AUDIT SI DENGAN MENGGUNAKAN ACL

2008-12-16T03:29:00.000-08:00

YANG DIMAKSUD DENGAN TABK /CAAT

Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Technique Tools (CAATT) adalah setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. TABK/CAATT dapat juga didefinisikan sebagai penggunaan perangkat dan teknik untuk mengaudit aplikasi komputer serta mengambil dan menganalisa data. Dengan kata lain TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.

Apabila auditor memilih menggunakan teknik audit berbantuan komputer, maka auditor dapat memilih pendekatan yang digunakannya, yaitu apakah untuk melakukan pengujian aplikasi ataukah melakukan pengujian substantif.
Apabila auditor memilih untuk melakukan pengujian aplikasi, maka ada beberapa pendekatan yang dapat dilakukan diantaranya adalah:
1. Test Data
Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau mekanisme pengendalian.
2. Integrated Test Facility (ITF)
Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.
3. Parallel Simulation (PS)
Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.

Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo perkiraan), maka auditor dapat memilik teknik:
1. Embadded Audit Module (EAM)
Merupakan suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah ditentukan ke dalam file yang akan dibaca oleh auditor
2. Generalized Audit Software (GAS)
Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk mengakses dan mengambil berbagai file data ke dalam computer untuk kemudian melakukan berbagai pengujian yang diperlukan. Pendekatan ini merupakan teknik yang paling populer karena relatif lebih mudah karena tidak diperlukan kemampuan teknik komputasi yang cukup mendalam.

APAKAH ITU ACL?

Pertama-tama sebaiknya kita mengenal apa itu database. Database merupakan kumpulan file yang saling berhubungan. Database dikelola oleh suatu DBMS (Database Management System) yang berfungsi mengatur dan membuat struktur data, hubungan antar file, aturan pemasukan dan penggunaan data, operasi atas data, serta keamanan data.
Kini seorang auditor sangat membutuhkan data dari database yang digunakan oleh suatu perusahaan untuk melakukan audit dalam penggunaan data memakai komputer. Seorang auditor membutuhkan suatu software audit untuk melakukan analisa data elektronik.
Saat ini banyak sekali software audit yang beredar dipasaran seperti; ACL, Quick Books, dan lain sebagainya.
Audit Command Language (ACL) merupakan audit software khusus didesain untuk melakukan analisa data elektronik suatu perusahaan dan membantu menyiapkan laporan audit secara mudah dan interaktif. Biasanya audit terhadap data keuangan/operasi hanya secara sampling, namun dengan bantuan audit audit software ini keseluruhan database dapat dianalisis sehingga audit yang dilakukan bersifat komprehensif.
ACL ini dikembangkan sejak tahun 1970an oleh Prof. Hart J. Will dari Canada dan kemudian dikelola oleh ACL Services Ltd Vancoucer, Canada.

ACL telah dikembangluaskan fungsinya untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional da dalam perusahaan. Diantaranya dibidang Audit untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dan sebagainya. Pada bidang IT untuk data migrasi, data cleansing, data matching, data integrity testing, dan sebagainya.Sedangkan Access Control List, dia berfungsi untuk membatasi hak akses akan sebuah action-action yang ada di dalam cimande atau sistemnya. Disini kita bisa mengaturnya sesuai dengan kemauan kita dan sesuai dengan kebutuhan.

ACCESS LIST (ACL)

Jaringan traffic flow dan pengaruh desain keamanan manajemen jaringan computer.
Access lists mengijinkan atau menolak pernyataan bahwa filter traffic dapat ke segmen jaringan dan dari segmen jaringan berdasarkan pada:

Alamat sumber
Alamat tujuan
Tipe protocol
Dan nomor port dari paket.

Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.
Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan.
Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hampir semua kebijakan keamanan yang bisa mereka ciptakan.
Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disini hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mengkategorikan paket atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

Membuat access list sangat mirip dengan statement pada programming if – then jika sebuah kondisi terpenuhi maka aksi yang diberikan akan dijalankan tidak terpenuhi, tidak ada yang terjadi dan statemen berikutnya akan dievaluasi. Statement ACL pada dasarnaya adalah paket filter dimana paket dibandingkan, dimana paket dikategorikan dan dimana suatu tindakan terhadap paket dilakukan.
List(daftar) yang telah dibuat bisa diterpakan baik kepada lalulintas inbound maupun outbound pada interface mana saja. Menerapkan ACL menyebabkan router menganalisa setiap paket arah spesifik yang melalui interface tersebut dan mengmbil tindakan yang sesuai.
Ketika paket dibandingkan dengan ACL, terdapat beberapa peraturan (rule) penting yang diikuti:

