300x250 AD TOP

Selasa, 31 Oktober 2017

Tagged under:

Metodologi Audit Teknologi Informasi


NPM: 16114979

Metodologi Audit Teknologi Informasi

Dalam metodologi audit teknologi informasi terdapat beberapa tahapan sebagai berikut :

  1. Tahapan Perencanaan. Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
  2. Mengidentifikasikan resiko dan kendali. Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktek-praktek terbaik.
  3. Mengevaluasi kendali dan mengumpulkan bukti-bukti. Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi
  4. Mendokumentasikan. Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.
  5. Menyusun laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Jenis Audit TI :
  1. Audit Around The Computer,  hanya memerika user dan tidak memerika program atau sistem
    Kelebihan :
    • Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam
    • Tidak harus mengetahui seluruh proses penanganan sistem
    • Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual
  2. Audit Through The Computer, Memeriksa input dan output juga melakukan uji coba program atau sistem yang disebut whitebox
    Kelebihan :
    • Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif
    • Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi
    • Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang
Manfaat Audit TI :

Manfaat pada saat Implementasi (Pre-Implementation Review)
  • Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria
  • Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
  • Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
  • Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
  • Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
  • Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.

Sumber :

0 komentar:

Posting Komentar