AUDIT TRAIL
IT Audit Trail bisa dikatakan ke akuratan dalam mencatat
semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di
sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini
dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan
melalui menu preferences.
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang
dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk
oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal
lamanya akan disimpan, begitu pula dengan jurnal barunya.
Jadi, apa pun yang dilakukan oleh user di Accurate dapat
anda pantau dari laporan Audit Trail. Laporan ini dapat berupa summary
(aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan
ditampilkan).
REAL TIME AUDIT
Real Time Audit IT adalah suatu proses kontrol pengujian
terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah
audit finansial dan audit internal secara online atau bisa dikatakn real time
bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing
(Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis
aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah
tersebut adalah untuk menjelaskan proses penelahan dan evaluasi
pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai
auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan
pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit
yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit
dengan komputer.
http://donysetiadi.com/blog/2010/04/08/it-audit-trail/
IT FORENSICS
1.Definisi sederhana, yaitu penggunaan sekumpulan prosedur
untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan
mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal.
2.Menurut Noblett, yaitu berperan untuk mengambil, menjaga,
mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan
disimpan di media komputer.
Tujuan IT Forensics.
Adalah untuk mengamankan dan menganalisa bukti digital.
Terminologi IT Forensics.
A.Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format
digital, contohnya e-mail.
B.Empat elemen kunci forensik dalam teknologi informasi,
antara lain :
1.Identifikasi dari bukti
digital.
Merupakan tahapan paling awal
forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi
dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya
untuk mempermudah tahapan selanjutnya.
2.Penyimpanan bukti digital.
Termasuk tahapan yang paling
kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya
yang kurang baik.
3.Analisa bukti digital.
Pengambilan, pemrosesan, dan
interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti
digital.
4.Presentasi bukti digital.
Proses persidangan dimana bukti
digital akan diuji dengan kasus yang ada. Presentasi disini berupa penunjukkan
bukti digital yang berhubungan dengan kasus yang disidangkan.
PERBEDAAN AUDIT
AROUND COMPUTER DAN TROUGHT THE COMPUTER
Audit around the computer yaitu pendekatan audit dengan
memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah
langkah proses secara langsung,hanya berfokus pada input dan output dari sistem
computer
Audit throught the computer yaitu pendekatan audit yang
berorientasi computer yangsecara langsung berfokus pada operasi pemrosesan
dalam system computer denganasumsi bila terdapat pengendalian yang memadai
dalam pemrosesan, maka kesalahan danpenyalahgunaan dapat dideteksi
http://www.scribd.com/doc/51352349/kisi2-audit
Tidak ada komentar:
Posting Komentar