Paket selalu dibandingkan dengan setiap baris dari ACL secara berurutan, sebagai contoh paket dibandingkan dengan baris pertama dari ACL, kemudian baris kedua, ketiga, dan seterusnya.
Paket hanya dibandingkan baris-baris ACL sampai terjadi kecocokan. Ketika paket cocok dengan kondisi pada baris ACL, paket akan ditindaklanjuti dan tidak ada lagi kelanjutan perbandingan.
Terdapat statement “tolak” yang tersembunyi (impilicit deny) pada setiap akhir baris ACL, ini artinya bila suatu paket tidak cocok dengan semua baris kondisi pada ACL, paket tersebut akan ditolak

Jenis ACL:

· Standard ACL

Standard ACL hanya menggunakan alamat sumber IP di dalam paket IP sebagai kondisi yang ditest. Semua keputusan dibuat berdasarkan alamat IP sumber. Ini artinya, standard ACL pada dasarnya melewatkan atau menolak seluruh paket protocol. ACL ini tidak membedakan tipe dari lalu lintas IP seperti WWW, telnet, UDP, DSP.

Extended ACL

Extended ACL bisa mengevalusai banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi alamat IP sumber dan tujuan, field protocol pada header network layer dan nomor port pada header transport layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan-keputusan lebih spesifik ketika mengontrol lalu lintas.

Jenis Lalu Lintas ACL:

Inbound ACL

Ketika sebauah ACL diterapkan pada paket inbound di sebuah interface, paket tersebut diproses melalui ACL sebelum di-route ke outbound interface. Setiap paket yang ditolak tidak bisa di-route karena paket ini diabaikan sebelum proses routing diabaikan.

Outbond ACL

Ketika sebuah ACL diterapkan pada paket outbound pada sebuah interface, paket tersebut di-route ke outbound interface dan diproses melalui ACL malalui antrian.

Standard Access List

Standard IP ACL memfilter lalu lintas network dengan menguji alamat sumber IP didalam paket. Kita membuat standard IP ACL dengan menggunakan nomor ACL 1-99 atau 1300-1999(expanded range).Tipe ACL pada ummnya dibedakan berdasarkan nomor yang digunakan ketika ACL dibuat, router akan mengetahui tipe syntax yang diharapkan untuk memesukkan daftar.
Dengan menggunakan nomor 1-99 atau 1300-1999, kita memberitahukan kepada router bahwa kita ingin membuat IPACL, jadi router akan mengharapkan syntax yang hana menspesifikasikan alamat sumber IP pada baris pengujian.
Banyak range nomor ACL pada contoh dibawah ini yang bisa kita gunakan untuk memfilter lalu lintas pada jaringan kita (protocol yang bisa kita terapkan ACL bisa tergantung pada versi IOS kita) :

Keistimewaan Standard Access List
Software Cisco IOS dapat memprovide pesan logging tentang paket – paket. Yang diijinkan atau ditolak oleh standard IP access list. Itulah sebabnya beberapa paket dapat cocok dengan access list.yang disebabkan oleh informasi pesan logging.tentang paket yang telah dikirimkan ke console. Level dari pesan logging ke console yang dikendalikan oleh perintah logging console.Kemampuan ini hanya terdapet pada extended IP access lists.

Triggers paket pertama access list menyebabkan logging message yang benar, dan paket – paket berikutnya yang dikunpulkan lebih dari interval 5-menit sebelum ditampilkan. Pesan logging meliputi nomor access list, apakah paket tersebut diterima atau ditolak, alamat IP sumber dari paket dan nomor asal paket yang diterima sumber atau ditolak dalam interval 5 menit.

Keuntungan
Kita dapat memantau berapa banyak paket yang diijinkan atau ditolak oleh access list khusus termasuk alamat tujuan setiap paket.

Membuat Standard Access List Menggunakan Nomor
Untuk membuat nomor standard access list dan menerima pesan logging, ditampilkan dalam mode global konfigurasi, sebagai berikut :

Task	Command
Mendefinisikan standard IP access list menggunakan alamat tujuan dan wildcard.	access-list access-list-number {deny \| permit} source [source-wildcard] log
Mendefinisikan standard access list menggunakan singkatan untuk sumber mask dari 0.0.0.0.	access-list access-list-number {deny \| permit} any log

Membuat Standard Access List Menggunakan Nama
Untuk membuat nama standard access list dan menerima pesan logging, berikut adalah permulaan dalam mode global konfigurasi.

