Sunday, June 28, 2015

METODOLOGI IT AUDIT

Metodologi Audit IT
Tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :
1.      Tahapan Perencanaan
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2.      Mengidentifikasikan reiko dan kendali
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3.      Mengevaluasi kendali dan mengumpulkan bukti-bukti
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4.      Mendokumentasikan
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5.      Menyusun laporan
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :
1.      Audit around the computer, hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya. Audit ini dilakukan pada saat:
·         Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual
·         Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
·         Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan dari Audit IT ini, yaitu:
·         Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
·         Tidak harus mengetahui seluruh proses penanganan sistem.
·         Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
·         Tidak membuat auditor memahami sistem komputer lebih baik.
·         Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
·         Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
·         Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.
·         Tidak mencakup keseluruhan maksud dan tujuan audit.
Sumber :
http://irmarr.staffsite.gunadarma.ac.id
http://syatantra.staffsite.gunadarma.ac.id
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)