Real Time Audit

Real Time Audit

Real Time Audit

Real Time Audit
Real Time Audit

 

Real Time Audit itu adalah

suatu proses kontrol secara berkala pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP.

 

Jenis aktivitas ini disebut sebagai auditing melalui komputer.

Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

 

Audit IT sendiri berhubungan

dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.


PROSEDUR IT AUDIT:

  • Kontrol lingkungan:
  1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
    2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
    3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
    4. Memeriksa persetujuan lisen (license agreement)●Kontrol keamanan fisik
    1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
    2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
    3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
    4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

    ●Kontrol keamanan logikal
    1. Periksa apakah password memadai dan perubahannya dilakukan reguler
    2. Apakah administrator keamanan memprint akses kontrol setiap user


Tools yang digunakan untuk Audit IT dan Audit Forensik

  • Hardware:
    – Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
    – Memori yang besar (1-2GB RAM)
    – Hub, Switch, keperluan LAN
    – Legacy hardware (8088s, Amiga, …)
    – Laptop forensic workstations
  • Software
  • Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
  • Erase/Unerase tools: Diskscrub/Norton utilities)
  •  Hash utility (MD5, SHA1)
  • Text search utilities (search di http://www.dtsearch.com/)
  • Drive imaging utilities (Ghost, Snapback, Safeback,…)
  • Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic Toolkit
  • Disk editors (Winhex,…)
  • Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
  • Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Sumber : https://jeffmatsuda.com/pengertian-diskusi/