Task	Command
Step 1. Definisikan standard IP access list berdasarkan nama	ip access-list standard name
Step 2. Dalam mode konfigurasi access list menspesifikasikan sdatu atau lebih kondisi yang diperbolehkan atau ditolak. Ini menentukan apakah paket itu dilewatkan atau diterima.	deny {source [source-wildcard] \| any} log or permit {source [source-wildcard] \| any} log
Step 3. Keluar dari mode konfigurasi access list.	exit

Untuk mendefinisikan standard IP access list dengan nomor, menggunakan standard version dari acess-list ration untuk memindahkan sebuah standard access list, maka digunakan perintah berikut :
access-list access-list-number {deny | permit} source [source-wildcard] [log] no access-list access-list-number
Extended ACL

Extended ACL bisa mengevaluasi banyak field lain pada header layer 3 dan layer 4 pada paket IP. ACL ini bisa mengevaluasi IP sumber dan tujuan, field protocol dalam network header Network Layer dan nomor port pada Transport Layer. Ini memberikan extended ACL kemampuan untuk membuat keputusan – keputusan lebih spesifik ketika mengontrol lalu lintas.

Dengan standard IP ACl, kita tidak memperbolehkan user mendapat satu layanan sementara tidak untuk yang lainnya. Dengan kata lain, ketika kita membutuhkan membuat keputusan berdasarkan alamat sumber dan tujuan, standard ACL tidak memperbolehkan kita melakukannya karena ACL ini hanya mambuta kaputusan berdasrkan alamat sumber. Tetapi extended ACl akan membantu kita karena extended ACL memperbolehkan kita menentukan alamat sumber dan tujuan serta protocol dan nomor port yang mengidentfikasikan protocol upper layer atau aplikasi. Dengan menggunakan extended ACL kita bisa secara efisien memperbolehkan user mengakses ke fisik LAN dan menghentikan host tertentu atau bahkan layanan tertentu pada host tertentu.

Daftar aplikasi router secara berurutan menunjukan apa yang ditulis ke daalm router.
Daftar aplikasi router untuk paket yang berurutan.
Packet akan diproses jika cocok dan berdasarkan criteria access list termasuk pernyataan access list.
Implicit deny any

Semua paket yang tidak memenuhi syarat dari acces list akan di blok oleh perintah permit any yang digunakan pada akhir list.

Hanya satu list, per protocol, per perintah yang dapat diaplikasikan pada interface.
Kita tidak dapat memindahkan satu baris dari access list.
Access list akan efektif segera setelah diaplikasikan.

Beberapa bentuk fungsi access Lists dengan cisco router, meliputi

Implementasi keamanan prosedur access
Seperti [ada protocol firewall

Manfaat ACL antara lain:
· Bagi auditor , penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
Untuk manajemen, termasuk profesi akunting dan keuangan, ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel.
Sebagai Pemeriksa : Dapat membantu dalam meng Akses data baik langsung (Direct) kedalam system jaringan ataupun InDirect (tidak langsung) melalui media lain seperti softcopy dalam bentuk Teks file / Report.

Untuk Pemeriksa : Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien dan efektif dengan lingkup yang lebih luas dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat. Sehingga memiliki waktu lebih banyak dalam menganalisa data dan pembuktian.

Untuk Sumber Daya Manusia/Pemeriksa, IT dan lainya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (Independensi) dan dengan Akurasi dan Kwalitas Data yang sangat bagus. Sehingga data pelaporan dapat dipercaya. Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas)

SOFTWARE-SOFTWARE LAIN YANG SEJENIS DENGAN ACL

Lembaga Dan Universitas Mana Saja Yang Menggunakan ACL Dalam Kurikulum/Siklus

Lembaga-lembaga yang menggunakan ACL dalam Siklus diantaranya adalah LEPMA(Lembaga pengembangan manajemen),LPMP( lembaga penjaminan mutu pendidkan) ,BPN:(Lembaga pertahanan nasional).

Universitas yang menggunakan ACL dalam kurikulum diantaranya adalah Universitas Sriwijaya, Universitas lampung, Universitas Kristen Petra jurusan Akuntansi

WEBSITE UNTUK MENDOWNLOAD SOFTWARE

http://www.ultraget.com

bx.businessweek.com :Video Sharing Website

uberdownloads.com :Make youbute video free

www.NexTag.com : Music Studio Software

Situs yang bias mendownload Software untuk unclok phonelock hp nokia “gratis”

www.4shared.com

ketik: phone lock di box pencariannya.

ARTIKEL:

1. Ruang Server yang Ideal:

Paling tidak ada Physical Controlnya, semacam temperature, raised floor, alarm, terus ada access Control semacam fuiger Scan, log book dkk, kalau versi lengkapnya mesti disiapin dulu. Raised floor itu lantai tambahan setinggi 20-30 cm diatas lantai permanennya. Biasanya dari bahan sejenis fiber. Fungsinya biar kabling, power, Acnya tidak berantakan, biar rapi dan menghindari “korslet” antar kabel. Biasanya dipakai data center.

