AUDIT AROUND THE COMPUTER (AUDIT SEKITAR KOMPUTER)
Metode ini bagi auditor tidak perlu menguji pengendalian sistem informasi
berbasis komputer-klien, melainkan cukup input serta output sistem aplikasi
saja, oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang
cukup dan daftar output yang terinci dalam bentuk yang dapat dibaca. Metode audit disekitar komputer cocok untuk situasi sebagai berikut :
·
Dokumen sumber tersedia dalam bahasa non-mesin.
·
Dokumen-dokumen disimpan dalam file dengan cara yang
mudah ditemukan.
·
Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dan dokumen sumber kepada dan
sebaliknya.
·
Sistem komputer yang diterapkan masih sederhana.
·
Sistem komputer yang diterapkan masih menggunakan
software yang umum digunakan, dan telah diakui serta digunakan secara massal.
Adapun
keunggulan dari metode ini adalah :
·
Metode ini termasuk metode yang sederhana.
·
Auditor yang memiliki pengetahuan yang minimal di
bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Sedangkan kelemahan dari metode ini adalah jika lingkungan berubah, maka
kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat
menilai/menelaah sistem yang baik.
Dengan adanya penjelasan diatas maka dapat disimpulkan metode audit around
the computer adalah suatu pelaksanaan audit dengan cara pemeriksaan hanya
memeriksa masukan dan keluaran saja tanpa memeriksa dalam terhadap penggunaan
program.
Dalam metode ini auditor melakukan pemeriksaan langsung terhadap
program-program dan file-file komputer pada audit sistem informasi berbasis
komputer. Auditor menggunakan komputer dengan cek logika untuk menguji logika
program dalam rangka pengujian pengendalian yang ada dalam komputer. Adapun keunggulan dari metode ini :
·
Auditor memperoleh kemampuan yang besar dan efektif
dalam melakukan pengujian terhadap sistem komputer.
·
Auditor akan merasa lebih yakin terhadap keamanan
kebenaran hasil kerjanya.
·
Auditor dapat menilai kemampuan sistem komputer
tersebut untuk menghadapi perubahan lingkungan.
Sedangkan kelemahannya adalah biaya yang besar dan tenaga ahli yang
terampil. Berdasarkan
penjelasan diatas maka dapat disimpulkan bahwa metode audit through the
computer adalah pelaksanaan audit dengan cara dimana auditor selain memeriksa
data masukan dan keluaran juga melakukan uji coba proses pada komputer,
sehingga akan didapatkan tahapan proses melalui program tersebut.
CYBERLAW
Cyberlaw adalah sebuah istilah yang digunakan untuk merujuk pada hukum yang
tumbuh dalam medium cyberspace. Cyberlaw merupakan sebuah istilah yang
berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif,
transaksional, dan distributif, dari teknologi serta perangkat informasi yang
terhubung ke dalam sebuah jaringan. Didalam karyanya yang berjudul Code and
Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama
regulasi internet, yaitu:
·
Law (Hukum) East Coast Code (Kode Pantai Timur)
standar, dimana kegiatan di internet sudah merupakan subjek dari hukum
konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama
seperti halnya secara offline.
·
Architecture (Arsitektur)West Coast Code (Kode Pantai
Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya
informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring
internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke
arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori Norms (Norma).
Norma merupakan suatu aturan, di dalam regulasi ini. Setiap kegiatan akan
diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam
hal ini oleh pengguna internet.
·
Market (Pasar) sejalan dengan regulasi oleh norma di
atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet.
Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai
dari penilaian perbandingan layanan ke penilaian saham.
