Rocky
Ronaldo Sompie
2011-83-026
“AUDIT
PLAN”
1.
Ruang Lingkup dan Tujuan
Dalam
Ruang Lingkup adanya yang berisi Input dan Output.
Input
nya adalah input piutang, yang berisi faktur,
dan Output nya adalah Laporan Posisi Piutang yang berisi data perusahaan
dan waktu yang teratur menurut jangkanya.
2.
Kegiatan Operasional Piutang
Yaitu
yang berisi dari output, yang berdasarkan pada Laporan Posisi Piutang.
3.
Tim Audit
Untuk
menetapkan berapa banyaknya orang yang akan membantu kita dalam menjalani
proses audit, kita harus memngetahui terlebih dahulu, berapa lama jangka waktu
yang ditetapkan. Setelah kita ketahui, dari situ kita dapat mengetahui
perkiraan banyaknya orang/tim yang akan kita butuhkan dari jangka waktu
tersebut.
4.
Program Audit
Untuk
program audit, kita disini menggunakan sebuah berkas yaitu Audit Checklist.
|
No.
|
Prosedur
|
Ya
|
Tidak
|
Catatan
|
|
1.
|
Adakah alat
pendingin di ruang komputer
|
|
|
|
|
2.
|
Adakah pengaturan
suhu di ruang komputer
|
|
|
|
|
3.
|
Adakah tabung gas
pemadam di ruangan komputer
|
|
|
|
|
4.
|
Adakah kegiatan
pembersihan CPU
|
|
|
|
|
5.
|
Sudah teraturkah
lokasi penempatan komputer
|
|
|
|
|
6.
|
Adakah fitur
kegunaan (Printer, Speaker,dll)
|
|
|
|
|
7.
|
Adakah Deepfreez
pada komputer
|
|
|
|
|
8.
|
Adakah Anti Virus
pada komputer
|
|
|
|
|
9.
|
Adakah permintaan
Autentifikasi/Password pada komputer
|
|
|
|
|
10.
|
Adakah pengecekkan
program jika program rusak
|
|
|
|
|
11.
|
Adakah pengembangan
perolehan program dari pihak manajemen
|
|
|
|
|
12.
|
Adakah data
program yang telah dilakukan modifikasi
|
|
|
|
|
13.
|
Adakah data
screenshot yang telah digunakan
|
|
|
|
|
14.
|
Adakah sambungan
telpon di ruang komputer yg bermasalah
|
|
|
|
|
15.
|
Adakah data
transaksi yang digunakan programmer untuk menguji program
|
|
|
|
|
16.
|
Adakah Program pembuat
data uji (test data generator program)
|
|
|
|
|
17.
|
Adakah alat fax
di ruang komputer
|
|
|
|
|
18.
|
Adakah data file
yang sebenarnya
|
|
|
|
|
19.
|
Adakah catatan
laporan yang sebenarnya
|
|
|
|
|
20.
|
Adakah Windows
Object Securable(pemetaan hak akses)
|
|
|
|
|
21.
|
Apakah registry
keys (kunci registry) berjalan efektif dan tepat
|
|
|
|
|
22.
|
Adakah Network
Share (Pembagian Jaringan)
|
|
|
|
|
23.
|
Adakah Pemetaan
Database yang sudah benar
|
|
|
|
|
24.
|
Adakah kegunaan
akses Token pada user
|
|
|
|
|
25.
|
Adakah file data
komputer yang sudah diperbarui dari perubahan yang lama.
|
|
|
|
CATATAN :
File Mapping Object
File pemetaan adalah
asosiasi isi file dengan sebagian dari ruang alamat virtual dari proses. Sistem
menciptakan sebuah file pemetaan objek (juga dikenal sebagai sebuah bagian
objek) untuk mempertahankan Asosiasi ini. Pemandangan file yang merupakan
bagian dari ruang alamat virtual yang menggunakan proses untuk mengakses file
dari isinya. File pemetaan memungkinkan proses untuk menggunakan acak input dan
output (i/o) dan i/o berurutan. Hal ini juga memungkinkan proses untuk bekerja
secara efisien dengan file data yang besar, seperti database, tanpa perlu peta
seluruh file ke memori. Beberapa proses juga dapat menggunakan file memori
dipetakan untuk berbagi data.
