metodologi audit
Metodologi Audit TI
secara garis besarnya metodologi dalam audit TI terderi dari beberapa tahap yaitu :
1. Analisis Kondisi
Analisis kondisi eksisting yang merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis
Analisis kondisi eksisting yang merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis
2. Penentuan Tingkat Resiko
Penentuan tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI
Penentuan tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI
3. Pelaksanaan Audit
Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya
Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya
4. Penentuan rekomendasi beserta laporan
Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.
Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.
Pentingnya Audit
Audit teknologi informasi bertujuan untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat keprcayaan sistem informasi serta mereview operasional sistem aplikasi.
Ada beberapa langkah yang bisa dilakukan dalam menjalankan pemeriksaan teknologi informasi:
- Pertimbangan jenis kesalahan dan ketidakaturan yang sering terjadi.
- Menentukan prosedur pengendalian yang dapat mencegah atau mendeteksi kesalahan dan ketidakaturan.
- Menentukan apakah prosedur penting yang telah ditetapkan dapat dijalankan dengan baik dan memuaskan.
- Mengevaluasi setiap kelemahan yang ditemukan pada suatu prosedur untuk mengevaluasi pengaruhnya pada kebiasaan, waktu, dan menjalankan prosedur pemeriksaan
Manfaat Audit IT.
A. Manfaat pada saat Implementasi (Pre-Implementation
Review)
1. Institusi dapat mengetahui apakah sistem yang telah
dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem
tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan
manajemen.
B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih
yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode
berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di
masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi
telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail)
telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain
yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values
telah terealisasi dan saran tindak lanjutnya.
source:
- https://may9946.wordpress.com/2013/03/02/pentingnya-audit-sistem-informasi-bagi-perusahaan/
- http://pabloexcel.blogspot.co.id/2010/07/manfaat-it-audit-dan-forensics.html
- http://darmansyah.weblog.esaunggul.ac.id/2013/08/12/metodologi-dalam-audit-siti/
Komentar
Posting Komentar