AUDIT AROUND THE COMPUTER (AUDIT SEKITAR
KOMPUTER)
Metode ini
bagi auditor tidak perlu menguji pengendalian sistem informasi berbasis
komputer-klien, melainkan cukup input serta output sistem aplikasi saja, oleh
karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan
daftar output yang terinci dalam bentuk yang dapat dibaca.
Metode
audit disekitar komputer cocok untuk situasi sebagai berikut :
- Dokumen sumber tersedia dalam bahasa non-mesin.
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
- Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dan dokumen sumber kepada dan sebaliknya.
- Sistem komputer yang diterapkan masih sederhana.
- Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui serta digunakan secara massal.
Adapun
keunggulan dari metode ini adalah :
- Metode ini termasuk metode yang sederhana.
- Auditor yang memiliki pengetahuan yang minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Sedangkan
kelemahan dari metode ini adalah jika lingkungan berubah, maka kemungkinan
sistem itupun akan berubah, sehingga auditor tidak dapat menilai/menelaah
sistem yang baik.
Dengan adanya
penjelasan diatas maka dapat disimpulkan metode audit around the computer
adalah suatu pelaksanaan audit dengan cara pemeriksaan hanya memeriksa masukan
dan keluaran saja tanpa memeriksa dalam terhadap penggunaan program.
AUDIT THROUGH THE COMPUTER (AUDIT MELALUI KOMPUTER)
Dalam
metode ini auditor melakukan pemeriksaan langsung terhadap program-program dan
file-file komputer pada audit sistem informasi berbasis komputer. Auditor
menggunakan komputer dengan cek logika untuk menguji logika program dalam
rangka pengujian pengendalian yang ada dalam komputer.
Adapun
keunggulan dari metode ini :
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
- Auditor akan merasa lebih yakin terhadap keamanan kebenaran hasil kerjanya.
- Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
Sedangkan
kelemahannya adalah biaya yang besar dan tenaga ahli yang terampil.
Berdasarkan
penjelasan diatas maka dapat disimpulkan bahwa metode audit through the
computer adalah pelaksanaan audit dengan cara dimana auditor selain memeriksa
data masukan dan keluaran juga melakukan uji coba proses pada komputer,
sehingga akan didapatkan tahapan proses melalui program tersebut.
CYBERLAW
Cyberlaw
adalah sebuah istilah yang digunakan untuk merujuk pada hukum yang tumbuh dalam
medium cyberspace. Cyberlaw merupakan sebuah istilah yang berhubungan dengan
masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan
distributif, dari teknologi serta perangkat informasi yang terhubung ke dalam
sebuah jaringan. Didalam karyanya yang berjudul Code and Other Laws of
Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet,
yaitu:
- Law (Hukum) East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
- Architecture (Arsitektur)West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori Norms (Norma). Norma merupakan suatu aturan, di dalam regulasi ini. Setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
- Market (Pasar) sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.
Cyberlaw Negara
Indonesia :
Inisiatif
untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus
utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai
transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis
yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak
terlaksana. Untuk hal yang terkait dengan transaksi elektronik, pengakuan
digital signature sama seperti tanda tangan konvensional merupakan target. Jika
digital signature dapat diakui, maka hal ini akan mempermudah banyak hal
seperti electronic commerce (e-commerce), electronic procurement
(e-procurement), dan berbagai transaksi elektronik lainnya.
Namun ternyata
dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun masuk ke
dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk antara
lain adalah hal-hal yang terkait dengan kejahatan di dunia maya (cybercrime),
penyalahgunaan penggunaan komputer, hacking, membocorkan password, electronic
banking, pemanfaatan internet untuk pemerintahan (e-government) dan kesehatan,
masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama dari RUU
ini pun berubah dari Pemanfaatan Teknologi Informasi, ke Transaksi Elektronik,
dan akhirnya menjadi RUU Informasi dan Transaksi Elektronik. Di luar negeri
umumnya materi ini dipecah-pecah menjadi beberapa undang-undang.
Ada satu
hal yang menarik mengenai rancangan cyberlaw ini yang terkait dengan teritori.
Misalkan seorang cracker dari sebuah negara Eropa melakukan pengrusakan
terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah
jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia
berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah menangkap
cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan
kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
Cyberlaw
Negara Malaysia :
Digital
Signature Act 1997 merupakan cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan cyberlaw ini, adalah untuk memungkinkan perusahaan dan
konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan
tangan) dalam hukum dan transaksi bisnis. Para cyberlaw berikutnya yang akan
berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk
memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui
menggunakan fasilitas komunikasi elektronik seperti konferensi video.
