IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software atau tools untuk memelihara, mengamankan dan menganalisa barang bukti digital dari suatu tindakan kriminal yang telah diproses secara elektronik dan disimpan di media komputer. Dimana pada intinya forensik komputer adalah "suatu rangkaian metodologi yang terdiri dari teknik dan prosedur untuk mengumpulkan bukti-bukti berbasis entitas maupun piranti digital agar dapat dipergunakan secara sah sebagai alat bukti di pengadilan."
Beberapa definisi IT Forensik :
1.Definisi sederhana, yaitu penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.
2.Menurut Noblett, yaitu berperan untuk mengambil, menjaga, mengembalikan, dan menyajikan data yang telah diproses secara elektronik dan disimpan di media komputer.
3.Menurut Judd Robin, yaitu penerapan secara sederhana dari penyidikan komputer dan teknik analisisnya untuk menentukan bukti-bukti hukum yang mungkin.
TUJUAN
Selaras dengan definisinya, secara prinsip ada tujuan utama dari aktivitas forensik komputer, yaitu:
1. Untuk membantu memulihkan ,menganalisa ,dan mempresentasikan materi/entitas berbasis digital atau elektronik sedemikian rupa sehingga dapat dipergunakan sebagai alat bukti yang sah di pengadilan.
2. Untuk mendukung proses identifikasi alat bukti dalam waktu yang relatif cepat, agar dapat diperhitungkan perkiraan potensi dampak yang ditimbulkan akibat perilaku jahat yang dilakukan oleh kriminal terhadap korbannya, sekaligus mengungkapkan alasan dan motivitasi tindakan tersebut sambil mencari pihak-pihak terkait yang terlibat secara langsung maupun tidak langsung dengan perbuatan tidak menyenangkan dimaksud.
Adapun aktivitas forensic komputer biasanya dilakukan dalam dua konteks utama:
1. konteks terkait dengan pengumpulan dan penyimpanan data berisi seluruh rekaman detail mengenai aktivitas rutin yang dilaksanakan oleh organisasi atau perusahaan tertentu yang melibatkan teknologi informasi dan komunikasi.
2. Pengumpulan data yang ditujukan khusus dalam konteks adanya suatu tindakan kejahatan berbasis teknologi.
Sementara itu fokus data yang dikumpulkan dapat dikategorikan menjadi 3 domain utama, yaitu:
1.Active Data yaitu, informasi terbuka yang dapat dilihat oleh siapa saja, terutama data, program, maupun file yang dikendalikan oleh sistem operasi.
2.Archival Data yaitu, informasi yang telah menjadi arsip sehingga telah disimpan sebagai backup dalam berbagai bentuk alat penyimpan seperti hardisk eksternal, CD ROM, backup tape, DVD, dan lain-lain.
3.Latent Data yaitu, informasi yang membutuhkan alat khusus untuk mendapatkannya karena sifatnya yang khusus .Contoh : telah dihapus, ditimpa data lain, rusak (corrupted file) ,dll.
Manfaat Forensic Komputer
1. Organisasi atau perusahaan dapat selalu siap dan tanggap seandainya ada tuntutan hukum yang melanda dirinya, terutama dalam mempersiapkan bukti-bukti pendukung yang dibutuhkan.
2. Seandainya terjadi peristiwa kejahatan yang membutuhkan investigasi lebih lanjut, dampak gangguan terhadap operasional organisasi atau perusahaan dapat diminimalisir.
3. Membantu organisasi atau perusahaan dalam melakukan mitigasi resiko teknologi informasi yang dimilikinya.
4. Para kriminal atau pelaku kejahatan akan berpikir dua kali sebelum menjalankan aksi kejahatannya terhadap organisasi atau perusahaan tertentu yang memiliki kapabilitas forensik computer.
Kejahatan Komputer
Berbeda dengan di dunia nyata, kejahatan di dunia komputer dan internet variasinya begitu banyak, dan cenderung dipandang dari segi jenis dan kompleksitasnya meningkat secara eksponensial. Secara prinsip, kejahatan di dunia komputer dibagi menjadi tiga, yaitu:
1. Aktivitas dimana komputer atau piranti digital dipergunakan sebagai alat bantu untuk melakukan tindakan criminal.
2. Aktivitas dimana komputer atau piranti digital dijadikan target dari kejahatan itu sendiri.
3. Aktivitas dimana pada saat yang bersamaan komputer atau piranti digital dijadikan alat untuk melakukan kejahatan terhadap target yang merupakan komputer atau piranti digital juga.
