REVIEW SOFTWARE ACL

TUGAS SOFTSKILL

REVIEW SOFTWARE ACL

Nama:                     Bayu Hari W (Pengertian ACL)

                                Galih Aditya D.C (Layar Aplikasi ACL)

                                Gian Nugraha (Dasar – Dasar ACL)

                                Tri Pramudita Erlangga (Bekerja Dengan Data)

Kelas:                      4KA17

UNIVERSITAS GUNADARMA

2017

PENGERTIAN ACL

ACL for Windows (Audit Command Language) versi 6.5 didesain untuk membaca dan menganalisis data serta membantu auditor dalam menghasilkan laporan audit. ACL adalah program yang sangat mudah digunakan sehingga dapat digunakan untuk membaca dan menganalisa berbagai database yang ada pada komputer klien (Dbase III+, Access, FoxPro, Basic, Excel, dsb). Sehingga ACL sangat favorit di kalangan Kantor Akuntan Publik (baca: Auditor) terutama jika klien yang di audit sudah menggunakan komputer sebagai basis datanya. Ada persyaratan minimal agar dapat memahami secara utuh konsep ACL for Windows ini, yaitu:

1. Memiliki pengetahuan dasar komputer, minimal pemahaman mengenai Sistem Operasi    Windows 95 atau Windows NT.4 atau yang lebih baru.

2. Memahami cara kerja keyboard dan mouse

3. Pengetahuan dasar mengenai Database, akan baik jika memahami konsep database relational (RDBMS-Relational Database Management System) dan paradox.

4. Memahami konsep audit

5. Memahami konsep dasar sistem informasi dan teknologi sistem informasi

6. Memahami konsep dasar jaringan (networking) dan teknologi jaringan Selamat menikmati program baru yang akan membawa Anda ke dunia masa depan yang penuh dengan tantangan yaitu dunia teknologi informasi.

LAYAR APLIKASI ACL

Layar aplikasi ACL akan menampilkan 5 bagian, yaitu:

1.      Title Bar Pada title bar ini hanya menampilkan icon dan nama program ACL For Windows serta tiga tombol standar windows, minimize, maximize dan close.

2.      Menu Bar Untuk mengoperasikan program aplikasi ini, ACL memiliki delapan kelompok pilihan menu utama yaitu File, Edit, Analyze, Sampling, Tools, Windows dan Help.

3.       Button Bar Menyediakan icon untuk akses yang cepat ke command yang sering digunakan.

4.       Status Bar Status bar menampilkan nama document yang sedang anda kerjakan, nama input file yang sedang terbuka dan jumlah record yang ada dalam file.

5.       Aplication Workspace Ruang kerja aplikasi (Aplication Workspace) adalah area tempat andaa bekerja dengan data. Area ini akan tetap kosong selam anda belum membuka data file.

DASAR-DASAR ACL

1. Membuat Dokumen ACL ACL dokumen adalah file dengan extension “ACL” dengan panjang sampai 32 karakter. File ini memungkinkan anda melihat tampilan data file dan mencatat semua aktivitas anda di ACL.

⇒ Dari menu bar pilih File/New Document

⇒ Pilih follder dengan nama file Workbook Data Files

⇒ Ketik sesuai NPM pada textbox file name, klik Save.

2. Membuat Input File Definition Format yang dapat digunakan untuk menggambarkan struktur dan isi data file agar dapat dibaca tanpa mengubah data asli.

⇒ Pada kotak dialog Select Input File Definition; Klik New. ACL menampilkan Welcome Page Ke Wizard

⇒ Klik Next. Kotak biru pada sisi kiri menampilkan lima langkah utama dalam proses wizard ini.

⇒ Klik Next untuk mengakses ke disk. ACL akan mencari data pada hard disk komputer atau pada disk yang ada di jaringan. Muncul Select File to Define.

⇒ Pada look in: Workbook Data Files gunakan Report. Klik open.

⇒ Klik next sehingga muncul radiobutton pilihan Other File Format

⇒ Klik next sehingga muncul radiobutton Variable Length

⇒ Klik next sehingga muncul radiobutton Print Image File

⇒ Klik next sehingga muncul Record Definition ntroduction dengan record-record type detail yang diidentifikasikan seluruh field-field.

⇒ Halaman Identify Field akan mencoba mengidentifikasikan seluruh field-field.

⇒ Klik Next. Anda dapat memodifikasi fieldnames dan field property sesuai keinginan.

⇒ Klik Next. Kotak Dialog Final muncul. Jika hasilnya sesuai dengan apa yang diinginkan , klik finish, klik Back untuk mengubah ke halaman sebelumnya.

3. Mengatur Overview dan View Window Overview Window berfungsi sebagai document manager yang bisa mengatur seluruh komponen yang ada di dokumen ACL 10

⇒ Batches : serangkaian perintah yang disimpan dalam file batch di dokumen ACL.

⇒ Input file definition : menjelaskan struktur dan isi yang telah didefinisikan dari file data.

⇒ Views : menampilkan data input file bergantung pada bagaimana anda mendefinisikan field dalam file ini.

⇒ Workspace : memisahkan area di dokumen ACL yang memiliki definisi field. ⇒ Index : memiliki pointer untuk input file yang membuat ACL membaca dan mengolah file data dalam urutan. Membuka Input File

⇒ Pada input file dari overview window pilih inventory input file klik open atau klik dua kali Menutup Input File

⇒ Klik icon close atau dengan membuka input file yang lain, maka input file yang sedang terbuka akan tertutup dan di save secara otomatis.

BEKERJA DENGAN DATA

1. Verifying Data Digunakan untuk mengecek keabsahan data apakah valid atau tidak, untuk memastikan tidak adanya error pada setiap record dan fieldnya. Untuk memverifikasi seluruh field data :

a. Dari input file definition, klik dua kali Inventory untuk mengaktifkan file input dengan menggunakan data file INVENTRY.FIL

b. Pilih Analyze dari menu dan pilih Verify. Maka akan muncul kotak dialog Verify.

c. Klik Verify field untuk memunculkan kotak dialog Selected Fields

d. Klik Add All untuk mengkopi seluruh field-field yang ada ke dalam kotak Selected field

e. Klik OK untuk menutup kotak Selected Fields f. Klik OK pada kotaak dialog verivy untuk mengeksekusi perintah verify.

2. Counting Record Digunakan untuk menghitung jumlah record atau total record. Untuk menghitung jumlah record :

a. Aktifkan file ap-trans

b. Pilih Analyze dari bar menu dan pilih Count.

c. Klik OK, ACL akan menyajikan jumlah record yang dihitung dalam command log.

3. Totaling Fields Digunakan untuk menjumlahkan field-field dengan tipe numericatau untuk menjumlahkan data yang masuk ke dalam laporan keuangan. Untuk menjumlahkan field-field numeric dalam suatu file input :

a. Aktifkan file Ap_Trans

b. Klik Analyze dari bar menu dan pilih Total

c. Klik Total field untuk menyajikan kotak dialog Selected Fields

d. Klik Add All. ACL akan mengkopi filed ke dalam kotak Selected Fields.

e. Klik OK untuk kembali ke kotak dialog dengan field-field yang telah dipilih dalam posisi tersorot. f. Klik OK kembali, ACL akan menyajikan jumlah seluruh field numeric.

4. Obtaining Statistic Perintah statistik memberikan gambaran statistik secara deskriptif atas field numeric. Perintah statistik dapat menghasilkan jumlah record, total filed, nilai rata-rata, nilai absolut, interval antara nilai maksimum dan nilai minimum, deviasi standar. Untuk menghasilkan data statistik :

a. Aktifkan file Ap_Trans

b. Klik Analyze dari bar menu dan pilih Statistics

c. Dalam kotak Statistics On pilih Invoice-Amount d. Klik OK, ACL akan menyajikan hasilnya dalam command log.

5. Histogram Digunakan untuk membuat grafik statistik berupa histogram Untuk membuat histogram :

a. Aktifkan file Ap_Trans

b. Klik Analyze dari bar menu dan pilih Histogram

c. Dalam kotak histogram on pilih Invoice-Amount

d. Klik output, pili tampilan output yang diinginkan

e. Klik OK, ACL akan menyajikan hasilnya dalam command log.

6. Profiling Digunakan untuk menghasilkan ringkasan data statistik. Perintah profil menghasilkan nilai total, nilai absolut, nilai maksimum dan nilai minimum. Membuat profile suatu filed :

a. Aktifkan file Ap_Trans

b. Klik Analyze dari bar menu dan pilih profile

c. Dalam kotak Profile Fields pilih Invoice-Amount

d. Klik OK, ACL akan menyajikan hasilnya dalam command log.

