Auditing-around
the computer
yaitu audit
terhadap suatu penyelenggaraan sistem informasi berbasis komputer tanpa
menggunakan kemampuan dari peralatan itu sendiri. Audit terjadi sebelum
dilakukan pemeriksaan secara langsung terhadap data ataupun program yang ada
didalam program itu sendiri. Pendekatan ini memfokuskan pada input dan output,
sehingga tidak perlu memperhatikan pemrosesan komputer.
Auditing-through
the computer
Yaitu audit
terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan
menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan
data. pendekatan audit ini berorientasi computer yang secara langsung berfokus
pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat
pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan
dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk
specialized audit software (SAS) dan generalized audit software (GAS).
Kesimpulan :
Dari pengertian
di atas dapat kita simpulkan bahwa Auditing-around the computer lebih mudah di
gunakan karena lebih memfokuskan kepada input dan output sehingga tidak perlu
memperhatikan pemrosesan sistem komputer. Tetapi lebih baik menggunakan
Auditing-through the computer karena lebih berfokus pada operasi
pemrosesan dalam system komputer sehingga lebih mudah memahami system yang ada
dan jika terjadi kesalahan maka kesalahan dan penyalahgunaan dapat dideteksi
dengan baik.
Tahapan/Prosedur IT Audit
a) Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak
perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga
menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya
akan berjalan efektif dan efisien.
b) Mengidentifikasikan resiko dan kendali. Tahap ini
untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek
SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
c) Mengevaluasi kendali dan mengumpulkan bukti-bukti
melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.
d)
Mendokumentasikan dan mengumpulkan temuan-temuan dan
mengidentifikasikan dengan audit.
e) Menyusun laporan. Hal ini mencakup tujuan pemeriksaan,
sifat, dan kedalaman pemeriksaan yang dilakukan.
Lembar Kerja IT AUDIT
a) Stakeholders : Internal IT Deparment, External IT
Consultant, Board of Commision, Management, Internal IT Auditor, External IT
Auditor
b) Kualifikasi Auditor : Certified Information Systems
Auditor (CISA),Certified Internal Auditor (CIA), Certified Information Systems
Security Professional (CISSP), dll.
c) Output Internal IT : Solusi teknologi meningkat,
menyeluruh & mendalam, Fokus kepada global, menuju ke
standard-standard yang diakui.
d) Output External IT: Rekrutmen staff, teknologi baru
dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best-Practices.
e)
Output Internal Audit & Business: Menjamin
keseluruhan audit, Budget & Alokasi sumber daya, Reporting.
Tidak ada komentar:
Posting Komentar