Berkaitan dengan audit mengenai keamanan sistem komputer yang digunakan dalam sistem informasi akuntansi, maka kita dapat mengadakan audit dengan menggunakan framework seperti di bawah ini
- Identifikasi jenis fraud dan error
Di sini kita akan mengidentifikasi berbagai kemungkinan misalnya hardware rusak, hardaware dicuri, program diubah, program hilang, data diubah, data hilang, berhentinya operasional bisnis dan sebagainya.
Secara teknis fraud bisa terjadi karena kurangnya pengawasan fisik akses ke server sistem informasi, bisa juga fraud terjadi karena kurangnya pengawasan secara software ke sistem informasi, dan bisa juga fraud terjadi karena rendahnya pengawasan di jaringan yang dipakai dalam mengakses sistem informasi.
- Prosedur pengawasan
Pada prosedur pengawasan ini kita akan memeriksa mengenai prosedur pengamanan sistem informasi seperti pengamanan fisik, pengamanan di tingkat aplikasi, pengamanan di tingkat jaringan.
- Memeriksa sistem informasi
Kita kemudian melanjutkan dengan pengamana sistem informasi misalnya pengamanan terhadap kerusakan perangkat keras, pengamanan terhadap bencana alam, perencanaan backup recovery, pelaksanaan backup, kontrak pemeliharaan yang dilakukan vendor dan sebagainya.
- Melakukan testing
Di sini kita melakukan testing untuk memastikan apa yang telah dipersiapkan berjalan atau tidak. Penetration testing diperlukan di sini untuk melihat apakah sistem informasi bisa bertahan menghadapi berbagai serangan siber.
- Pengawasan tambahan
Di sini kita memberikan perlindungan tambahan dengan pengawasan tambahan misalnya pemisahan tugas, pemutaran pekerjaan dan lain sebagainya. Dengan pemisahan tugas maka suatu transaksi bisa terjadi dengan melibatkan beberapa karyawan yang memungkinkan saling mengawasi satu dengan yang lain. Rotasi pekerjaan atau pemutaran tugas pekerjaan memungkinkan penemuan adanya fraud karena tugas sesorang akan dilanjutkan karyawan lain.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Audit keseluruhan keamanan sistem komputer