7. Identifying Duplicate and Gaps Menguji Duplikasi Digunakan untuk mendeteksi apakah field-field kunci dalam file mengandung duplikasi dalam urutannya. Untuk menguji duplikasi :

a. Aktifkan file Payroll

b. Klik Analyze dari bar menu dan pilih Duplicate

c. Dalam kotak Duplicate , pada kotak Sequence On Klik EMPNO

d. Dalam kotak Liest Fields klik GROSS_PAY, kemudian PAY_DATE dan CHEQUE_NO

e. Klik OK, ACL akan menyajikan hasilnya dalam command log. Menguji Gaps Digunakan untuk mendeteksi apakah field-field numeric kunci dalam file mengandung gap.

Untuk menguji gaps :

a. Aktifkan file Payroll

b. Klik Analyze dari bar menu dan pilih Gaps

c. Dalam kotak Sequence On Klik CHEQUE_NO

d. Pilih radiobutton List Gap Range

e. Klik OK, ACL akan menyajikan hasilnya dalam command log.

8. Extracting data Digunakan untuk membuat data file baru yang lebih spesifik. Untuk bekerja dengan perintah extract: Menguji kontrol total  

a. Aktifkan file input Inventory

b. Pilih menu Analyze kemudian pilih total

c. Klik total field untuk menampilkan field pada kotak dialog

d. Klik Add All

e. Klik OK untuk kembali ke kotak dialog

f. Klik If untuk membuka kotak ekspresi. Pada kotak ekpresi buat LOC=”04”

g. Pada kotak save as tuliskan nama filter dengan Loc 04

h. Klik OK untuk menutup kotak ekspresi dan kembali ke kotak dialog total

i. Klik OK pada kotak dialog untuk mengeluarkan hasil dari perintah total

Mengekstrak Rekord menjadi file output

a. Pilih menu pilih data/ extract

b. Klik IF untuk membuka kotak ekspresi

c. Klik dua kali Loc04 pada kotak filter

d. Klik OK, kotak ekspresi akan tertutup

e. Klik OK, hasil dari perintah extrac akan muncul

9. Exporting data Digunakan untuk mengekspor data yang ada di ACL ke dalam format lain. Mengekspor data :

a. Aktifkan file input inventory

b. Dari menu pilih Data/ Export

c. Klik Export field untuk membuka field yang tersedia d. Klik Add All e. Klik OK untuk menutup kotak dialog Selected Field, dan kembali ke kotak dialog export

f. Klik pada kotak Export As

g. Pilih delimited dari pilihan yang ada

h. Klik kotak TO dan ketikkan nama field dengan INVENT. ACL akan mengekspor data dan menyimpannya dalam file ini .

i. Klik OK untuk menutup kotak dialog, dan ACL akan menjalankan perintah export.

10. Sorting Digunakan untuk membuat file baru yang sudah diurutkan berdasarkan key field tertentu baik secara ascending maupun descending. Untuk mengurutkan file dengan urutan kecil ke besar (ascending) :

a. Aktifkan file input ap-Trans

b. Dari menu pilih data/ sort

c. Pada kotak Sort on, klik Vendor_ No

d. Pada kotak To ketikkan nama Sortvend

e. Klik OK untuk menjalankan perintah Sort

11. Indexing Hampir sama dengan sorting namun tidak membentuk file baru, melainkan membentuk indeks file yang bisa dinamai, disave dan di apply ke input file kapanpun. Untuk membuat file index sbb:

a. Aktifkan file ap-trans

b. Dari menu data, klik Index

c. Pada kotak index On klik Vendor_No

d. Sambil tetap menekan tombol Ctr, klik Invoice_No kemudian Prodno.Acl akan melakukan index berdasarkan field yang telah dipilih.

e. Klik pada kotak To dan ketikkan Indvip sebagai nama index yang akan disimpan

f. Klik Ok.Acl akan menciptakan index dan mengaitkannya dengan file input Mencari Nilai Kunci pada file yang diindeks Indeks dapat dilakukan untuk melakukan pencarian secara lebih cepat dan menemukan rekord tertentu

Audit Teknologi Sistem Informasi

IT AUDITOR

I.                   Pengertian IT Auditor

IT auditor merupakan bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan daa elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. 

II.                Jenis-jenis IT Audit

IT Audit terbagi kedalam beberapa jenis diantaranya:

1.      Sistem dan Aplikasi.

yaitu Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2.      Fasilitas Pemrosesan Informasi.

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3.      Pengembangan Sistem.

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup  kebutuhan obyektif organisasi.

