan sumber daya yang ada.
Security Audit
Security audit
adalah penilaian atau evaluasi teknis yang sistematis dan teukur mengenai
keamanan komputer dan aplikasinya.
Audit keamanan
komputer ini terdiri dari dua bagian, yaitu:
Penilaian
otomatis
Berkaitan dengan
pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap
perubahan status file dalam komputer: create, modify, delete dll
Penilian non –
otomatis
Berhubungan
dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi
kerawanan dan keamanan komputer, pengamtan terhadap semua akses ke sistem
operasi dan software aplikasinya, serta analisis semua akses fisik terhadap
sistem komputer secara menyeluruh.
Metode Audit Jaringan
Proses audit untuk jaringan komputer akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System Interconnection(OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan pendekatan Bottom-up.
Identifikasi Melalui Layer OSI
Sebelum melakukan audit, ada baiknya terlebih dulu mengetahui mengenai komponen apa saja yang terdapat di tiap-tiap layer. Hal ini berfungsi untuk memudahkan kita dalam menentukan target audit (obyek yang akan di audit).
Pendekatan Top-down
Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi.
Pendekatan Bottom-up
Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
Refrensi
Komentar
Posting Komentar