Auditing-around the computer
Audit terhadap suatu
penyelenggaraan sistem informasi berbasis komputer tanpa menggunakan kemampuan
dari peralatan itu sendiri,Pendekatan audit dengan memperlakukan komputer
sebagai kotak hitam, teknik ini tidak menguji
langkah langkah proses secara langsung, hanya berfokus pada input dan output
dari sistem computer.
AUDIT THROUGH THE COMPUTER
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Audit terhadap suatu penyelenggaraan
sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang
sama dengan yang digunakan dalam pemrosesan data. pendekatan audit ini
berorientasi computer yang secara langsung berfokus pada operasi pemrosesan
dalam system computer dengan asumsi bila terdapat pengendalian yang memadai
dalam pemrosesan, maka kesalahan dan penyalah gunaan dapat dideteksi.
Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit
software (SAS) dan generalized audit software (GAS).Pendekatan Audit ini
digunakan bila pendekatan Auditing Around the Computer tidak cocok atau tidak
mencukupi. Pendekatan ini dapat diterapkan bersama-sama dengan pendekatan
Auditing Around the Computer untuk memberikan kepastian yang lebih besar.
Tahapan/Prosedur IT Audit
a) Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar
auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu
program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan
efektif dan efisien.
b) Mengidentifikasikan resiko dan kendali. Tahap ini untuk memastikan bahwa
qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman
dan juga referensi praktik-praktik terbaik.
c) Mengevaluasi kendali dan mengumpulkan bukti-bukti melalui berbagai teknik
termasuk survei, interview, observasi, dan review dokumentasi.
d) Mendokumentasikan dan mengumpulkan temuan-temuan dan mengidentifikasikan
dengan audit.
e) Menyusun laporan. Hal ini mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan.
Lembar Kerja IT AUDIT
a) Stakeholders : Internal IT Deparment, External IT Consultant, Board of
Commision, Management, Internal IT Auditor, External IT Auditor
b) Kualifikasi Auditor : Certified Information Systems Auditor
(CISA),Certified Internal Auditor (CIA), Certified Information Systems Security
Professional (CISSP), dll.
c) Output Internal IT : Solusi teknologi meningkat, menyeluruh & mendalam,
Fokus kepada global, menuju ke standard-standard yang diakui.
d) Output External IT: Rekrutmen staff, teknologi baru dan
kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices.
e)
Output Internal Audit & Business: Menjamin keseluruhan audit, Budget &
Alokasi sumber daya, Reporting
Tidak ada komentar:
Posting Komentar