Rabu, 11 Desember 2013

"Audit Plan"

Rocky Ronaldo Sompie
2011-83-026
“AUDIT PLAN”

1. Ruang Lingkup dan Tujuan
Dalam Ruang Lingkup adanya yang berisi Input dan Output.
Input nya adalah input piutang, yang berisi faktur,  dan Output nya adalah Laporan Posisi Piutang yang berisi data perusahaan dan waktu yang teratur menurut jangkanya.

2. Kegiatan Operasional Piutang
Yaitu yang berisi dari output, yang berdasarkan pada Laporan Posisi Piutang.

3. Tim Audit
Untuk menetapkan berapa banyaknya orang yang akan membantu kita dalam menjalani proses audit, kita harus memngetahui terlebih dahulu, berapa lama jangka waktu yang ditetapkan. Setelah kita ketahui, dari situ kita dapat mengetahui perkiraan banyaknya orang/tim yang akan kita butuhkan dari jangka waktu tersebut.



4. Program Audit
Untuk program audit, kita disini menggunakan sebuah berkas yaitu Audit Checklist.
No.
Prosedur
Ya
Tidak
Catatan
1.
Adakah alat pendingin di ruang komputer



2.
Adakah pengaturan suhu di ruang komputer



3.
Adakah tabung gas pemadam di ruangan komputer



4.
Adakah kegiatan pembersihan CPU



5.
Sudah teraturkah lokasi penempatan komputer



6.
Adakah fitur kegunaan (Printer, Speaker,dll)



7.
Adakah Deepfreez pada komputer



8.
Adakah Anti Virus pada komputer



9.
Adakah permintaan Autentifikasi/Password pada komputer



10.
Adakah pengecekkan program jika program rusak



11.
Adakah pengembangan perolehan program dari pihak manajemen



12.
Adakah data program yang telah dilakukan modifikasi



13.
Adakah data screenshot yang telah digunakan



14.
Adakah sambungan telpon di ruang komputer yg bermasalah



15.
Adakah data transaksi yang digunakan programmer untuk menguji program



16.
Adakah Program pembuat data uji (test data generator program)



17.
Adakah alat fax di ruang komputer



18.
Adakah data file yang sebenarnya



19.
Adakah catatan laporan yang sebenarnya



20.
Adakah Windows Object Securable(pemetaan hak akses)



21.
Apakah registry keys (kunci registry) berjalan efektif dan tepat



22.
Adakah Network Share (Pembagian Jaringan)



23.
Adakah Pemetaan Database yang sudah benar



24.
Adakah kegunaan akses Token pada user



25.
Adakah file data komputer yang sudah diperbarui dari perubahan yang lama.






CATATAN :
File Mapping Object
File pemetaan adalah asosiasi isi file dengan sebagian dari ruang alamat virtual dari proses. Sistem menciptakan sebuah file pemetaan objek (juga dikenal sebagai sebuah bagian objek) untuk mempertahankan Asosiasi ini. Pemandangan file yang merupakan bagian dari ruang alamat virtual yang menggunakan proses untuk mengakses file dari isinya. File pemetaan memungkinkan proses untuk menggunakan acak input dan output (i/o) dan i/o berurutan. Hal ini juga memungkinkan proses untuk bekerja secara efisien dengan file data yang besar, seperti database, tanpa perlu peta seluruh file ke memori. Beberapa proses juga dapat menggunakan file memori dipetakan untuk berbagi data.
Proses membaca dan menulis ke file tampilan menggunakan pointer, sama seperti mereka akan dengan secara dinamis dialokasikan memori. Penggunaan file pemetaan meningkatkan efisiensi karena file berada pada disk, tetapi tampilan file tinggal di memori. Proses juga dapat memanipulasi tampilan file dengan fungsi VirtualProtect.
Ilustrasi berikut menunjukkan hubungan antara file pada disk, sebuah file pemetaan objek dan pemandangan file.

Langkah pertama dalam sebuah file pemetaan adalah untuk membuka file dengan memanggil fungsi CreateFile. Untuk memastikan bahwa proses lainnya tidak dapat menulis ke bagian file yang dipetakan, Anda harus membuka file dengan akses eksklusif. Selain itu, menangani file harus tetap terbuka sampai proses tidak lagi membutuhkan file pemetaan objek. Cara mudah untuk mendapatkan akses eksklusif adalah untuk menentukan nol di fdwShareMode parameter CreateFile. Pegangan yang dikembalikan oleh CreateFile digunakan oleh fungsi CreateFileMapping untuk membuat file pemetaan objek.
Fungsi CreateFileMapping mengembalikan menangani file pemetaan objek. Handle ini akan digunakan ketika membuat pandangan file sehingga Anda dapat mengakses memori bersama. Ketika Anda menelepon CreateFileMapping, Tetapkan nama objek, jumlah byte yang dipetakan dari file, dan membaca/menulis izin untuk memori dipetakan. Proses pertama yang memanggil CreateFileMapping menciptakan file pemetaan objek. Proses CreateFileMapping menyerukan object yang telah ada menerima sebuah handle untuk objek yang sudah ada. Anda dapat memberitahu apakah atau tidak berhasil panggilan untuk CreateFileMapping dibuat atau membuka file pemetaan objek dengan memanggil fungsi GetLastError. GetLastError kembali NO_ERROR proses menciptakan dan ERROR_ALREADY_EXISTS ke proses berikutnya.
Fungsi CreateFileMapping gagal jika bendera akses konflik dengan orang-orang yang ditentukan ketika fungsi CreateFile membuka file. Sebagai contoh, membaca dan menulis ke file:
Menetapkan nilai GENERIC_READ dan GENERIC_WRITE dalam parameter fdwAccess dari CreateFile.
Menetapkan nilai PAGE_READWRITE dalam fdwProtect parameter CreateFileMapping.

Token Akses
Token atau Access Token, dalam arsitektur Windows NT adalah sebuah objek sistem operasi (yang
diberi nama "Token") yang merepresentasikan subjek dalam beberapa operasi pengaturan akses (access control). Objek Token umumnya dibuat oleh layanan logon (logon service) untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi (authenticated user). Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu Security Reference Monitor (SRM).
SRM menggunakan objek token untuk melakukan identifikasi konteks keamanan (security context) dari sebuah proses atau thread. Sebuah konteks keamanan berisi informasi-informasi yang menjelaskan hak (privilege), akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses logon, proses Winlogon.exe akan membuat sebuah token awal untuk merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan token tersebut ke proses shell logon milik pengguna yang bersangkutan. Semua program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser(). Ukuran token adalah bervariasi, karena akun pengguna yang berbeda akan memiliki hak dan group yang berbeda pula. Meskipun demikian, semua token mengandung informasi yang sama.

Windows Akses Securable/Pemetaan Hak Akses


Printer, Layanan, kunci registri, DCOM aplikasi dan WMI namespaces adalah securable obyek. Akses ke securable obyek dilindungi oleh keamanan deskriptor, yang menentukan pengguna yang memiliki akses. Dimulai dengan Windows Vista, banyak objek securable memiliki metode untuk mendapatkan atau menetapkan kata kunci keamanan. Dengan perizinan yang sesuai, Anda dapat membaca atau mengubah deskriptor keamanan pada securable objek. Menggunakan metode ini, Anda dapat mengontrol yang account pengguna atau grup memiliki akses ke printer, Layanan, WMI namespace atau benda lain.