Pengertian Audit Around The Computer
Audit
around the computer adalah pendekatan audit dimana auditor menguji
keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu
mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem.
Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh
sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian
sistem telah efektif dan sistem telah beroperasi dengan baik.
Jenis
audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup
sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak
menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis
pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi
menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang
komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Pengertian Audit Through The Computer
Audit
through the computer adalah audit yang dilakukan untuk menguji sebuah
sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit
routines, dan pengendalian program. Pendekatan audit ini menganggap bahwa
apabila program pemrosesan dalam sebuah sistem informasi telah dibangun dengan
baik dan telah ada edit routines dan pengecekan pemrograman yang cukup maka
adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program berjalan
seperti yang direncanakan, maka semestinya output yang dihasilkan juga dapat
diandalkan.
PERBEDAAN
CYBER LAW DI BERBAGAI NEGARA (INDONESIA, MALAYSIA, SINGAPORE, VIETNAM,
THAILAND, AMERIKA SERIKAT)
CYBER
LAW NEGARA INDONESIA:
Inisiatif
untuk membuat “cyberlaw” di Indonesia sudah dimulai sebelum tahun 1999. Fokus
utama waktu itu adalah pada “payung hukum” yang generik dan sedikit mengenai
transaksi elektronik. Pendekatan “payung” ini dilakukan agar ada sebuah basis
yang dapat digunakan oleh undang-undang dan peraturan lainnya. Namun pada
kenyataannya hal ini tidak terlaksana. Untuk hal yang terkait dengan transaksi
elektronik, pengakuan digital signature sama seperti tanda tangan konvensional
merupakan target. Jika digital signature dapat diakui, maka hal ini akan
mempermudah banyak hal seperti electronic commerce (e-commerce), electronic
procurement (e-procurement), dan berbagai transaksi elektronik lainnya. Namun
ternyata dalam perjalanannya ada beberapa masukan sehingga hal-hal lain pun
masuk ke dalam rancangan “cyberlaw” Indonesia. Beberapa hal yang mungkin masuk
antara lain adalah hal-hal yang terkait dengan kejahatan di dunia maya
(cybercrime), penyalahgunaan penggunaan komputer, hacking, membocorkan
password, electronic banking, pemanfaatan internet untuk pemerintahan
(e-government) dan kesehatan, masalah HaKI, penyalahgunaan nama domain, dan
masalah privasi. Nama dari RUU ini pun berubah dari Pemanfaatan Teknologi
Informasi, ke Transaksi Elektronik, dan akhirnya menjadi RUU Informasi dan
Transaksi Elektronik. Di luar negeri umumnya materi ini dipecah-pecah menjadi
beberapa undang-undang. Ada satu hal yang menarik mengenai rancangan cyberlaw
ini yang terkait dengan teritori. Misalkan seorang cracker dari sebuah negara
Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu
pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di
Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat kita
lakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan
kata lain, dia kehilangan kesempatan / hak untuk mengunjungi sebuah tempat di
dunia.
CYBER
LAW NEGARA MALAYSIA:
Digital
Signature Act 1997 merupakan Cyberlaw pertama yang disahkan oleh parlemen
Malaysia. Tujuan Cyberlaw ini, adalah untuk memungkinkan perusahaan dan
konsumen untuk menggunakan tanda tangan elektronik (bukan tanda tangan tulisan
tangan) dalam hukum dan transaksi bisnis. Para Cyberlaw berikutnya yang akan
berlaku adalah Telemedicine Act 1997. Cyberlaw ini praktisi medis untuk
memberdayakan memberikan pelayanan medis / konsultasi dari lokasi jauh melalui
menggunakan fasilitas komunikasi elektronik seperti konferensi video.
CYBER
LAW NEGARA SINGAPORE:
The
Electronic Transactions Act telah ada sejak 10 Juli 1998 untuk menciptakan
kerangka yang sah tentang undang-undang untuk transaksi perdagangan elektronik
di Singapore. ETA dibuat dengan tujuan :
• Memudahkan komunikasi elektronik atas pertolongan
arsip elektronik yang dapat dipercaya;
• Memudahkan perdagangan elektronik, yaitu
menghapuskan penghalang perdagangan elektronik yang tidak sah atas penulisan
dan persyaratan tandatangan, dan untuk mempromosikan pengembangan dari
undang-undang dan infrastruktur bisnis diperlukan untuk menerapkan menjamin/mengamankan
perdagangan elektronik;
• Memudahkan penyimpanan secara elektronik tentang
dokumen pemerintah dan perusahaan
• Meminimalkan timbulnya arsip alektronik yang sama
(double), perubahan yang tidak disengaja dan disengaja tentang
arsip, dan penipuan dalam perdagangan elektronik, dll;
• Membantu menuju keseragaman aturan, peraturan dan
mengenai pengesahan dan integritas dari arsip elektronik; dan
• Mempromosikan kepercayaan, integritas dan
keandalan dari arsip elektronik dan perdagangan elektronik, dan
untuk membantu perkembangan dan pengembangan dari perdagangan elektronik
melalui penggunaan tandatangan yang elektronik untuk menjamin keaslian
dan integritas surat menyurat yang menggunakan media elektronik.
Didalam ETA mencakup :
• Kontrak Elektronik Kontrak elektronik
ini didasarkan pada hukum dagang online yang dilakukan secara wajar dan
cepat serta untuk memastikan bahwa kontrak elektronik memiliki kepastian
hukum.
