Minggu, 10 April 2016

IT Audit

Perbedaan Audit Around The Computer & Through The Computer

 

Audit Around The Computer

adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around the computer dilakukan pada saat :
  1. Dokumen sumber tersedia dalam bentuk kertas, artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Audit Through The Computer

 Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
  1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Contoh Tool Audit IT

  1. COBIT® (Control Objectives for Information and related Technology).
  2.  COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework.
  3. ISO/IEC 17799:2005 Code of Practice for Information Security Management
  4. FIPS PUB 200
  5. ISO/IEC TR 13335
  6. ISO/IEC 15408:2005/Common Criteria/ITSEC
  7. PRINCE2
  8. PMBOK
  9. TickIT
  10. CMMI
  11. TOGAF 8.1
  12. IT Baseline Protection Manual
  13. NIST 800-14

 Prosedur IT Audit

Kontrol Lingkungan :
  1. Apakah kebijakan keamanan memadai dan efektif?
  2. Jika data dipegang oleh vendor, periksa laporan tentang kebijakan dan prosedural yang terkini dari eternal audtor.
  3. Jika sistem dibeli dari vendor, perksa kestabilan finansial
  4. Memeriksa persetujuan lisen (License Agreement)
Kontrol Keamanan Fisik :
  1. Periksalah apakah keamanan fisik perangkat keras dan penyimpanan data memadai
  2. Periksa apakah backup admnistrator keamanan sudah memadai (trained, tested).
  3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
  4. Periksa apakah hasuransi perangkat keras OS, aplikasi dan data memadai
Kontrol Keamanan Logikal
  1. Periksa apakah password memadai dan perubahannya dilakukan reguler
  2. Apakah administrator keamanan memprint akses kontrol setiap user. 



Sumber :
  • https://swordmedal.wordpress.com/2015/04/15/contoh-prosedur-dan-lembar-kerja-it-audit-tools-yang-digunakan-untuk-it-audit-dan-forensik/
  • https://swordmedal.wordpress.com/2015/04/15/contoh-prosedur-dan-lembar-kerja-it-audit-tools-yang-digunakan-untuk-it-audit-dan-forensik/
  • http://wwwmikaelpaul.blogspot.co.id/2012/03/perbedaan-audit-around-computer-dan.html



 

0 komentar:

Posting Komentar

http://www.resepkuekeringku.com/2014/11/resep-donat-empuk-ala-dunkin-donut.html http://www.resepkuekeringku.com/2015/03/resep-kue-cubit-coklat-enak-dan-sederhana.html http://www.resepkuekeringku.com/2014/10/resep-donat-kentang-empuk-lembut-dan-enak.html http://www.resepkuekeringku.com/2014/07/resep-es-krim-goreng-coklat-kriuk-mudah-dan-sederhana-dengan-saus-strawberry.html http://www.resepkuekeringku.com/2014/06/resep-kue-es-krim-goreng-enak-dan-mudah.html http://www.resepkuekeringku.com/2014/09/resep-bolu-karamel-panggang-sarang-semut-lembut.html