Perbedaan
Cyberlaw Di Berbagai Negara (Indonesia, Malaysia, Singapore, Vietnam, Thailand,
Amerika Serikat)
Cyberlaw
Negara Indonesia :
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun
1999. Fokus utama waktu itu adalah pada “payung hukum” yang generik dan sedikit
mengenai transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada
sebuah basis yang dapat digunakan oleh undang-undang dan peraturan
lainnya. Namun pada kenyataannya hal ini tidak terlaksana. Untuk hal yang
terkait dengan transaksi elektronik, pengakuan digital signature sama seperti
tanda tangan konvensional merupakan target. Jika digital signature dapat
diakui, maka hal ini akan mempermudah banyak hal seperti electronic commerce
(e-commerce), electronic procurement (e-procurement), dan berbagai transaksi
elektronik lainnya.
Namun ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal
lain pun masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang
mungkin masuk antara lain adalah hal-hal yang terkait dengan kejahatan di dunia
maya (cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan
password, electronic banking, pemanfaatan internet untuk pemerintahan
(e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan
masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi
Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan
Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi
beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw ini yang terkait
dengan teritori. Misalkan seorang cracker dari sebuah negara Eropa melakukan
pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang
diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka
Indonesia berhak mengadili yang bersangkutan. Yang dapat kita lakukan adalah
menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia
kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
Cyberlaw
Negara Malaysia :
Digital Signature Act 1997 merupakan cyberlaw pertama yang disahkan oleh
parlemen Malaysia. Tujuan cyberlaw ini, adalah untuk memungkinkan perusahaan
dan konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan
tulisan tangan) dalam hukum dan transaksi bisnis. Para cyberlaw berikutnya yang
akan berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk
memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui
menggunakan fasilitas komunikasi elektronik seperti konferensi video.
Cyberlaw
Negara Singapore :
The Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk
menciptakan kerangka yang sah tentang undang-undang untuk transaksi perdagangan
elektronik di Singapore.
ETA dibuat
dengan tujuan :
·
Memudahkan komunikasi elektronik atas pertolongan
arsip elektronik yang dapat dipercaya.
·
Memudahkan perdagangan elektronik, yaitu menghapuskan
penghalang perdagangan elektronik yang tidak sah atas penulisan dan persyaratan
tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan
infrastruktur bisnis. diperlukan untuk menerapkan menjamin / mengamankan
perdagangan elektronik;
·
Memudahkan penyimpanan secara elektronik tentang
dokumen pemerintah dan perusahaan.
·
Meminimalkan timbulnya arsip alektronik yang sama
(double), perubahan yang tidak disengaja dan disengaja tentang arsip, dan
penipuan dalam perdagangan elektronik, dll;
·
Membantu menuju keseragaman aturan, peraturan dan
mengenai pengesahan dan integritas dari arsip elektronik.
·
Mempromosikan kepercayaan, integritas dan keandalan
dari arsip elektronik dan perdagangan elektronik, dan untuk membantu
perkembangan dan pengembangan dari perdagangan elektronik melalui penggunaan
tandatangan yang elektronik untuk menjamin keaslian dan integritas surat
menyurat yang menggunakan media elektronik.
Di dalam ETA mencakup :
·
Kontrak
Elektronik Kontrak elektronik ini didasarkan pada hukum dagang online yang
dilakukan secara wajar dan cepat serta untuk memastikan bahwa kontrak elektronik
memiliki kepastian hukum.
·
Kewajiban
Penyedia Jasa Jaringan Mengatur mengenai potensi / kesempatan yang dimiliki
oleh network service provider untuk melakukan hal-hal yang tidak diinginkan,
seperti mengambil, membawa, menghancurkan material atau informasi pihak ketiga
yang menggunakan jasa jaringan tersebut.
·
Tandatangan
dan Arsip elektronik Hukum memerlukan arsip/bukti arsip elektronik untuk
menangani kasus-kasus elektronik, karena itu tandatangan dan arsip elektronik
tersebut harus sah menurut hukum.
Di Singapore
masalah tentang privasi, cybercrime, spam, muatan online, copyright, kontrak
elektronik sudah ditetapkan. Sedangkan perlindungan konsumen dan penggunaan
nama domain belum ada rancangannya tetapi online dispute resolution sudah
terdapat rancangannya.
