AUDIT SERVER
- AUDIT SERVER
A. Pengertian audit server
Audit adalah suatu proses yang sistematik untuk
mendapatkan dan mengevaluasi bukti secara objektif mengenai
pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan
kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada
pihak-pihak yang berkepentingan.
Audit adalah suatu proses yang sistematik untuk
mendapatkan dan mengevaluasi bukti secara objektif mengenai
pernyataan-pernyataan mengenai kegiatan dan kejadian , dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria
yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada pihak-pihak
yang berkepentingan.
Istilah
audit sistem informasi umumnya digunakan untuk menjelaskan dua jenis aktivitas
berbeda yang terkait dengan komputer, yaitu menjelaskan proses pengkajian ulang
dan mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data
elektronik. Tujuan dan tanggung jawab utama dari auditor eksternal adalah untuk
menilai kewajaran dari laporan keuangan sebuah entitas usaha.
Tipe fungsi audit tersedia dalam suatu paket GAS, yang
didaftarkan dalam uraian sebagai berikut: Penyulingan data dari file,
Kalkulasi dengan data, Melakukan perbandingan dengan data, Peringkasan data,
Penelitian data, Menyusun kembali data, Pemilihan data sample untuk pengujian,
Pengumpulan data statistik, dan Pencetakan konfirmasi permintaan, analisis, dan
keluaran lain.
Proses audit untuk jaringan komputer akan semakin
kompleks jika sistemnya semakin besar dan terintegrasi satu sama lainnya. Untuk
mempermudah hal tersebut, teknik audit terhadap jaringan komputer harus
di break-down berdasarkan layer-layer dari
7-layer pada Open System Interconnection (OSI). Pendekatan
auditnya dapat dilakukan dari dua arah, yaitu pendekatan Top-down dan
pendekatan Bottom-up. Pendekatan Top-down.
Audit dengan pendekatan Top-down adalah
dengan memulai melakukan identifikasi dari layer OSI yang tertinggi,
yaitu Application Layer menuju ke layer yang terendah,
yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak
(software) aplikasi komunikasi dan berakhir di infrastruktur komunikasi
pendekatan Bottom-up
Audit dengan pendekatan Bottom-up adalah
kebalikan dari pendekatan Top-down, yaitu dengan memulai melakukan
identifikasi dari layer OSI yang terendah, yaitu Physical
Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam
hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat
lunak (software) aplikasi komunikasi.
Proses Audit dibagi
menjadi 2 macam, yaitu :
1 . Proses Auditing
Tahapannya meliputi:
1.
Perencanaan audit
2.
Persiapan penilaian
struktur pengendalian internal
3.
Pengujian tahap
pengendalian dari audit
4.
Tahap pengujian
substantif dari audit
5.
Pelaporan audit.
2. Proses Audit
Operasional Departemen Pemrosesan
Tahapan / Kemajuan audit ini melalui beberapa langkah berikut
ini :
1.
Tahap Perencanaan
Audit
Penting
bagi auditor memperoleh dan meninjau ulang latar belakang informasi atas unit,
aktivitas, atau fungsi yang akan diaudit. Auditor perlu mengumpulkan informasi
dari klien untuk memperoleh suatu pemahaman menyangkut departemen DP dan
sasaran hasilnya.
2.
Tahap Survei
Persiapan
Survei
ini membantu auditor untuk mengidentifikasi area permasalahan, area sensitif,
dan operasi yang rumit atas kesuksesan audit dari departemen DP.
3.
Tahap Audit yang
Terperinci
Kunci
aktivitas untuk menguji dan mengevaluasi sepanjang tahap audit yang terperinci meliputi
:
- organisasi menyangkut fungsi
pengolahan informasi
- praktek dan kebijakan sumber
daya manusia
- operasi komputer
- pertimbangan implementasi dan
pengembangan sistem
- pengoperasian sistem aplikasi.
4. Pelaporan
Pada penyelesaian
dari audit operasional, suatu laporan dibagi-bagikan ke manajemen dan panitia
audit perusahaan. Isi dari laporan ini bervariasi menurut harapan manajemen
5. apakah ada fungsi manajemen Jaringan yang kuat
dengan otoritas untuk membuat standar dan prosedur.
6. Memeriksa apakah
tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk dokumen
penggantian peralatan
7. Memeriksa apakah
tersedia prosedur untuk memantau network usage untuk keperluan peningkatan
kinerja dan penyelesaian masalah yang timbul
8. Memeriksa apakah ada control secara aktif mengenai
pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru
diimplementasikan.
D. Hasil Audit Server
- Untuk memonitor setiap perubahan pada konfigurasi kemanan jaringan
- Untuk mengetahui siapa saja yang mengakses file-file tertentu
- Untuk memonitor aktifitas dari sejumlah user jaringan
- Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.
terimakasih untuk infonya
ReplyDeletealfamart terdekat