Profesi Audit Eksternal

Auditor eksternal yaitu audit yang dilakukan oleh pihak-pihak independen yang berasal dari perusahaan lain. Auditor eksternal bukan merupakan karyawan dari perusahaan tersebut sehingga tidak bertanggungjawab kepada manajer perusahaan. Pekerjaannya adalah memerikssa laporan keuangan suatu perusahaan sudah baik dan benar ataukah belumnya suatu laporan keuangan.


Saya memilih profesi ini adalah karena sifatnya yang independen,karena kinerjanya tidak boleh dan tidak dapat dipengaruhi oleh pihak-pihak dari klien. Dan auditor independen tidak bertanggung jawab kepada manajer perusahaan tapi langsung pada pemilik perusahaan.

SOFTWARE AUDIT

Nessus dibuat oleh Renaud Deraison pada tahun 1998. Nessus adalah salah satu scanner keamanan jaringan yang harus digunakan oleh administrator system. Nessus merupakan sebuah software scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of serviceNessus berfungsi untuk monitoring lalu-lintas jaringan.

Dikarenakan fungsi dari Nessus dapat digunakan untuk mendeteksi adanya kelemahan ataupun cacat dari suatu sistem maka Nessus menjadi salah satu tool andalan ketika melakukan audit keamanan suatu sistem. Sebelum Nessus versi 3, aplikasi ini bersifat open source dan menjadi salah satu primadona di dunia open source. Namun sekarang mulai Nessus versi 3 oleh Teenable Security dijadikan sebagai aplikasi propietary dan closed source

Nessus dapat digunakan untuk melakukan audit sebagai berikut:

Ø credentialed and un-credentialed port scanning.

Ø  network based vulnerability scanning.

Ø credentialed based patch audits for Windows and most UNIX platforms.

Ø redentialed configuration auditing of most Windows and UNIX platforms.

Ø robust and comprehensive credentialed security testing of 3rd party applications.

Ø custom and embedded web application vulnerability testing.

Ø SQL database configuration auditing.

Ø software enumeration on Unix and Windows.

Ø Testing anti-virus installs for out-of date signatures and configuration errors. 

Picalo merupakan sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.Picalo bekerja dengan menggunakan GUI Front end, dan memiliki banyak fitur untuk ETL sebagai proses utama dalam mengekstrak dan membuka data, kelebihan utamanya adalah fleksibilitas dan front end yang baik hingga Librari Python numerik.

       Picalo diklaim oleh pembuatnya, lebih unggul dibandingkan dengan aplikasi CAATs yang berbasis komesial lainnya seperti ACL dan IDEA. Salah satu fitur utama yang merupakan unggulan picalo adalah plugin detelects. Detelects merupakan repositori pendeteksi fraud dan alaisis rutin yang berbasis pada wizard, dengan panduan langkah demi langkah dalam melakukan analisa yang kompleks.

       Picalo dapat dijalankan diberbagai platofrm seperti windows, linux dan Mac. Picalo dibuat dengan bahasa scrpting python. Syarat utama untuk menjalankan picalo adalah bahasa python harus sudah terinstal.

Kebutuhan sistem picalo:

v Python 2.5+

v wxPhyton

v pyODBC

v pysycopg

v pygresql

v MySQLdb