Pengertian Audit Around The Computer & Audit Through The Computer
Audit Around The Computer
Audit around the computer masuk ke
dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode
audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user
saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap
program atau sistemnya, bisa juga dikatakan bahwa audit around the computer
adalah audit yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu auditor
menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan
dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang
dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian
sistem telah efektif dan sistem telah beroperasi dengan baik.
Kelebihan :
(+) Proses
audit tidak memakan waktu lama karena hanya melakukan audit tidak secara
mendalam
(+) Tidak harus mengetahui seluruh proses penanganan sistem.
(+) Tidak harus mengetahui seluruh proses penanganan sistem.
Kelemahan :
(-) Umumnya database mencakup jumlah data
yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor
memahami sistem komputer lebih baik.
(-) Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
(-) Lebih berkenaan dengan hal yang lalu
daripada audit yang preventif.
(-) Kemampuan komputer sebagai fasilitas
penunjang audit mubadzir.
(-) Tidak mencakup keseluruhan maksud dan
tujuan audit.
Audit Through The Computer
Audit Through The Computer adalah dimana auditor
selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses
program dan sistemnya atau yang disebut dengan white box, sehinga auditor
merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui
sistem bagaimana sistem dijalankan pada proses tertentu.
Kelebihan :
(+) Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
(+) Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
(+) Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan
yang terjadi pada masa yang akan datang.
(+) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap system computer.
(+) Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan :
(-) Biaya
yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat
lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
(-) Butuh
keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Perbedaan Cyber Law di Berbagai Negara
Cyber Law di Negara Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun
1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit
mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada
sebuah basis yang dapat digunakan oleh undang-undang dan peraturan
lainnya. Namun pada kenyataannya hal ini
tidak terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan
digital signature sama seperti tanda tangan konvensional merupakan target. Jika
digital signature dapat diakui, maka hal ini akan mempermudah banyak hal
seperti electronic commerce (e-commerce), electronic procurement
(e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata dalam perjalanannya
ada beberapa masukan sehingga hal-hal lain pun masuk ke dalam rancangan
“cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara lain adalah
hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime),
penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic
banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI, penyalahgunaan nama domain, dan masalah privasi.
Nama dari RUU ini pun berubah dari
Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik, dan akhirnya menjadi
RUU Informasi dan Transaksi Elektronik. Di luar negeri umumnya materi ini
dipecah-pecah menjadi beberapa undang-undang.
Ada satu hal yang menarik mengenai
rancangan cyberlaw ini yang terkait dengan teritori. Misalkan seorang cracker
dari sebuah negara Eropa melakukan pengrusakan terhadap sebuah situs di
Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas
crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang
bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini jika dia mengunjungi
Indonesia. Dengan kata lain, dia kehilangan kesempatan / hak untuk mengunjungi
sebuah tempat di dunia.
Cyber Law di Negara Malaysia
Digital Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh
parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan
dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan
tulisan tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang
akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk
memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui
menggunakan fasilitas komunikasi elektronik seperti konferensi video.
Cyber Law Negara Singapore
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan
kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik
di Singapore.
Cyber Law di Negara Vietnam
Cyber
crime,penggunaan nama domain dan kontrak elektronik di Vietnam suudah
ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan
konsumen privasi,spam,muatan online,digital copyright dan online dispute
resolution belum mendapat perhatian dari pemerintah sehingga belum ada
rancangannya.
Cyber Law di Negara Thailand
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya
seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Cyber Law di Negara Amerika Serikat
Cyber Law yang mengatur transaksi elektronik dikenal dengan Uniform Electronic
Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan
Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of
Commissioners on Uniform State Laws (NCCUSL).
sumber :
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html