Contoh IT Audit dan Forensik

Contoh IT Audit dan Forensik

Contoh IT Audit dan Forensik

– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External It Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices.

PENGERTIAN AUDIT AROUND THE COMPUTER

            Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit.  Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computeradalah audit yang dipandang dari sudut pandang black box.

            Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.

            Audit around the computer dilakukan pada saat:

  1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin),   artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah
  4. menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:

Kelebihan:

  1.  Proses audit tidak memakan waktu lama karena hanya melakukan audit

           tidak secara mendalam.

  1. Tidak harus mengetahui seluruh proses penanganan sistem.

Kelemahan:

Umumnya database mencakup jumlah data yang banyak dan sulit untuk

ditelusuri secara manual.

  1. Tidak membuat auditor memahami sistem komputer lebih baik.
  2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan

         dan kelemahan potensial dalam sistem.

  1. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
  2. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
  3. Tidak mencakup keseluruhan maksud dan tujuan audit.

Sumber : https://profilesinterror.com/