Proses membaca dan
menulis ke file tampilan menggunakan pointer, sama seperti mereka akan dengan
secara dinamis dialokasikan memori. Penggunaan file pemetaan meningkatkan
efisiensi karena file berada pada disk, tetapi tampilan file tinggal di memori.
Proses juga dapat memanipulasi tampilan file dengan fungsi VirtualProtect.
Ilustrasi berikut
menunjukkan hubungan antara file pada disk, sebuah file pemetaan objek dan
pemandangan file.
Langkah pertama dalam
sebuah file pemetaan adalah untuk membuka file dengan memanggil fungsi
CreateFile. Untuk memastikan bahwa proses lainnya tidak dapat menulis ke bagian
file yang dipetakan, Anda harus membuka file dengan akses eksklusif. Selain
itu, menangani file harus tetap terbuka sampai proses tidak lagi membutuhkan
file pemetaan objek. Cara mudah untuk mendapatkan akses eksklusif adalah untuk
menentukan nol di fdwShareMode parameter CreateFile. Pegangan yang dikembalikan
oleh CreateFile digunakan oleh fungsi CreateFileMapping untuk membuat file
pemetaan objek.
Fungsi CreateFileMapping
mengembalikan menangani file pemetaan objek. Handle ini akan digunakan ketika
membuat pandangan file sehingga Anda dapat mengakses memori bersama. Ketika
Anda menelepon CreateFileMapping, Tetapkan nama objek, jumlah byte yang
dipetakan dari file, dan membaca/menulis izin untuk memori dipetakan. Proses
pertama yang memanggil CreateFileMapping menciptakan file pemetaan objek.
Proses CreateFileMapping menyerukan object yang telah ada menerima sebuah
handle untuk objek yang sudah ada. Anda dapat memberitahu apakah atau tidak berhasil
panggilan untuk CreateFileMapping dibuat atau membuka file pemetaan objek
dengan memanggil fungsi GetLastError. GetLastError kembali NO_ERROR proses
menciptakan dan ERROR_ALREADY_EXISTS ke proses berikutnya.
Fungsi CreateFileMapping
gagal jika bendera akses konflik dengan orang-orang yang ditentukan ketika
fungsi CreateFile membuka file. Sebagai contoh, membaca dan menulis ke file:
Menetapkan nilai
GENERIC_READ dan GENERIC_WRITE dalam parameter fdwAccess dari CreateFile.
Menetapkan nilai
PAGE_READWRITE dalam fdwProtect parameter CreateFileMapping.
Token
Akses
diberi nama "Token") yang
merepresentasikan subjek dalam beberapa operasi pengaturan akses (access
control). Objek Token umumnya dibuat oleh layanan logon (logon service)
untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah
pengguna yang lolos proses autentikasi (authenticated user). Objek token
digunakan oleh komponen sistem operasi Windows NT yang menangani masalah
keamanan, yaitu Security Reference Monitor (SRM).
SRM menggunakan objek token untuk melakukan
identifikasi konteks keamanan (security context) dari sebuah proses atau thread. Sebuah
konteks keamanan berisi informasi-informasi yang menjelaskan hak (privilege),
akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses
logon, proses Winlogon.exe akan membuat sebuah token awal untuk
merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan
token tersebut ke proses shell logon milik pengguna yang bersangkutan. Semua
program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token
awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi
untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan
untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari
pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser().
Ukuran token adalah bervariasi, karena akun pengguna yang berbeda akan memiliki
hak dan group yang berbeda pula. Meskipun demikian, semua token mengandung informasi
yang sama.
Windows
Akses Securable/Pemetaan Hak Akses
Printer, Layanan, kunci registri, DCOM aplikasi dan WMI namespaces
adalah securable obyek. Akses ke securable obyek dilindungi oleh keamanan
deskriptor, yang menentukan pengguna yang memiliki akses. Dimulai dengan
Windows Vista, banyak objek securable memiliki metode untuk mendapatkan atau
menetapkan kata kunci keamanan. Dengan perizinan yang sesuai, Anda dapat
membaca atau mengubah deskriptor keamanan pada securable objek. Menggunakan metode
ini, Anda dapat mengontrol yang account pengguna atau grup memiliki akses ke
printer, Layanan, WMI namespace atau benda lain.
Tidak ada komentar:
Posting Komentar