Perbedaan Around The Computer dan Trough The Computer.
-Around The Computer
Around the computer adalah pendekatan audit dimana
auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan
dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang
dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa
pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik. Jenis audit ini dapat digunakan ketika proses yang
terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa
audit around the computer tidak menguji apakah logika program dalam sebuah
sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana
pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya,
dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk
mendeteksi banyak error.
-Through The Computer
Auditing Through The Computer adalah audit terhadap suatu
penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas
komputer yang sama dengan yang digunakan dalam pemrosesan data. Pendekatan
audit ini berorientasi komputer yang secara langsung berfokus pada operasi
pemrosesan dalam system komputer dengan asumsi bila terdapat pengendalian yang
memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.
Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit
software (SAS) dan generalized audit software (GAS).
Pendekatan audit ini digunakan bila pendekatan Auditing
Around The Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat
diterapkan bersama - sama dengan pendekatan Auditing Around The Computer untuk
memberikan kepastian yang lebih besar.
Kemudian Tools yang digunakan untuk audit IT dan IT forensic
Penggunaan sekumpulan prosedur untuk melakukan pengujian
secara menyeluruh suatu sistem computer dengan menggunakan software dan tool
untuk mengekstrak dan memelihara barang bukti tindakan criminal.
-Tool Audit IT
-COBIT (Control Objectives for Information and related
Technology)
-COSO (Committee of Sponsoring Organisations of the Treadway
Commission)
-ISO/IEC 17799:2005 Code of Practice for Information Security
Management
-FIPS PUB 200
-ISO/IEC TR 13335
-ISO/IEC 15408:2005/Common Criteria/ITSEC
-PRINCE2
-PMBOK
-TickIT
-CMMI
-TOGAF 8.1
-IT Baseline Protection Manual
-NIST 800-14
Comments
Post a Comment