PERBEDAAN AUDIT "THROUGH THE COMPUTER" DAN "AROUND THE COMPUTER"

AUDIT AROUND THE COMPUTER

Menurut saya sih audit ini bekerjanya cuma di sekitaran komputer, jadi tidak menggunakan komputernya itu sendiri melainkan hanya menilai input dan outputnya saja.

AUDIT THROUGH THE COMPUTER

Kalau yang ini, audit bekerja melalui komputer. Audit ini langsung menilai kinerjanya langsung ke program dan bisa juga melalui software pendukung lainnya.

Contoh Prosedur dan Lembar Kerja IT

Prosedur IT Audit

1. Kontrol Lingkungan

• Apakah kebijakan keamanan (security policy) memadai dan efektif ?
• Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
• Jika sistem dibeli dari vendor, periksa kestabilan finansial
• Memeriksa persetujuan lisen (license agreement)

    2.  Kontrol Keamanan Fisik

• Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
• Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
• Periksa apakah rencana kelanjutan bisnis memadai dan efektif
• Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

    3.  Kontrol Keamanan Logikal

• Periksa apakah password memadai dan perubahannya dilakukan reguler
• Apakah administrator keamanan memprint akses kontrol setiap user

Lembar Kerja IT

a. Stakeholders
     Internal IT Department, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor

b. Kualifikasi Auditor
    Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.

c. Output Internal IT
    Solusi teknologi meningkat, menyeluruh, dan mendalam, fokus kepada global, menuju ke standard - standard yang diakui.

d. Output External IT
    Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing yang tepat, Benchmark / Best - Practices

e. Output Internal Audit Dan Business
    Menjamin keseluruhan audit, Budget dan alokasi sumber daya, reporting