Agar tidak salah pengertian, perlu diperhatikan bahwa istilah "komputer" yang dipergunakan dalam konteks forensik komputer mengandung makna yang luas, yaitu piranti digital yang dapat dipergunakan untuk mengolah data dan melakukan perhitungan secara elektronik, yang merupakan suatu sistem yang terdiri dari piranti keras (hardware), piranti lunak (software), piranti data/informasi (infoware), dan piranti sumber daya manusia (brainware).
Beberapa contoh kejahatan yang dimaksud dan erat kaitannya dengan kegiatan forensic computer :
1. Pencurian kata kunci atau "password" untuk mendapatkan hak akses.
2. Penyadapan jalur komunikasi digital yang berisi percakapan antara dua atau beberapa pihak terkait.
3. Penyelundupan file-file berisi virus ke dalam sistem korban dengan beraneka macam tujuan.
4. Penyelenggaraan transaksi pornografi anak maupun hal-hal terlarang lainnya seperti perjudian, pemerasan, penyalahgunaan wewenang, pengancaman, dll.
5. Hacking, adalah melakukan akses terhadap sistem komputer tanpa izin atau dengan malwan hukum sehingga dapat menembus sistem pengamanan komputer yang dapat mengancam berbagai kepentingan.
6. Pembajakan yang berkaitan dengan hak milik intelektual, hak cipta, dan hak paten.
IT AUDIT TRAIL
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu tabel 1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel. Fasilitas Audit Trail Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.
Real Time Audit
Real Timer Audit atau RTA adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Ini mengkombinasikan prosedur sederhana dan logis untuk merencanakan dan melakukan dana untuk kegiatan dan "Siklus Proyek" pendekatan untuk memantau kegiatan yang sedang berlangsung dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat "Terlihat Di Atas Bahu" dari manajer kegiatan di danai 5 sehingga untuk memantau kemajuan.
Pengertian Audit Through The Computer
Audit through the computer adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat diandalkan.
PROSEDUR AUDIT
Prosedur audit adalah metode atau teknik yang digunakan oleh para auditor untuk mengumpulkan dan mengevaluasi bahan bukti yang mencukupi dan kompeten. Pilihan auditor tentang prosedur audit dipengaruhi oleh faktor dari mana data diperoleh, dikirimkan, diproses, dipelihara, atau disimpan secara elektronik. Pengolahan komputer juga mempengaruhi pemilihan prosedur audit. Pembahasan berikut ini akan berfokus pada review beberapa jenis prosedur yang digunakan oleh para auditor. Prosedur ini dapat digunakan untuk mendukung pendekatan audit top-down ataupun pendekatan audit bottom-up. Auditor akan mempertimbangkan bagaimana setiap prosedur ini akan digunakan ketika merencanakan audit dan mengembangkan program audit.
Berikut ini adalah sepuluh jenis prosedur audit yang akan dibahas kemudian:
· Prosedur analitis (analytical procedures)
· Inspeksi (inspecting)
· Konfirmasi (confirming)
· Permintaan keterangan (inquiring)
· Perhitungan (counting)
· Penelusuran (tracing)
· Pemeriksaan bukti pendukung (vouching)
· Pengamatan (observing)
· Pelaksanaan ulang (reperforming)
· Teknik audit berbantuan computer (computer-assisted audit techniques)
KERTAS KERJA AUDIT
Dokumentasi bukti audit disediakan dalam kertas kerja. SAS 41, Working papers (AU 339.03), menguraikan kertas kerja (Working papers) sebagai catatan yang disimpan oleh auditor tentang prosedur audit yang diterapkan pengujian yang dilaksanakan, informasi yang diperoleh, dan kesimpulan tentang masalah yang dicapai dalam audit. Kertas kerja memberikan :
· Dukungan utama bagi audit
· Cara untuk melakukan koordinasi dan supervisi audit
· Bukti bahwa audit dilaksanakan sesuai dengan GAAS
A. Jenis Kertas Kerja
Jenis- jenis kertas kerja yang dalam audit, antara lain :
1. Kertas Kerja Neraca Saldo
Dalam kertas kerja neraca saldo tersedia kolom- kolom untuk saldo buku besar tagun berjalan (sebelum penyesuaian dan reklasifikasi audit), penyesuaian, saldo setelah penyesuaian, reklasifikasi, dan saldo akhir (telah diaudit). Kertas kerja neraca saldo merupakan kertas kerja yang paling penting di dalam audit karena:
- Menjadi mata rantai penghubung antara akun buku besar klien dan item – item yang dilaporkan dalam laporan keuangan.
