Pengertian Audit
Suatu proses sistematik untuk memperoleh dan
mengevaluasi bukti secara tertulis ataupun lisan dengan menggunakan pembuktian
yang secara objektif mengenai kumpulan pertanyaan-pertanyaan.
Jenis Audit pada TI
Jenis audit pada Teknologi Informasi terbagi 2(dua),
yaitu :
Audit Around The Computer
Hanya memeriksa dari sisi user saja dan pada masukan
dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya.
Audit around the computer dilakukan pada saat:
- Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin),
artinya masih kasat mata dan dilihat secara visual
- Dokumen-dokumen disimpan dalam file dengan cara yang mudah
ditemukan.
- Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah
menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan
sebaliknya.
Kelebihan dan Kelemahan dari metode Audit Around The
Computer
- Proses audit tidak memakan waktu lama karena hanya melakukan audit
tidak secara mendalam.
- Tidak harus mengetahui seluruh proses penanganan sistem
- Umumnya database mencakup jumlah data yang banyak dan sulit untuk
ditelusuri secara manual.
- Tidak membuat auditor memahami sistem komputer lebih baik.
- Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan
kelemahan potensial dalam sistem.
- Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
- Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.
- Tidak mencakup keseluruhan maksud dan tujuan audit.
Audit Through The Computer
Dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
Audit around the computer dilakukan pada saat :
- Sistem aplikasi komputer memproses input yang cukup besar dan
menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk
meneliti keabsahannya.
- Bagian penting dari struktur pengendalian intern perusahaan terdapat
di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through The
Computer
Kelebihan :
- Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
- Dapat memeriksa secara langsung logika pemprosesan dan system
aplikasi.
- Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan
yang terjadi pada masa yang akan datang.
- Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap system computer.
- Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan :
- Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang
banyak untuk dapat lenih memahami struktur pengendalian intern dari
pelaksanaan system aplikasi.
- Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Perbedaan Cyberlaw Di Beberapa Negara
Cyberlaw Negara Indonesia :
Inisiatif untuk membuat “cyberlaw” di Indonesia sudah
dimulai sebelum tahun 1999. Fokus utama waktu itu adalah pada “payung
hukum” yang generik dan sedikit mengenai transaksi elektronik. Pendekatan
“payung” ini dilakukan agar ada sebuah basis yang dapat digunakan oleh
undang-undang dan peraturan lainnya. Namun pada kenyataannya hal ini tidak
terlaksana. Untuk hal yang terkait dengan transaksi elektronik,
pengakuan digital signature sama seperti tanda tangan konvensional
merupakan target. Jika digital signature dapat diakui, maka hal ini akan
mempermudah banyak hal seperti electronic commerce (e-commerce),
electronic procurement (e-procurement), dan berbagai transaksi elektronik
lainnya.
Namun ternyata dalam perjalanannya ada beberapa
masukan sehingga hal-hal lain pun masuk ke dalam rancangan “cyberlaw”
Indonesia. Beberapa hal yang mungkin masuk antara lain adalah hal-hal yang
terkait dengan kejahatan di dunia maya (cybercrime), penyalahgunaan
penggunaan komputer, hacking, membocorkan password, electronic banking,
pemanfaatan internet untuk pemerintahan (e-government) dan
kesehatan, masalah HaKI, penyalahgunaan nama domain, dan masalah privasi. Nama
dari RUU ini pun berubah dari Pemanfaatan Teknologi Informasi, ke
Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan Transaksi
Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi
beberapa undang-undang.
Ada satu hal yang menarik mengenai rancangan cyberlaw
ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah
negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia.
Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas
crackingnya terasa di Indonesia, maka Indonesia berhak mengadili
yang bersangkutan. Yang dapat kita lakukan adalah menangkap cracker ini
jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan
kesempatan / hak untuk mengunjungi sebuah tempat di dunia.
