Selasa, Mei 01, 2012

Audit Trail dan Real Time Audit pada Teknologi Informasi


Audit Trail 

Ketika kita menggunakan suatu program, kita meninggalkan jejak pada program yang telah digunakan yaitu waktu, nama user, data yang diakses dan kegitan yang telah dikakukan seperti menambah, merubah, dan menghapu. Jejak tersebut secara default akan dicatat oleh suatu fitur yang dinanamakan Audit Trail. Kegitan yang dicatat oleh audit trail disimpan dalam sebuah tabel log secara terperinci. Apabila jejak yang dicatat pada audit trail diurutkan berdasarkan waktu maka akan terbentuk kronologis manipulasi data. Dengan menggunakan Audit Trail semua kegiatan berupa history tentang suatu data dan kronologis yang ada dapat dicatat dengan baik.

Cara Kerja Audit Trail
  • Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete 
  • Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.


Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :

  • Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
  • Text File - Ukuran besar dan bisa dibaca langsung

Real Time Audit 

kosep dasar real time adalah kondisi pengoperasian dari suatu sistem perangkat kelas dan perangkat lunak  yang dibatasi oleh rentang waktu dan memiliki tenggat waktu (deadline) yang jelas, relatif terhadap waktu suatu peristiwa atau operasi terjadi. Untuk Real Time audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

sumber : 

Tidak ada komentar:

Poskan Komentar