White-box auditing, atau auditing through the computer, adalah metode audit yang menelusuri secara langsung logika internal dari sistem informasi yang diaudit. Metode ini menuntut auditor untuk memiliki pemahaman teknis terhadap cara kerja aplikasi yang diaudit, termasuk struktur program, algoritma, dan kontrol internal yang diterapkan.

Dalam pelaksanaannya, white-box auditing mencakup berbagai jenis pengujian yang detail, seperti access test untuk memverifikasi kontrol akses pengguna, validity test untuk memastikan bahwa input data memenuhi syarat keabsahan tertentu, serta accuracy test yang mencakup perhitungan ulang dan rekonsiliasi data. Selain itu, auditor juga memeriksa audit trail untuk memastikan bahwa semua aktivitas sistem tercatat dengan baik, dan melakukan completeness test guna menilai kelengkapan data dan proses. Pendekatan ini bahkan mampu mendeteksi potensi fraud seperti salami fraud, yakni manipulasi data dengan jumlah kecil yang dilakukan berulang kali.

White-box auditing sangat ideal untuk sistem yang kompleks dan krusial, terutama ketika organisasi membutuhkan keyakinan tinggi bahwa semua kontrol telah berjalan sebagaimana mestinya. Meskipun demikian, metode ini juga memiliki tantangan tersendiri, seperti kebutuhan akan sumber daya yang besar, keahlian teknis auditor, serta potensi gangguan terhadap sistem jika tidak dilakukan dengan hati-hati.

Dengan kata lain, white-box auditing menawarkan tingkat kedalaman dan keandalan yang lebih tinggi dibandingkan metode black-box, namun memerlukan pendekatan yang lebih strategis dan cermat dalam pelaksanaannya.

Referensi:

  • James A. Hall (2016). Information Technology Auditing. Mason, Ohio: Cengage Learning.