Cyberlaw
Negara Vietnam :
Cybercrime, penggunaan nama domain dan kontrak elektronik di Vietnam sudah
ditetapkan oleh pemerintah Vietnam sedangkan untuk masalah perlindungan
konsumen privasi, spam, muatan online, digital copyright dan online dispute
resolution belum mendapat perhatian dari pemerintah sehingga belum ada
rancangannya.
Di Negara
seperti Vietnam hukum ini masih sangat rendah keberadaannya, hal ini dapat
dilihat dari hanya sedikit hukum-hukum yang mengatur masalah cyber, padahal
masalah seperti spam, perlindungan konsumen, privasi, muatan online, digital
copyright dan ODR sangat penting keberadaannya bagi masyarakat yang mungkin
merasa dirugikan.
Cyberlaw
Negara Thailand :
Cybercrime dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya
seperti privasi, spam, digital copyright dan ODR sudah dalam tahap rancangan.
Cyberlaw
Negara Amerika Serikat :
Di Amerika, cyberlaw yang mengatur transaksi elektronik dikenal dengan
Uniform Electronic Transaction Act (UETA). UETA adalah salah satu dari beberapa
Peraturan Perundang-undangan Amerika Serikat yang diusulkan oleh National
Conference of Commissioners on Uniform State Laws (NCCUSL).
Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin US
telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya adalah
untuk membawa ke jalur hukum negara bagian yang berbeda atas bidang-bidang
seperti retensi dokumen kertas, dan keabsahan tanda tangan elektronik sehingga
mendukung keabsahan kontrak elektronik sebagai media perjanjian yang layak.
UETA 1999 membahas diantaranya mengenai :
Pasal 5 :
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik
Pasal 7 :
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik,
dan kontrak elektronik.
Pasal 8 :
Mengatur informasi dan dokumen yang disajikan untuk semua pihak.
Pasal 9 :
Membahas atribusi dan pengaruh dokumen elektronik dan tanda tangan elektronik.
Pasal 10 :
Menentukan kondisi-kondisi jika perubahan atau kesalahan dalam dokumen
elektronik terjadi dalam transmisi data antara pihak yang bertransaksi.
Pasal 11 :
Memungkinkan notaris publik dan pejabat lainnya yang berwenang untuk bertindak
secara elektronik, secara efektif menghilangkan persyaratan cap/segel.
Pasal 12 :
Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan
dokumen elektronik.
Pasal 13 :
“Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat
dikecualikan hanya karena dalam bentuk elektronik”
Pasal 14 :
Mengatur mengenai transaksi otomatis.
Pasal 15 :
Mendefinisikan waktu dan tempat pengiriman dan penerimaan dokumen elektronik.
Pasal 16 :
Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang
Lainnya :
·
Electronic Signatures in Global and National Commerce
Act
·
Uniform Computer Information Transaction Act
·
Government Paperwork Elimination Act
·
Electronic Communication Privacy Act
·
Privacy Protection Act
·
Fair Credit Reporting Act
·
Right to Financial Privacy Act
·
Computer Fraud and Abuse Act
·
Anti-cyber squatting consumer protection Act
·
Child online protection Act
·
Children’s online privacy protection Act
·
Economic espionage Act
·
“No Electronic Theft” Act
Undang-Undang Khusus :
·
Computer Fraud and Abuse Act (CFAA)
·
Credit Card Fraud Act
·
Electronic Communication Privacy Act (ECPA)
·
Digital Perfomance Right in Sound Recording Act
·
Ellectronic Fund Transfer Act
·
Uniform Commercial Code Governance of Electronic Funds
Transfer
·
Federal Cable Communication Policy
·
Video Privacy Protection Act
Undang-Undang Sisipan :
·
Arms Export Control Act
·
Copyright Act, 1909, 1976
·
Code of Federal Regulations of Indecent Telephone
Message Services
·
Privacy Act of 1974
·
Statute of Frauds
·
Federal Trade Commision Act
·
Uniform Deceptive Trade Practices Act
Sumber:
Tidak ada komentar:
Posting Komentar