Cyberlaw Negara Malaysia :
Digital Signature Act 1997 merupakan Cyberlaw pertama
yang disahkan oleh parlemen Malaysia. Tujuan Cyberlaw ini, adalah untuk
memungkinkan perusahaan dan konsumen untuk menggunakan tanda tangan
elektronik (bukan tanda tangan tulisan tangan) dalam hukum dan transaksi
bisnis. Para Cyberlaw berikutnya yang akan berlaku adalah Telemedicine Act
1997. Cyberlaw ini praktisi medis untuk memberdayakan memberikan pelayanan
medis / konsultasi dari lokasi jauh melalui menggunakan fasilitas komunikasi elektronik
seperti konferensi video.
Cyberlaw Negara Sigapura :
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk
menciptakan kerangka yang sah tentang undang-undang untuk transaksi
perdagangan elektronik di Singapore.
ETA dibuat dengan tujuan :
- Memudahkan komunikasi elektronik atas pertolongan arsip elektronik
yang dapat dipercaya.
- Memudahkan perdagangan elektronik, yaitu menghapuskan penghalang
perdagangan elektronik yang tidak sah atas penulisan dan persyaratan
tandatangan, dan untuk mempromosikan pengembangan dari undang-undang dan
infrastruktur bisnis diperlukan untuk menerapkan menjamin / mengamankan
perdagangan elektronik.
- Memudahkan penyimpanan secara elektronik tentang dokumen pemerintah
dan perusahaan
- Meminimalkan timbulnya arsip alektronik yang sama (double), perubahan
yang tidak disengaja dan disengaja tentang arsip, dan penipuan dalam
perdagangan elektronik, dll.
- Membantu menuju keseragaman aturan, peraturan dan mengenai pengesahan
dan integritas dari arsip elektronik, dan
- Mempromosikan kepercayaan, integritas dan keandalan dari arsip
elektronik dan perdagangan elektronik, dan untuk membantu perkembangan dan
pengembangan dari perdagangan elektronik melalui penggunaan tandatangan
yang elektronik untuk menjamin keaslian dan integritas surat menyurat yang
menggunakan media elektronik.
Di dalam ETA mencakup :
- Kontrak Elektronik, kontrak elektronik ini didasarkan pada hukum
dagang online yang dilakukan secara wajar dan cepat serta untuk memastikan
bahwa kontrak elektronik memiliki kepastian hukum.
- Kewajiban Penyedia Jasa Jaringan, mengatur mengenai potensi /
kesempatan yang dimiliki oleh network service provider untuk melakukan
hal-hal yang tidak diinginkan, seperti mengambil, membawa, menghancurkan
material atau informasi pihak ketiga yang menggunakan jasa jaringan
tersebut.
- Tandatangan dan Arsip elektronik, hukum memerlukan arsip/bukti arsip
elektronik untuk menangani kasus-kasus elektronik, karena itu tandatangan
dan arsip elektronik tersebut harus sah menurut hukum.
Di Singapore masalah tentang privasi, cyber crime,
spam, muatan online, copyright, kontrak elektronik sudah ditetapkan. Sedangkan
perlindungan konsumen dan penggunaan nama domain belum ada rancangannya tetapi
online dispute resolution sudah terdapat rancangannya.
Cyberlaw Negara Vietnam :
Cyber crime, penggunaan nama domain dan kontrak
elektronik di Vietnam sudah ditetapkan oleh pemerintah Vietnam sedangkan
untuk masalah perlindungan konsumen privasi,spam,muatan online,digital
copyright dan online dispute resolution belum mendapat perhatian dari
pemerintah sehingga belum ada rancangannya. Dinegara seperti Vietnam hukum
ini masih sangat rendah keberadaannya,hal ini dapat dilihat dari hanya
sedikit hukum-hukum yang mengatur masalah cyber,padahal masalah seperti
spam,perlindungan konsumen,privasi,muatan online,digital copyright dan
ODR sangat penting keberadaannya bagi masyarakat yang mungkin merasa
dirugikan.
Cyberlaw Negara Thailand :
Cybercrime dan kontrak elektronik di Negara Thailand
sudah ditetapkan oleh pemerintahnya, walaupun yang sudah ditetapkannya
hanya 2 tetapi yang lainnya seperti privasi, spam, digital copyright dan
ODR sudah dalalm tahap rancangan.
