Audit
around computer
adalah suatu pendekatan audit
yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar
komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan
pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian
transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada
sistem manual(bukan sistem informasi berbasis komputer).
Audit
around computer dilakukan pada saat :
1.
Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih
kasat mata dan dilihat secara visual.
2.Dokumen-dokumen disimpan dalam file dengan
cara yang mudah ditemukan
3.
Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
Audit
Through the computer
Audit ini berbasis komputer,
dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap
program-program dan file-file komputer pada audit sistem informasi berbasis
komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika
atau listing program untuk menguji logika program dalam rangka pengujian
pengendalian yang ada dalam komputer.
Pendekatan
Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Prosedur Audit
Didalam audit terdapat
beberapa hal yang harus dikontrol diantaranya :
PROSEDUR IT AUDIT:
●Kontrol lingkungan
●Kontrol lingkungan
●Kontrol keamanan fisik
●Kontrol keamanan logikal
- Periksa apakah password memadai dan perubahannya dilakukan reguler
- Apakah administrator keamanan memprint akses kontrol setiap user
CONTOH – CONTOH
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
CONTOH METODOLOGI AUDIT IT
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca
BSI (Bundesamt für Sicherheit in der Informationstechnik)
● IT Baseline Protection Manual (IT- Grundschutzhandbuch )
● Dikembangkan oleh GISA: German Information Security Agency
● Digunakan: evaluasi konsep keamanan & manual
● Metodologi evaluasi tidak dijelaskan
● Mudah digunakan dan sangat detail sekali
● Tidak cocok untuk analisis resiko
● Representasi tdk dalam grafik yg mudah dibaca
Lembar Kerja Audit
Lembar Kerja
Pemeriksaan Through The Computer
- Apakah kebijaksanaan pengamanan penggunaan aplikasi telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :
- Pemisahaan tugas …antara … pengguna, operasi, dan pengembangan Y/T
- Penggunaan … hanya …. yang berwenang Y/T
- Menjamin …. data … telah divalidasi Y/T
- Menjamin … data yang ditransfer benar dan lengkap Y/T
- Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang Y/T
- Tersedianya prosedur restart dan recovery Y/T
Target Pemeriksaan
Tidak ada komentar:
Posting Komentar