Konsep Audit
Audit : Sebuah proses sitematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut denngan kriteria yanng telah ditetapkan serta mengkomunikasikan hasilnya pada para pemakai yang berkepentingan.
Tujuan Audit internal: Untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian intern perusahaan serta menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Standar Audit Internal IIA (Institute of Internal Audit) menetapkan 5 standar mengenai tanggung jawab auditor internal yaitu:
1. Melakukan tinjauan atas keandalan dan integritas informasi opersional dan keuangan serta bagaimana hal tersebut diidentifikasi , diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum dan peraturan yang berlaku.
3. Melakukan tinauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut. 4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan mereka.
Jenis Kegiatan Audit
• Audit Keuangan : memerikasa keandalan dan integritas catatan –catatan akuntansi dan menghubungkannya dengan standar pertama dari kelima standar lingkup audit internal.
• Audit Sistem Informasi: melakukan tinjauan atas pengendalian SIA untuk menilai kesesuainnya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Lingkupnya secara kasar berhubungan dengan standar kedua dan ketiga dari IIA
• Audit Operasional/Manajemen: berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya serta pencapaian sasaran dan tujuan yang telah ditetapkan. Lingkupnya berhubungan denngan standar keempat dan kelima.
Tinjauan Menyeluruh Proses Audit
Merencanakan Audit Tetapkan lingkup dan tujuan; Organisisr tim audit; Kembangkan pengetahuan mengenai operasional bisnis; Tinjauan hasil audit audit sebelumnya;Identifikasi faktor -faktor resiko; Siapkan program audit.
Mengumpulkan Bukti Audit Pengamatan atas kegiatan-kegiatan operasional; Tinjauan dokumentasi; Kuesioner: Berdiskusi dengan pegawai; Pemeriksaan fisik aset; Konfirmasi melalui pihak ketiga: Melakukan ulang prosedur; Pembuktian dengan dokumen sumber; Review analitis; Pengambilan sampel audit
Mengevaluasi Bukti Audit Nilai kualitas pengendalian internal; Nilai keandalan informasi; Nilai kinerja Operasional; Pertimbangkankebutuhan atas bukti tambahan; Pertimbangkan faktorfaktor resiko; Pertimbangkan faktor materialitas; Dokumentasikan penemuan- penemuan audit
Mengkomunikasikan Hasil Audit Memformulasikan kesimpulan audit; Membuat rekomendasi bagi pihak manajemen; Mempersiapkan laporan audit; Menyajikan hasil-hasil audit kepada pihak manajemen
Pendekatan Audit Berdasarkan Resiko
1. Tentukan ancaman-ancaman yang dihadapi SIA 2. Identifikasi prosedur pengendalian 3. Evaluasi prosedur pengendalian 4. Evaluasi kelemahan yan tidak terungkap oleh prosedur pengendalian.
Tujuan Audit Sistem Informasi Dalam melakukan audit sistem informasi auditor harus memastikan bahwa tujuan-tujuan berikut terpenuhi yaitu :
1. Perlengkapan keamanan melindungi perlengkapan komputer,program, komunikasi dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksnakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan dan catatan komputer lainnya telah akurat dan lengkap
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap dan dijaga kerahasiaannya.
Frame Work For Auditing Computer Security
Pengembangan Program
Dua hal yang dapat salah dalam pengembangan program yaitu :
1. Kesalahan yang tidak disengaja karena karena adanya kesalahpahaman atas spesifikasi sistem pemrograman.
2. Perintah yang tidak sah yang dengan sengaja dimasukkan kedalam program
Computer Audit Software (CAS) atau Generalized Audit Software (GAS) CAS : Program komputer yang (berdasarkan spesifikasi dari auditor) menghasilkan program yang melaksanakan fungsi-fungsi audit. CAS idealnya sesuai untuk :
• pemeriksaan file data yang besar
• Mengidentifikasi catatan-catatan yang membutuhkan pemeriksaan audit lebih lanjut.
Fungsi-Fungsi Umum Software Audit Komputer
• Pemformatan ulang
• Manipulasi file
• Perhitungan
• Pemilihan data
• Analisis data
• Pemrosesan file
• Statistik
• Pembuatan laporan.
