Metodology IT Audit
Dalam prakteknya,
tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai
berikut:
1.Tahapan Perencanaan. Sebagai suatu pendahuluan
mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa
sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar
pelaksanaannya akan berjalan efektif dan efisien.
2.Mengidentifikasikan resiko dan kendali. Untuk
memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM
yang berpengalaman dan juga referensi praktek-praktek terbaik.
3.Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi
4.Mendokumentasikan. Mengumpulkan temuan-temuan dan
mengidentifikasikan dengan audit.
5.Menyusun
laporan. Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang
dilakukan.
Lembar Kerja IT AUDIT
•Stakeholders:
– Internal IT Deparment
– External IT Consultant
– Board of Commision
– Management
– Internal IT Auditor
– External IT Auditor
•Kualifikasi Auditor:
– Certified Information Systems Auditor (CISA)
– Certified Internal Auditor (CIA)
– Certified Information Systems Security
Professional (CISSP)
– dll
•Output Internal IT:
– Solusi teknologi meningkat, menyeluruh &
mendalam
– Fokus kepada global, menuju ke standard-standard
yang diakui
•Output External IT:
– Rekrutmen staff, teknologi baru dan
kompleksitasnya
– Outsourcing yang tepat
– Benchmark / Best-Practices
•Output Internal Audit & Business:
– Menjamin keseluruhan audit
– Budget & Alokasi sumber daya
– Reporting
http://blogkublogku.blogspot.com/2011/03/it-audit-dan-forensik.html
http://blogkublogku.blogspot.com/2011/03/it-audit-dan-forensik.html
Tidak ada komentar:
Posting Komentar