Sabtu, 18 November 2017

TUTORIAL PENGGUNAAN APEXSQL AUDIT 2014

Tutorial Penggunaan ApexSQL Audit 2014


ApexSQl Audit adalah Apex SQL Auditing tool dikonfigurasi dan scriptable dan dikirimkan dengan kekuatan parser Microsoft VBScript. Apakah Anda relatif baru mengenal SQL Server dan hanya memerlukan utilitas yang mudah digunakan atau Anda adalah pengguna tingkat lanjut yang merasa nyaman membuat arsitektur Audit Anda sendiri dan memodifikasi template pemicu - Apex SQL Audit adalah solusi audit aktif SQL Server yang hebat. Mencakup web front end pelaporan ASP.NET dengan kode sumber lengkap untuk laporan audit standar dan agregat.

Berikut ini adalah langkah-langkah mengaudit database menggunakan editor ApexSQL Audit 2014.
  1. Membuka ApexSQL Audit
  2. Memilih toolbar New, maka muncul tampilan seperti dibawah ini yang digunakan untuk memilih server dan database. Server dan database yang digunakan di ApexSQL Audit ini terhubung dengan server dan database yang terdapat pada Microsoft SQL Server Management 2014.
  3. ....
Read More : Download
Diposting oleh di Tidak ada komentar:

Audit Teknologi Sistem Informasi

Auditing Database
  1. Ruang lingkup audit yang akan kalian lakukan (apakah audit through the computer / audit around the computer) ?
    • Jawab : Ruang lingkup audit with computer
  2. Buat rencana audit (langkah-langkah/prosesnya) ?
    • Jawab:
      1. Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor.
      2. Verifikasi bahwa kebijakan dan prosedur diterapkan untuk mengidentifikasi kapan patch tersedia dan untuk menerapkan patch. Pastikan semua patch yang disetujui dipasang sesuai dengan kebijakan pengelolaan basis data.
      3. Tentukan apakah sebuah standar build tersedia untuk database sistem baru dan apakah baseline tersebut memiliki pengaturan keamanan yang memadai. 
      4. Pastikan akses ke sistem operasi dibatasi dengan benar.
      5. ....
  3. Tentukan isntrumen auditnya (alat auditnya) !
    • Jawab : Alat berguna untuk mencari celah dan celah. Dua perspektif tentang pemindaian database untuk kerentanan dan tambalan biasa terjadi : mencari dan mendokumentasikan sebanyak mungkin kerentanan, dan untuk mengurangi kerentanan dan malah berfokus pada tambalan apa yang telah Anda instal. Pada akhir hari, Anda perlu tahu patch apa yang belum Anda terapkan dan Anda perlu mengidentifikasi kerentanan kritis dan konfigurasi yang salah. ....
  4. Cara penggunaan instrument audit tersebut !
    • Jawab : 
      1. Dapatkan versi database dan bandingkan dengan persyaratan kebijakan perusahaan Anda. Pastikan database menjalankan versi perangkat lunak database yang terus didukung vendor. 
      2. ....
Read More : Download
Diposting oleh di Tidak ada komentar:

Audit Teknologi Sistem Informasi Teknik Audit Database

TEORI DAN KONSEP AUDITING

Teori dapat di klasifikasikan berdasarkan sifat menjadi dua, yaitu teori normatif, dan teori deskriptif. Teori normatif merupakan teori yang seharusnya di laksanakan. Teori deskriptif merupakan teori yang sesungguhnya di laksanakan. Tidak seperti pada akuntansi, pada auditing tidak banyak orang yang berbicaratentang teori auditing sebagai lawan kata praktik auditing. Pada umumnya, orangmenganggap auditing hanya suatu rangkaian prosedur, metode dan teknik. Auditing tidaklebih dari pada sekedar suatu cara untuk melakukan sesuatu dengan sedikit penjelasan, uraian, rekonsiliasi, dan argumentasi. Meskipun demikian, telah di coba untuk meyakinkan perlunya suatu teori normatif pada auditing. 
Professor R. K. Mautz dan H. A. Sh raf dengan bukunya “ The Philosophy of Auditing “, merupakan tokoh pertama yang melakukan usaha tersebut.Profesor C. W. Schandl pada tahun 1978 yang mengembangkan pemikiran dari Mautz dan Sharaf, mengemukakan elemen-elemen dasar teori adalah sebagai berikut :
  1. Postulat yaitu: Konsep dasar yang harus diterima tanpa perlu pembuktian. Sebagai isyarat penting dalam pengembangan disiplin, tidak perlu di periksa kebenaranya lagi, sebagai dasar pengambil kesimpulan,sebagai dasar membangun struktur teoridan bisa juga dimodifikasi sesuai perkembangan ilmu pengetahuan.
  2. Teori yaitu : Dalil yang diterangkan oleh postulat.
  3. Struktur yaitu : Komponen disiplin tertentu dan hubungan antar komponen tersebut.
  4. Prinsip yaitu : Kaidah-kaidah yang diterapkan dalam praktik
  5. Standar yaitu : Kualitas yang ditetapkan dalam hubungannya dengan praktik.