Audit Operasional Atas Suatu SIA
Langkah pertama adalah perencanaan audit, yaitu masa pembuatan lingkup dan tujuan audit, tinjauan awal atas sistem dilakukan dan program audit sementara dipersiapkan. Selanjutnya pengumpulan bukti yang mencakup kegiatan-kegiatan:
1. Meninjau kebijakan dokumentasi operasional
2. Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
3. Mengamati fungsi-fungsi dan kegiatan operasional
4. Memeriksa rencana dan laporan keuangan serta operasional
5. Menguji akurasi informasi operasional
6. Menguji pengendalian.
www.untag-sby.ac.id
Rabu, 13 April 2016
Selasa, 03 Juni 2014
Perintah Dasar Linux dan Kegunaanya
1. Perintah
Dasar Linux dan Kegunaanya
Ubuntu sangat terkenal dengan CLI-nya
(Command Line Interface). CLI sendiri adalah antar muka yang tidak menyediakan
grafik, baik berupa gambar-gambar, jendela-jendela ataupun animasi-animasi yang
bisa memanjakan pengguna, melainkan hanya berupa teks yang harus diketikkan
oleh pengguna. Jadi, apabila user ingin melakukan operasi dalam sistem operasi
tersebut, misalnya melakukan copy, rename, cut, delete, dan
sebagainya, maka pengguna harus megetikkan perintah berupa teks dengan
cara manual dan bukan dengan klik-klik seperti pada interface GUI (Graphic User
Interface).
Berikut ini adalah beberapa perintah
yang bisa digunakan di sistem operasi Ubuntu pada mode CLI, baik Desktop maupun
Server, yang juga banyak untuk bisa digunakan pada distro yang lain. Pada
contoh ini saya menggunakan Ubuntu Desktop 10.10.
1. sudo su
Digunakan untuk login sebagai
root/pengguna tertinggi
Sintaks sudo su
2. login
Digunakan untuk login sebagai user
lain, namun harus menjadi root dulu untuk bisa menjalankan peirntah ini.
Sintaks : login namauser
Contoh : login adam
3. cd
Digunakan untuk berpindah direktori
Sintaks : cd alamat_direktori
Contoh : cd /var/www
4. pwd
Digunakan untuk memperlihatkan di
direktori mana posisi kita berada sekarang.
Sintaks : pwd
5. ls
Digunakan untuk melihat isi sebuah
direktori.
Sintaks : ls
6. cp
Digunakan untuk melakukan copy file.
Sintaks : cp
/direktori/file_yang_ingin_dicopy /direktori tujuan
Contoh : cp /etc/file1.txt /var/www
7. mv
Digunakan untuk melakukan memindahkan,
cut atau rename file.
Sintaks :
mv /direktori/file_yang_ingin_dicut
/direktori tujuan (cut)
mv /direktori/file_yang_ingin_direname
/nama_baru_file (rename)
Contoh:
mv /etc/file1.txt /var/www
mv /etc/file1.txt file2.txt
8. mkdir
Digunakan untuk membuat folder baru.
Sintaks : mkdir nama_folder
Contoh : mkdir folder1
9. rmdir
Digunakan untuk menghapus folder.
Sintaks : rmdir nama_folder
Contoh : rmdir folder1
10. touch
Digunakan untuk membuat file baru.
Sintaks : touch nama_file
Contoh : touch file1.txt
11. rm
Digunakan untuk menghapus file.
Sintaks : rm nama_file
Contoh : rm file1.txt
12. more
Digunakan untuk menampilkan isi sebuah
file
Sintaks : more nama_fie
Contoh : more file1.txt
13. echo
Digunakan untuk menuliskan sesuatu kata
atau kalimat ke sebuah file.
Sintaks : echo “isi pesan” nama_file
Contoh : echo “Hai ini adalah contoh
pesan” >> file1.txt
14. adduser
Digunakan untuk menambah user baru.
Sintaks : adduser nama_user
Contoh : adduser adamkurniawan
15. addgroup
Digunakan untuk menambah group baru
Sintaks : addgroup nama_group
Contoh : addgroup grup1
16. lsusb
Digunakan untuk melihat perangkat usb
yang sedang terkoneksi ke komputer
Sintaks : lsusb
17. lspci
Digunakan untuk melihat perangkat pci
yang sedang terkoneksi ke komputer
Sintaks : lspci
18. lshw
Digunakan untuk melihat hardware komputer.
Sintaks : lshw
19. dmesg
Digunakan untuk melihat hardware yang
sedang beraktifitas
Sintaks : dmseg
20. top
Digunakan untuk melihat proses yang
sedang berjalan, seperti Task Manager pada Windows.
Sintaks : top
21. cpuinfo
Digunakan untuk melihat spesifikasi
komputer.