• Kewajiban Penyedia Jasa Jaringan Mengatur
mengenai potensi / kesempatan yang dimiliki oleh network service provider untuk
melakukan hal-hal yang tidak diinginkan, seperti mengambil, membawa,
menghancurkan material atau informasi pihak ketiga yang menggunakan jasa
jaringan tersebut.
• Tandatangan dan Arsip elektronik Hukum memerlukan
arsip/bukti arsip elektronik untuk menangani kasus-kasus elektronik, karena itu
tandatangan dan arsip elektronik tersebut harus sah menurut hukum. Di Singapore
masalah tentang privasi,cyber crime,spam,muatan online,copyright,kontrak
elektronik sudah ditetapkan.Sedangkan perlindungan konsumen dan penggunaan nama
domain belum ada rancangannya tetapi online dispute resolution sudah terdapat
rancangannya.
CYBER
LAW NEGARA VIETNAM:
Cyber crime,penggunaan nama domain dan kontrak
elektronik di Vietnam suudah ditetapkan oleh pemerintah Vietnam sedangkan untuk
masalah perlindungan konsumen privasi,spam,muatan online,digital copyright dan
online dispute resolution belum mendapat perhatian dari pemerintah sehingga
belum ada rancangannya. Dinegara seperti Vietnam hukum ini masih sangat rendah
keberadaannya,hal ini dapat dilihat dari hanya sedikit hukum-hukum yang
mengatur masalah cyber,padahal masalah seperti spam,perlindungan
konsumen,privasi,muatan online,digital copyright dan ODR sangat penting
keberadaannya bagi masyarakat yang mungkin merasa dirugikan.
CYBER
LAW NEGARA THAILAND:
Cybercrime
dan kontrak elektronik di Negara Thailand sudah ditetapkan oleh
pemerintahnya,walaupun yang sudah ditetapkannya hanya 2 tetapi yang lainnya
seperti privasi,spam,digital copyright dan ODR sudah dalalm tahap rancangan.
Cyberlaw di Amerika Serikat Di Amerika, Cyber Law yang mengatur transaksi
elektronik dikenal dengan Uniform Electronic Transaction Act (UETA). UETA
adalah salah satu dari beberapa Peraturan Perundang-undangan Amerika Serikat
yang diusulkan oleh National Conference of Commissioners on Uniform State Laws
(NCCUSL). Sejak itu 47 negara bagian, Kolombia, Puerto Rico, dan Pulau Virgin
US telah mengadopsinya ke dalam hukum mereka sendiri. Tujuan menyeluruhnya
adalah untuk membawa ke jalur hukum negara bagian yag berbeda atas
bidang-bidang seperti retensi dokumen kertas, dan keabsahan tanda tangan
elektronik sehingga mendukung keabsahan kontrak elektronik sebagai media
perjanjian yang layak. UETA 1999 membahas diantaranya mengenai : Pasal 5 :
Mengatur penggunaan dokumen elektronik dan tanda tangan elektronik Pasal 7 :
Memberikan pengakuan legal untuk dokumen elektronik, tanda tangan elektronik,
dan kontrak elektronik. Pasal 8 : Mengatur informasi dan dokumen yang disajikan
untuk semua pihak. Pasal 9 : Membahas atribusi dan pengaruh dokumen elektronik
dan tanda tangan elektronik. Pasal 10 : Menentukan kondisi-kondisi jika
perubahan atau kesalahan dalam dokumen elektronik terjadi dalam transmisi data
antara pihak yang bertransaksi. Pasal 11 : Memungkinkan notaris publik dan
pejabat lainnya yang berwenang untuk bertindak secara elektronik, secara
efektif menghilangkan persyaratan cap/segel. Pasal 12 : Menyatakan bahwa
kebutuhan “retensi dokumen” dipenuhi dengan mempertahankan dokumen elektronik.
Pasal 13 : “Dalam penindakan, bukti dari dokumen atau tanda tangan tidak dapat
dikecualikan hanya karena dalam bentuk elektronik” Pasal 14 : Mengatur mengenai
transaksi otomatis. Pasal 15 : Mendefinisikan waktu dan tempat pengiriman dan
penerimaan dokumen elektronik. Pasal 16 : Mengatur mengenai dokumen yang
dipindahtangankan. Undang-Undang Lainnya :
• Electronic Signatures in Global and National
Commerce Act
• Uniform Computer Information Transaction Act
• Government Paperwork Elimination Act
• Electronic Communication Privacy Act
• Privacy Protection Act
• Fair Credit Reporting Act
• Right to Financial Privacy Act
• Computer Fraud and Abuse Act
• Anti-cyber squatting consumer protection Act
• Child online protection Act
• Children’s online privacy protection Act
• Economic espionage Act
• “No Electronic Theft” Act Undang-Undang Khusus :
• Computer Fraud and Abuse Act (CFAA)
• Credit Card Fraud Act
• Electronic Communication Privacy Act (ECPA)
• Digital Perfomance Right in Sound Recording Act
• Ellectronic Fund Transfer Act
• Uniform Commercial Code Governance of Electronic
Funds Transfer
• Federal Cable Communication Policy
• Video Privacy Protection Act Undang-Undang Sisipan
:
• Arms Export Control Act
• Copyright Act, 1909, 1976
• Code of Federal Regulations of
Indecent Telephone Message Services
• Privacy Act of 1974
• Statute of Frauds
• Federal Trade Commision Act
• Uniform Deceptive Trade Practices Act
Sumber :
Tidak ada komentar:
Posting Komentar