A. AUDIT TRAIL
Audit
Trail merupakan salah satu fitur dalam suatu program yang mencatat semua
kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit
Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai
jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus.
Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis
manipulasidata.Dasar ide membuat fitur Audit Trail adalah menyimpan
histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta
bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua
kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.
Audit IT bertujuan untuk
meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality) dan keutuhan(integrity) dari sistem informasi
organisasi.
Cara Kerja Audit Trail
Audit Trail yang disimpan dalam
suatu tabel
1. Dengan menyisipkan
perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.
Fasilitas Audit Trail
Fasilitas Audit Trail
diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan
dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada
sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula
dengan jurnal barunya.
Hasil Audit Trail
Record Audit Trail disimpan
dalam bentuk, yaitu :
- Binary File – Ukuran tidak besar
dan tidak bisa dibaca begitu saja
- Text File – Ukuran besar dan bisa
dibaca langsung
- Tabel.
Tools yang
Digunakan Untuk IT Audit
Tool-Tool Yang Dapat Digunakan Untuk Mempercepat Proses Audit
Teknologi Informasi, antara lain:
1) ACL
ACL (Audit Command Language) merupakan
sebuah software CAAT (Computer Assisted
Audit Techniques) yang sudah sangat populer untuk melakukan analisa
terhadap data dari berbagai macam sumber.
2) Picalo
Picalo merupakan sebuah software CAAT (Computer Assisted Audit
Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa
data dari berbagai macam sumber.
3) Powertech
Compliance Assessment
Powertech Compliance Assessment merupakan automated audit
tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to
data, public authority to libraries, user security, system security,
system auditing dan
administrator rights (special
authority) sebuah server AS/400.
4) Nipper
Nipper merupakan audit automation software
yang dapat dipergunakan untuk mengaudit dan
mem- benchmark konfigurasi sebuah router.
5) Nessus
Nessus merupakan sebuah vulnerability assessment software.
6) Metasploit
Metasploit Framework merupakan sebuah penetration testing tool.
7) NMAP
NMAP merupakan open source utility untuk melakukan security
auditing.
8) Wireshark
Wireshark merupakan network utility yang dapat dipergunakan untuk
meng-capture paket data yang ada di dalam jaringan komputer.
B. REAL
TIME AUDITS
Apa yang dimaksud Real Time Audit????
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time
Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga
dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan
dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan
melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang
sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak
sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data
Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan
dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk
menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal
dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu,
antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi
Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah
untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability),
kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi
organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA)
dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung
jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau
investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu
manajer.
Ada beberapa pendapat mengenai real time audit (RTA) dari
dua sumber yang saya dapatkan. Ada yang mengartikan real time audit merupakan
suatu sistem yang berfungsi untuk mengawasi kegiatan teknis dan keuanagan
sehingga dapat memberikan penilaian yang transparan status saat ini dari semua
kegiatan, di mana pun mereka berada. Ada juga yang berpendapat bahwa real time
audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi
informasi dimana berhubungan dengan masalah audit finansial dan audit internal
secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih
dikenal dengan istilah EDP Auditing (Electronic Data Processing),
biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan
komputer.
Referensi :
Tidak ada komentar:
Posting Komentar