- Memberikan dasar untuk pengendalian seluruh kertas kerja individual.
- Mengidentifikasi kertas kerja spesifik yang memuat bukti audit bagi setiap item laporan keuangan.
2. Skedul dan Analisis
Istilah skedul kertas kerja (working paper schedule) dan analisis kertas kerja (working paper analysis) digunakan secara bergantian untuk menggambarkan setiap kertas kerja yang memuat bukti- bukti yang mendukung item –item dalam kertas kerja neraca saldo. Apabila beberapa buku akun besar digabungkan untuk tujuan pelaporan, maka harus disusun skedul kelompok (group schedule)atau sering juga disebut sebagai skedul utama (lead schedule).Selain menunjukkan akun masing – masing buku besar yang ada dalam kelompok tersebut, skedul utama juga mengidentifikasi skedul atau analisis dalam kertas kerja individu yang memuat bukti audit yang diperoleh untuk masing – masing akun dalam kelompok tersebut.
3. Memoranda Audit dan Informasi Penguat
Memoranda Audit (audit memoranda) merujuk pada data tertulis yang disusun oleh auditor dalam bntuk naratif. Memoranda meliputi komentar – komentar atas pelaksanaan prosedur – prosedur audit yang meliputi :
1) Linkup pekerjaan
2) Temu – temuan
3) Kesimpulan audit.
Auditor juga dapat menyusun memoranda audit untuk mendokumentasikan informasi penguat sebagai berikut :
- Salinan risalah rapat dewan direksi
- Representasi tertulis dari manajemen dan para pakar yang berasal dari luar organisasi
- Salinan kontrak – kontrak penting.
4. Ayat Jurnal Penyesuaian dan Ayat Jurnal Reklasifikasi
Ayat jurnal penyesuaian (adjusting entries) merupakan koreksi atas kesalahan klien sebagai akibat pengabaian atau salah penerapan GAAP. Oleh karena itu, pada akhirnya ayat jurnal penyesuaian secara sendiri- sendiri atau bersama – sama akan dianggap material dengan harapan, akan dicatat oleh klien sehingga saldo buku besar dapat sisesuaikan. Sebaliknya, ayat jurnal reklasifikasi berkaitan dengan penyajian laporan keuangan yang benar dengan saldo akun yang sesuai.
Setiap ayat jurnal yang dianggap material oleh auditor dan diusulkan dalam kertas kerja harus ditunjukkan dalam :
- Skedul atau analisis dari setiap akun yang mempengaruhi,
- Setiap skedul utama yang dipengaruhi,
- Ikhtisar terpisah dari ayat jurnal penyesuaian dan ayat jurnal reklasifikasi yang diusulkan, dan Kertas kerja neraca saldo.
B. Menyusun Kertas Kerja
Teknik – teknik dasar yang harus diperhatikan dalam menyusun kertas kerja yang baik, antara lain :
- Judul (heading). Setiap kertas ikerja harus memuat nama klie, judul deskriptif yang dapat mengidentifikasi isi dari kertas kerja tersebut.
- Nomor Indeks (index number). Setiap kertas kerja harus diberi nomor indeks atau nomor referensi untuk tujuan identifikasi atau pengarsipan.
- Referensi Silang (cross-referencing). Data dalam kertas kerja yang diambil dari kertas kerja lainnya atau yang digunakan dalam kertas kerja lain harus diberi referensi silang. Pada umumnya, program microcomputer yang digunakan untuk menyusun kertas kerja memiliki kemampuan untuk memberikan referensi silang dan menghubungkan kertas kerja secara elektronik.