Menurut Lee dalam bukunya Corporate Audit Theory ada tiga kelompok postulat sebagai dasar teori dalam auditing yaitu :
  1. Postulat yang berkaitan dengan aspek keberadaan audit.
  2. Postulat yang berfokus pada tindakan auditor dan aspek perilaku.
  3. Postulat yang berfokus pada prosedur audit atau fungsional audit.

Teori Auditing merupakan tuntunan untuk melaksanakan audit yang bersifat normatif. Konsep adalah abstraksi-abstraksi yang diturunkan dari pengalaman danobservasi, dan dirancang untuk memahami kesamaan-kesamaan di dalam suatu subyek, dan perbedaan perbedaannya dengan subyek yang lain. Standar Auditing adalah pengukurkualitas dan tujuan sehingga jarang berubah. sedangkan Prosedur Audit adalah metode-metode atau teknik teknik rinci untuk melaksanakan standar, sehingga prosedur akan berubah bila lingkungan auditnya berubah.
Menurut Mautz dan Sharaf  teori auditing tersusun atas lima konsep dasar,yaitu:
  1. Bukti Tujuan memperoleh dan mengevaluasi bukti adalah untuk memperoleh pengertian sebagai dasar untuk memberikan kesimpulan atas pemeriksaan yang di tuangkan dalam pendapat auditor. Secara umum usaha untuk memperoleh bukti dilakukan dengan cara , yaitu :
    • Authoritarianisme, Bukti diperoleh berdasar informasi dari pihak lain. Misalnya keterangan lisan manajemen dan karyawan, dan pihak luar lainnya, serta keterangan lisan tertulis berupa doklumen. 
    • Mistikisme, Bukti dihasilkan dari intuisi. Misalnya pemeriksaan buku besar, dan penelaahan terhadap keterangan dari pihak luar.
    • Rasionalisasi, Merupakan pemikiran asumsi yang diterima. Misalnya penghitungan kembalioleh auditor, dan pengamatan terhadap pengendalian intern.
    • Emperikisme, Merupakan pengalaman yang sering terjadi. Misalnya perhitungan dan pengujian secara fisik.
    • Pragmatisme, Merupakan hasil praktik. Misalnya kejadian setelah tanggal selesainya pekerjaan lapangan.
  2. Kehati-hatian dalam pemeriksaan (due care) Artinya melakukan pekerjaan dengan sangat hati-hati dan selalu mengindahkan norma-norma profesi dan norma moral yang berlaku. Konsep kehati-hatian yang diharapkan auditor yang bertanggung jawab. Dalam auditing tersebut sebagai prudent auditor. Tanggung jawab yang di maksud adalah tanggung jawab profesional dalam melaksanakan tugasnya. Konsep ini lebih di kenal dengan konsep konservatif.
  3. Penyajian atau pengungkapan yang wajar. Konsep ini menuntut adanya informasi laporan keuangan yang bebas (tidak memihak), tidak bias, dan mencerminkan posisi keuangan, hasil operasi, dan aliran kas perusahaan. Konsep ini dijabarkan lagi dalam 3 sub konsep, yaitu : 
    • Accounting Propriety : berhubungan dengan penerapan prinsip akuntansi tertentu dalam kondisi tertentu.
    • Adequate Disclosure : berkaitan dengan jumlah dan luas pengungkapan atau penyajian informasi.
    • Audit Obligation : berkaitan dengan kewajiban auditor untuk independen dalam memberikan pendapat.
  4. Independensi Merupakan suatu sikap mental yang di miliki auditor untuk tidak memihak dalam melakukan audit. Masyarakat pengguna jasa audit memandang bahwa auditor akan independen terhadap laporan keuangan yang di periksa dan pembuat dan pemakai laporan keuangan. Jika posisi auditor terhadap kedua hal tersebut tidak independen maka hasil kerjaauditor menjadi tidak berarti sama sekali.
  5. Etika perilaku dalam auditing berkaitan dengan perilaku yang ideal seorang auditor profesional yang independen dalam melaksanakan audit.
Read More : Download


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)