Audit atau pemeriksaan dalam
arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak
memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verivikasi bahwa
subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan diterima. Dalam Computer
Assisted Audit Technique dapat dibagi menjadi dua jenis, yaitu:
1.
Audit through
the computer adalah audit yang dilakukan untuk menguji sebuah sistem
informasi dalam hal proses yang terotomasi, logika pemrograman, edit
routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa
apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan
baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka
adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan
seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat
diandalkan.
2.
Audit around the
computer adalah pendekatan audit dimana auditor menguji keandalan sebuah
informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan
hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi
tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila
ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif
dan sistem telah beroperasi dengan baik.
Prosedur Pelaporan
Pedoman pelaporan agar
sesuai dengan efektivitas komunikasi dan dampak psikologis dari suatun laporan
hasil audit :
1.
Bentuk laporan
agar dibuat sedemikian rupa sehingga membangkitkan minat orang untuk melihat
isinya.
2.
Sajikan
kesimpulan (atau executive summary) pada bagian awal laporan agar pembaca dapat
segera mengetahui intisari laporan tersebut.
3.
Kesimpulan agar
disajikan sedemikian rupa sehingga pembaca ingin mengetahui lebih mendalam
tentang uraian dan kesimpulan.
4.
Temuan agar
disajikan sedemikian rupa sehingga pembaca dapat mengetahui tentang kriteria
yang digunakan, kondisi (temuan), sebab dan akibat temuan tersebut serta
melaksanakan perbaikan sesuai dengan rekomendasi yang disajikan dalam laporan
hasil audit.
Laporan hasil audit disusun oleh ketua tim
audit (atau oleh staf auditor yang kemudian diperiksa oleh ketua tim audit),
dan selanjutnya diserahkan kepada pengawas audit (supervisor) untuk direview.
Proses dari konsep sampai diterima (ditandatangi oleh ketua tim) dan diterima
oleh supervisor lazimnya melalui suatu proses bolak-balik yang kadang-kadang
sampai beberapa kali putaran. Dalam proses tersebut seringkali digunakan suatu
formulir yang disebut lembar review untuk memudahkan koreksi/tambahan dan sebagainya
(dikenal dengan lembaran review, review sheet) tanpa harus mencorat-coret
konsep laporan hasil audit.
Penggunaan lembaran review dilakukan dengan
pertimbangan-pertimbangan berikut :
ü Komunikasi lisan akan memerlukan waktu yang cukup
lama padahal atasan maupun bawahan mungkin masih mempunyai kesibukan lain.
ü Komunikasi tertulis tidak dapat dilakukan di dalam
konsep laporan, karena konsep laporan tersebut akan dipenuhi dengan
catatan-catatan review.
Bentuk Laporan
Bentuk laporan hasil audit pada dasarnya
memuat sebagai berikut:
·
Kulit depan
(cover) dan Halaman pertama (cover dalam) atau title page
·
Intisari hasil
audit (Executive Summary atau Key Issues)
·
Daftar isi
(Table mof Contents)
·
Ringkasan
Rekomendasi (Summary of Recommendations)
·
Uraian hasil
audit, Temuan dan Rekomendasi (Detailed Audit Report, Finding and
Recommendations)
·
Lampiran-lampiran
Cyber Law adalah aspek
hukum yang istilahnya berasal dari Cyberspace Law, yang ruang lingkupnya meliputi
setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang
menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai
"online" dan memasuki dunia cyber atau maya. Cyber Law juga
didefinisikan sebagai kumpulan peraturan perundang-undangan yang mengatur
tentang berbagai aktivitas manusia di cyberspace (dengan memanfaatkan teknologi
informasi).
Ruang lingkup dari
Cyber Law meliputi hak cipta, merek dagang, fitnah/penistaan, hacking, virus,
akses Ilegal, privasi, kewajiban pidana, isu prosedural (Yurisdiksi,
Investigasi, Bukti, dll), kontrak elektronik, pornografi, perampokan,
perlindungan konsumen dan lain-lain.
Model Regulasi
Pertama, membuat
berbagai jenis peraturan perundang-undangan yang sifatnya sangat spesifik yang
merujuk pada pola pembagian hukum secara konservatif, misalnya regulasi yang
mengatur hanya aspek-aspek perdata saja seperti transaksi elektronik, masalah
pembuktian perdata, tanda tangan elektronik, pengakuan dokumen elektronik
sebagai alat bukti, ganti rugi perdata, dll., disamping itu juga dibuat
regulasi secara spesifik yang secara terpisah mengatur tindak pidana teknologi
informasi (cybercrime) dalam undang-undang tersendiri.
Kedua, model regulasi
komprehensif yang materi muatannya mencakup tidak hanya aspek perdata, tetapi
juga aspek administrasi dan pidana, terkait dengan dilanggarnya ketentuan yang
menyangkut penyalahgunaan teknologi informasi dan komunikasi (TIK). Pada negara
yang telah maju dalam penggunaan internet sebagai alat untuk memfasilitasi
setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju.
Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan
negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan
perkembangan Cyber Law.
1.