- Tanda koreksi (tick maks). Tanda koreksi berupa simbol – simbol seperti tanda pengecekan (P) yang digunakan dalam kertas kerja, menunjukkan bahwa auditor telah melaksnakan sejumlah prosedur pada item-item dimana tanda pengecekan tersebut diberikan. Keterangan tentang kertas kerja tersebut harus dapat menjelaskan tentang sifat dan luasnya pekerjaan yang disajikan oleh setiap tanda koreksi atau dapat memberikan informasi tambahan bagi item- item yang deberi tanda koreksi tersebut.
- Tanda tangan dan tanggal (signatures and dates). Setelah menyelesaikan masing-masing tugasnya, penyusun maupun pe-review kertas kerja tersebut harus membubuhkan paraf dan tanggal pada kertas kerja tersebut. Hal ini diperlukan untuk menetapkan tanggung jawab atas pekerjaan dan review yang dilaksanakan.
C. Me-review Kertas Kerja
Terdapat beberapa tingkatan dalam melakukan review kertas kerja dalam syatu kantor CPA. Review tingkat pertama dilakukan oleh supervisor dari penyusun seperti atasan dan manajernya. Reviewdilakukan apabila pekerjaan pada segmen tertentu dalam suatu audit telah diselesaikan. Pihak yang melakukan review terutama menekankan perhatian pada lingkup pekerjaan yang dilakukan, bukti dan temuan yang diperoleh, serta kesimpulan yang telah dicapai oleh penyusun. Review lainnya dilakukan atas kertas kerja apabila pekerjaan lapangan telah diselesaikan.
D. Pengarsipan Kertas Kerja
Kertas kerja diarsipkan menurut dua kategori antara lain :
- File Permanen (permanent file) memuat data yang diharapkan tetap bermanfaat bagi auditordalam banyak perikatan dengan klien di masa mendatang.
- File tahun berjalan (current file) memuat informasi penguat yang berkenaan dengan pelaksanaan program audit tahun berjalan saja.
Pada umumnya item – item yang ditemui dalam berkas permanen , antara lain :
- Salinan anggaran dasar dan anggaran rumah tangga klien.
- Bagan akun dan manual atu pedoman prosedur.
- Struktur organisasi.
- Tata letak pabrik, proses produksi, dan produk – produk utama.
- Ketentuan – ketentuan dalam modal saham dan penerbitan obligasi.
- Salinana kontrak jangka panjang, seperti sewa guna usaha, rencana pensiun, perjanjian pembagian laba dan bonus.
- Skedul amortisasi kewajibanjangka panjang serta penyusutan aktiva pabrik.
- Ikhtisar prinsip –prinsip akuntansi yang digunakan oleh klien.
E. Kepemilikan dan Penyimpanan Kertas Kerja
Kertas kerja menjadi milik kantor akuntan, bukan milik klien atau pribadi auditor. Namun hak kepemilikan oleh kantor akuntan tersebut masih tunduk pada pembatasan – pembatasan yang diatur dalam kode etik profesi auditor itu sendiri. Peraturan 301, Code of Profesional Conduct dari AICPA menentukan bahwa seorang CPA dilarang untuk mengungkapkan setiap informasi rahasia yang diperoleh selama pelaksanaan penugasan profesional tanpa seizin klien, kecuali untuk kondisi tertentu sebagaimana ditetapkan dalam peraturan.
Penyimpangan kertas kerja terletak pada tangan auditor, di mana ia bertanggung jawab untuk menyimpannya dengan aman. Kertas kerja yang tergolong sebagai file permanen akan disimpan untuk waktu yang tak terbatas. Sedangkan kertas kerja yang tergolong sebagai file tahun berjalan akan disimpan selama file tersebut diperlukan oleh auditor untuk melayani klien atau diperlukan untuk memenuhi persyaratan hukum sebagai referensi catatan. Ketentuan mengenai batasan waktu penyipanan jarang yang melampaui waktu enam tahun.
sumber :
http://juliocaesarz.blogspot.co.id/2011/03/it-audit-trail.html
http://rudiirawantofeuh.blogspot.co.id/2014/04/tujuan-audit-bukti-audit-prosedur-audit.html
http://moniqae.blogspot.co.id/2013/03/prosedur-audit.html
