Perbedaan Audit Around the computer & Through
Audit around computeradalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
# keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Audit Through the computer
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Tools yang digunakan untuk IT audit
Tool-Tool yang dapat digunakan untuk mempercepat proses audit teknologi informasi, antara lain:
1.ACL
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit
Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.
2.Picalo
Picalo
merupakan sebuah software CAAT (Computer Assisted Audit Techniques)
seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari
berbagai macam sumber.
3.Powertech Compliance Assessment
Powertech
Compliance Assessment merupakan automated audit tool yang dapat
dipergunakan untuk mengaudit dan mem-benchmark user access to data,
public authority to libraries, user security, system security, system
auditing dan administrator rights (special authority) sebuah server
AS/400.
4.Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan membenchmark konfigurasi sebuah router.
5.Nessus
Nessus merupakan sebuah vulnerability assessment software.
6.Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
7.NMAP
NMAP merupakan open source utility untuk melakukan security auditing.
8.Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.
Tools yang Digunakan dalam IT Forensik
Secara garis besar tools untuk kepentingan komputer forensik dapat dibedakan secara hardware dan software.
Hardware:
- Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives.
- Memory yang besar (1-2GB RAM).
- Hub, Switch, keperluan LAN.
- Legacy Hardware (8088s, Amiga).
- Laptop forensic workstation.
- Write blocker
Software:
- Viewers (QVP, http://www.avantstar.com/)
- Erase/unerase tools (Diskscrub/Norton Utilities)
- Hash utility (MD5, SHA1)
- Forensic toolkit
- Forensic acquisition tools
- Write-blocking tools
- Spy Anytime PC Spy
Tidak ada komentar:
Posting Komentar