- tahapan-tahapan dalam audit IT adalah sebagai berikut : 1.Tahapan PerencanaanSebagai
suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal
benar obyek yang akan diperiksa sehingga menghasilkan suatu program
audit yang didesain sedemikian rupa agar pelaksanaannya
akan berjalan efektif dan efisien.
2.Mengidentifikasikan reiko dan kendali
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik- praktik terbaik.
3.Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.Menyusun laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
jenis-jenis
Ø System and Processing FacilitiesPemrosesan data pada aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem. Sehingga proses audidtnya sendiri akan meliputi verifikasi terhadap sistem untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tinkatan kegiatan sistem.Ø Information Processing FasilitiesMerupakan komponen yanag terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di suatu organisasi. Terkait dengan perangkat keras, seperti scanner, computer server, formulir, dsb.Ø System DevelopmentBagian dari proses pembangunan maupun pengembangan dari sitem yang sudah ada dalam suatu organisasi sesuai tujuan aktivitas-aktivitasnya.Ø Manajement of IT and Enterprise ArchitecturePengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yangdisesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. 2al tersebutmemerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali danefisian. Client/server, Telecomunication, Intranet and ExtranetKomputer, peralatan telekomukasi, system jaringan komunikasi data elektronik "Intranet/e4tranet# serta perangkat-perangkat keras pengolah data elektronik lainnya adalahkomponen dari sebuah teknologi informasi.
2. Alasan diperlukannya audit teknologi informasiRon Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan antara lain:v Kerugian akibat kehilangan datav Kesalahan dalam pengambilan keputusanv Risiko kebocoran datav Penyalahgunaan Komputerv Kerugian akibat kesalahan proses perhitunganv Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
3. Manfaat audit teknologi informasi
Manfaat pada saat implementasi (Pre-Implementation Review)a. Perusahaan dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.b. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.c. Mengetahui apakah outcome sesuai dengan harapan manajemen.Manfaat setelah sistem live (Post-Implementation Review)a. Institusi mendaat masukan atas resiko-resiko yang masih ada dan saran untuk penanganan nya.b. Masukan yang telah didapatkan nantinya akan dimasukan kedalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.c. Bahan untuk perencanaan strategis dan rencana anggaran dimasa mendatang.sumber :
Senin, 06 November 2017
Metodologi Audit IT
1. Metodologi audidt sistem Informasi
Langganan:
Postingan (Atom)