Sintaks : more /proc/cpuinfo
22. meminfo
Digunakan untuk melihat status RAM
Sintaks : more /proc/meminfo
23. clear
Digunakan untuk membersihkan layar
Sintaks : clear
24. halt
Digunakan untuk mematikan komputer,
namun harus sebagai root.
Sintaks : halt
25. reboot
Digunakan untuk merestart komputer,
namun harus sebagai root.
Sintaks : reboot
26. exit
Digunakan untuk keluar dari terminal.
Sintaks : exit
27. wget
Digunakan untuk mendownload via
terminal
Sintaks : wget link_download
Contoh : wget
www.insightcalendar.com/Insight_Calendar_1-1_Setup.exe
28. ifconfig
Digunakan untuk melihat konfigurasi
ethernet/kartu jaringan.
Sintaks : ifconfig
29. apt-get
Digunakan untuk memperoleh
paket/software dari repository ubuntu secara online.
Sintax : apt-get nama_paket
Contoh :
apt-get update (untuk melakukan update
repository)
apt-get update wine (untuk mendapatkan
paket wine)
30. tar
Digunakan untuk melakukan extract file.
Sintaks : tar [parameter] nama_file
Contoh : tar -xzvf
komodo-edit-5.2.4-4343-linux-libcpp6-x86.tar.gz
31. nautilus
Digunakan untuk membuka tampilan GUI
secara langsung.
Sintaks : nautilus
Contoh : sudo nautilus (menggunakan
mode GUI dengan status root)
32. df -h
melihat sisa kapasitas harddisk.
sintaks : df -h
33. who
digunakan untuk melihat nama login
kita.
sintaks : who
34. cat
digunakan untuk membuka file.
sintaks : cat
contoh: cat test.txt
35. date
melihat tanggal
sintaks : date
36. cal
melihat kalender
sintaks : melihat tanggal
37. hostname
Menampilkan nama komputer.
sintaks: hostname
38. free
Melihat Free memory.
sintaks: free
39. History
melihat perintah apa saja yang pernah
diketik
sintaks : History
40. deluser
Menghapus user dari sistem
sintaks : deluser [nama user]
uname -r = Melihat kernel yang
digunakan pada OS.
uname -a = Informasi system kernel
anda.
cat /proc/cpuinfo = Melihat file pada
/proc directori yang bukan merupakan file nyata (not real files).
cat /proc/interrupts = Melihat alamat
interrupt yang dipakai.
cat /proc/version = Versi dari Linux
dan informasi lainnya.
cat /proc/filesystems = Melihat
filesystem yang digunakan.
cat /etc/printcap = Melihat printer
yang telah disetup.
finger username = Melihat informasi
user, coba jalankan; fingerroot
last = Melihat user sebelumnya yang
telah login di komputer.
uptime = Melihat jumlah waktu pemakaian
komputer oleh seseorang, terhitung proses reboot terakhir.
ps (print status) = Melihat
proses-proses yang dijalankan oleh user.
ps axu = Melihat seluruh proses yang
dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user
untuk setiap proses.
top = Melihat proses yang berjalan,
dengan urutan penggunaan cpu.
apropos = Untuk mencari perintah
pada sistem operasi yang mempunyai fungsi yang sama.
chmod = Mengubah perizinan suatu
direktori/file.
wc = Menghitung jumlah kata, jumlah
baris dan jumlah karakter dalam suatu file.
man = Singkatan dari manual yaitu untuk
menampilkan halaman manual untuk semua perintah UNIX.
grep = Mencari isi suatu file di
sembarang directori.
pwd = Menampilkan nama direktori dimana
Anda saat itu sedang berada.
ps = Digunakan untuk memonitor
informasi tentang proses yang aktif dalam sistem UNIX.
kill = Digunakan untuk
menghentikan proses yang sedang berjalan.
bc = Perintah bc dapat digunakan
sebagai calculator.
wall = Pengiriman pesan oleh super
user.
:w di gunakan u/ menyimpan file or sama
dengan (save).
:q digunakan u/ keluar dari editor
tandan mentimpan file.
:wq digunakan u/ keluar dari editor
sekaligus menyimpan file.
tail = Menampilkan 10 baris terakhir
dari suatu file.
ls -l = Melihat semua file lengkap.
ls -a = Menampilkan semua file atau
direktori yang tersembunyi.
ls -f = Menampilkan semua file atau
direktori tanpa proses shorting.
grep root /etc/passwd = Mencari
kata atau kalimat dalam file.
Langganan:
Postingan (Atom)