Cyber Law di
Amerika Di Amerika,
Cyber Law yang mengatur
transaksi elektronik dikenal dengan Uniform Electronic Transaction Act (UETA).
UETA diadopsi oleh National Conference of Commissioners on Uniform State Laws
(NCCUSL) pada tahun 1999. Secara lengkap Cyber Law di Amerika adalah sebagai
berikut:
–
Electronic
Signatures in Global and National Commerce Act
–
Uniform
Electronic Transaction Act
–
Uniform Computer
Information Transaction Act
–
Government
Paperwork Elimination Act
–
Electronic Communication
Privacy Act
–
Privacy
Protection Act
–
Fair Credit
Reporting Act
–
Right to
Financial Privacy Act
–
Computer Fraud
and Abuse Act
–
Anti-cyber squatting
consumer protection Act
–
Child online
protection Act
–
Children’s
online privacy protection Act
–
Economic
espionage Act
–
“No Electronic
Theft” Act
Cyber Law yang
mengatur transaksi elektronik dikenal dengan Uniform Electronic Transaction Act
(UETA). UETA adalah salah satu dari beberapa Peraturan Perundang-undangan
Amerika Serikat yang diusulkan oleh National Conference of Commissioners on
Uniform State Laws (NCCUSL). Sejak itu 47 negara bagian, Kolombia, Puerto Rico,
dan Pulau Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan
menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag berbeda
atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan
elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media
perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
Pasal 5 : mengatur
penggunaan dokumen elektronik dan tanda tangan elektronik
Pasal 7 :
memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik,
dan kontrak elektronik.
Pasal 8 :
mengatur informasi dan dokumen yang disajikan untuk semua pihak.
Pasal 9 :
membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal 10 :
menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen
elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
Pasal 11 :
memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak
secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
Pasal 12 :
menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan
dokumen elektronik.
Pasal 13 :
“Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat
dikecualikan hanya karena dalam bentuk elektronik”
Pasal 14 :
mengatur mengenai transaksi otomatis.
Pasal 15 :
mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal 16 :
mengatur mengenai dokumen yang dipindahtangankan.
2.
Cyber Law di
Singapore Cyber Law di Singapore, antara lain:
•
Electronic
Transaction Act
•
IPR Act
•
Computer Misuse
Act
•
Broadcasting
Authority Act
•
Public
Entertainment Act
•
Banking Act
•
Internet Code of
Practice
•
Evidence Act
(Amendment)
•
Unfair Contract
Terms Act The Electronic Transactions Act (ETA) 1998
ETA sebagai pengatur
otoritas sertifikasi. Singapore mempunyai misi untuk menjadi poros / pusat
kegiatan perdagangan elektronik internasional, di mana transaksi perdagangan
yang elektronik dari daerah dan di seluruh bumi diproses. The Electronic Transactions Act telah ditetapkan
tgl.10 Juli 1998 untuk menciptakan kerangka yang sah tentang undang-undang
untuk transaksi perdagangan elektronik di Singapore yang memungkinkan bagi
Menteri Komunikasi Informasi dan Kesenian untuk membuat peraturan mengenai
perijinan dan peraturan otoritas sertifikasi di Singapura.
3.
Cyber Law di
Malaysia
komputer sebagai
diekstrak dari “penjelasan Pernyataan” dari CCA 1997 :
a)
Berusaha untuk
membuat suatu pelanggaran hukum bagi setiap orang untuk menyebabkan komputer
untuk melakukan apapun fungsi dengan maksud untuk mendapatkan akses tidak sah
ke komputer mana materi.
b)
Berusaha untuk
membuatnya menjadi pelanggaran lebih lanjut jika ada orang yang melakukan
pelanggaran sebagaimana dimaksud dalam item (a) dengan maksud untuk melakukan
penipuan, ketidakjujuran atau menyebabkan cedera seperti yang didefinisikan
dalam KUHP Kode.
c)
Berusaha untuk
membuat suatu pelanggaran bagi setiap orang untuk menyebabkan modifikasi yang
tidak sah dari isi dari komputer manapun.
d)
Berusaha untuk
menyediakan bagi pelanggaran dan hukuman bagi komunikasi yang salah nomor,
kode, sandi atau cara lain untuk akses ke komputer.
e)
Berusaha untuk
menyediakan untuk pelanggaran-pelanggaran dan hukuman bagi abetments dan upaya
dalam komisi pelanggaran sebagaimana dimaksud pada butir (a), (b), (c) dan (d)
di atas.
f)
Berusaha untuk
membuat undang-undang anggapan bahwa setiap orang memiliki hak asuh atau
kontrol apa pun program, data atau informasi lain ketika ia tidak diizinkan
untuk memilikinya akan dianggap telah memperoleh akses yang tidak sah kecuali
jika dibuktikan sebaliknya
Lima cyberlaws telah
berlaku pada tahun 1997 tercatat di kronologis ketertiban. Digital Signature
Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen Malaysia.
Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan konsumen untuk
menggunakan tanda tangan elektronik (bukan tanda tangan tulisan tangan) dalam
hukum dan transaksi bisnis. Computer Crimes Act 1997 menyediakan penegakan
hukum dengan kerangka hukum yang mencakup akses yang tidak sah dan penggunaan
komputer dan informasi dan menyatakan berbagai hukuman untuk pelanggaran yang
berbeda komitmen.
Para Cyberlaw
berikutnya yang akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini
praktisi medis untuk memberdayakan memberikan pelayanan medis / konsultasi dari
lokasi jauh melalui menggunakan fasilitas komunikasi elektronik seperti
konferensi video. Berikut pada adalah Undang-Undang Komunikasi dan Multimedia
1998 yang mengatur konvergensi komunikasi dan industri multimedia dan untuk
mendukung kebijakan nasional ditetapkan untuk tujuan komunikasi dan multimedia
industri. The Malaysia Komunikasi dan Undang-Undang Komisi Multimedia 1998
kemudian disahkan oleh parlemen untuk membentuk Malaysia Komisi Komunikasi dan
Multimedia yang merupakan peraturan dan badan pengawas untuk mengawasi
pembangunan dan hal-hal terkait dengan komunikasi dan industri multimedia.
Departemen Energi,
Komunikasi dan Multimedia sedang dalam proses penyusunan baru undangundang
tentang Perlindungan Data Pribadi untuk mengatur pengumpulan, kepemilikan,
pengolahan dan penggunaan data pribadi oleh organisasi apapun
untuk memberikan perlindungan untuk data pribadi seseorang dan dengan demikian
melindungi hak-hak privasinya. Ini to-be-undang yang berlaku didasarkan pada
sembilan prinsip-prinsip perlindungan data yaitu :
•
Cara pengumpulan data pribadi
•
Tujuan pengumpulan data pribadi
•
Penggunaan data pribadi
•
Pengungkapan data pribadi
•
Akurasi dari data pribadi
•
Jangka waktu penyimpanan data pribadi
•
Akses ke dan koreksi data pribadi
•
Keamanan data pribadi
•
Informasi yang tersedia secara umum.
Cyber Law di Malaysia, antara lain:
–
Digital Signature Act
–
Computer Crimes Act
–
Communications and Multimedia Act
–
Telemedicine Act
–
Copyright Amendment Act
–
Personal Data Protection Legislation
(Proposed)
–
Internal security Act (ISA)
–
Films censorship Act
4.
Cyber Law di
Indonesia Indonesia
telah resmi mempunyai
undang-undang untuk mengatur orang-orang yang tidak bertanggung jawab dalam
dunia maya. Cyber Law-nya Indonesia yaitu undang–undang tentang Informasi dan
Transaksi Elektronik (UU ITE).
Di berlakukannya
undang-undang ini, membuat oknum-oknum nakal ketakutan karena denda yang
diberikan apabila melanggar tidak sedikit kira-kira 1 miliar rupiah karena
melanggar pasal 27 ayat 1 tentang muatan yang melanggar kesusilaan. sebenarnya
UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) tidak hanya membahas
situs porno atau masalah asusila. Total ada 13 Bab dan 54 Pasal yang mengupas
secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang
terjadi didalamnya. Sebagian orang menolak adanya undang-undang ini, tapi tidak
sedikit yang mendukung undang-undang ini.
Dibandingkan dengan
negara-negara di atas, indonesia termasuk negara yang tertinggal dalam hal
pengaturan undang-undang ite. Secara garis besar UU ITE mengatur hal-hal
sebagai berikut :
·
Tanda tangan
elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional
(tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines
(pengakuan tanda tangan digital lintas batas).
·
Alat bukti
elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
·
UU ITE berlaku
untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah
Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
·
Pengaturan Nama
domain dan Hak Kekayaan Intelektual.
·
Perbuatan yang
dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
o Pasal 27
(Asusila, Perjudian, Penghinaan, Pemerasan)
o Pasal 28
(Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
o Pasal 29
(Ancaman Kekerasan dan Menakut-nakuti)
o Pasal 30
(Akses Komputer Pihak Lain Tanpa Izin, Cracking)
o Pasal 31
(Penyadapan, Perubahan, Penghilangan Informasi)
o Pasal 32
(Pemindahan, Perusakan dan Membuka Informasi Rahasia)
o Pasal 33
(Virus?, Membuat Sistem Tidak Bekerja (DOS?))
o Pasal 35
(Menjadikan Seolah Dokumen Otentik (phising?))
Sumber :
1.
Donald A. Watne
& Peter B. B. Turney. Auditing EDP System, Second Edition. South Africa.
Creda Communications : 2007.
2.
http://www.auditingauditors.com/auditing-through-the-computer-and-auditing-around-the-computer-explained/
3.
http://blog.pasca.gunadarma.ac.id/2012/06/07/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi/
4.
https:Feviretno.dosen.narotama.ac.id/Ffiles/F2012/F03/FMODUL-CYBERLAW-4-MHS.doc&usg=AFQjCNEGpROfLwdJx6ZzqFMBn6S_zcikcA&sig2=u0vNIXJuMBsqm-xwAKabtA&cad=rja
Tidak ada komentar:
Posting Komentar