38
l.
Dalam perencanaan audit perlu dilakukan dokumentasi yang mencakup
tujuan/manfaat CAATs, CAATs yang digunakan, pengendalian intern yang diuji
atau di-test, personil/staff
yang terkait dan waktu. Pada Work Papers
(kertas
kerja pemeriksaan), langkah-langkah CAATs harus didokumentasi untuk
mendukung bukti audit yang memadai. Kertas kerja audit harus memiliki
dokumentasi yang mendeskripsikan aplikasi CAATs yang digunakan dan hal-hal
berikut :
i. Persiapan dan prosedur pengujian pengendalian CAATs.
ii. Rincian kerja pengujian CAATs.
iii. Rincian input (data yang diuji, file layout), proses (high level flowchart, logic),
output (log file, laporan).
iv. Listing parameter yang digunakan dan source code.
v. Output yang dihasilkan dan gambaran hasil analisisnya.
vi. Temukan audit, kesimpulan dan rekomendasi.
m. Uraian penjelasan CAATs dalam pelaporan
i. Laporan audit harus secara jelas menguraikan tujuan, ruang lingkup, dan
metodologi CAATs yang digunakan.
Jika uraian tentang CAATs akan terlalu banyak (terkait beberapa temuan) atau
terlalu rinci maka dapat diuraikan pada bagian laporan yang memuat tujuan, ruang
lingkup, dan metodologi audit.
2.2.7
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner
merupakan salah satu tool
yang
dikembangkan oleh perusahaan ACUNETIX pada tahun 2004 yang oleh seorang
engineering
yang ahli dalam analisis dan mendeteksi kerentanan website. Acunetix
telah menjadi leader (pemimpin) dunia dari sisi kemanan aplikasi web.
Acunetix Web Vulnerability Scanner
merupakan sebuah alat yang dirancang
untuk menemukan lubang keamanan pada sebuah aplikasi web
dari serangan orang-
orang yang tidak terautorisasi yang kemungkinan akan menyalahgunakan web
anda
untuk mendapatkan akses ilegal ke data dan sistem anda. Dimana terdapat beberapa
kerentanan (vulnerabilities) contohnya SQL Injection, Cross Site Scripting (XSS), dan
password yang lemah.
 |