Cyberlaw Negara Amerika Serikat :
Di Amerika, Cyber Law yang mengatur transaksi elektronik
dikenal dengan Uniform Electronic Transaction Act (UETA). UETA adalah
salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat yang
diusulkan oleh National Conference of Commissioners on Uniform State Laws
(NCCUSL). Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau
Virgin US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan
menyeluruhnya adalah untuk membawa ke jalur hukum negara bagian yag
berbeda atas bidang-bidang seperti retensi dokumen kertas, dan keabsahan
tanda tangan elektronik sehingga mendukung keabsahan kontrak elektronik
sebagai media perjanjian yang layak. UETA 1999 membahas diantaranya mengenai :
- Pasal 5 : Mengatur penggunaan dokumen elektronik dan tanda tangan
elektronik.
- Pasal 7 : Memberikan pengakuan legal untuk dokumen elektronik, tanda
tangan elektronik, dan kontrak elektronik.
- Pasal 8 : Mengatur informasi dan dokumen yang disajikan untuk semua
pihak.
- Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik dan tanda
tangan elektronik.
- Pasal 10 : Menentukan kondisi-kondisi jika perubahan atau kesalahan
dalam dokumen elektronik terjadi dalam transmisi data antara pihak yang
bertransaksi.
- Pasal 11 : Memungkinkan notaris publik dan pejabat lainnya yang
berwenang untuk bertindak secara elektronik, secara efektif menghilangkan
persyaratan cap/segel.
- Pasal 12 : Menyatakan bahwa kebutuhan “retensi dokumen” dipenuhi
dengan mempertahankan dokumen elektronik.
- Pasal 13 : Dalam penindakan, bukti dari dokumen atau tanda tangan tidak
dapat dikecualikan hanya karena dalam bentuk elektronik.
- Pasal 14 : Mengatur mengenai transaksi otomatis.
- Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan penerimaan
dokumen elektronik.
- Pasal 16 : Mengatur mengenai dokumen yang dipindahtangankan.
Undang-Undang Lainnya :
- Electronic Signatures in Global and National Commerce Act
- Uniform Computer Information Transaction Act
- Government Paperwork Elimination Act
- Electronic Communication Privacy Act
- Privacy Protection Act
- Fair Credit Reporting Act
- Right to Financial Privacy Act
- Computer Fraud and Abuse Act
- Anti-cyber squatting consumer protection Act
- Child online protection Act
- Children’s online privacy protection Act
- Economic espionage Act
- “No Electronic Theft” Act
Undang-Undang Khusus :
- Computer Fraud and Abuse Act (CFAA)
- Credit Card Fraud Act
- Electronic Communication Privacy Act (ECPA)
- Digital Perfomance Right in Sound Recording Act
- Ellectronic Fund Transfer Act
- Uniform Commercial Code Governance of Electronic Funds Transfer
- Federal Cable Communication Policy
- Video Privacy Protection Act
Undang-Undang Sisipan :
- Arms Export Control Act
- Copyright Act, 1909, 1976
- Code of Federal Regulations of Indecent Telephone Message Services
- Privacy Act of 1974
- Statute of Frauds
- Federal Trade Commision Act
- Uniform Deceptive Trade Practices Act
Kesimpulan
Dalam hal ini Thailand masih lebih
baik dari pada Negara Vietnam karena Negara Vietnam hanya mempunyai 3
cyberlaw sedangkan yang lainnya belum ada bahkan belum ada
rancangannya. Kesimpulan dari 5 negara yang dibandingkan adalah Negara
yang memiliki cyberlaw paling banyak untuk saat ini adalah
Indonesia,tetapi yang memiliki cyberlaw yang terlengkap nantinya adalah
Malaysia karena walaupun untuk saat ini baru ada 6 hukum tetapi yang lainnya
sudah dalam tahap perencanaan sedangkan Indonesia yang lainnya belum ada
tahap perencanaan.Untuk Thailand dan Vietnam,Vietnam masih lebih
unggul dalam penanganan cyberlaw karena untuk saat ini saja terdapat 3
hukum yang sudah ditetapkan tetapi di Thailand saat ini baru terdapat 2
hukum yang ditetapkan tetapi untuk kedepannya Thailand memiliki 4 hukum
yang saat ini sedang dirancang.
0 komentar:
Posting Komentar