Klasifikasi Audit IT

Masih soal IT audit, saya sertakan tulisan saya kembali, dan ini merupakan sambungan dari tulisan saya kemarin mengenai IT Audit. Nah  Audit IT itu dapat dilakukan di beberapa sector antara lain :

  1. Finansial
  2. Operational
  3. Integrated
  4. Info System
  5. Specialized
  6. Forensic
  7. Administrative

faseiT

7-15-2014 11-55-32 PM11Dalam proses audit kita akan berhubungan dengan bukti bukti ( evidence) dimana bukti bukti ini yang akan menjadi sumber data dari laporan audit kita. Bukti bukti itu adalah berupa data data yang dikumpulkan yang akan digunakan

untuk menentukan apakah entity suatu kegiatan yang sedang berjalan itu sesuai dengan kriteria ( SOP) atau tidak. Proses mendapatkan bukti bukti ini bisa melalui berbagai macam cara antara lain interview, hasil dari suatu test, material dari internal, SOP, koresponden email, komunikasi.

Hal yang perlu diperhatikan adalah bahwa bukti bukti itu harus bisa diandalkan, untuk melihat apakah data data itu benar adanya dan bisa diandalkan ke akuratan nya maka perlu diperhatikan hal hal dibawah ini :

  1. Sejauh mana independensi si penyedia data tersebut ( user) ?
  2. Bagaimana kualitas data yang telah dikumpulkan itu ?
  3. Apa tujuan pengumpulan bukti bukti itu ?
  4. Kapan data data itu muncul ( time stamp data).

Kita sebagai auditor biasanya menggunakan gabungan  beberapa teknik pada saat implentasi

  1. Melakukan observasi terhadap Information System
  2. Melakukan review terhadap kebijakam, SOP, Standar
  3. Melihat dokumentasi IT yang sudah ada
  4. Melakukan interview kepada pelaku / karyawan.
  5. Melakukan observasi business proses
  6. Melakukan uji petik dengan sample data yang sudah ada.

Demikian share untuk kali ini.

Salam

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS