1. Fungsi
Audit Server Pada Sistem Operasi Jaringan
Audit adalah suatu proses yang
sistematik untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai
pernyataan-pernyataan mengenai kegiatan dan kejadian, dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan
kriteria yang telah ditetapkan, serta menyampaikan hasil-hasilnya kepada
pihak-pihak yang berkepentingan.
Istilah audit sistem informasi umumnya digunakan
untuk menjelaskan dua jenis aktivitas berbeda yang terkait dengan komputer,
yaitu menjelaskan proses pengkajian ulang dan mengevaluasi pengendalian
internal dalam sebuah sistem pemrosesan data elektronik. Tujuan dan tanggung
jawab utama dari auditor eksternal adalah untuk menilai kewajaran dari laporan
keuangan sebuah entitas usaha.
Tipe fungsi audit tersedia dalam
suatu paket GAS, yang didaftarkan dalam uraian sebagai berikut:
Penyulingan data dari file, Kalkulasi dengan data, Melakukan perbandingan
dengan data, Peringkasan data, Penelitian data, Menyusun kembali data,
Pemilihan data sample untuk pengujian, Pengumpulan data statistik, dan
Pencetakan konfirmasi permintaan, analisis, dan keluaran lain.
a.
Proses Auditing
Lima tahap suatu audit keuangan
adalah meliputi: perencanaan audit, persiapan penilaian struktur pengendalian
internal, pengujian tahap pengendalian dari audit, tahap pengujian substantif
dari audit, dan pelaporan audit.
Proses audit untuk jaringan komputer
akan semakin kompleks jika sistemnya semakin besar dan terintegrasi satu sama
lainnya. Untuk mempermudah hal tersebut, teknik audit terhadap jaringan
komputer harus di break-down berdasarkan layer-layer dari 7-layer pada Open System
Interconnection (OSI). Pendekatan auditnya dapat dilakukan dari dua arah, yaitu
pendekatan Top-down dan pendekatan Bottom-up.
- Pendekatan Top-down
Audit dengan
pendekatan Top-down adalah dengan memulai melakukan identifikasi dengan Layer OSI yang tertinggi, yaitu
application layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit di lakukan dari perangkat lunak
( software )
aplikasi komunikasi dan berakhir di infrastruktur komunikasi.
- Pendekatan Bottom-up
Audit dengan
pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down, yaitu dengan
memulai melakukan identifikasi dari Layer
OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi,
yaitu Application Layer. Dalam hal ini audit di mulai dari infrastruktur
komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.
b.
Proses Audit Operasional Departemen Pemrosesan
Kemajuan audit ini melalui beberapa langkah berikut
ini :
1) Tahap
Perencanaan Audit
Penting bagi auditor memperoleh dan
meninjau ulang latar belakang informasi atas unit, aktivitas, atau fungsi yang
akan diaudit. Auditor perlu mengumpulkan informasi dari klien untuk memperoleh
suatu pemahaman menyangkut departemen DP dan sasaran hasilnya.
2) Tahap
Survei Persiapan
Survei ini membantu auditor
untuk mengidentifikasi area permasalahan, area sensitif, dan operasi yang rumit
atas kesuksesan audit dari departemen DP.
3) Tahap Audit
yang Terperinci
Kunci aktivitas untuk menguji dan
mengevaluasi sepanjang tahap audit yang terperinci meliputi (1) organisasi
menyangkut fungsi pengolahan informasi, (2) praktek dan kebijakan sumber daya
manusia, (3) operasi komputer, (4) pertimbangan implementasi dan pengembangan
sistem, dan (5) pengoperasian sistem aplikasi.
4) Pelaporan
Pada penyelesaian dari audit operasional,
suatu laporan dibagi-bagikan ke manajemen dan panitia audit perusahaan. Isi
dari laporan ini bervariasi menurut harapan manajemen.
5) Memeriksa
apakah ada fungsi manajemen Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur.
6) Memeriksa
apakah tersedia dokumen mengenai inventarisasi peralatan Jaringan, termasuk
dokumen penggantian peralatan.
7) Memeriksa
apakah tersedia prosedur untuk memantau network usage untuk
keperluan peningkatan kinerja dan
penyelesaian masalah yang timbul.
8) Memeriksa
apakah ada control secara aktif mengenai pelaksanaan standar
untuk aplikasi-aplikasi on-line yang baru diimplementasikan.
3. Hasil Audit server Pada
Sistem Operasi Jaringan
· Untuk
memonitor setiap perubahan pada konfigurasi kemanan jaringan.
· Untuk
mengetahui siapa saja yang mengakses file-file tertentu.
· Untuk
memonitor aktifitas dari sejumlah user jaringan.
· Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.
· Untuk menyimpan rekaman kegiatan login dan logout berdasarkan tanggal dan waktu.