4.      Arsitektur perusahaan dan manajemen TI.

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5.      Client/Server, Telekomunikasi, Intranet dan Internet.

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

III.             Tujuan IT Audit

Tujuan IT Audit yakni,

1.      Availabilityketersediaan informasi

apakah informasi pada perusahaan dapat menjamin ketersediaan   informasi dapat dengan mudah tersedia setiap saat.

2.      Confidentialitykerahasiaan informasi

apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.

3.      Integrity

apakah informasi yang tersedia akurat, handal, dan tepat waktu.

IV.             Subyek Audit

Subyek yang perlu diaudit mencakup:

1.      Aspek keamanan

Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metodacadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.

2.      Keandalan

Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan criticalapplications dan prosedur penyimpanan data di file server, bukan di drive lokal C.

3.      Kinerja

Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yangsesuai dengan beban kerja.

4.      Manageability

manageability menyangkut penerapan standar tertentu dan pendokumentasian secarateratur dan berkesinambungan

V.                Prosedur IT Audit

Mengumpulkan dan mengevaluasi bukti-bukti bagaimana system informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan:

·         Apakah IS melindungi aset institusi: asset protection, availability

·         Apakah integritas data dan sistem diproteksi secara cukup (security, confidentiality )

·         Apakah operasi sistem efektif dan efisien dalam mencapai tujuan organisasi, dan lain-lain.

VI.             Metodologi IT Audit

Dalam prakteknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut:

1.      Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.      Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.

3.      Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi

4.      Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

5.      Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

VII.          Lembar Kerja IT AUDIT 

1.      Stakeholders: 

•         Internal IT Deparment 

•         External IT Consultant          

•         Board of Commision 

•         Management 

•         Internal IT Auditor 

•         External IT Auditor 

2.      Kualifikasi Auditor: 

•         Certified Information Systems Auditor (CISA) 

•         Certified Internal Auditor (CIA) 

•         Certified Information Systems Security Professional (CISSP) 

3.      Output Internal IT: 

•         Solusi teknologi meningkat, menyeluruh & mendalam

•         Fokus kepada global, menuju ke standard-standard yang diakui 

4.      Output External IT: 

•         Rekrutmen staff, teknologi baru dan kompleksitasnya 

•         Outsourcing yang tepat 

•         Benchmark / Best-Practices 

5.      Output Internal Audit & Business: 

•         Menjamin keseluruhan audit 

•         Budget & Alokasi sumber daya 

VIII.       Tools

Tools yang digunakan untuk IT Audit:

1.         Hardware

•         Harddisk IDE dan SCSI kapasitas sangat besar, CD-R, DVR drives

•         Memori yang besar (1 – 2 GB RAM)

•         Hub, Switch, keperluan LAN

•         Legacy hardware (8088s, Amiga)

•         Laptop Forensic Workstations

2.         Software

•         ACL

ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.  

•         Hash utility (MD5, SHA1)

•         Text search utilities (dtsearch http://www.dtsearch.com/ )

•         Drive imaging utilities (Ghost, Snapback, Safeback)

•         Forensic toolkits

•         Unix/Linux : TCT The Coroners Toolkit / ForensiX

•         Windows : Forensic Toolkit

•         Disk editors (Winhex)

•         Forensic aquisition tools (DriveSpy, EnCase, Safeback, SnapCopy)

•         Write-blocking tools (FastBloc http://www.guidancesoftware.com/ ) untuk memproteksi bukti-bukti.

•         Forensic software tools for Windows (dd for Windows, Encase 4, FTK, MD5, ISOBuster)

•         Image and Document Readers (ACDSee, DecExt)

•         Data Recovery/Investigation (Active Partition Recovery, Decode – Forensic Date/Time Decoder)

•         Dll.

IX.             Ruang Lingkup IT Auditor

Ruang lingkup Audit Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.

Jadi, terdapat berbagai jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai berikut:

1.      Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.

2.      Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.

3.      Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processesyang didukung dengan sistem serta teknologi informasi yang ada.

4.      Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.

5.      Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.

6.      Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.

7.      Untuk membuat peta (map) dari information flows yang ada.

Sumber :

http://raracicute.blogspot.co.id/2011/03/it-audit-forensik.html

http://toraerdo.blogspot.co.id/2012/06/it-audit-merupakan-bentuk-pengawasan.html 

http://mikofrezzy.blogspot.co.id/2012/05/it-auditor.html

http://ariphephe96.blogspot.co.id/2017/06/it-auditor_5.html 

https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/