PENGERTIAN
AUDIT
Untuk menjelaskan tentang perbedaan antara audit around the computer dengan audit through the computer akan lebih baik jika sebelumnya dijelaskan terlebih dahulu mengenai pengertian dari apa itu audit supaya lebih terarah dalam menarik kesimpulannya. Audit bisa dikatakan sebagai suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian yang secara objektif mengenai kumpulan pertanyaan-pertanyaan, apakah sudah sesuai dengan kriteria aktivitas dilapangan yang telah ditetapkan serta penyampaian hasil-hasilnya kepada yang memiliki kepentingan pada tujuan tertentu.
Contoh dari audit adalah audit laporan keuangan pada
suatu perusahaan, dimana auditor akan melakukan audit untuk melakukan penilaian
terhadap laporan keuangan yang data-datanya bersifat relevan, akurat, lengkap
dan disajikan secara wajar. Auditor mengeluarkan hasilnya secara benar dan akan
lebih baik lagi jika dihasilkan dari pendapat yang independent.
PENGERTIAN AUDIT AROUND THE COMPUTER
Audit around the computer masuk ke dalam kategori
audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit
around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada
masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau
sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit
yang dipandang dari sudut pandang black box.
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
- Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
- Kelebihan dan Kelemahan dari metode Audit Around The Computer adalah sebagai berikut:
- Kelebihan:
-
Proses audit tidak memakan waktu lama
karena hanya melakukan audit tidak secara mendalam.
-
Tidak harus mengetahui seluruh proses
penanganan sistem.
Kelemahan:
- Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
- Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
- Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
- Tidak mencakup keseluruhan maksud dan tujuan audit.
PENGERTIAN THROUGH THE COMPUTER
Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit through the computer dilakukan pada saat:
- Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
- Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through
The Computer adalah sebagai berikut:
Kelebihan:
Kelebihan:
- Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
- Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
- Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
- Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
- Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
PERBEDAAN
CYBER LAW DI BERBAGAI NEGARA
Cyber Law merupakan seperangkat aturan yang
dibuat oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku
kepada masyarakat Negara tertentu. Cyber Law dapat pula diartikan sebagai hukum
yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan
internet.
Cyberlaw di Indonesia
Inisiatif untuk membuat “cyberlaw” di Indonesia
sudah dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung
hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan
“payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh
undang-undang dan peraturan lainnya. Karena sifatnya yang generik, diharapkan
rancangan undang-undang tersebut cepat diresmikan dan kita bisa maju ke yang
lebih spesifik. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal
yang terkait dengan transaksi elektronik, pengakuan digital signature sama
seperti tanda tangan konvensional merupakan target. Jika digital signature
dapat diakui, maka hal ini akan mempermudah banyak hal seperti electronic
commerce (e-commerce), electronic procurement (e-procurement), dan berbagai
transaksi elektronik lainnya.
Cyber Law atau Undang-undang Informasi dan Transaksi
Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR
pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang
mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi
yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime) dijelaskan pada
Bab VII (pasal 27-37), yaitu:
Pasal 27: Asusila, Perjudian, Penghinaan, Pemerasan.
Pasal 28: Berita bohong dan Menyesatkan, Berita
kebencian dan permusuhan.
Pasal 29: Ancaman Kekekrasan dan Menakut-nakuti.
Pasal 30: Akses Komputer Pihak Lain Tanpa Izin,
Cracking.
Pasal 31: Penyadapan, Perubahan, Penghilangan
Informasi.
Salah satu pendekatan yang diambil adalah jika
akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak
mengadili yang bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini
jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/
hak untuk mengunjungi sebuah tempat di dunia.
Cyber Law di Malaysia
Lima cyberlaws telah berlaku pada tahun 1997
tercatat di kronologis ketertiban. Digital Signature Act 1997 merupakan
Cyberlaw pertama yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini,
adalah untuk memungkinkan perusahaan dan konsumen untuk menggunakan tanda
tangan elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi
bisnis. Computer Crimes Act 1997 menyediakan penegakan hukum dengan kerangka
hukum yang mencakup akses yang tidak sah dan penggunaan komputer dan informasi
dan menyatakan berbagai hukuman untuk pelanggaran yang berbeda komitmen. Para
Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw
ini praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi
dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti
konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia
1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk
mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia
industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998
kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan
Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi
pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi, Komunikasi dan Multimedia sedang
dalam proses penyusunan baru undang-undang tentang Perlindungan Data Pribadi
untuk mengatur pengumpulan, kepemilikan, pengolahan dan penggunaan data pribadi
oleh organisasi apapun untuk memberikan perlindungan untuk data pribadi
seseorang dan dengan demikian melindungi hak-hak privasinya. Ini to-be-undang
yang berlaku didasarkan pada sembilan prinsip-prinsip perlindungan data yaitu :
- Cara pengumpulan data pribadi
- Tujuan pengumpulan data pribadi
- Penggunaan data pribadi
- Pengungkapan data pribadi
- Akurasi dari data pribadi
- Jangka waktu penyimpanan data pribadi
- Akses ke dan koreksi data pribadi
- Keamanan data pribadi
- Informasi yang tersedia secara umum.
Council of Europe Convention on Cyber crime (Eropa)
Saat ini berbagai upaya telah dipersiapkan untuk
memerangi cybercrime. The Organization for Economic Co-operation and
Development (OECD) telah membuat guidelines bagi para pembuat kebijakan yang
berhubungan dengan computer-related crime, di mana pada tahun 1986 OECD telah
mempublikasikan laporannya yang berjudul Computer-Related Crime: Analysis
of Legal Policy. Laporan ini berisi hasil survey terhadap peraturan
perundang-undangan Negara-negara Anggota beserta rekomendasi perubahannya dalam
menanggulangi computer-related crime tersebut, yang mana diakui bahwa sistem
telekomunikasi juga memiliki peran penting dalam kejahatan tersebut.
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya ( http://www.cybercrimes.net), yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
Melengkapi laporan OECD, The Council of Europe (CE) berinisiatif melakukan studi mengenai kejahatan tersebut. Studi ini memberikan guidelines lanjutan bagi para pengambil kebijakan untuk menentukan tindakan-tindakan apa yang seharusnya dilarang berdasarkan hukum pidana Negara-negara Anggota, dengan tetap memperhatikan keseimbangan antara hak-hak sipil warga negara dan kebutuhan untuk melakukan proteksi terhadap computer-related crime tersebut. Pada perkembangannya, CE membentuk Committee of Experts on Crime in Cyberspace of the Committee on Crime Problems, yang pada tanggal 25 April 2000 telah mempublikasikan Draft Convention on Cyber-crime sebagai hasil kerjanya ( http://www.cybercrimes.net), yang menurut Prof. Susan Brenner (brenner@cybercrimes.net) dari University of Daytona School of Law, merupakan perjanjian internasional pertama yang mengatur hukum pidana dan aspek proseduralnya untuk berbagai tipe tindak pidana yang berkaitan erat dengan penggunaan komputer, jaringan atau data, serta berbagai penyalahgunaan sejenis.
Dari berbagai upaya yang dilakukan tersebut, telah jelas bahwa cybercrime membutuhkan global action dalam penanggulangannya mengingat kejahatan tersebut seringkali bersifat transnasional. Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut
- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties
Sumber :