(http://en.wikipedia.org/Raised floor)

2. Auditor IT/IS itu tidak mengeluarkan laporan oleh Financial yaitu dengan mengeluarkan pernyataan wajar tanpa syarat. Tapi hanya mengecek kelemahan dari sisten yang tekah dibuat. Baru memberikan rekomendasi kepada manajemen perusahaan. Audit SI/SIA itu untuk menganalisa kualitas informasi yang dihasilkan oleh sistem.

Beberapa hal yang harus dianalisa adalah:

Environmental Control, yaitu faktor lingkungan kerja/ sistem

Masalah dokumen: apakah ada aturan/ perjanjian/ kebijakan antara pengguna sistem dengan pembuat sebagai contoh apabila terjadi kerusakan pada sistem bagaimana dengan proses perbaikannya/ garansinya.

Apakah informasi yang dkeluarkan sistem sesuai dengan kebutuhan manajemen perusahaan.

Physical Security Control

Mempertimbangkan tingkat keamanan perangkat fisik sistem. Contohnya: komputer server apakah perangkat tersebut diletakan ditempat-tempat sebagaimana mestinya. Misalnya server diruang tersendiri kemudian pengguna komputer untuk masing-masing pegawai.

Logical Security Control

Harus mengecek tentang manajemen pengguna dari sistem, misal apakah orang di bagian inventory boleh melihat modul/ sistem bagian keuangan. Dan perlu di perhatikan, harus sesuai dengan proses bisnis yang dianalisis

Information Sistem Operating Control

Misalnya; apakah pihak administrator database telah melakukan back up data? Jika ”iya” setiap berapa hari back up data dilakukan.

Back up data dilakukan hanya disatu tempat atau ada tempat yang lainnya juga ”jangan tanya temaptnya dimana....!!!” tapi hanya ada beberapa tempat back up data, misalkan ada satu komputer khusus di Banjarmasin untuk database ini kemudian ada tempat juga komputer lain di Banjarbaru untuk database yang lainnya berarti total semua ada 2 tempat.

Harus cek kemampuan komputer (spesifikasi) untuk transaksi yang dilakukan di perusahaan apakah mampu menampung data dari setiap transaksi, misalnya memory 128 MB cukup untuk tampung data transaksi setiap harinya atau tidak.

Harus dicek juga beberapa frekuensi transaksi setiap harinya atau setiap bulannya

Softw are2 lain yang sejenis dengan acl

Introductory ACL Audit Software Tools

Introductory ACL Audit Software Tools

Course Code: ACL

Tujuan Pelatihan ACL Software Tools

Pelatihan ACL Sofware Tools dibuat untuk User yang disesuaikan padabidang/industri perusahaan. Pelatihan dilakukan dalam 3 hari diharapkan dapat memahami penggunaan ACL Software Tools dengan perintah yang interaktif dan Pengolahan Data berdasarkan data-data bidang/industri perusahaan (Study Kasus) Pada pelatihan ini akan dibahas konsep data analisis, kemampuan ACL Software Tools untuk proses Audit, Akses Data, memahami data, proses identifikasi data, rekapitulasi data dan eksport data.

Persyaratan Peserta:

- Staf pada divisi audit, akuntansi atau teknologi informasi yang memiliki pemahaman dan ketrampilan memadai dalam menggunakan komputer dan aplikasi MS- Excel dan MS-Word.

- Bagi staf pada divisi audit sebaiknya memiliki pengalaman melaksanakan pemeriksaan minimal satu tahun.

Manfaat ACL Software Tools

Sebagai Pemeriksa : Dapat membantu dalam meng Akses data baik langsung (Direct) kedalam system jaringan ataupun InDirect (tidak langsung) melalui media lain seperti softcopy dalam bentuk Teks file / Report.

Untuk Pemeriksa : Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien dan efektif dengan lingkup yang lebih luas dan analisa lebih mendalam. MenIdentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat. Sehingga memiliki waktu lebih banyak dalam menganalisa data dan pembuktian.

Software-software lain yang sejenis dengan ACL

IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
CA Paraudit Plus
Monarch Software

Untuk mendownload software ACL dan tutorialnya DAPAT DI LIHAT DI WEBSITE : the Akuntan.COM

HOSHI

AUDIT SI DENGAN MENGGUNAKAN ACL

Softw are2 lain yang sejenis dengan acl

Introductory ACL Audit Software Tools