Cyberlaw Negara
Singapore :
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan
kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik
di Singapore.
ETA dibuat
dengan tujuan :
- Memudahkan komunikasi elektronik atas pertolongan arsip elektronik yang dapat dipercaya.
- Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan infrastruktur bisnis. diperlukan untuk menerapkan menjamin / mengamankan perdagangan elektronik;
- Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah dan perusahaan.
- Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam perdagangan elektronik, dll;
- Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan dan integritas dari arsip elektronik.
- Mempromosikan kepercayaan, integritas dan keandalan dari arsip elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang menggunakan media elektronik.
- Kontrak Elektronik Kontrak elektronik ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian hukum.
- Kewajiban Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga yang menggunakan jasa jaringan tersebut.
- Tandatangan dan Arsip elektronik Hukum memerlukan arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik tersebut harus sah menurut hukum.
Cyberlaw Negara
Vietnam :
Cybercrime, penggunaan nama domain dan kontrak elektronik di Vietnam sudah
ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan
konsumen privasi, spam, muatan online, digital copyright dan online dispute
resolution belum mendapat perhatian dari pemerintah sehingga belum ada
rancangannya.
Dinegara
seperti Vietnam hukum ini masih sangat rendah keberadaannya, hal ini dapat
dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber, padahal
masalah seperti spam, perlindungan konsumen, privasi, muatan online, digital
copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin
merasa dirugikan.
Cyberlaw Negara
Thailand :
Cybercrime
dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya
seperti privasi, spam, digital copyright dan ODR sudah dalam tahap rancangan.
Cyberlaw
Negara Amerika Serikat :
Di Amerika, cyberlaw yang mengatur transaksi elektronik dikenal dengan Uniform Electronic
Transaction Act (UETA). UETA adalah salah satu dari beberapa Peraturan
Perundang-undangan Amerika Serikat yang diusulkan oleh National Conference of
Commissioners on Uniform State Laws (NCCUSL).
Sejak itu
47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US telah
mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah untuk membawa
ke jalur hukum negara bagian yang berbeda atas bidang-bidang seperti retensi
dokumen kertas, dan keabsahan tanda tangan elektronik sehingga mendukung
keabsahan kontrak elektronik sebagai media perjanjian yang layak. UETA 1999
membahas diantaranya mengenai :
Pasal 5 :
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
Pasal 7 :
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik,
dan kontrak elektronik.
Pasal 8 :
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
Pasal 9 :
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal 10 :
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen
elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
Pasal 11 :
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak
secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
Pasal 12 :
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan
dokumen elektronik.
Pasal 13 :
“Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat
dikecualikan hanya karena dalam bentuk elektronik”
Pasal 14 :
Mengatur mengenai transaksi otomatis.
Pasal 15 :
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal 16 :
Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang
Lainnya :
- Electronic Signatures in Global and National Commerce Act
- Uniform Computer Information Transaction Act
- Government Paperwork Elimination Act
- Electronic Communication Privacy Act
- Privacy Protection Act
- Fair Credit Reporting Act
- Right to Financial Privacy Act
- Computer Fraud and Abuse Act
- Anti-cyber squatting consumer protection Act
- Child online protection Act
- Children’s online privacy protection Act
- Economic espionage Act
- “No Electronic Theft” Act
- Computer Fraud and Abuse Act (CFAA)
- Credit Card Fraud Act
- Electronic Communication Privacy Act (ECPA)
- Digital Perfomance Right in Sound Recording Act
- Ellectronic Fund Transfer Act
- Uniform Commercial Code Governance of Electronic Funds Transfer
- Federal Cable Communication Policy
- Video Privacy Protection Act
- Arms Export Control Act
- Copyright Act, 1909, 1976
- Code of Federal Regulations of Indecent Telephone Message Services
- Privacy Act of 1974
- Statute of Frauds
- Federal Trade Commision Act
- Uniform Deceptive Trade Practices Act
Referensi :
http://digilib.esaunggul.ac.id/public/UEU-Undergraduate-4382-S000003372.pdf
https://dtas1.files.wordpress.com/2013/07/pertemuan-6.pdf
Tidak ada komentar:
Posting Komentar